Internet 协议安全性 (IPsec) 是一种在 IP 数据包层提供身份验证和数据加密的协议。在对等端之间使用 Internet 密钥交换 (IKE) 协议,以允许对等端彼此进行身份验证以及协商将用于连接的数据包加密和身份验证机制。由于 Microsoft iSCSI 发起程序使用 Windows TCP/IP 堆栈,因此它可以使用该堆栈中所有可用的功能。对于身份验证,它包括预共享密钥、Kerberos 和证书。可以使用 Active Directory 将 IPsec 筛选器分发给 Microsoft iSCSI 发起程序计算机。还支持三重 DES (3DES) 和哈希消息验证代码 – 安全哈希算法 1 HMAC-SHA1,和隧道和传输模式一样。

由于 iSCSI 主机总线适配器 (HBA) 在适配器中嵌入了其自己的 TCP/IP 堆栈,因此 iSCSI HBA 具有其自己的 IPsec 和 IKE 实现,这意味着 iSCSI HBA 的功能可能有所不同。它至少支持预共享密钥、3DES 和 HMAC-SHA1。Microsoft iSCSI 发起程序服务具有一个通用的应用程序编程接口 (API),可用于为 Microsoft iSCSI 发起程序和 iSCSI HBA 配置 IPsec。

请参阅