Challenge Handshake Authentication Protocol یا به اختصار CHAP ، یک نتورک لاگین پروتکل است که از یک مکانیزم چالشی بازخوردی استفاده می کند. CHAP محافظت در برابر حمله بازپخش را؛ توسط همکار و از راه استفاده مرتب از یک متغیر در حال تغییر و یک متغیر چالش ارزیابی و فراهم میکند. CHAP مستلزم آن است که سرویس گیرنده و سرور هر دو از متن ساده راز (رمز) آگاه باشند، با آنکه هرگز از طریق شبکه ارسال نمیشود. در حقیقت CHAP بسیار قابل اعتماد تر است از Password Authentication Procedure (PAP)
در نوع MS-CHAP نیازی نیست که هر یک از همکاران متن ساده (رمز) را بداند و آن را انتقال نیز نمیدهند، ولی با این حال شکسته شده است.شما می توانید با استفاده از احراز هویت CHAP دسترسی iSCSI به والیوم ها و اسنپ شاتهای هاستها با یوزر و پسورد محدود کنید. استفاده از CHAP مدیریت کنترل دسترسی را تسهیل می کند زیرا اعمال محدودیت را با استفاده از نامها و پسوردها انجام می دهد نه با استفاده از IP یا نامهای آغازین iSCSI .
پروتکل iSCSI از دو لول از CHAP پشتیبانی می کند:
Initiator authentication
(iSCSI initiator (host با استفاده از (iSCSI target (volume or snapshot احراز هویت می شود. زمانی که initiator اقدام به متصل شدن به یک target می کند (چه به صورت دستی یا خودکار)، یک یوزر و پسورد به target ارائه می کند. در بعضی از پیاده سازی ها به جای پسورد از secret استفاده می شود. target بررسی می کند که آیا یوزر و پسورد ارائه شده با رکورد موجود در کنترل دسترسی والیوم سازگاری دارد یا خیر.
Target authentication
هر iSCSI target معرفی شده توسط گروه به وسیله iSCSI initiator احراز هویت می شود. زمانیکه یک initiator اقدام به متصل شدن به یک target می کند، target اقدام به ارائه یک یوزر و پسورد به initiator می کند. Initiator یوزر و پسورد را با اطلاعات موجود خود مقایسه می کند. اگر یکی باشند، با توجه به الگوریتم hash استفاده شده، initiator می تواند به target متصل شود. در سمت گروه نیز، target authentication همیشه فعال است، هرچند هر زمان که لازم باشد می توانید نام اکانت و پسورد را تغییر دهید. پیکربندی iSCSI initiator مشخص می کند که آیا target authentication اعمال شده است یا خیر.
