iSCSI 安全性

Challenge Handshake 驗證通訊協定 (CHAP) 是最基本的安全性等級。CHAP 是用來驗證連線對等，並以共用「機密」(類似於密碼的安全性金鑰) 之對等為基礎的通訊協定。

CHAP 驗證有兩種類型：

• One-way CHAP authentication。在此安全性等級下，只有 iSCSI 目標會驗證啟動器。只對目標設定密碼。所有想要存取該目標的啟動器必須使用相同的密碼來啟動登入目標的工作階段。
  
  
• Mutual CHAP authentication。在此安全性等級下，iSCSI 目標與啟動器會彼此驗證。會針對 SAN 中的每一個目標及每一個啟動器設定個別的機密。
  
  

	注意
	在 iSCSI 啟動器與目標之間最少必須使用單向 CHAP 驗證。

遠端驗證撥號使用者服務 (RADIUS) 是用來維護及管理使用者驗證的一種標準。不像 CHAP，RADIUS 驗證不是在對等之間執行，而是在 RADIUS 伺服器與用戶端之間執行。當使用者 (iSCSI 啟動器) 想要存取用戶端 (iSCSI 目標) 中的資源時，用戶端會傳送使用者連線要求給 RADIUS 伺服器。RADIUS 伺服器負責驗證使用者然後傳回所有必要的設定資訊，好讓用戶端向使用者提供服務。用戶端與 RADIUS 伺服器之間的交易同樣會受到共用密碼的驗證。

若要使用此安全性等級，您的網路上必須有 RADIUS 伺服器，否則您必須部署一部 RADIUS 伺服器。

網際網路通訊協定安全性 (IPsec) 是一種通訊協定，會強制在 IP 封包層進行驗證及資料加密。IPsec 可以搭配 CHAP 或 RADIUS 驗證使用，提供更高一層的安全性等級。

啟用 IPsec 時，資料傳輸期間傳送的所有 IP 封包都會進行加密及驗證。所有 IP 入口網站上都會設定一個一般金鑰，以允許所有對等彼此驗證並交涉封包加密。如需相關資訊，請參閱 IPsec (https://go.microsoft.com/fwlink/?linkid=93520 (可能為英文網頁))。