iSCSI 기술이 원격 대상에 연결하는 데 사용하는 IP 네트워크는 전송하는 데이터를 보호하지 않으므로 사용자가 연결의 보안을 보장해야 합니다. iSCSI에서 구현되는 프로토콜 중 하나는 CHAP(Challenge Handshake Authentication Protocol)로, 이 프로토콜은 네트워크에서 대상에 액세스하는 이니시에이터의 적법성을 확인합니다.
CHAP는 3방향 핸드셰이크 알고리즘을 사용하여 호스트의 ID를 확인하고 호스트와 대상이 연결을 설정할 때 iSCSI 대상의 ID(해당되는 경우)를 확인합니다. 이러한 확인은 이니시에이터와 대상이 공유하는 미리 정의된 비공개 값 또는 CHAP 암호를 기반으로 합니다.
ESXi는 어댑터 수준에서 CHAP 인증을 지원합니다. 이 경우 모든 대상이 iSCSI 이니시에이터에서 동일한 CHAP 이름과 암호를 수신합니다. 소프트웨어와 종속 하드웨어 iSCSI 어댑터 및 iSER 어댑터의 경우, ESXi는 대상별 CHAP 인증도 지원하므로 각 대상마다 서로 다른 자격 증명을 구성하여 보안 수준을 높일 수 있습니다.