QNAP Systems, Inc. - netwerk opslag (NAS)

Language

Support

iSCSI geavanceerd ACLconfigureren op QNAP Turbo NAS?

iSCSI geavanceerd ACLconfigureren op QNAP Turbo NAS

Dit document leert u hoe u iSCSI geavanceerd ACL (toegang controlelijst) kunt configureren op QNAP Turbo NAS en de instellingen kunt bevestigen. Alle x86-gebaseerde Turbo NAS modellen (TS-x39, TS-x59, TS-509, en TS-809) ondersteunen deze functie. Raadpleeg de vergelijkingstabel: /images/products/comparison/Comparison_NAS.html

Introductie

In een geclusterde netwerk omgeving, kunnen meerdere iSCSI initiators worden toegestaan voor toegang tot dezelfde iSCSI LUN (Logical Unit Number) door het cluster aware bestandsysteem of SCSI beschermingsmechanisme. Het cluster aware mechanisme biedt bestandsvergrendeling om te vermijden dat het bestandssysteem corrupt raakt.

Als u iSCSI service niet gebruikt in een geclusterde omgeving en de iSCSI service is verbonden door meer dan 2 initiators, moet u meerdere toegangen tegelijk tot een iSCSI LUN voorkomen. QNAP iSCSI geavanceerde ACL (Toegang controlelijst) biedt u een veilige manier voor het instellen van uw iSCSI omgeving. U kunt een LUN maskering beleid aanmaken om de toegang van de iSCSI initiators te configureren die proberen toegang te krijgen tot de gemapte LUN via de iSCSI targets op de NAS.

LUN maskering wordt gebruikt om de LUN toegangsrechten te bepalen voor een verbonden iSCSI initiator. Wanneer een initiator niet toegewezen is tot een LUN maskering beleid, wordt het standaardbeleid toegepast (Zie figuur 1).  U kunt de volgende LUN toegangsrechten instellen voor elke verbonden initiators:

  • Alleen lezen: De verbonden initiator kan alleen de data van de LUNs lezen.
  • Lezen/Schrijven: De verbonden initiator heeft lees en schrijf permissie tot de LUNs.
  • Toegang geweigerd:De LUN is onzichtbaar voor de verbonden initiator.

Hypotheses:

Hier wordt gedemonstreerd hoe de geavanceerde ACL te configureren op QNAP Turbo NAS. De test omgeving is ingesteld zoals in tabel 1.  Host 1 en Host 2 zijn verbonden met dezelfde iSCSI target die 3 LUNs heeft. Het bestandssysteem formaat van de LUNs is NTFS.  Het standaardbeleid is toegang weigeren van alle initiators.  De LUN permissie voor de twee initiators staat in tabel 2.

Opmerking: Wanneer sommige iSCSI initiators zijn verbonden met de iSCSI targets wanneer u de ACL instellingen wijzigt, worden alle modificaties alleen toegepast wanneer deze verbonden initiators ontbonden zijn en weer verbonden met de iSCSI targets.


Figuur 1: Stroomdiagram van de geavanceerde ACL
Systeem Informatie
Host 1 OS: Windows 2008
Initiator IQN: iqn.1991-05.com.microsoft:host1
Host 2 OS: Windows 2008
Initiator IQN: iqn.1991-05.com.microsoft:host2
QNAP NAS iSCSI target IQN: iqn.2004-04.com.qnap:ts-439proii:iscsi.test.be23e6
LUN 1 naam: lun-1, afmeting: 10GB
LUN 2 naam: lun-2, afmeting: 20GB
LUN 3 naam: lun-3, afmeting: 30GB

Tabel 1: Test omgeving

  Host 1 Host 2
LUN 1 Weigeren Alleen lezen
LUN 2 Alleen lezen Lezen/Schrijven
LUN 3 Lezen/Schrijven Weigeren

Tabel 2: LUN maskering instellingen

iSCSI configuratie op QNAP NAS

Standaardbeleid instellingen

Log in op de web administratie interface van de NAS als een administrateur.  Ga naar "Disk Management" ("Disk beheer"> "iSCSI" > "ADVANCED ACL" ("GEAVANCEERDE ACL").  Klik op  om het standaardbeleid te wijzigen.


Figuur 2: Standaardbeleid

Selecteer "Deny Access" ("Toegang weigeren") om de toegang van alle LUN te weigeren.  Klik op "APPLY" ("TOEPASSEN").


Figuur 3: Standaardbeleid configuratie

LUN maskering configureren voor Host 1:

  1. Klik "Add a Policy" ("Een beleid toevoegen").
  2. Voer "host1-policy" in in de "Policy Name" ("Beleidsnaam").
  3. Voer "iqn.1991-05.com.microsoft:host1" in in "Initiator IQN".
  4. Stel de LUN permissie in volgens tabel 2: LUN maskering instellingen.
  5. Klik op "APPLY" ("Toepassen").

Herhaal de bovenstaande stappen om de LUN permissie te configureren voor Host 2.


Figuur 4: Een nieuw beleid toevoegen
Figuur 5: Nieuw beleid configureren voor Host 1
Figuur 6: Nieuw beleid configureren voor Host 2

Hint: Hoe vind ik de initiator IQN?
Op Host 1 en Host 2, start de Microsoft iSCSI initiator en klik op "General" ("Algemeen").  U kunt de IQN van de initiator vinden zoals hieronder.

Bevestig de instellingen

Om de configuratie te bevestigen, kunnen we deze iSCSI target verbinden op Host 1 en Host 2.
Bevestiging op Host 1:

  1. Verbind met de iSCSI service.  (Raadpleeg Verbinden met iSCSI targets via de Microsoft iSCSI initiator op Windows voor de details).
  2. In het startmenu in Windows OS, klik met rechts "Computer" > "Manage" ("Beheren").  In het "Server Manager" ("Server beheerder" ) venster, klik "Disk Management" ("Disk beheer").

Host 1 heeft geen toegangspermissie tot LUN-1 (10 GB).  Daarom staan er maar 2 disks in de lijst .  Disk 1 (20 GB) is alleen lezen en disk 2 (30 GB) is schrijfbaar.

Bevestiging op Host 2:

Herhaal dezelfde stappen wanneer Host 2 wordt bevestigd.  Twee disks staan in "Server Manager" ("Server beheerder").  Disk 1 (10 GB) is alleen lezen en disk 2 (20 GB) is schrijfbaar.
Uitgavedatum: 2013-05-30
Was dit nuttig?
Bedankt voor uw feedback.
Bedankt voor uw feedback. Neem contact op met support@qnap.com als u vragen hebt.
75% van de mensen vond dit nuttig