iSCSI的裝置識別與存取
iSCSI SAN是通過iSCSI認(rèn)證名稱(iSCSI Qualifier Name����,IQN)來識別iSCSI裝置,當(dāng)前端設(shè)備發(fā)起存取要求時��,iSCSI設(shè)備即能按照映射設(shè)定�����,響應(yīng)存取要求�����。
iSCSI的安全機(jī)制
由于IQN可自行竄改����,因此只依賴IQN作為識別發(fā)起者身分的機(jī)制相當(dāng)不安全,所以iSCSI又提供了握手認(rèn)證協(xié)議(Challenge Handshake Authentication Protocol�,CHAP)來認(rèn)證iSCSI發(fā)起方的身分。只有通過CHAP認(rèn)證的發(fā)起端才會被允許存取�。當(dāng)然CHAP亦有遭破解的可能,因此也能選用效果更好的IPsec等適用于IP網(wǎng)絡(luò)的加密機(jī)制���。
