由於 iSCSI 技術用於連線遠端目標的 IP 網路無法保護傳輸的資料,因此您必須確認連線的安全性。Challenge Handshake 驗證通訊協定 (CHAP) 是 iSCSI 實作的其中一項通訊協定,可驗證存取網路目標的啟動器的合法性。
主機和目標建立連線時,CHAP 會使用三向信號交換演算法,驗證主機和 iSCSI 目標 (如果有適用的目標) 的身分。驗證將根據啟動器和目標共用的預先定義的私人值或 CHAP 密碼來執行。
ESXi 支援介面卡層級的 CHAP 驗證。在此情況下,所有目標將從 iSCSI 啟動器接收相同的 CHAP 名稱和密碼。對於軟體和相依硬體 iSCSI 介面卡以及 iSER 介面卡,ESXi 還支援依每個目標進行 CHAP 驗證,可讓您為每個目標設定不同的認證以實現更高等級的安全性。