Cómo configurar la ACL iSCSI Avanzada en el Turbo NAS

Cómo configurar la ACL iSCSI Avanzada en el Turbo NAS

Cómo configurar el ACL avanzado iSCSI en el QNAP Turbo NAS
Este documento le muestra la forma de configurar ACL (Lista de control de acceso) avanzado iSCSI en el QNAP Turbo NAS y verificar los parámetros de configuración. Todos los modelos
del Turbo NAS basados en x86 (TS-x39, TS-x59, TS-509 y TS-809) son compatibles con esta función. Consulte la tabla
comparativa:http://www.qnap.com/images/products/comparison/Comparison_NAS.html
Introducción
En un entorno de red agrupado, se pueden permitir varios iniciadores iSCSI para tener acceso al mismo LUN (Número de unidad lógica) iSCSI, por medio de un sistema de ficheros que
identifica el grupo o un mecanismo de delimitación SCSI. El mecanismo que identifica el grupo, suministra bloqueo de ficheros para evitar que el sistema de ficheros se dañe.
Si no usa el servicio iSCSI en un entorno agrupado y el servicio iSCSI está conectado con dos o más iniciadores, tendrá que evitar múltiples accesos a un LUN iSCSI simultáneamente. El
ACL (Lista de control de acceso) avanzado iSCSI de QNAP, le ofrece una forma segura de configurar su entorno iSCSI. Puede crear una política de enmascaramiento LUN para configurar
los permisos de los iniciadores iSCSI, los cuales intentan tener acceso al LUN asociado con los objetivos iSCSI del NAS.
El enmascaramiento LUN se usa para definir los derechos de acceso del LUN para un iniciador iSCSI conectado. Si no se asigna ningún iniciador a ninguna política de enmascaramiento LUN,
se aplicará la política por defecto. (Ver figura 1). Puede configurar los siguientes derechos de acceso del LUN para cada uno de los iniciadores conectados:



Solo lectura: El iniciador conectado solamente puede leer los datos de los LUNs.
Lectura y Escritura: El iniciador conectado tiene acceso de lectura y escritura a los LUNs.
Negar Acceso: El LUN es invisible al iniciador conectado.
Suposiciones:
Este manual describe la forma de configurar el ACL avanzado en el QNAP Turbo NAS. El entorno de prueba se define como Tabla 1. Host 1 y Host 2 se conectan al mismo objetivo iSCSI el
cual tiene 3 LUNs. El formato del sistema de ficheros de los LUNs es NTFS. La política predeterminada es negar acceso a todos los iniciadores. El permiso del LUN para los dos iniciadores se
muestra en Tabla 2.
Nota:Si algunos iniciadores iSCSI se han conectado a los objetivos iSCSI, cuando está modificando los parámetros del ACL, todas las modificaciones tendrán efecto solamente después de
que dichos iniciadores conectados se desconecten y reconecten a los objetivos iSCSI.
Figura 1: Diagrama de flujo del ACL avanzado
Sistema
Información
Host 1
SISTEMA OPERATIVO: Windows 2008
IQN del iniciador: iqn.1991-05.com.microsoft:host1
Host 2
SISTEMA OPERATIVO: Windows 2008
IQN del iniciador: iqn.1991-05.com.microsoft:host2
QNAP NAS
IQN del Objetivo iSCSI: iqn.2004-04.com.qnap:ts-439proii:iscsi.test.be23e6
Nombre del LUN 1: lun-1, tamaño: 10GB
Nombre del LUN 2: lun-2, tamaño: 20GB
Nombre del LUN 3: lun-3, tamaño: 30GB
Tabla 1: Entorno de prueba
Host 1
Host 2
LUN 1
Negar
Solo lectura
LUN 2
Solo lectura
Lectura y Escritura
LUN 3
Lectura y Escritura
Negar
Tabla 2: Configuración del enmascaramiento del LUN
Configuración iSCSI en el QNAP NAS
Configuración de las políticas predeterminadas
Inicie sesión en la interfaz de administración Web del NAS como administrador. Vaya a "Administración de Discos" > "iSCSI" > "ACL AVANZADO". Haga clic en
predeterminada.
Figura 2: Política predeterminada
Seleccione "Negar acceso" para negar el acceso de todos los LUNs. Haga clic en "APLICAR".
Figura 3: Configuración de la política predeterminada
Configurar el enmascaramiento del LUN para el Host 1:
1.
2.
Haga clic en "Agregar una política".
Ingrese "Política del host1" para el "Nombre de política".
3.
4.
5.
Ingrese "iqn.1991-05.com.microsoft:host1" en "IQN del iniciador".
Defina los permisos del LUN de acuerdo a Tabla 2: Configuración del enmascaramiento del LUN.
Haga clic en "APLICAR".
Repita los pasos anteriores para configurar los permisos del LUN para el Host 2.
para editar la política
Figura 4: Agregar nueva política
Figura 5: Configurar nueva política para el Host 1
Figura 6: Configurar nueva política para el Host 2
Sugerencia: ¿Cómo se puede encontrar el IQN del iniciador?
En el Host 1 y Host 2, ejecute el iniciador iSCSI de Microsoft y haga clic en "General". Puede encontrar el IQN del iniciador como se muestra a continuación.
Verificar la configuración
Para verificar la configuración, se puede conectar a este objetivo iSCSI en el Host 1 y Host 2.
Verificación en el Host 1:
1.
2.
Conéctese al servicio iSCSI. (Consulte Conexión a los objetivos iSCSI por medio del iniciador iSCSI de Microsoft en Windows para obtener más información).
En el menú Inicio del sistema operativo Windows, haga clic con el botón secundario en "Ordenador" > "Administrar". En la ventana "Administrador de servidores", haga clic en
"Administración de discos".
El Host 1 no tiene permisos de acceso al LUN-1 (10 GB). Por lo tanto, solo se muestran dos discos. El disco 1 (20 GB) es de solo lectura y el disco 2 (30 GB) es de escritura.
Verificación en el Host 2:
Repita los mismos pasos para verificar en el Host 2. Se muestran dos discos en el "Administrador de servidores". El disco 1 (10 GB) es de solo lectura y el disco 2 (20 GB) es de escritura.