由於 iSCSI 技術用於連線遠端目標的 IP 網路無法保護傳輸的資料，因此您必須確認連線的安全性。Challenge Handshake 驗證通訊協定 (CHAP) 是 iSCSI 實作的其中一項通訊協定，可驗證存取網路目標的啟動器的合法性。

主機和目標建立連線時，CHAP 會使用三向信號交換演算法，驗證主機和 iSCSI 目標 (如果有適用的目標) 的身分。驗證將根據啟動器和目標共用的預先定義的私人值或 CHAP 密碼來執行。

ESXi 支援介面卡層級的 CHAP 驗證。在此情況下，所有目標將從 iSCSI 啟動器接收相同的 CHAP 名稱和密碼。對於軟體和相依硬體 iSCSI 介面卡以及 iSER 介面卡，ESXi 還支援依每個目標進行 CHAP 驗證，可讓您為每個目標設定不同的認證以實現更高等級的安全性。