iSCSI 대상 포트에 방화벽 제외 규칙 집합이 있는지 여부를 모니터링합니다.
이 모니터는 iSCSI 대상 서비스에 대한 인바운드 방화벽 규칙의 구성을 확인하고, iSCSI 포트가 차단되면 경고를 생성합니다. 모니터는 기본적으로 TCP 포트 3260을 확인하지만 필요한 경우 모니터에서 재정의를 통해 변경할 수 있습니다.
인바운드 포트를 사용하도록 설정하지 않으면 원격 iSCSI 초기자가 서버에 연결할 수 없으며, iSCSI 디스크를 사용할 수 없습니다.
성능 상태를 알 수 없으면 모니터링이 시작되지 않았거나, 이 개체에 대해 모니터가 사용하지 않도록 설정된 것입니다.
이 모니터는 다음과 같은 이유로 비정상일 수 있습니다.
Windows 방화벽 실행 중 아님
iSCSI 대상에 대한 인바운드 TCP 방화벽 규칙이 설정되지 않음
기본 iSCSI 대상 포트(3260)가 변경되었으며 모니터가 새 포트를 검색하도록 업데이트되지 않음
Windows 방화벽이 사용하도록 설정되었는지 확인
Windows 방화벽이 사용하도록 설정되었는지 확인하려면 영향을 받는 서버에서 다음 절차를 따르십시오.
영향을 받는 서버의 관리자 권한 명령 프롬프트에서 sc query mpssvc를 입력하고 Enter 키를 누릅니다.
Windows 방화벽이 실행 중이 아니면 net start mpssvc 명령을 입력합니다.
방화벽 규칙이 사용하도록 설정되었는지 확인
포트에 대한 방화벽 규칙이 사용하도록 설정되었는지 확인하려면 영향을 받는 서버에서 다음 절차를 따르십시오.
영향을 받는 서버에서 제어판을 열고 시스템 및 보안, Windows 방화벽을 차례로 클릭합니다.
왼쪽 창에서 고급 설정, 인바운드 규칙을 차례로 클릭합니다.
Microsoft iSCSI Software Target 서비스(TCP-In) 규칙이 사용하도록 설정되었으며, 작업이 허용으로 설정되었는지 확인합니다.
규칙에 올바른 TCP 포트(기본값 3260)가 지정되었는지 확인합니다.
방화벽 규칙이 사용하도록 설정되지 않은 경우 해당 규칙을 클릭하고 작업 메뉴에서 규칙 사용을 클릭합니다.
모니터에서 이 검사를 자주 수행하지 않기 때문에 긴 지연이 있을 수는 있지만 문제를 해결하면 이 모니터가 자동으로 정상 상태로 다시 설정됩니다. 강제로 모니터를 다시 설정하고 상태를 다시 검사하려면 상태 탐색기에서 모니터를 선택하고 상태 다시 설정을 클릭합니다.
모니터 구성 업데이트
iSCSI 대상이 기본 포트가 아닌 포트를 사용하도록 구성되어 있으면 관리 팩 가이드의 구성 단계에 따라 모니터 구성을 새 포트 번호로 업데이트합니다.
Target | Microsoft.Windows.FileServices.Service.iSCSITarget.6.3 | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallCheck | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Microsoft.Windows.FileServices.MonitoringAccount |
<UnitMonitor ID="Microsoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallSettings" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.FileServices.Service.iSCSITarget.6.3" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="false" TypeID="Microsoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallCheck" ConfirmDelivery="false" RunAs="FileServices!Microsoft.Windows.FileServices.MonitoringAccount">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallSettings.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="FirewallConfigured" MonitorTypeStateID="FirewallPortOpen" HealthState="Success"/>
<OperationalState ID="FirewallNotConfigured" MonitorTypeStateID="FirewallPortNotOpen" HealthState="Error"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>7200</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
<PortNumber>3260</PortNumber>
</Configuration>
</UnitMonitor>