Как подключить ISCSI диск из Windows Server 2008 R2 в Windows
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-01
Всем привет сегодня хочу рассказать как подключить ISCSI диск из Windows Server 2008 R2 в Windows Server или в обычный десктопный Windows. Для реализации этой задачи вы должны были установить ISCSI сервер в Windows Server 2008 R2. Давайте приступим к поставленной задаче. В роли компьютера куда мы будем подключать iscsi диск, выступает сервер с W2012 R2. Первое что нужно выяснить, это iqn значение нашего сервера. Для этого вам нужно зайти в iscsi инициатор и посмотреть его.
Щелкаем по пуску правым кликом и выбираем панель управления
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-02
Переходим в Администрирование
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-03
Далее идем в инициатор ISCSI
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-04
Вас предупредят что служба ISCSI не запущена, хотите ли вы ее запускать автоматом жмем Да.
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-05
Переходим на вкладку конфигурация, где мы видим iscsi iqn в поле имя инициатора
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-06
Далее переходим на server iscsi и создадим новую цель ISCSI
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-07
В мастере жмем далее
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-08
Задаем имя и описание
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-09
Видим, что нужно заполнить идентификатор IQN
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-10
Вводим полученный ранее iqn с сервера куда будет подключаться диск.
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-11
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-12
Теперь вам нужно создать iscsi диск, после чего подключим его к созданному ранее инициатор iscsi, щелкаем по нему правым кликом и выбираем Добавить существующий виртуальный диск
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-13
Выбираем ваш виртуальный диск, у меня это 10 гигабайтный диск.
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-14
Все мы соединили все составляющие, перейдем на сервер где будем производить подключение iscsi диска и перейдем инициатор на вкладку Обнаружение, жмем кнопку Обнаружить портал
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-15
Вводим ip адрес или dns имя вашего сервера хранилища и порт, по умолчанию iscsi порт 3260.
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-16
Все сервер добавлен.
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-17
Теперь переходим на вкладку конечные объекты, видим, что определился диск и он в состоянии неактивно, жмем подключить.
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-18
Жмем ок для подключения, но я советую еще посмотреть более тонкие настройки
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-19
Если у вас до iscsi windows server 2008 r2, несколько путей, то советую включить поддержку многопутевых накопителей
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-20
Посмотрим дополнительные настройки, вы можете указать точный ip-адрес инициатора, это если их несколько, по сути это нужно если надо пустить трафик через него. И полезным будет явное указание ip-адреса конечного портала (сервера). Про защиту iscsi почитайте тут.
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-21
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-22
Теперь нам нужно инициализировать диск в Windows, для этого идем в оснастку Управление дисками.
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-23
видим, что диск в offline
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-24
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-25
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-26
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-27
Создаем простой том
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-28
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-29
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-30
Форматируем в нужную файловую систему
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-31
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-32
Видим диск появился
Как подключить ISCSI диск из Windows Server 2008 R2 в Windows-33
Вот так вот просто подключить ISCSI диск из Windows Server 2008 R2 в Windows.
Как создать ISCSI диск в Windows Server 2008 R2
Как создать ISCSI диск в Windows Server 2008 R2
Как создать ISCSI диск в Windows Server 2008 R2-01
Всем привет ранее мы с вами рассмотрели Как установить ISCSI сервер в Windows Server 2008 R2, для настройки iSCSI-хранилища, сегодня научимся и узнаем как создать ISCSI диск в Windows Server 2008 R2. Эти диски мы в будущем будем подключать к Windows и к ESXI 5.5 хостам. Для реализации у вас должен быть сервер, с нужным вам объемом дисков, желательно чтобы эти диски были быстрые в каком нибудь RAID.
Открываем в пуск оснастку Программная цель ISCSI (Micrsoft). Переходим в пункт Устройства и правым кликом вызываем контекстное меню, из него выбираем пункт Создать виртуальный диск.
Как создать ISCSI диск в Windows Server 2008 R2-02
Откроется мастер создания виртуального диска, жмем далее.
Как создать ISCSI диск в Windows Server 2008 R2-03
Как создать ISCSI диск в Windows Server 2008 R2-04
Указываем путь до папки где будет храниться iscsi диск
Как создать ISCSI диск в Windows Server 2008 R2-05
и указываем его имя у меня это будет esxi.vhd, расширение vhd нужно дописывать обязательно.
Как создать ISCSI диск в Windows Server 2008 R2-06
Теперь нужно указать размер iscsi диска, задается он в мегабайтах.
Как создать ISCSI диск в Windows Server 2008 R2-07
Указываем описание к нашему диску
Как создать ISCSI диск в Windows Server 2008 R2-08
iscsi target пропускаем жмем далее.
Как создать ISCSI диск в Windows Server 2008 R2-09
Как создать ISCSI диск в Windows Server 2008 R2-10
Видим в устройствах появился наш новый диск.
Как создать ISCSI диск в Windows Server 2008 R2-11
Если кликнуть по нему правым кликом, то видим, что есть полезные опции такие как Расширить виртуальный диск.
Как создать ISCSI диск в Windows Server 2008 R2-12
Вот так вот просто создать ISCSI диск в Windows Server 2008 R2 который в следующей статье читайте Как подключить ISCSI диск из Windows Server 2008 R2 в VMware ESXI 5.5
Как защитить iscsi в windows server 2008R2
Как защитить iscsi в windows server 2008R2
Защита Систем Хранения Данных играет далеко не последнюю роль в обеспечении безопасности всей ИТ инфраструктуры. Протокол iSCSI, используя в качестве среды передачи данных стандартные каналы связи, помимо очевидных преимуществ несет в себе и определенные риски, связанные с возможностью несанкционированного доступа и получения конфиденциальной информации злоумышленниками.
На сегодняшний день существует достаточное количество решений, позволяющих решить данную проблему. Так, например, при организации СХД на платформе Windows Server, системным администраторам изначально доступен ряд инструментов по защите СХД без дополнительных затрат.
CHAP аутентификация
Практически все СХД, предоставляющие доступ по iSCSI, позволяют ограничить доступ к дисковым ресурсам на основе клиентского имени (IQN — iSCSI Qualified Name). Однако, такой метод проверки подлинности никак нельзя назвать безопасным, ибо IQN может быть легко подделан без ведома сервера.
Стандарт, описывающий iSCSI (RFC 3720), предусматривает использование в качестве метода аутентификации протокол CHAP (Challenge Handshake Authentication Protocol). Данный протокол позволяет выполнять как одностороннюю аутентификацию (клиента или сервера), так и взаимную (Mutual Authentication) на основе секретного слова (secret) – строки символов, известных только клиенту и серверу.
Для настройки CHAP аутентификации на сервере (Microsoft Software iSCSI Target) и клиенте (Microsoft iSCSI Initiator) выполните следующие действия.
В консоли Microsoft Software iSCSI Target откойте свойства нужного таргета и перейдите на вкладку Authentication. Установите флаг Enable CHAP. В после User name введите имя, которое будет предоставлять клиент при аутентификации (например, IQN клиента), а полях Secret и Confirm Secret – секретное слово для аутентификации клиента. Если вам требуется настроить обратную аутентификацию, установите флаг Enable reverse CHAP authentication, в поле User name под данным флагом введите полный IQN таргета, а в полях Reverse Secret и Confirm secret – секретное слово для аутентификации
Как защитить iscsi в windows server 2008R2-01
Теперь настройте клиента, открыв свойства iSCSI Initiator. Если вы решили настроить обратную аутентификацию, то на вкладке General нажмите кнопку Secret и введите секретное слово для аутентификации сервера.
Как защитить iscsi в windows server 2008R2-02
Перейдите на вкладку Discovery и с помощью кнопки Add Portal добавьте новый iSCSI сервер, а затем перейдите на вкладку Targets. Выберите таргет, к которому требуется подключиться и нажмите Log On… В окне Log On to Target нажмите кнопку Advanced.
Как защитить iscsi в windows server 2008R2-03
В окне Advanced Settings на вкладке General установите флаг CHAP logon information и введите имя пользователя (User name) и секретное слово (Target secret), указанные ранее при настройке таргета.
Как защитить iscsi в windows server 2008R2-04
Если вы используете обратную аутентификацию, установите флаг Perform mutual authentication. Нажмите OK для подключения таргета. Теперь, при попытке подключиться, используя неправильные учетные данные, вы получите сообщение об ошибке:
Как защитить iscsi в windows server 2008R2-05
Шифрование с помощью IPSec
IPSec протокол, позволяющий выполнять подписывание и шифрование пакетов для их надежной передачи между узлами. В ОС семейства Windows управление IPSec осуществляется с помощью политик (Policy). На компьютере может быть несколько политик IPSec, однако активной/назначенной (assigned) – той, чьи настройки применяются в данный момент – только одна. Политика включает в себя одно или несколько правил, каждое из которых, в свою очередь, состоит из списка IP фильтров (IP Filter List) – на основе которого определяется, подпадает тот или иной IP пакет под действие данного правила или нет, а также действия (Filter Action) задающего поведение по отношению к данному трафику. IP фильтры достаточно гибки в настройке и позволяют определять направление, IP адрес источник и получателя трафика, используемые протоколы и порты.
Давайте рассмотрим процесс создания политики IPSec с нуля. Для упрощения описания, настройку я буду производить через консоль при помощи netsh.
Для начала создайте новоую политику, используя команду:
netsh ipsec static add policy «iSCSI Security Policy»
Теперь создайте новый список IP фильтров:
netsh ipsec static add filterlist name=»iSCSI Target Filter List»
Добавьте новый IP фильтр в список:
netsh ipsec static add filter filterlist=»iSCSI Target Filter List» srcaddr=»10.0.0.2″ dstaddr=ME protocol=TCP mirrored=yes srcport=0 dstport=3260
В srcaddr= и dstaddr= вы можете указывать как конкретные IP адреса, так и параметры ANY – для указания любого адреса или MY – для указания текущего компьютера. В srcport= и dstport= вы можете указать конктерный номер порта или 0 – для указания произвольного порта. Если к серверу обращаются несколько клиентов, вы можете добавить еще один фильтр в список, изменим адрес источника трафика на требуемый.
Добавьте новое действие для фильтра:
netsh ipsec static add filteraction name=»Encrypt Traffic» inpass=yes action=negotiate qmsec=»ESP[DES,SHA1]»
Для шифрования и подписывания IP пакетов я использую ESP (протоколы DES и SHA1 соответственно). При желании, для подписывания пакетов вы также можете использовать AH и более стойкий алгоритм шифрования 3DES (с длиной ключа 168 бит). Параметр inpass= указывает на то, что сервер может изначально принимать незашифрованные пакеты, но отвечать обязан только с использованием шифрования.
Наконец, создадим новое правило, используя ранее добавленную политику, фильтр и действие:
netsh ipsec static add rule name=»iSCSI Protection» policy=»iSCSI Security Policy» filterlist=»iSCSI Target Filter List» filteraction=»Encrypt Traffic» psk=»12345″
Как защитить iscsi в windows server 2008R2-06
В качестве метода аутентификации я использую предварительный ключ (Preshared Key). Преимущество его использования заключается в простоте настройки. Недостатки – данный ключ хранится в открытом виде и может быть легко скомпроментирован. В качестве альтернативных вариантов аутентификации вы можете использовать Kerberos аутентификацию (если клиент и сервер находятся в доменах с настроенными доверительными отношениями) или сертификаты доверенного центра сертификации.
Аналогичным образом создадим и настроим политику на клиенте:
netsh ipsec static add policy «iSCSI Client Security Policy»
netsh ipsec static add filterlist name=»iSCSI Target Filter List»
netsh ipsec static add filter filterlist=»iSCSI Target Filter List» srcaddr=ME dstaddr=10.0.0.1 protocol=TCP mirrored=yes srcport=0 dstport=3260
netsh ipsec static add filteraction name=»Encrypt Traffic» inpass=yes action=negotiate qmsec=»ESP[DES,SHA1]»
netsh ipsec static add rule name=»iSCSI Client Protection» policy=»iSCSI Client Security Policy» filterlist=»iSCSI Target Filter List» filteraction=»Encrypt Traffic» psk=»12345″
Как защитить iscsi в windows server 2008R2-07
Обратите внимание, что Preshared Key должен совпадать на клиенте и сервере.
Теперь осталось назначить созданные политики. На сервере:
netsh ipsec static set policy «iSCSI Security Policy» assign=yes
И на клиенте:
netsh ipsec static set policy «iSCSI Client Security Policy» assign=yes
После включения политик можете попробовать подключиться к серверу и проверить работу IPSec. Сделать это можно с помощью консоли MMC и оснастки IP Security Monitor.
Как защитить iscsi в windows server 2008R2-08
Заключение
Использование встроенных механизмов аутентификации и шифрования позволяют обеспечить безопасный доступ к вашим данным по протоколу iSCSI. Однако, помните, что платой за испльзование IPSec может стать повышенная нагрузка на процессоры серверов и клиентов, и, как следствие, снижение быстродействия вашей СХД.