存储学习之--StarWind高级配置(设置Client访问规则)

     默认的StarWind允许所有的Client都可以访问iscsi target,可以结合Windows防火墙,建立安全的访问规则,指定只有经过认证的Client才可以访问!

一、配置访问规则

存储学习之--StarWind高级配置(设置Client访问规则)_第1张图片


添加新的访问规则

存储学习之--StarWind高级配置(设置Client访问规则)_第2张图片


允许指定的ip可以访问

存储学习之--StarWind高级配置(设置Client访问规则)_第3张图片


添加源主机(ip)

存储学习之--StarWind高级配置(设置Client访问规则)_第4张图片


默认允许访问所有的Target,也可以指定访问指定的Target

存储学习之--StarWind高级配置(设置Client访问规则)_第5张图片


访问规则建立成功


二、配置Windows防火墙

存储学习之--StarWind高级配置(设置Client访问规则)_第6张图片


选择防火墙的高级配置

存储学习之--StarWind高级配置(设置Client访问规则)_第7张图片


允许通过指定port访问

存储学习之--StarWind高级配置(设置Client访问规则)_第8张图片


允许访问指定端口(3260、3261)

存储学习之--StarWind高级配置(设置Client访问规则)_第9张图片


指定应用范围

存储学习之--StarWind高级配置(设置Client访问规则)_第10张图片

设定规则名称

存储学习之--StarWind高级配置(设置Client访问规则)_第11张图片

     

    


查看规则属性

三、Linux Client验证

[root@rh6 ~]#  iscsiadm -m node -T iqn.2008-08.com.starwindsoftware:win-oaj0hths7kg-starwind-2 -p 192.168.8.245 -l

[root@rh6 ~]# fdisk -l

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Disk /dev/sdd:  10.5  GB,  10485760000  bytes
64  heads,  32  sectors/track,  10000  cylinders
Units = cylinders of  2048  512  1048576  bytes
Sector size (logical/physical):  512  bytes /  512  bytes
I/O size (minimum/optimal):  512  bytes /  512  bytes
Disk identifier:  0x00000000
Disk /dev/sdd doesn't contain a valid partition table
 
Disk /dev/sde:  31.8  GB,  31834767360  bytes
64  heads,  32  sectors/track,  30360  cylinders
Units = cylinders of  2048  512  1048576  bytes
Sector size (logical/physical):  512  bytes /  512  bytes
I/O size (minimum/optimal):  512  bytes /  512  bytes
Disk identifier:  0x00000000
Disk /dev/sde doesn't contain a valid partition table

Linux客户端访问虚拟存储成功!


    通过建立StarWind访问规则及结合Windows防火墙,建立对存储访问的保护机制,可以建立较安全的数据访问环境。