Este documento muestra cómo configurar la ACL iSCSI Avanzada (lista de control de acceso) en el Turbo NAS de QNAP y cómo verificar la configuración. Todos los modelos Turbo NAS x86 (TS-x39, TS-x59, TS-509 y TS-809) son compatibles con esta función.
En un entorno de red en clúster, se puede permitir que múltiples iniciadores iSCSI accedan al mismo LUN iSCSI (número de unidad lógica) por el sistema de archivos que detecta el clúster o el mecanismo de barrera SCSI. El mecanismo detector del clúster bloquea el archivo para evitar la corrupción del sistema de archivos.
Si no desea utilizar un servicio iSCSI en un entorno en clúster y el servicio iSCSI está conectado por más de dos iniciadores, deberá prevenir múltiples accesos a un LUN iSCSI al mismo tiempo. La ACL iSCSI Avanzada (Lista de control de acceso) del QNAP le brinda una manera fácil de configurar su entorno iSCSI. Puede crear una directiva de enmascaramiento del LUN para configurar el permiso de los iniciadores iSCSI que buscan acceder al LUN asignado a los destinos iSCSI en el NAS.
El enmascaramiento LUN se utiliza para definir los derechos de acceso LUN para un iniciador iSCSI conectado. Si el iniciador no está asignado a ninguna directiva de enmascaramiento LUN, se aplicará la directiva predeterminada (ver figura 1). Puede configurar los siguientes derechos de acceso LUN para cada uno de los iniciadores conectados:
Esta guía práctica muestra cómo configurar la ACL avanzada en el Turbo NAS de QNAP. El entorno de prueba aparece en la Tabla 1. El host 1 y 2 se conectan al mismo destino iSCSI que tiene 3 LUN. El formato de sistema de archivos de los LUN es NTFS. La directiva predeterminada es negar el acceso a todos los iniciadores. El permiso de LUN para los dos iniciadores se muestra en la Tabla 2.
Nota: Si algunos iniciadores iSCSI se han conectado a los destinos iSCSI cuando está modificando la configuración de la ACL, todas las modificaciones tomaran efecto sólo después que los iniciadores conectados se desconecten y vuelvan a conectar a los destinos iSCSI.
Sistema | Información |
Host 1 | OS: Windows 2008 IQN del iniciador: iqn.1991-05.com.microsoft:host1 |
Host 2 | OS: Windows 2008 IQN del iniciador: iqn.1991-05.com.microsoft:host2 |
NAS de QNAP | IQN de destino iSCSI: iqn.2004-04.com.qnap:ts-439proii:iscsi.test.be23e6 Nombre del LUN 1: tamaño, lun-1: 10GB Nombre del LUN 2: tamaño, lun-2: 20GB Nombre del LUN 3: tamaño, lun-3: 30GB |
Tabla 1: Entorno de prueba
Host 1 | Host 2 | |
LUN 1 | Negar | Sólo lectura |
LUN 2 | Sólo lectura | Lectura/Escritura |
LUN 3 | Lectura/Escritura | Negar |
Tabla 2: Configuración del enmascaramiento LUN
Inicie una sesión como administrador en la interfaz web de administración del NAS. Vaya a "Disk Management" (Administración del disco) > "iSCSI" > "ADVANCED ACL" (ACL AVANZADA). Haga clic en para editar la directiva predeterminada.
Seleccione "Deny Access" (Acceso denegado) para negar el acceso desde todos los LUN. Haga clic en APPLY "APLICAR".
Repita los pasos anteriores para configurar el permiso del LUN para el Host 2.
Sugerencia: ¿Cómo encuentro el IQN del iniciador?
El host 1 y host 2, inicie Microsoft iniciador iSCSI y haga clic en "General". Podrá ver el IQN del iniciador como se muestra a continuación.
Para verificar la configuración, conectemos a este destino iSCSI en el Host 1 y el Host 2.
Verificación en el Host 1:
El Host 1 no tiene permiso de acceso al LUN-1 (10 GB). Por lo tanto, en la lista sólo hay dos discos. El Disco 1 (20 GB) es de sólo lectura y el Disco 2 (30 GB) es grabable.
Verificación en el Host 2:
Repita los pasos anteriores cuando verifique el host 2. En "Server Manager" (Administrador de servidores) aparecen dos discos. El Disco 1 (10 GB) es de sólo lectura y el Disco 2 (20 GB) es grabable.