網際網路通訊協定安全性 (IPsec) 是一種通訊協定,提供 IP 封包層的驗證和資料加密。網際網路金鑰交換 (IKE) 通訊協定是用於對等之間,讓對等彼此進行驗證,並交涉用於連線的封包加密和驗證機制。Microsoft iSCSI 啟動器使用 Windows TCP/IP 堆疊,因此可以使用這個堆疊中的所有可用功能。進行驗證時,這將包括預先共用金鑰、Kerberos 和憑證。Active Directory 可以用來將 IPsec 篩選器分配到 Microsoft iSCSI 啟動器電腦。也支援三重 DES (3DES) 和雜湊訊息驗證碼 (安全雜湊演算法 1 HMAC-SHA1) 以及通道和傳輸模式。

因為 iSCSI 主機匯流排介面卡 (HBA) 會在介面卡中內嵌它自己的 TCP/IP 堆疊,所以 iSCSI HBA 具有它自己的 IPsec 和 IKE 實作,這表示 iSCSI HBA 的功能可能會不同。它至少支援預先共用金鑰、3DES 和 HMAC-SHA1。Microsoft iSCSI 啟動器服務具有通用應用程式開發介面 (API),用於設定 Microsoft iSCSI 啟動器和 iSCSI HBA 的 IPsec。

請參閱