Als dit document niet overeenkomt met uw huidige softwareversie, kunt u naar het Download Center gaan om andere beschikbare documentversies te vinden.

QNAP

QTS 5.0.x

Downloaden (PDF)

NFS-serviceinstellingen configureren

Het Network File System (NFS) is een protocol voor bestandssystemen waarmee u vanaf een computernetwerk toegang tot gegevens kunt krijgen. Als u de NFS-service inschakelt, dan kunnen gebruikers van Linux en FreeBSD een verbinding met de NAS maken.

De NFS-service ondersteunt de volgende machtigingen in de toegangsinstellingen van de NFS-host. U kunt deze machtigingen toepassen op gedeelde mappen in Configuratiescherm > Bevoegdheden > Gedeelde mappen > Machtigingen voor gedeelde mappen bewerken en vervolgens NFS-hosttoegang selecteren als machtigingstype.

Machtiging

Status

Beschrijving

sync

Uitgeschakeld

Door sync uit te schakelen kan de NFS server het NFS-protocol overschrijven en aanvragen beantwoorden alvorens de wijzigingen van de desbetreffende aanvraag worden uitgevoerd in de stabiele opslag. Deze optie verbetert meestal de prestaties.

Ingeschakeld

  • wdelay: Zorgt ervoor dat de NFS-server het schrijven naar de schijf vertraagt om tegemoet te komen aan de stabiele opslag toegewezen aanvragen.

  • no wdelay: Schakelt het vertragingsgedrag uit als een NFS-server voornamelijk kleine niet-gerelateerde aanvragen krijgt. De standaard kan expliciet worden aangevraagd met de wdelay-optie.

secure

Uitgeschakeld

Het uitschakelen van secure veronderstelt dat aanvragen afkomstig zijn van TCP/IP-poorten boven 1024.

Ingeschakeld

Het inschakelen van secure veronderstelt dat aanvragen afkomstig zijn van TCP/IP-poorten tussen 1 en 1024.

Beveiliging

Ingeschakeld

Het transparante bestandsdelingssysteem dat door NFS wordt aangeboden, stelt de gegevens bloot aan verschillende beveiligingskwetsbaarheden. Het beveiligingsmechanisme maakt veilige netwerktransmissie via vertrouwde netwerken mogelijk. Het NFS-protocol biedt de volgende beveiligingsopties om veilige gegevensoverdracht tussen de server en de client mogelijk te maken.

  • sys: sys of AUTH_SYS is het standaard niet-versleutelde beveiligingsmechanisme van NFS versie 3

  • krb5: Gebruik Kerberos alleen voor verificatie.

  • krb5i: Gebruik Kerberos voor verificatie en voeg bij elke transactie een hash toe om de gegevensintegriteit te garanderen. Verkeer kan nog steeds worden onderschept en onderzocht, maar aanpassingen aan het verkeer worden duidelijk gemaakt.

  • krb5p: Gebruik Kerberos voor verificatie en versleutel al het verkeer tussen de client en de server. Deze verificatie is het veiligste mechanisme, maar wordt ook het meest belast.

Opmerking:

Voor op Kerberos gebaseerde verificatie voor gedeelde NFS-mappen, moeten de client en host van NFS lid worden van dezelfde AD-server (Active Directory) en de gedeelde map koppelen via NFSv4 of latere versies.

Squash

Ingeschakeld

Externe rootgebruikers kunnen elk bestand op het gedeelde bestandssysteem wijzigen en andere gebruikers blootstellen aan uitvoerbare trojan-geïnfecteerde toepassingen. Met de squashmachtiging kan de NFS-server de clienthoofdrol overdragen en mogelijke beveiligingsbedreigingen voorkomen.

  • Rootgebruikers squashen: Wijst de externe rootgebruikersidentiteit toe aan één anonieme identiteit en weigert de gebruiker speciale toegangsrechten op de opgegeven host.

  • Alle gebruikers squashen: Wijst alle clientaanvragen toe aan één anonieme identiteit op de NFS-server.

  • Geen gebruikers squashen: Bij de standaardoptie wordt de clienthoofdrol niet overgedragen.
  1. Ga naar Configuratiescherm > Netwerk en bestandsservices > Win/Mac/NFS/WebDAV > NFS-service.
  2. Schakel de NFS-service in.
    1. Kies Network File System (NFS)-service inschakelen.
    2. Kies een of meer versies van NFS.
  3. Klik op Toepassen.

Netwerk en bestandsservices slaat de NFS-serviceinstellingen op.