インターネット プロトコル セキュリティ (IPsec) は、IP パケット レイヤーでの認証とデータ暗号化を提供するプロトコルです。インターネット キー交換 (IKE) プロトコルは、ピアの間で使用され、ピアが相互に認証を行い、接続に使用するパケット暗号化と認証メカニズムをネゴシエートできるようにします。Microsoft iSCSI イニシエーターは Windows TCP/IP スタックを使用するので、このスタックで利用可能なすべての機能を使用できます。認証の場合、これには事前共有キー、Kerberos、および証明書が含まれます。Active Directory を使用して、Microsoft iSCSI イニシエーターのコンピューターに IPsec フィルターを配布できます。トリプル DES (3DES) およびハッシュ メッセージ認証コード - セキュア ハッシュ アルゴリズム 1 (HMAC-SHA1) も、トンネルおよびトランスポート モードなのでサポートされます。

iSCSI ホスト バス アダプター (HBA) には独自の TCP/IP スタックが埋め込まれているので、iSCSI HBA には IPsec および IKE の独自の実装があり、iSCSI HBA の機能が異なる場合があります。少なくとも、事前共有キー、3DES、および HMAC-SHA1 はサポートされます。Microsoft iSCSI イニシエーター サービスには、Microsoft iSCSI イニシエーターと iSCSI HBA の両方で IPsec の構成に使用される共通のアプリケーション プログラミング インターフェイス (API) があります。

関連項目