iSNS サーバーとFWに今何が起こっているのか

今年初のホッテントリメーカーです。

今日のお題は、iSNSサーバーに関することになります。

■現象

iSCSIイニシエータでiSNSサーバーIPアドレスを追加しようとすると「iSNSのファイアウォール例外を有効にしますか?」を訊いてくる。「はい」にすればいいが、ここで「いいえ」をクリックしてしまうと、二度とiSNSサーバーIPアドレスを追加できなくなる。

iSNSサーバーIPアドレスを追加しようとするたびに、「iSNSのファイアウォールの例外が有効になっていないため、操作は続行できません」のエラーで弾かれ続ける。

[セキュリティが強化されたWindowsファイアウォール]で該当のiSNS用の規則を手動で有効にしても、また、ファイアウォール自体をすべて無効にしてもこの状況は変わらない。

■原因

「iSNSのファイアウォール例外を有効にしますか?」で「いいえ」をクリックしてしまうと、レジストリに設定され、以降はそのレジストリだけを見て「iSNSのファイアウォールの例外が有効になっていないため、操作は続行できません」のエラーを出すようである。ファイアウォール設定の方は見ていないので、後から手動でファイアウォール設定を適切に設定しても、それだけではダメだということである。

■対応

下記1.と2.を行う。

1. ファイアウォール設定

[セキュリティが強化されたWindowsファイアウォール]で受信の規則、送信の規則ともに該当のiSNS用の規則を手動で有効化

2.レジストリ設定

HKLMSoftwareMicrosoftWindows NTCurrentVersioniSCSIDiscoveryキーの下の

AllowiSNSFirewallException

この値が 0 になっているので、1 に変更する。

こうすると、iSCSIイニシエータでiSNSサーバーIPアドレスを追加できるようになる。

また、同じキーの下に

iSNSServerList という値もあり、ここにiSNSサーバーIPアドレスを直接追加することもできる。ここを使えば、[iSCSIイニシエータ]GUIツールを使用せずにiSNSサーバーのIPアドレスが設定できる。

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告
  • このエントリーをはてなブックマークに追加

コメント

  1. K.Y より:

    iscsicli FirewallExemptiSNSServer コマンドの操作の方がいいかも。
    http://technet.microsoft.com/ja-jp/library/ee338480(v=WS.10).aspx

コメントをどうぞ

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください