Home
  •  

방화벽 구성

Microsoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallSettings (UnitMonitor)

iSCSI 대상 포트에 방화벽 제외 규칙 집합이 있는지 여부를 모니터링합니다.

Knowledge Base article:

요약

이 모니터는 iSCSI 대상 서비스에 대한 인바운드 방화벽 규칙의 구성을 확인하고, iSCSI 포트가 차단되면 경고를 생성합니다. 모니터는 기본적으로 TCP 포트 3260을 확인하지만 필요한 경우 모니터에서 재정의를 통해 변경할 수 있습니다.

인바운드 포트를 사용하도록 설정하지 않으면 원격 iSCSI 초기자가 서버에 연결할 수 없으며, iSCSI 디스크를 사용할 수 없습니다.

성능 상태를 알 수 없으면 모니터링이 시작되지 않았거나, 이 개체에 대해 모니터가 사용하지 않도록 설정된 것입니다.

원인

이 모니터는 다음과 같은 이유로 비정상일 수 있습니다.

해결 방법

Windows 방화벽이 사용하도록 설정되었는지 확인

Windows 방화벽이 사용하도록 설정되었는지 확인하려면 영향을 받는 서버에서 다음 절차를 따르십시오.

방화벽 규칙이 사용하도록 설정되었는지 확인

포트에 대한 방화벽 규칙이 사용하도록 설정되었는지 확인하려면 영향을 받는 서버에서 다음 절차를 따르십시오.

모니터에서 이 검사를 자주 수행하지 않기 때문에 긴 지연이 있을 수는 있지만 문제를 해결하면 이 모니터가 자동으로 정상 상태로 다시 설정됩니다. 강제로 모니터를 다시 설정하고 상태를 다시 검사하려면 상태 탐색기에서 모니터를 선택하고 상태 다시 설정을 클릭합니다.

모니터 구성 업데이트

iSCSI 대상이 기본 포트가 아닌 포트를 사용하도록 구성되어 있으면 관리 팩 가이드의 구성 단계에 따라 모니터 구성을 새 포트 번호로 업데이트합니다.

Element properties:

TargetMicrosoft.Windows.FileServices.Service.iSCSITarget.6.3
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallCheck
RemotableFalse
AccessibilityPublic
Alert Message
iSCSI 대상 방화벽 구성이 잘못됨
'{0}' 컴퓨터의 방화벽이 iSCSI 초기자에서 iSCSI 대상에 액세스할 수 있도록 올바르게 구성되어 있지 않습니다.
RunAsMicrosoft.Windows.FileServices.MonitoringAccount

Source Code:

<UnitMonitor ID="Microsoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallSettings" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.FileServices.Service.iSCSITarget.6.3" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="false" TypeID="Microsoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallCheck" ConfirmDelivery="false" RunAs="FileServices!Microsoft.Windows.FileServices.MonitoringAccount">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallSettings.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="FirewallConfigured" MonitorTypeStateID="FirewallPortOpen" HealthState="Success"/>

    <OperationalState ID="FirewallNotConfigured" MonitorTypeStateID="FirewallPortNotOpen" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <IntervalSeconds>7200</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>300</TimeoutSeconds>

    <PortNumber>3260</PortNumber>

  </Configuration>

</UnitMonitor>