IPsec (Internet Protocol Security) ist ein Protokoll, von dem die Authentifizierung und Datenverschlüsselung auf der IP-Paketebene bereitgestellt wird. Das IKE-Protokoll (Internet Key Exchange, Internetschlüsselaustausch) wird zwischen den Peers zum Zulassen der gegenseitigen Authentifizierung durch die Peers und zum Aushandeln der für die Verbindung zu verwendenden Paketverschlüsselungs- und Authentifizierungsmechanismen verwendet. Da für den Microsoft iSCSI-Initiator der Windows TCP/IP-Stapel verwendet wird, kann für den Initiator die gesamte, in diesem Stapel verfügbare Funktionalität verwendet werden. Bei der Authentifizierung umfasst dies vorinstallierte Schlüssel, Kerberos und Zertifikate. Für die Verteilung der IPsec-Filter auf die Microsoft iSCSI-Initiator-Computer kann Active Directory verwendet werden. Triple DES (3DES) und Hash Message Authentication Code - Secure Hash Algorithm 1 HMAC-SHA1 werden neben Tunnel- und Transportmodi ebenfalls unterstützt.

Da für einen iSCSI-Hostbusadapter (HBA) ein eigener TCP/IP-Stapel in den Adapter eingebettet ist, verfügt der iSCSI-HBA über eine eigene IPsec- und IKE-Implementierung. Demnach kann die Funktionalität des iSCSI-HBA variieren. Es werden mindestens vordefinierte Schlüssel, 3DES und HMAC-SHA1 unterstützt. Der Microsoft iSCSI-Initiator-Dienst verfügt über eine allgemeine API (Application Programming Interface), die zum Konfigurieren von IPsec für den Microsoft iSCSI-Initiator und für den iSCSI-HBA verwendet wird.

Siehe auch