默认的StarWind允许所有的Client都可以访问iscsi target,可以结合Windows防火墙,建立安全的访问规则,指定只有经过认证的Client才可以访问!
一、配置访问规则
添加新的访问规则
允许指定的ip可以访问
添加源主机(ip)
默认允许访问所有的Target,也可以指定访问指定的Target
访问规则建立成功
二、配置Windows防火墙
选择防火墙的高级配置
允许通过指定port访问
允许访问指定端口(3260、3261)
指定应用范围
设定规则名称
查看规则属性
三、Linux Client验证
[root@rh6 ~]# iscsiadm -m node -T iqn.2008-08.com.starwindsoftware:win-oaj0hths7kg-starwind-2 -p 192.168.8.245 -l
[root@rh6 ~]# fdisk -l
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
Disk /dev/sdd:
10.5
GB,
10485760000
bytes
64
heads,
32
sectors/track,
10000
cylinders
Units = cylinders of
2048
*
512
=
1048576
bytes
Sector size (logical/physical):
512
bytes /
512
bytes
I/O size (minimum/optimal):
512
bytes /
512
bytes
Disk identifier:
0x00000000
Disk /dev/sdd doesn't contain a valid partition table
Disk /dev/sde:
31.8
GB,
31834767360
bytes
64
heads,
32
sectors/track,
30360
cylinders
Units = cylinders of
2048
*
512
=
1048576
bytes
Sector size (logical/physical):
512
bytes /
512
bytes
I/O size (minimum/optimal):
512
bytes /
512
bytes
Disk identifier:
0x00000000
Disk /dev/sde doesn't contain a valid partition table
|
Linux客户端访问虚拟存储成功!
通过建立StarWind访问规则及结合Windows防火墙,建立对存储访问的保护机制,可以建立较安全的数据访问环境。
本文转自 客居天涯 51CTO博客,原文链接:http://blog.51cto.com/tiany/1569221,如需转载请自行联系原作者
