IPsec - это протокол, выполняющий проверку подлинности и шифрование данных на уровне IP-пакетов. Протокол IKE используется между кэширующими узлами и предназначен для проверки подлинности узлов друг другом, а также для согласования механизмов шифрования пакетов и проверки подлинности, которые будут использоваться для подключения. Поскольку инициатор iSCSI использует стек Windows TCP/IP, он может применять все доступные в стеке функции. Для проверки подлинности там имеются предварительные ключи, проверка Kerberos и сертификаты. Распространение фильтров IPsec на компьютеры инициатора Microsoft iSCSI осуществляется с помощью Active Directory. Поддерживаются тройной DES (3DES) и код проверки подлинности сообщения, основанный на хэше - безопасный алгоритм хэширования 1 HMAC-SHA1, также как и режимы туннелирования и транспорта.

Поскольку адаптер шины iSCSI имеет собственный встроенный стек TCP/IP, он также обладает собственной реализацией IPsec и IKE, что означает изменение функциональности HBA iSCSI. Как минимум он поддерживает предварительные ключи, 3DES и HMAC-SHA1. Служба инициатора Microsoft iSCSI располагает общим интерфейсом API, который используется для настройки IPsec как для инициатора Microsoft iSCSI, так и для адаптера шины iSCSI.

См. также