Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.7. NFS のセキュア化

重要
NFS トラフィックはすべてのバージョンで TCP を使用して送信できます。UDP ではなく NFSv3 と共に使用する必要があります。NFSv4 を使用する場合に必要です。NFS のすべてのバージョンは、RPCSEC_GSS カーネルモジュールの一部として、Kerberos ユーザーおよびグループの認証に対応しています。rpcbind の詳細は、引き続き、Red Hat Enterprise Linux 7 は rpcbind を使用する NFSv3 に対応しているため、引き続き含まれます。

4.3.7.1. ネットワークを慎重に計画します。

従来、NFSv2 および NFSv3 はデータに非セキュアなデータを渡します。NFS のすべてのバージョンには、Kerberos を使用して通常のファイルシステム操作(およびオプションで暗号化)を認証(オプションで暗号化)できるようになりました。NFSv4 では、すべての操作で Kerberos を使用できます。NFSv2 または NFSv3 では、ファイルのロックとマウントは使用できなくなります。NFSv4.0 を使用する場合、クライアントが NAT またはファイアウォールの背後にある場合は委譲がオフになることがあります。NFSv4.1 を使用して NAT およびファイアウォールを操作できるようにする方法は、『Red Hat Enterprise Linux 7 ストレージ管理ガイド』の「pNFS 」セクションを参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。