Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.2.4. NFS のセキュア化

重要

Red Hat Enterprise Linux 6 に同梱されている NFS である NFSv4 では、「ポートマップのセキュア化」 で説明したような portmap サービスは不要となりました。 NFS トラフィックは今や全バージョンで UDP ではなく TCP を使用し、NFSv4 を使用の際はこれを必要とします。NFSv4 には RPCSEC_GSS カーネルモジュールの一部として Kerberos ユーザーおよびグループ認証が含まれています。Red Hat Enterprise Linux 6 は NFSv2 と NFSv3 をサポートしており、この両方が portmap を使用することから、portmap に関する情報も引き続き含まれています。

2.2.4.1. ネットワークの注意深いプラニング

NFSv2 と NFSv3 ではこれまで、データの受け渡しは安全に行われていませんでした。今では NFS の全バージョンで Kerberos を使った通常のファイルシステム操作の認証 (およぴオプションで暗号化) ができます。NFSv4 では、すべての操作で Kerberos の使用が可能です。v2 または v3 では、ファイルロックとマウントにまだ Kerberos が使用されていません。NFSv4 使用時は、クライアントが NAT もしくはファイアウォールの背後にあるのであれば、委任はオフにすることができます。NFSv4.1 を使うことで NAT およびファイアウォールを通じた委任による操作を可能にする方法については、『ストレージ管理ガイド』の pNFS のセクションを参照してください。