iSCSI 장치에 대한 인증 설정은 선택 사항입니다.
보안 환경에서는 신뢰할 수 있는 개시자만 대상에 액세스할 수 있기 때문에 인증이 필요 없습니다.
덜 안전한 환경에서는 대상이 지정된 호스트에서 연결 요청을 보낸 것인지 확인할 수 없습니다. 이 경우 대상이 CHAP(Challenge-Handshake Authentication Protocol)를 사용하여 개시자를 인증할 수 있습니다.
CHAP 인증은 챌린지 및 응답 방식을 사용하며, 이 경우 대상이 ID를 증명하도록 개시자를 챌린지합니다. 챌린지/응답 방법이 작동하려면 대상이 개시자의 보안 키를 알고 있어야 하며 챌린지에 응답하도록 개시자를 설정해야 합니다. 어레이의 보안 키 설정에 대한 지침은 어레이 공급업체의 설명서를 참조하십시오.
iSCSI는 다음과 같이 단방향 및 양방향 인증을 지원합니다.
단방향 인증을 사용하면 대상이 개시자의 ID를 인증할 수 있습니다. 단방향 인증은 대상 대신 개시자를 인증하기 위해 수행됩니다.
양방향 인증은 개시자가 대상의 ID를 인증할 수 있게 하여 두번째 보안 레벨을 추가합니다. 양방향 인증은 양방향 인증의 수행 여부를 제어하는 개시자에서 구동됩니다. 대상에 필요한 유일한 설정은 CHAP 사용자와 CHAP 보안을 올바르게 정의해야 한다는 것입니다.