IPsec (Internet Protocol security) on protokolla, joka tarjoaa todennuksen ja tietojen salauksen IP-pakettikerroksessa. IKE (Internet Key Exchange) -protokollaa käytetään vertaiskoneiden välillä sallimaan vertaiskoneiden todentaa toisensa ja neuvotella yhteydelle käytettävät pakettien salauksen ja todennuksen mekanismit. Koska Microsoft iSCSI -käynnistäjä käyttää Windows TCP/IP -pinoa, se pystyy käyttämään kaikkia tässä pinossa käytettävissä olevia toimintoja. Todennuksen suhteen tämä sisältää esijaetut avaimet, Kerberos-protokollan ja varmenteet. Active Directorya voidaan käyttää IPsec-suodatinten jakelemiseen Microsoft iSCSI -käynnistäjätietokoneille. Myös 3DES (Triple DES)- ja HMAC-SHA1 (Hash Message Authentication Code - Secure Hash Algorithm 1) -algoritmeja tuetaan, kuten myös tunneli- ja siirtotiloja.

Koska iSCSI HBA:lla (isäntäväyläsovitin) on oma TCP/IP-pino upotettuna sovittimeen, iSCSI HBA:lla on oma IPsec- ja IKE-toteutuksensa, mikä tarkoittaa sitä, että iSCSI HBA -toiminnot saattavat vaihdella. Se tukee vähintään esijaettuja avaimia sekä 3DES- ja HMAC-SHA1-algoritmeja. Microsoft iSCSI -käynnistäjäpalvelulla on yleinen API-liittymä, jota käytetään IPsecin määrittämiseen sekä Microsoft iSCSI -käynnistäjälle että iSCSI HBA:lle.

Katso myös