iSCSI的裝置識別與存取
iSCSI SAN是通過iSCSI認證名稱(iSCSI Qualifier Name,IQN)來識別iSCSI裝置,當前端設備發起存取要求時,iSCSI設備即能按照映射設定,響應存取要求。
iSCSI的安全機制
由于IQN可自行竄改,因此只依賴IQN作為識別發起者身分的機制相當不安全,所以iSCSI又提供了握手認證協議(Challenge Handshake Authentication Protocol,CHAP)來認證iSCSI發起方的身分。只有通過CHAP認證的發起端才會被允許存取。當然CHAP亦有遭破解的可能,因此也能選用效果更好的IPsec等適用于IP網絡的加密機制。