iSNS サーバーとFWに今何が起こっているのか

今年初のホッテントリメーカーです。

今日のお題は、iSNSサーバーに関することになります。

■現象

iSCSIイニシエータでiSNSサーバーIPアドレスを追加しようとすると「iSNSのファイアウォール例外を有効にしますか？」を訊いてくる。「はい」にすればいいが、ここで「いいえ」をクリックしてしまうと、二度とiSNSサーバーIPアドレスを追加できなくなる。

iSNSサーバーIPアドレスを追加しようとするたびに、「iSNSのファイアウォールの例外が有効になっていないため、操作は続行できません」のエラーで弾かれ続ける。

[セキュリティが強化されたWindowsファイアウォール]で該当のiSNS用の規則を手動で有効にしても、また、ファイアウォール自体をすべて無効にしてもこの状況は変わらない。

■原因

「iSNSのファイアウォール例外を有効にしますか？」で「いいえ」をクリックしてしまうと、レジストリに設定され、以降はそのレジストリだけを見て「iSNSのファイアウォールの例外が有効になっていないため、操作は続行できません」のエラーを出すようである。ファイアウォール設定の方は見ていないので、後から手動でファイアウォール設定を適切に設定しても、それだけではダメだということである。

■対応

下記１．と2.を行う。

1. ファイアウォール設定

[セキュリティが強化されたWindowsファイアウォール]で受信の規則、送信の規則ともに該当のiSNS用の規則を手動で有効化

2.レジストリ設定

HKLMSoftwareMicrosoftWindows NTCurrentVersioniSCSIDiscoveryキーの下の

AllowiSNSFirewallException

この値が 0 になっているので、1 に変更する。

こうすると、iSCSIイニシエータでiSNSサーバーIPアドレスを追加できるようになる。

また、同じキーの下に

iSNSServerList という値もあり、ここにiSNSサーバーIPアドレスを直接追加することもできる。ここを使えば、[iSCSIイニシエータ]GUIツールを使用せずにiSNSサーバーのIPアドレスが設定できる。