2.2.4. NFS のセキュア化


重要
Red Hat Enterprise Linux 6、NFSv4 に含まれる NFS のバージョンは、で説明されているように portmap サービスを必要としなくなりました 「ポートマップのセキュリティー保護」。NFS トラフィックは、UDP ではなくすべてのバージョンで TCP を使用するため、NFSv4 を使用する場合はこれを必要とします。NFSv4 には、RPCSEC_GSS カーネルモジュールの一部として Kerberos ユーザーおよびグループ認証が含まれるようになりました。の情報 portmap は、Red Hat Enterprise Linux 6 では NFSv2 および NFSv3 をサポートしており、どちらも利用されています portmap

2.2.4.1. ネットワークの慎重に計画

NFSv2 および NFSv3 は従来、安全でないデータを渡していました。NFS のすべてのバージョンでは、Kerberos を使用して通常のファイルシステム操作を認証(およびオプションで暗号化)できるようになりました。NFSv4 では、すべての操作で Kerberos を使用できますが、v2 または v3 では、ファイルのロックとマウントは使用されません。NFSv4.0 を使用する場合は、クライアントが NAT またはファイアウォールの背後にある場合に委譲をオフにできます。委譲が NAT およびファイアウォールを通過できるようにするための NFSv4.1 の使用についての情報は、『 『ストレージ管理ガイド』』 の pNFS に関するセクションを参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.