確保 iSCSI 裝置免遭不利入侵的一種方法就是,每當主機嘗試存取目標 LUN 上的資料時,都要求 iSCSI 裝置 (或目標) 對主機 (或啟動器) 進行驗證。

驗證的目的是證明啟動器具有存取目標的權限,這是在您設定驗證時授與的權限。

對於 iSCSI,ESXi 不支援 Kerberos、安全遠端通訊協定 (SRP) 或公開金鑰驗證方式。此外,它也不支援 IPsec 驗證和加密。

使用 vSphere Web Client 判定是否正在執行驗證,並設定驗證方式。