runsisi AT hust
http://www.shnenglu.com/runsisi
前言
CHAP認證是iSCSI協議中最主要的認證方式���,現有的開源iSCSI實現(包括initiator和target實現)基本上都只支持CHAP認證,本文將對CHAP認證及其在iSCSI協議中的應用作一個簡單的介紹���。
CHAP協議
CHAP[1]的全稱是Challenge-Handshake Authentication Protocol,協議細節由RFC 1994進行定義��。CHAP最初應用在Point to Point Protocol(PPP)中���,用于實現PPP服務器對客戶端的身份認證��,但也可以應用在其它需要對用戶或主機進行身份認證的場合��,如iSCSI協議就規定使用iSCSI協議進行通信的設備必須(MUST)實現CHAP認證。
注:附件中的壓縮包為iSCSI discovery會話的抓包信息�,兩次抓包分別為單向CHAP認證和雙向CHAP認證過程����,
iSCSI normal會話的CHAP認證過程和discovery會話是一樣的�����,沒有再單獨抓包���。
/Files/runsisi/iSCSI_CHAP認證.pdf
/Files/runsisi/iSCSI_CHAP_PCAP.7z