为 iSCSI 设备设置验证是可选的。
在安全环境下,由于仅有受信任的启动器才能访问目标,因此不需要进行验证。
在安全性较低的环境中,目标不能确定连接请求是否真正来自给定主机。在这种情况下,目标可以使用质询握手身份验证协议 (Challenge-Handshake Authentication Protocol, CHAP) 来验证启动器。
CHAP 验证使用质询和响应的概念,这意味着目标将质询启动器以查验其身份。要使质询/响应方法可行,目标必须知道启动器的密钥,并且必须将启动器设置为响应质询。有关在数组中设置密钥的说明,请参阅数组供应商的文档。
iSCSI 支持单向和双向验证,如下:
单向验证使目标可以验证启动器的身份。单向验证代表目标验证启动器。
双向验证通过使启动器可以验证目标身份,提供了更高级别的安全性。双向验证由启动器驱动,控制是否执行了双向验证。该目标唯一所需的设置是必须正确定义 chap 用户和 chap 机密。