QNAP Systems, Inc. - almacenamiento conectado en red (NAS)

Language

Support

¿Cómo configurar el ACL avanzado iSCSI en el QNAP Turbo NAS?

Este documento le muestra la forma de configurar ACL (Lista de control de acceso) avanzado iSCSI en el QNAP Turbo NAS y verificar los parámetros de configuración.  Todos los modelos del Turbo NAS basados en x86 (TS-x39, TS-x59, TS-509 y TS-809) son compatibles con esta función. Consulte la tabla comparativa: /images/products/comparison/Comparison_NAS.html

Introducción

En un entorno de red agrupado, se pueden permitir varios iniciadores iSCSI para tener acceso al mismo LUN (Número de unidad lógica) iSCSI, por medio de un sistema de ficheros que identifica el grupo o un mecanismo de delimitación SCSI.  El mecanismo que identifica el grupo, suministra bloqueo de ficheros para evitar que el sistema de ficheros se dañe.

Si no usa el servicio iSCSI en un entorno agrupado y el servicio iSCSI está conectado con dos o más iniciadores, tendrá que evitar múltiples accesos a un LUN iSCSI simultáneamente.  El ACL (Lista de control de acceso) avanzado iSCSI de QNAP, le ofrece  una forma segura de configurar su entorno iSCSI.  Puede crear una política de enmascaramiento LUN para configurar los permisos de los iniciadores iSCSI, los cuales intentan tener acceso al LUN asociado con los objetivos iSCSI del NAS.

El enmascaramiento LUN se usa para definir los derechos de acceso del LUN para un iniciador iSCSI conectado. Si no se asigna ningún iniciador a ninguna política de enmascaramiento LUN, se aplicará la política por defecto. (Ver figura 1). Puede configurar los siguientes derechos de acceso del LUN para cada uno de los iniciadores conectados:

  • Solo lectura: El iniciador conectado solamente puede leer los datos de los LUNs.
  • Lectura y Escritura: El iniciador conectado tiene acceso de lectura y escritura a los LUNs.
  • Negar Acceso: El LUN es invisible al iniciador conectado.

Suposiciones:

Este manual describe la forma de configurar el ACL avanzado en el QNAP Turbo NAS. El entorno de prueba se define como Tabla 1. Host 1 y Host 2 se conectan al mismo objetivo iSCSI el cual tiene 3 LUNs. El formato del sistema de ficheros de los LUNs es NTFS. La política predeterminada es negar acceso a todos los iniciadores. El permiso del LUN para los dos iniciadores se muestra en Tabla 2.

Nota:Si algunos iniciadores iSCSI se han conectado a los objetivos iSCSI, cuando está modificando los parámetros del ACL, todas las modificaciones tendrán efecto solamente después de que dichos iniciadores conectados se desconecten y reconecten a los objetivos iSCSI.


Figura 1: Diagrama de flujo del ACL avanzado
Sistema Información
Host 1 SISTEMA OPERATIVO: Windows 2008
IQN del iniciador: iqn.1991-05.com.microsoft:host1
Host 2 SISTEMA OPERATIVO: Windows 2008
IQN del iniciador: iqn.1991-05.com.microsoft:host2
QNAP NAS IQN del Objetivo iSCSI: iqn.2004-04.com.qnap:ts-439proii:iscsi.test.be23e6
Nombre del LUN 1: lun-1, tamaño: 10GB
Nombre del LUN 2: lun-2, tamaño: 20GB
Nombre del LUN 3: lun-3, tamaño: 30GB

Tabla 1: Entorno de prueba

  Host 1 Host 2
LUN 1 Negar Solo lectura
LUN 2 Solo lectura Lectura y Escritura
LUN 3 Lectura y Escritura Negar

Tabla 2: Configuración del enmascaramiento del LUN

Configuración iSCSI en el QNAP NAS

Configuración de las políticas predeterminadas

Inicie sesión en la interfaz de administración Web del NAS como administrador. Vaya a "Administración de Discos" > "iSCSI" > "ACL AVANZADO".  Haga clic en  para editar la política predeterminada.


Figura 2: Política predeterminada

Seleccione "Negar acceso" para negar el acceso de todos los LUNs. Haga clic en "APLICAR".


Figura 3: Configuración de la política predeterminada

Configurar el enmascaramiento del LUN para el Host 1:

  1. Haga clic en "Agregar una política".
  2. Ingrese "Política del host1" para el "Nombre de política".
  3. Ingrese "iqn.1991-05.com.microsoft:host1" en "IQN del iniciador".
  4. Defina los permisos del LUN de acuerdo a Tabla 2: Configuración del enmascaramiento del LUN.
  5. Haga clic en "APLICAR".

Repita los pasos anteriores para configurar los permisos del LUN para el Host 2.


Figura 4: Agregar nueva política
Figura 5: Configurar nueva política para el Host 1
Figura 6: Configurar nueva política para el Host 2

Sugerencia: ¿Cómo se puede encontrar el IQN del iniciador?
En el Host 1 y Host 2, ejecute el iniciador iSCSI de Microsoft y haga clic en "General".  Puede encontrar el IQN del iniciador como se muestra a continuación.

Verificar la configuración

Para verificar la configuración, se puede conectar a este objetivo iSCSI en el Host 1 y Host 2.
Verificación en el Host 1:

  1. Conéctese al servicio iSCSI. (Consulte Conexión a los objetivos iSCSI por medio del iniciador iSCSI de Microsoft en Windows para obtener más información).
  2. En el menú Inicio del sistema operativo Windows, haga clic con el botón secundario en "Ordenador" > "Administrar". En la ventana "Administrador de servidores", haga clic en "Administración de discos".

El Host 1 no tiene permisos de acceso al LUN-1 (10 GB). Por lo tanto, solo se muestran dos discos. El disco 1 (20 GB) es de solo lectura y el disco 2 (30 GB) es de escritura.

Verificación en el Host 2:

Repita los mismos pasos para verificar en el Host 2. Se muestran dos discos en el "Administrador de servidores".  El disco 1 (10 GB) es de solo lectura y el disco 2 (20 GB) es de escritura.

Fecha de lanzamiento: 2013-05-30
¿Le ha sido útil?
Gracias por sus comentarios.
Gracias por sus comentarios. Si tiene alguna pregunta, póngase en contacto con support@qnap.com
El 67% de las personas piensa que ayuda.