IPsec (Internet Protocol Security) est un protocole qui propose l’authentification et le chiffrement de données au niveau de la couche des paquets IP. Le protocole IKE (Internet Key Exchange) est utilisé entre homologues pour leur permettre de s’authentifier les uns les autres et de négocier les mécanismes de chiffrement des paquets et d’authentification qui doivent être utilisés pour la connexion. Dans la mesure où l’initiateur Microsoft iSCSI utilise la pile TCP/IP de Windows, toutes les fonctionnalités de cette pile sont à sa disposition. Pour l’authentification, cela inclut les clés prépartagées, Kerberos et les certificats. Active Directory peut être utilisé pour distribuer les filtres IPsec aux ordinateurs dotés de l’initiateur Microsoft iSCSI. Les algorithmes 3DES (3DES) et HMAC-SHA1 (Hash Message Authentication Code–Secure Hash Algorithm 1) sont également pris en charge, de même que le mode de tunnel et le mode de transport.

Étant donné qu’un adaptateur de bus hôte iSCSI possède sa propre pile TCP/IP incorporée, il utilise sa propre implémentation des protocoles IPsec et IKE, ce qui signifie que ses fonctionnalités peuvent varier. Il prend au minimum en charge les clés partagées, l’algorithme 3DES et l’algorithme HMAC-SHA1. Le service initiateur Microsoft iSCSI possède une API (Application Programming Interface) commune qui est utilisée pour configurer IPsec, à la fois pour l’initiateur Microsoft iSCSI et pour l’adaptateur de bus hôte iSCSI.

Voir aussi