Cómo configurar la ACL iSCSI Avanzada en el Turbo NAS
Transcripción
Cómo configurar la ACL iSCSI Avanzada en el Turbo NAS
Cómo configurar el ACL avanzado iSCSI en el QNAP Turbo NAS Este documento le muestra la forma de configurar ACL (Lista de control de acceso) avanzado iSCSI en el QNAP Turbo NAS y verificar los parámetros de configuración. Todos los modelos del Turbo NAS basados en x86 (TS-x39, TS-x59, TS-509 y TS-809) son compatibles con esta función. Consulte la tabla comparativa:http://www.qnap.com/images/products/comparison/Comparison_NAS.html Introducción En un entorno de red agrupado, se pueden permitir varios iniciadores iSCSI para tener acceso al mismo LUN (Número de unidad lógica) iSCSI, por medio de un sistema de ficheros que identifica el grupo o un mecanismo de delimitación SCSI. El mecanismo que identifica el grupo, suministra bloqueo de ficheros para evitar que el sistema de ficheros se dañe. Si no usa el servicio iSCSI en un entorno agrupado y el servicio iSCSI está conectado con dos o más iniciadores, tendrá que evitar múltiples accesos a un LUN iSCSI simultáneamente. El ACL (Lista de control de acceso) avanzado iSCSI de QNAP, le ofrece una forma segura de configurar su entorno iSCSI. Puede crear una política de enmascaramiento LUN para configurar los permisos de los iniciadores iSCSI, los cuales intentan tener acceso al LUN asociado con los objetivos iSCSI del NAS. El enmascaramiento LUN se usa para definir los derechos de acceso del LUN para un iniciador iSCSI conectado. Si no se asigna ningún iniciador a ninguna política de enmascaramiento LUN, se aplicará la política por defecto. (Ver figura 1). Puede configurar los siguientes derechos de acceso del LUN para cada uno de los iniciadores conectados: Solo lectura: El iniciador conectado solamente puede leer los datos de los LUNs. Lectura y Escritura: El iniciador conectado tiene acceso de lectura y escritura a los LUNs. Negar Acceso: El LUN es invisible al iniciador conectado. Suposiciones: Este manual describe la forma de configurar el ACL avanzado en el QNAP Turbo NAS. El entorno de prueba se define como Tabla 1. Host 1 y Host 2 se conectan al mismo objetivo iSCSI el cual tiene 3 LUNs. El formato del sistema de ficheros de los LUNs es NTFS. La política predeterminada es negar acceso a todos los iniciadores. El permiso del LUN para los dos iniciadores se muestra en Tabla 2. Nota:Si algunos iniciadores iSCSI se han conectado a los objetivos iSCSI, cuando está modificando los parámetros del ACL, todas las modificaciones tendrán efecto solamente después de que dichos iniciadores conectados se desconecten y reconecten a los objetivos iSCSI. Figura 1: Diagrama de flujo del ACL avanzado Sistema Información Host 1 SISTEMA OPERATIVO: Windows 2008 IQN del iniciador: iqn.1991-05.com.microsoft:host1 Host 2 SISTEMA OPERATIVO: Windows 2008 IQN del iniciador: iqn.1991-05.com.microsoft:host2 QNAP NAS IQN del Objetivo iSCSI: iqn.2004-04.com.qnap:ts-439proii:iscsi.test.be23e6 Nombre del LUN 1: lun-1, tamaño: 10GB Nombre del LUN 2: lun-2, tamaño: 20GB Nombre del LUN 3: lun-3, tamaño: 30GB Tabla 1: Entorno de prueba Host 1 Host 2 LUN 1 Negar Solo lectura LUN 2 Solo lectura Lectura y Escritura LUN 3 Lectura y Escritura Negar Tabla 2: Configuración del enmascaramiento del LUN Configuración iSCSI en el QNAP NAS Configuración de las políticas predeterminadas Inicie sesión en la interfaz de administración Web del NAS como administrador. Vaya a "Administración de Discos" > "iSCSI" > "ACL AVANZADO". Haga clic en predeterminada. Figura 2: Política predeterminada Seleccione "Negar acceso" para negar el acceso de todos los LUNs. Haga clic en "APLICAR". Figura 3: Configuración de la política predeterminada Configurar el enmascaramiento del LUN para el Host 1: 1. 2. Haga clic en "Agregar una política". Ingrese "Política del host1" para el "Nombre de política". 3. 4. 5. Ingrese "iqn.1991-05.com.microsoft:host1" en "IQN del iniciador". Defina los permisos del LUN de acuerdo a Tabla 2: Configuración del enmascaramiento del LUN. Haga clic en "APLICAR". Repita los pasos anteriores para configurar los permisos del LUN para el Host 2. para editar la política Figura 4: Agregar nueva política Figura 5: Configurar nueva política para el Host 1 Figura 6: Configurar nueva política para el Host 2 Sugerencia: ¿Cómo se puede encontrar el IQN del iniciador? En el Host 1 y Host 2, ejecute el iniciador iSCSI de Microsoft y haga clic en "General". Puede encontrar el IQN del iniciador como se muestra a continuación. Verificar la configuración Para verificar la configuración, se puede conectar a este objetivo iSCSI en el Host 1 y Host 2. Verificación en el Host 1: 1. 2. Conéctese al servicio iSCSI. (Consulte Conexión a los objetivos iSCSI por medio del iniciador iSCSI de Microsoft en Windows para obtener más información). En el menú Inicio del sistema operativo Windows, haga clic con el botón secundario en "Ordenador" > "Administrar". En la ventana "Administrador de servidores", haga clic en "Administración de discos". El Host 1 no tiene permisos de acceso al LUN-1 (10 GB). Por lo tanto, solo se muestran dos discos. El disco 1 (20 GB) es de solo lectura y el disco 2 (30 GB) es de escritura. Verificación en el Host 2: Repita los mismos pasos para verificar en el Host 2. Se muestran dos discos en el "Administrador de servidores". El disco 1 (10 GB) es de solo lectura y el disco 2 (20 GB) es de escritura.