Хранилище, настроенное для узла, может иметь одну или несколько сетей хранения данных (SAN), использующих iSCSI. Если на узле настроен стандарт iSCSI, администраторы могут минимизировать угрозы безопасности, выполнив несколько действий.

iSCSI — это средство для доступа к устройствам SCSI и обмена записями данных с помощью протокола TCP/IP по сети, а не через прямое подключение к устройству SCSI. В транзакциях iSCSI блоки необработанных данных SCSI инкапсулируются в записи iSCSI и передаются на запрашивающее устройство или запрашивающему пользователю.

Одним из средств защиты устройств iSCSI от несанкционированного вторжения является требование проверки подлинности узла (инициатора) устройством iSCSI (целевым объектом) каждый раз, когда узел пытается получить доступ к данным на целевом логическом номере устройства. Проверка подлинности подтверждает право инициатора на доступ к целевому объекту.

ESXi и iSCSI поддерживают протокол проверки пароля (CHAP), который проверяет законность инициаторов, пытающихся получить доступ к целевым объектам в сети. Чтобы определить, нужно ли выполнять проверку подлинности, и настроить способ проверки подлинности, используйте vSphere Client или vSphere Web Client. Дополнительные сведения о настройке CHAP для iSCSI см. в документации по vSphere (Настройка параметров CHAP для адаптеров iSCSI).