ESXi 支援為所有類型的 iSCSI/iSER 啟動器設定單向 CHAP,以及為軟體和相依硬體 iSCSI 與 iSER 設定雙向 CHAP。
在設定 CHAP 之前,檢查是否已在 iSCSI 儲存區系統中啟用 CHAP。另外,取得系統所支援之 CHAP 驗證方法的相關資訊。如果已啟用 CHAP,請為啟動器設定 CHAP,並確定 CHAP 驗證認證與 iSCSI 儲存區上的認證相符。
ESXi 支援下列 CHAP 驗證方法:
對於軟體和相依硬體 iSCSI 介面卡以及 iSER 介面卡,您可以為每個介面卡或在目標層級設定單向 CHAP 和雙向 CHAP。獨立硬體 iSCSI 僅支援介面卡層級的 CHAP。
設定 CHAP 參數時,請指定 CHAP 的安全性層級。
備註: 指定 CHAP 安全性層級時,儲存區陣列的回應方式取決於陣列的 CHAP 實作,且是廠商專屬的。如需不同的啟動器和目標組態中的 CHAP 驗證行為的相關資訊,請參閱陣列說明文件。
CHAP 安全性層級 | 說明 | 支援的儲存裝置介面卡 |
---|---|---|
無 | 主機不使用 CHAP 驗證。如果已啟用驗證,請使用此選項將其停用。 | 獨立硬體 iSCSI 軟體 iSCSI 相依硬體 iSCSI iSER |
目標需要時使用單向 CHAP | 主機優先選擇非 CHAP 連線,但如果目標要求,可以使用 CHAP 連線。 | 軟體 iSCSI 相依硬體 iSCSI iSER |
除非目標禁止,否則使用單向 CHAP | 主機優先選擇 CHAP,但如果目標不支援 CHAP,可以使用非 CHAP 連線。 | 獨立硬體 iSCSI 軟體 iSCSI 相依硬體 iSCSI iSER |
使用單向 CHAP | 主機需要成功的 CHAP 驗證。如果 CHAP 交涉失敗,則連線失敗。 | 獨立硬體 iSCSI 軟體 iSCSI 相依硬體 iSCSI iSER |
使用雙向 CHAP | 主機和目標支援雙向 CHAP。 | 軟體 iSCSI 相依硬體 iSCSI iSER |