QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Hur man konfigurerar iSCSI och avancerad ACL på QNAP Turbo NAS?

Det här dokumentet visar dig hur du konfigurerar iSCSI och avancerad ACL (access control list) på QNAP Turbo NAS och kontrollerar inställningarna. Alla x86-baserade Turbo NAS-modeller (TS-x39, TS-x59, TS-509, and TS-809) stödjer den här funktionen.  

Inledning

I en nätverksmiljö med kluster, kan flera iSCSI-initierare ges åtkomst till samma iSCSI LUN (logiskt enhetsnummer) genom filsystem som utnyttjar kluster eller SCSI-skyddsmekanismer. Mekanismen som utnyttjar kluster möjliggör fillåsning för att undvika skador på filsystemet.

Om du inte använder en iSCSI-tjänst i en klustermiljö och iSCSI-tjänsten är ansluten med mer än två initierare, måste du se till att undvika multipla anslutningar till en iSCSI LUN samtidigt. QNAP iSCSI Avancerad ACL (Access Control List) tillhandahåller ett säkert sätt att upprätta din iSCSI-miljö. Du kan skapa en policy för LUN-maskning för att konfigurera tillstånden för iSCSI-initierarna som försöker få åtkomst till LUN som har mappats till iSCSI-målen på NAS:en.

LUN-maskning används för att definiera LUN-åtkomsträttigheterna för en ansluten iSCSI-initierare. Om en initierare inte har tilldelas någon policy för LUN-maskning kommer standardpolicyn att tillämpas (se figur 1). Du kan upprätta följande LUN-åtkomsträttigheter för alla anslutna initierare:

  • Skrivskyddad: Den anslutna initieraren kan bara läsa data från LUN:arna.
  • Läs- och skrivbehörighet: Den anslutna initieraren har läs- och skrivbehörigheter på LUN:arna.
  • Neka åtkomst: LUN:en är osynlig för den anslutna initieraren.

Antaganden:

I den här guiden får du lära dig hur man konfigurerar avancerad ACL på QNAP Turbo NAS. Testmiljön är upplagd som i Tabell 1. Värd 1 och Värd 2 ansluter till samma iSCSI-mål som har 3 LUN:ar. Filsystemets format på LUN:arna är NTFS. Standardpolicyn är att neka åtkomst för alla initierare. LUN-tillståndet för de två initierarna finns i en lista i Tabell 2.

Observera: Om några iSCSI-initierare har anslutit till iSCSI-målen när du ändrar ACL-inställningarna kommer alla ändringarna att äga rum endast efter det att de anslutna initierarna har kopplat ifrån och återanslutit till iSCSI-målen.

Figur 1: Flödesschema över avancerad ACL

System Information
Värd 1 OS: Windows 2008
Initierare IQN: iqn.1991-05.com.microsoft:host1
Värd 2 OS: Windows 2008
Initierare IQN: iqn.1991-05.com.microsoft:host2
QNAP NAS iSCSI-mål IQN:
iqn.2004-04.com.qnap:ts-439proii:iscsi.test.be23e6
LUN 1 namn: lun-1, storlek: 10GB
LUN 2 namn: lun-2, storlek: 20GB
LUN 3 namn: lun-3, storlek: 30GB

Tabell 1: Testmiljö

  Värd 1 Värd 2
LUN 1 Neka Skrivskyddad
LUN 2 Skrivskyddad Läs- och skrivbehörighet
LUN 3 Läs- och skrivbehörighet Neka

Tabell 2: Inställningar för LUN-maskning

iSCSI-konfiguration på QNAP NAS

Inställningar standardpolicy

Logga in på webbgränssnittet på NAS:en som en administratör. Gå till "Disk Management" (Diskhantering) > "iSCSI" > "ADVANCED ACL" (AVANCERAD ACL). Klicka på för att redigera standardpolicyn.

Figur 2: Standardpolicy

Välj "Deny Access" (Neka åtkomst) för att neka åtkomst för alla LUN. Klicka på "APPLY" (Använd).

Figur 3: Konfiguration av Standardpolicy

Konfigurera LUN-maskning för Host 1 (Värd 1):

  1. Klicka på "Add a Policy" (Lägg till en policy).
  2. Skriv "host1-policy" i fältet "Policy Name" (Policynamn).
  3. Skriv "iqn.1991-05.com.microsoft:host1" i "Initiator IQN" (Initierare IQN).
  4. Upprätta LUN-tillståndet i enlighet med tabell 2: Inställningar för LUN-maskning
  5. Klicka på "APPLY" (Använd).

Repetera stegen ovan för att konfigurera LUN-tillståndet för Host 2 (Värd 2).

Figur 4: Lägg till en ny policy

Figur 5: Konfigurera en ny policy för Host 1 (Värd 1)

Figur 6: Konfigurera en ny policy för Host 2 (Värd 2)

Ledtråd: Hur hittar jag IQN-initieraren?
Starta Host 1 (Värd 1) och Host 2 (Värd 2) med Microsofts iSCSI-initierare och klicka på "General" (Allmänt). Du kan finna IQN på initieraren på det sätt som visas nedan:

Kontrollera inställningarna

För att verifiera konfigurationen kan vi ansluta till det här iSCSI-målet på (Värd 1) Host 1 och (Värd 2) Host 2.
Verifikation på Host 1 (Värd 1):

  1. Anslut till iSCSI-tjänsten. (Se Anslut till iSCSI-målen med Microsoft iSCSI-initierare på Windows för mer information).
  2. På startmenyn i Windows OS, högerklicka på "Computer" (Dator) > "Manage" (Hantera). I fönstret "Server Manager" (Serverhanterare), klicka på "Disk Management" (Diskhantering).

Host 1 (Värd 1) har ingen åtkomstbehörighet till LUN-1 (10 GB). Därför finns det bara två diskar i listan. Disk 1 (20 GB) är skrivskyddad och Disk 2 (30 GB) är skrivbar.

Verifikation på Host 2 (Värd 2):
Repetera samma steg när du verifierar Host 2 (Värd 2): Två diskar finns listade i "Server Manager" (Serverhanterare). Disk 1 (10 GB) är skrivskyddad och Disk 2 (20 GB) är skrivbar.

Lanseringsdatum: 2013-05-30
Var detta till hjälp?
Tack för din feedback.
Tack för din feedback. Om du har några frågor kontaktar du oss på support@qnap.com
Användare som tyckte detta var användbart 75% procent.