QNAP Systems, Inc. - 네트워크 부착형 스토리지(NAS)

Language

Support

QNAP Turbo NAS에서 iSCSI Advanced ACL을 구성하는 방법?

이 문서는 QNAP Turbo NAS에서 iSCSI 고급 ACL(액세스 제어 목록)을 구성하고 설정을 검증하는 방법을 보여 줍니다.  모든 x86 기반 Turbo NAS 모델(TS-x39, TS-x59, TS-509, TS-809)은 이 기능을 지원합니다. 

개요

클러스터링된 네트워크 환경에서 다중 iSCSI 초기자가 클러스터 인식 파일 시스템 또는 SCSI 영구 예약 메커니즘에 의해서 동일한 iSCSI LUN(논리적 장치 번호)에 액세스하도록 허용할 수 있습니다.  클러스터 인식 메커니즘은 파일 시스템 손상을 방지하기 위해서 파일 잠금을 제공합니다.

클러스터링된 환경에서 iSCSI 서비스를 이용하지 않고 iSCSI 서비스가 두 개 이상의 초기자에 의해서 연결된 경우, iSCSI LUN에 동시에 복수의 액세스가 이루어지는 것을 방지할 필요가 있습니다.  QNAP iSCSI 고급 ACL(액세스 제어 목록)은 iSCSI 환경을 안전하게 설정하는 방법을 제공합니다.  LUN 마스킹 정책을 만들어 NAS의 iSCSI 대상에 연결된 LUN에 액세스하려 하는 iSCSI 초기자의 액세스 권한을 구성할 수 있습니다.

LUN 마스킹은 연결된 iSCSI 초기자의 LUN 접근 권한을 정의하는 데 사용됩니다.  초기자가 어떤 LUN 마스킹 정책에도 지정되지 않으면, 기본 정책이 적용됩니다(그림 1 참조).  각각의 연결된 초기자에 대해 다음의 LUN 접근 권한을 설정할 수 있습니다:

  • 읽기 전용: 연결된 초기자가 LUN의 데이터만 읽을 수 있습니다.
  • 읽기/쓰기: 연결된 초기자가 LUN에 대한 읽기 및 쓰기 권한을 갖습니다.
  • 액세스 거부: 연결된 초기자가 LUN에 액세스할 수 없습니다.

가정:

다음 설명은 QNAP Turbo NAS에서 고급 ACL을 구성하는 방법을 보여 줍니다.  테스트 환경은 표 1로 설정되어 있습니다.  호스트 1과 호스트 2는 LUN이 3개인 동일한 iSCSI 대상에 연결합니다.  LUN의 파일 시스템 형식은 NTFS입니다.  기본 정책은모든 초기자의 액세스 거부입니다.  두 초기자에 대한 LUN 액세스 권한은 표 2에 나와 있습니다.

참고 : ACL 설정을 변경하고 있을 때 일부 iSCSI 초기자를 iSCSI 대상에 연결한 경우, 연결된 초기자를 분리한 후 iSCSI 대상에 다시 연결한 후에만 모든 변경 사항이 적용됩니다.


그림 1: 고급 ACL의 플로차트

시스템 정보
호스트 1 OS: Windows 2008
초기자 IQN: iqn.1991-05.com.microsoft:host1
호스트 2 OS: Windows 2008
초기자 IQN: iqn.1991-05.com.microsoft:host2
QNAP NAS iSCSI 대상 IQN: iqn.2004-04.com.qnap:ts-439proii:iscsi.test.be23e6
LUN 1 이름: lun-1, 크기: 10GB
LUN 2 이름: lun-2, 크기: 20GB
LUN 3 이름: lun-3, 크기: 30GB

표 1: 테스트 환경

  호스트 1 호스트 2
LUN 1 거부 읽기 전용
LUN 2 읽기 전용 읽기/쓰기
LUN 3 읽기/쓰기 거부

표 2: LUN 마스킹 설정

QNAP NAS 상의 iSCSI 구성

기본 정책 설정

NAS의 웹 관리 인터페이스에 관리자로 로그인합니다.  "Disk Management(디스크 관리)" > "iSCSI" > "ADVANCED ACL(고급 ACL)"로 이동합니다.   을 클릭해 기본 정책을 편집합니다.


그림 2: 기본 정책

"Deny Access(액세스 거부)"를 선택해 모든 LUN으로부터의 액세스를 거부합니다.  "APPLY(적용)"를 클릭합니다.


그림 3: 기본 정책 구성

호스트 1의 LUN 마스킹 구성:

  1. "Add a Policy(정책 추가)"를 클릭합니다.
  2. "host1-policy"를 "Policy Name(정책 이름)"에 입력합니다.
  3. "iqn.1991-05.com.microsoft:host1"을 "Initiator IQN(초기자 이름)"에 입력합니다.
  4. "APPLY(적용)"를 클릭합니다.
  5. "APPLY(적용)"를 클릭합니다.

위 단계를 반복해 호스트 2의 LUN 액세스 권한을 구성합니다.


그림 4: 새 정책 추가


그림 5: 호스트 1의 새 정책 구성


그림 6: 호스트 2의 새 정책 구성

힌트: 초기자 IQN을 어떻게 찾을 수 있습니까?

호스트 1과 호스트 2에서 Microsoft iSCSI 초기자를 시작한 후 "일반"을 클릭합니다.  아래와 같은 초기자의 IQN을 찾을 수 있습니다.

설정 검증

구성을 검증하기 위해서 호스트 1과 호스트 2에서 이 iSCSI 대상에 연결할 수 있습니다.

호스트 1 상의 검증:
  1. iSCSI 서비스에 연결합니다.  (자세한 내용은 Windows에서 Microsoft iSCSI 초기자에 의한 iSCSI 대상 연결을 참조하십시오).
  2. Windows OS의 시작 메뉴에서 "컴퓨터" > "관리"를 마우스 오른쪽 단추로 클릭합니다.  "서버 관리자" 창에서 "디스크 관리"를 클릭합니다.

호스트 1은 LUN-1 (10 GB)에 대한 액세스 권한이 없습니다.  따라서 두 개의 디스크만 표시됩니다.  디스크 1 (20 GB)은 읽기 전용이며 디스크 2 (30 GB)는 쓰기 가능합니다.

호스트 2 상의 검증:

호스트 2를 검증할 때와 동일한 단계를 반복합니다.  두 개의 디스크가 "서버 관리자"에 표시됩니다.  디스크 1 (10 GB)은 읽기 전용이며 디스크 2 (20 GB)는 쓰기 가능합니다.

릴리스 날짜: 2013-05-30
도움이 되었습니까?
피드백을 주셔서 감사드립니다.
피드백을 주셔서 감사드립니다. 다른 질문 사항이 있으면 support@qnap.com으로 문의해 주시기 바랍니다.