Help Default Policy @ iSCSI ACL (LUN Masking)

zito

Entry Technician
Q Associate
May 25, 2010
60
4
8
QNAP
TVS-x71U
Ethernet
1 GbE
Cześć!

krótkie pytanie: czy możecie skutecznie zmieniać domyślną regułę w iSCSI ACL???
- Jej systemowe ustawienie to domyślny allow do zapisu i odczytu dla każdego inicjatora - można default policy edytować - ale nieważne co ustawimy i tak zostaje ostatecznie allows for all !

- tylko ja qrna tak mam czy to jest "normalne" ? Manual do 4.3 wspomina o możliwości edytowania Default Policy [iSCSI Storage]
- w jakim pliku konfigu qnapa [/etc] jest zapisywany konfig ACL'i iSCSI - może to tylko bug interfejsu ?

Pozdrawiam


Wersja oprogramowania Firmware: 4.3.3 Build 20170901
Model serwera: QNAP TVS-871
- dobra - pro publico bono i dla dociekliwych sam sobie odpowiem,
zapewne opisane powyżej zachowanie interfejsu jest niewytestowanym w produkcji błędem

konfigi m.in. ACL'i z iSCSI siedzą w pliku [iscsi_trgt.conf]
zmiana parametru [accessMode] w kontekście LUN'a w Default Policy powoduje zmianę reguły domyślnej
przy czym po ręcznej zmianie wszystko wydaje się OK, tzn: zmiany wykonane w pliku prezentowane są potem w interfejsie właściwie, no i Defaut Policy po zmianach działa zgodnie z założeniami

czy czym sam plik konfigu iSCSI działa dość dziwacznie...
tzn nie są z niego usuwane konfiguracje usuniętych inicjatorów - przechowuje konfigurację dostępu wszystkich kiedykolwiek istniejących inicjatorów - nawet tych usuniętych z ACL'a
a np. sekcje istniejących targetów po ich usunięciu są czyszczone
ale w sekcji [InitiatorKey] są wszystkie kiedykolwiek wpisane

...to chyba tyle.