ESXi 支援為所有類型的 iSCSI/iSER 啟動器設定單向 CHAP,以及為軟體和相依硬體 iSCSI 與 iSER 設定雙向 CHAP。

在設定 CHAP 之前,檢查是否已在 iSCSI 儲存區系統中啟用 CHAP。另外,取得系統所支援之 CHAP 驗證方法的相關資訊。如果已啟用 CHAP,請為啟動器設定 CHAP,並確定 CHAP 驗證認證與 iSCSI 儲存區上的認證相符。

ESXi 支援下列 CHAP 驗證方法:
單向 CHAP
在單向 CHAP 驗證中,目標需驗證啟動器,但啟動器無需驗證目標。
雙向 CHAP
雙向 CHAP 驗證會增加額外的安全性層級。使用此方法時,啟動器也可以驗證目標。對於軟體和相依硬體 iSCSI 介面卡以及 iSER 介面卡,VMware 支援此方法。

對於軟體和相依硬體 iSCSI 介面卡以及 iSER 介面卡,您可以為每個介面卡或在目標層級設定單向 CHAP 和雙向 CHAP。獨立硬體 iSCSI 僅支援介面卡層級的 CHAP。

設定 CHAP 參數時,請指定 CHAP 的安全性層級。

備註: 指定 CHAP 安全性層級時,儲存區陣列的回應方式取決於陣列的 CHAP 實作,且是廠商專屬的。如需不同的啟動器和目標組態中的 CHAP 驗證行為的相關資訊,請參閱陣列說明文件。
表 1. CHAP 安全性層級
CHAP 安全性層級 說明 支援的儲存裝置介面卡
主機不使用 CHAP 驗證。如果已啟用驗證,請使用此選項將其停用。

獨立硬體 iSCSI

軟體 iSCSI

相依硬體 iSCSI

iSER

目標需要時使用單向 CHAP 主機優先選擇非 CHAP 連線,但如果目標要求,可以使用 CHAP 連線。 軟體 iSCSI

相依硬體 iSCSI

iSER

除非目標禁止,否則使用單向 CHAP 主機優先選擇 CHAP,但如果目標不支援 CHAP,可以使用非 CHAP 連線。

獨立硬體 iSCSI

軟體 iSCSI

相依硬體 iSCSI

iSER

使用單向 CHAP 主機需要成功的 CHAP 驗證。如果 CHAP 交涉失敗,則連線失敗。

獨立硬體 iSCSI

軟體 iSCSI

相依硬體 iSCSI

iSER

使用雙向 CHAP 主機和目標支援雙向 CHAP。 軟體 iSCSI

相依硬體 iSCSI

iSER