Internet Protocol-sikkerhet (IPsec) er en protokoll som tilbyr godkjenning og datakryptering på IP-pakkelaget. Internet Key Exchange- (IKE) protokollen brukes mellom datamaskiner for å la dem godkjenne hverandre og forhandle om pakkekrypterings- og godkjenningsmekanismer som skal brukes i tilkoblingen. Fordi Microsoft iSCSI-initiatoren bruker Windows TCP/IP-stakken, kan den bruke hele funksjonaliteten som er tilgjengelig i denne stakken. For godkjenning omfatter dette forhåndsdelte taster, Kerberos og sertifikater. Active Directory kan brukes til å distribuere IPsec-filterne for bruk av Microsoft iSCSI-initiatordatamaskiner. Trippel DES (3DES) og Hash Message Authentication Code – Secure Hash Algorithm 1 HMAC-SHA1 støttes også, i likhet med tunnel- og transportmoduser.

Fordi en iSCSI-vertsbussadapter (HBA) har sin egen TCP/IP-stakk innebygd i adapteren, har iSCSI HBA sin egen implementering av IPsec og IKE, som innebærer at funksjonaliteten til iSCSI HBA kan variere. Som et minimum støtter det forhåndsdelte nøkler, 3DES og HMAC-SHA1. Tjenesten Microsoft iSCSI-initiator har et felles API-bibliotek som brukes til å konfigurere IPsec, både for Microsoft iSCSI-initiatoren og for iSCSI HBA.

Se også