iSCSI 的装置识别、存取、安全认证

iSCSI是透过iSCSI认证名称(iSCSI Qualifier Name,IQN)来识别iSCSI装置,当前端设备发起存取要求时,iSCSI设备即能依照映射设定,响应存取要求｡用于识别iSCSI装置的iSCSI认证名（IQN）命名有一定的规则可循，每家主要厂商都有一定的形式，如IBM为iqn.1992-08.com.ibm:xxxxxx；cisio为iqn.1987-05.com.cisco:xxxxxx。

（1）iSCSI的命名和编址

一个iSCSI名字由三部分组成：类型定义符、名字认证机构、由该认证机构分配的名字

iscsi.com.acme.sn.8675309

iSCSI地址格式

< domain-name>[:< port>]/< iSCSI Name>
（2）iSCSI的安全机制

由于IQN可自行窜改，因此只依赖IQN作为识别发起者身分的机制相当不安全，所以iSCSI又提供了握手认证协议（Challenge Handshake Authentication Protocol，CHAP）来认证iSCSI发起方的身分。只有通过CHAP认证的发起端才会被允许存取。当然CHAP亦有遭破解的可能，因此也能选用效果更好的IPsec等适用于IP网络的加密机制。