La configuración de la autentificación para sus dispositivos iSCSI es opcional.
En un entorno seguro, no es necesaria la autenticación, porque sólo los iniciadores de confianza pueden acceder a los destinos.
En un entorno menos seguro, el destino no puede determinar si una solicitud de conexión es realmente de un host determinado. En ese caso, el destino puede autenticar un iniciador mediante el protocolo de autenticación por desafío mutuo (CHAP).
La autenticación CHAP utiliza la noción de un desafío y una respuesta, lo que significa que el destino desafía al iniciador para que demuestre su identidad. Para que el método de desafío/respuesta funcione, el destino debe conocer la clave secreta del iniciador, y el iniciador se debe configurar para responder a un desafío. Consulte la documentación del proveedor de la matriz para obtener instrucciones sobre la configuración de la clave secreta en la matriz.
iSCSI admite la autenticación unidireccional y bidireccional, como se indica a continuación:
Autenticación unidireccional: permite que el destino autentique la identidad del iniciador. La autenticación unidireccional se lleva a cabo en nombre del destino para autenticar el iniciador.
Autenticación bidireccional: agrega un segundo nivel de seguridad permitiendo al iniciador que autentique la identidad del destino. La autenticación bidireccional se controla desde el iniciador, que controla si se realiza la autenticación bidireccional. La única configuración necesaria para el destino es que el usuario de CHAP y el secreto de CHAP deben estar definidos correctamente.