如何在VNXe和VMware ESX、ESXi服务器上配置CHAP，本文解释了什么是CHAP以及VNXe支持的CHAP类型。同时，还介绍了在VNXe和ESX/ESXi服务器上如何启用不同类型的CHAP。 CHAP是询问握手认证协议(Challenge Handshake Authentication Protocol)的缩写。它是一种能够实现自动登录互联网而无需填写密码的安全的方法。 　...

 如何在VNXe和VMware ESX、ESXi服务器上配置CHAP，本文解释了什么是CHAP以及VNXe支持的CHAP类型。同时，还介绍了在VNXe和ESX/ESXi服务器上如何启用不同类型的CHAP。
CHAP是询问握手认证协议(Challenge Handshake Authentication Protocol)的缩写。它是一种能够实现自动登录互联网而无需填写密码的安全的方法。
　　CHAP如何工作：
　　在连接建立之后，主机发送一个询问消息给连接请求者。请求者使用通过哈希函数获得的值进行响应。然后，服务器将得到的响应值与自己计算的预期哈希值进行比较。如果值匹配，认证被承认，否则连接终止。
　　这里有不同类型的CHAP供ESX/ESXi服务器用于身份验证：
　　ESX/ESXi支持以下几种CHAP身份验证的方法：
　　单向CHAP
　　在单向CHAP身份验证里，target验证initiator，initiator无需验证target。
　　双向CHAP
　　在双向CHAP身份验证里，追加了安全级别，启用了initiator验证target。
　　VMware只支持软件和依赖硬件的iSCSI适配器的双向CHAP。
　　ESXi支持所有类型的iSCSI initiator的单向CHAP，以及软件和依赖硬件的iSCSI的双向CHAP。
　　VNXe支持单向和双向CHAP
　　注意：ESX 4.0之前的版本不支持双向CHAP
　　在ESX/ESXi服务器上启用CHAP的步骤：
　　1. 登录vSphere client访问ESX服务器
　　2. 选择主机
　　3. 点击“配置”选项卡
　　4. 点击“存储适配器”
　　5. 选择软件iSCSI适配器
　　6. 单击“属性”
　　7. 在“常规”选项卡上，单击“CHAP”
　　8. 在“Select Option”下拉列表中选择如下对应的条目
　　下表用于参考上述各个条目：

CHAP安全级别	描述
Do not use CHAP（不使用CHAP）	主机不使用CHAP身份验证。如果当前是启用状态，选择此选项将禁用身份验证。
Do not use CHAP unless required   by target（不使用CHAP，除非target要求）	主机首选非CHAP连接，但如果target要求，可以使用CHAP连接。
Use CHAP unless prohibited by   target（使用CHAP，除非target禁止）	主机首选CHAP，但如果target不支持CHAP，可以使用非CHAP连接。
Use CHAP（使用CHAP）	主机需要成功的CHAP身份验证。如果CHAP协商失败，则连接失败。

启用单向CHAP的步骤：
1. 在ESX服务器上启用CHAP的方法与上述步骤大致相同
Select option：Do not use CHAP unless required by target
勾选Use initiator name
2. 在VNXe管理界面的“设置”->“iSCSI服务器设置”下启用CHAP
勾选Require CHAP Secret
此外，需要为ESX主机设置秘钥，在VNXe->“主机”下选择特定的ESX主机为其进行设置。
　　启用双向CHAP的步骤：
1.     在ESX服务器上启用CHAP的方法与上述步骤大致相同
Select option：Use CHAP
勾选Use initiator name
　　由于是双向CHAP，这里有两个秘钥需要设置，且必须是不同的两个秘钥。需要在VNXe->“主机”->“CHAP选项”下进行设置。
在VNXe管理界面的“设置”->“iSCSI服务器设置”下使用双向CHAP
勾选Use Mutual CHAP Secret
　　适用于VNXe3100、VNXe3150、VNXe3300、VNXe系列存储。