runsisi

runsisi AT hust

http://www.shnenglu.com/runsisi

前言

CHAP認(rèn)證是iSCSI協(xié)議中最主要的認(rèn)證方式，現(xiàn)有的開源iSCSI實(shí)現(xiàn)（包括initiator和target實(shí)現(xiàn)）基本上都只支持CHAP認(rèn)證，本文將對CHAP認(rèn)證及其在iSCSI協(xié)議中的應(yīng)用作一個(gè)簡單的介紹。

CHAP協(xié)議

CHAP^[1]的全稱是Challenge-Handshake Authentication Protocol，協(xié)議細(xì)節(jié)由RFC 1994進(jìn)行定義。CHAP最初應(yīng)用在Point to Point Protocol（PPP）中，用于實(shí)現(xiàn)PPP服務(wù)器對客戶端的身份認(rèn)證，但也可以應(yīng)用在其它需要對用戶或主機(jī)進(jìn)行身份認(rèn)證的場合，如iSCSI協(xié)議就規(guī)定使用iSCSI協(xié)議進(jìn)行通信的設(shè)備必須（MUST）實(shí)現(xiàn)CHAP認(rèn)證。

注：附件中的壓縮包為iSCSI discovery會(huì)話的抓包信息，兩次抓包分別為單向CHAP認(rèn)證和雙向CHAP認(rèn)證過程，
iSCSI normal會(huì)話的CHAP認(rèn)證過程和discovery會(huì)話是一樣的，沒有再單獨(dú)抓包。

/Files/runsisi/iSCSI_CHAP認(rèn)證.pdf
/Files/runsisi/iSCSI_CHAP_PCAP.7z