runsisi AT hust
http://www.cppblog.com/runsisi
前言
CHAP认证是iSCSI协议中最主要的认证方式,现有的开源iSCSI实现(包括initiator和target实现)基本上都只支持CHAP认证,本文将对CHAP认证及其在iSCSI协议中的应用作一个简单的介绍。
CHAP协议
CHAP[1]的全称是Challenge-Handshake Authentication Protocol,协议细节由RFC 1994进行定义。CHAP最初应用在Point to Point Protocol(PPP)中,用于实现PPP服务器对客户端的身份认证,但也可以应用在其它需要对用户或主机进行身份认证的场合,如iSCSI协议就规定使用iSCSI协议进行通信的设备必须(MUST)实现CHAP认证。
注:附件中的压缩包为iSCSI discovery会话的抓包信息,两次抓包分别为单向CHAP认证和双向CHAP认证过程,
iSCSI normal会话的CHAP认证过程和discovery会话是一样的,没有再单独抓包。
/Files/runsisi/iSCSI_CHAP认证.pdf
/Files/runsisi/iSCSI_CHAP_PCAP.7z