¿Cómo configurar la ACL iSCSI Avanzada en el Turbo NAS de QNAP?
Este documento muestra cómo configurar la ACL iSCSI Avanzada (lista de control de acceso) en el Turbo NAS de QNAP y cómo verificar la configuración. Todos los modelos Turbo NAS x86 (TS-x39, TS-x59, TS-509 y TS-809) son compatibles con esta función.
Introducción
En un entorno de red en clúster, se puede permitir que múltiples iniciadores iSCSI accedan al mismo LUN iSCSI (número de unidad lógica) por el sistema de archivos que detecta el clúster o el mecanismo de barrera SCSI. El mecanismo detector del clúster bloquea el archivo para evitar la corrupción del sistema de archivos.
Si no desea utilizar un servicio iSCSI en un entorno en clúster y el servicio iSCSI está conectado por más de dos iniciadores, deberá prevenir múltiples accesos a un LUN iSCSI al mismo tiempo. La ACL iSCSI Avanzada (Lista de control de acceso) del QNAP le brinda una manera fácil de configurar su entorno iSCSI. Puede crear una directiva de enmascaramiento del LUN para configurar el permiso de los iniciadores iSCSI que buscan acceder al LUN asignado a los destinos iSCSI en el NAS.
El enmascaramiento LUN se utiliza para definir los derechos de acceso LUN para un iniciador iSCSI conectado. Si el iniciador no está asignado a ninguna directiva de enmascaramiento LUN, se aplicará la directiva predeterminada (ver figura 1). Puede configurar los siguientes derechos de acceso LUN para cada uno de los iniciadores conectados:
- Sólo lectura: El iniciador conectado sólo puede leer los datos de los LUN.
- Lectura/Escritura: El iniciador conectado tiene permiso de lectura y escritura a los LUN.
- Negar acceso: El LUN es invisible al iniciador conectado.
Suposiciones:
Esta guía práctica muestra cómo configurar la ACL avanzada en el Turbo NAS de QNAP. El entorno de prueba aparece en la Tabla 1. El host 1 y 2 se conectan al mismo destino iSCSI que tiene 3 LUN. El formato de sistema de archivos de los LUN es NTFS. La directiva predeterminada es negar el acceso a todos los iniciadores. El permiso de LUN para los dos iniciadores se muestra en la Tabla 2.
Nota: Si algunos iniciadores iSCSI se han conectado a los destinos iSCSI cuando está modificando la configuración de la ACL, todas las modificaciones tomaran efecto sólo después que los iniciadores conectados se desconecten y vuelvan a conectar a los destinos iSCSI.
Figura 1: Diagrama de flujo de ACL Avanzada
| Sistema | Información |
| Host 1 | OS: Windows 2008 IQN del iniciador: iqn.1991-05.com.microsoft:host1 |
| Host 2 | OS: Windows 2008 IQN del iniciador: iqn.1991-05.com.microsoft:host2 |
| NAS de QNAP | IQN de destino iSCSI: iqn.2004-04.com.qnap:ts-439proii:iscsi.test.be23e6 Nombre del LUN 1: tamaño, lun-1: 10GB Nombre del LUN 2: tamaño, lun-2: 20GB Nombre del LUN 3: tamaño, lun-3: 30GB |
Tabla 1: Entorno de prueba
| Host 1 | Host 2 | |
| LUN 1 | Negar | Sólo lectura |
| LUN 2 | Sólo lectura | Lectura/Escritura |
| LUN 3 | Lectura/Escritura | Negar |
Tabla 2: Configuración del enmascaramiento LUN
Configuración iSCSI en el NAS de QNAP
Configuración de la directiva predeterminada
Inicie una sesión como administrador en la interfaz web de administración del NAS. Vaya a "Disk Management" (Administración del disco) > "iSCSI" > "ADVANCED ACL" (ACL AVANZADA). Haga clic en 
para editar la directiva predeterminada.
Figura 2: Directiva predeterminada
Seleccione "Deny Access" (Acceso denegado) para negar el acceso desde todos los LUN. Haga clic en APPLY "APLICAR".
Figura 3: Configuración de la directiva predeterminada
Configure el enmascaramiento LUN para el Host 1:
- Haga clic en "Add a Policy" (Agregar una directiva).
- Ingrese "host1-policy" en el "Policy Name" (Nombre de la directiva).
- Ingrese "iqn.1991-05.com.microsoft:host1" en el "Initiator IQN" (IQN del iniciador).
- Configure el permiso LUN de acuerdo a la Tabla 2: Configuración del enmascaramiento LUN.
- Haga clic en "APPLY" (APLICAR).
Repita los pasos anteriores para configurar el permiso del LUN para el Host 2.
Figura 4: Agregar una nueva directiva
Figura 5: Configure una nueva directiva para el host 1
Figura 6: Configure una nueva directiva para el host 2
Sugerencia: ¿Cómo encuentro el IQN del iniciador?
El host 1 y host 2, inicie Microsoft iniciador iSCSI y haga clic en "General". Podrá ver el IQN del iniciador como se muestra a continuación.
Verificar la configuración
Para verificar la configuración, conectemos a este destino iSCSI en el Host 1 y el Host 2.
Verificación en el Host 1:
- Conectar al servicio iSCSI. (Para más detalles consulte Conexión a destinos iSCSI por el iniciador iSCSI en Windows).
- En el menú Inicio de Windows OS, haga clic derecho en "Computer" (Mi PC) > "Manage" (Administrar). En la ventana "Server Manager" (Administrador de servidores), haga clic en "Disk Management" (Administración del disco).
El Host 1 no tiene permiso de acceso al LUN-1 (10 GB). Por lo tanto, en la lista sólo hay dos discos. El Disco 1 (20 GB) es de sólo lectura y el Disco 2 (30 GB) es grabable.
Verificación en el Host 2:
Repita los pasos anteriores cuando verifique el host 2. En "Server Manager" (Administrador de servidores) aparecen dos discos. El Disco 1 (10 GB) es de sólo lectura y el Disco 2 (20 GB) es grabable.
Contacte con nosotros
NasChile
Av. Del Valle 662 of 401, Ciudad Empresarial de Huechuraba - Santiago Chile
Tel: +56 2 2247 9889
Email: info@ipshop.com