有些目标在iSCSI发起方登录时要求进行身份验证，从而提供更高的安全性。例如在此配置的目标就需要身份验证，所以需要配置iSCSI发起方的身份验证。右击LUN管理，选择管理iSCSI安全，在弹出的管理iSCSI安全对话框的目标标签中选择对应的目标，然后点击设置机密，

    然后在弹出的设置机密对话框中输入长度为12位～16位的密码即可，此密码必须和目标上的机密设置一致，如果要自动将新的机密传送给本地发起程序，则选择记住本地发起程序的机密，点击确定。

    iSCSI登录时的身份验证具有两种方式：

• 单向CHAP身份验证。使用此安全级别时，仅目标对发起程序进行身份验证。你只需要为目标设置机密，希望访问该目标的所有发起程序都需要使用相同的机密来登录到此目标。

• 相互CHAP身份验证。使用此安全级别，目标和发起程序会彼此进行身份验证，因此除了为目标设置机密外，你还需要为本地发起程序设置机密。

    上面的步骤只是为单向CHAP身份验证进行了设置，如果是针对相互CHAP身份验证，则还需要配置本地发起程序的机密，点击本地发起程序标签，输入并确认机密，然后选择需要共享使用此机密（使用此机密进行相互身份验证）的目标，点击应用机密，最后点击关闭，配置完成。

    需要注意的是，无论你采取哪种身份验证方式，你在服务器上设置的机密必须和存储子系统的目标上设置的机密一致，否则无法登录到目标。另外你还可以配置对发起方和目标之间的所有数据通讯进行IPSec加密，在此我就不详细阐述了。 　

  登录到目标

    右击LUN管理，选择登录到iSCSI目标，选择对应的目标后，点击登录，

    在弹出的登录到目标对话框上，选择相应的身份验证方式后点击确定，

    登录成功，如下图所示：