Отслеживает, установлено ли правило исключения брандмауэра для порта цели iSCSI
Этот монитор проверяет конфигурацию правил брандмауэра относительно входящего трафика для службы цели iSCSI и выдает предупреждение, если порт iSCSI заблокирован. По умолчанию монитор проверяет доступность TCP-порта 3260. При необходимости его можно изменить, выполнив переопределение на мониторе.
Если входящий порт не включен, удаленные инициаторы iSCSI не смогут подключиться к серверу и использовать диски iSCSI.
Если состояние работоспособности неизвестно, то мониторинг еще не начат или монитор отключен для этого объекта.
Неработоспособность этого монитора может быть связана со следующими причинами.
Не запущен брандмауэр Windows.
Для цели iSCSI не настроено правило брандмауэра относительно входящего трафика по протоколу TCP.
Порт цели iSCSI по умолчанию (3260) изменен, но монитор не обновлен для проверки нового порта.
Определите, включен ли брандмауэр Windows
Чтобы определить, включен ли брандмауэр Windows, выполните следующие процедуры на необходимом сервере.
В командной строке с повышенными привилегиями на необходимом сервере введите команду sc query mpssvc и нажмите клавишу ВВОД.
Если брандмауэр Windows не работает, введите следующую команду: net start mpssvc.
Проверьте, включены ли правила брандмауэра
Чтобы определить, включены ли правила брандмауэра для портов, выполните следующие процедуры на необходимом сервере.
На необходимом сервере откройте панель управления, выберите Система и безопасность и щелкните Брандмауэр Windows.
В левой области выберите Дополнительные параметры и щелкните Правила для входящих подключений.
Убедитесь, что включено правило Microsoft iSCSI Software Target Service (TCP-In) и в меню Действие выбран пункт Разрешить.
Убедитесь, что в правиле указан правильный TCP-порт (по умолчанию 3260).
Если правила брандмауэра не включены, щелкните нужное правило, а затем в меню Действие выберите пункт Включить правило.
Этот монитор выполняет автоматический сброс до состояния работоспособности, когда проблема разрешена. Возможна длительная задержка, так как монитор редко выполняет эту проверку. Чтобы принудительно выполнить сброс монитора и проверить состояние еще раз, выберите монитор в меню Анализатор работоспособности и щелкните Сбросить состояние работоспособности.
Обновите конфигурацию монитора
Если цель iSCSI настроена на использование порта не по умолчанию, обновите конфигурацию монитора, чтобы в ней появился номер нового порта. Для этого выполните настройку, следуя шагам, которые приведены в руководстве по пакету управления.
Target | Microsoft.Windows.FileServices.Service.iSCSITarget.6.3 | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallCheck | ||
Remotable | False | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Microsoft.Windows.FileServices.MonitoringAccount |
<UnitMonitor ID="Microsoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallSettings" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.FileServices.Service.iSCSITarget.6.3" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="false" TypeID="Microsoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallCheck" ConfirmDelivery="false" RunAs="FileServices!Microsoft.Windows.FileServices.MonitoringAccount">
<Category>ConfigurationHealth</Category>
<AlertSettings AlertMessage="Microsoft.Windows.FileServices.Service.iSCSITarget.6.3.FirewallSettings.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="FirewallConfigured" MonitorTypeStateID="FirewallPortOpen" HealthState="Success"/>
<OperationalState ID="FirewallNotConfigured" MonitorTypeStateID="FirewallPortNotOpen" HealthState="Error"/>
</OperationalStates>
<Configuration>
<IntervalSeconds>7200</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
<PortNumber>3260</PortNumber>
</Configuration>
</UnitMonitor>