Com o NFS 3 e o NFS 4.1, o ESXi oferece suporte à segurança AUTH_SYS. Além disso, para o NFS 4.1, há suporte para o mecanismo de segurança Kerberos.
O NFS 3 oferece suporte ao mecanismo de segurança AUTH_SYS. Com esse mecanismo, o tráfego de armazenamento é transmitido em um formato não criptografado pela LAN. Devido a essa segurança limitada, use o armazenamento NFS somente em redes confiáveis e isole o tráfego em switches físicos separados. Você também pode usar uma VLAN privada.
O NFS 4.1 oferece suporte ao protocolo de autenticação Kerberos para proteger as comunicações com o servidor NFS. Os usuários não raiz podem acessar arquivos quando o Kerberos é usado. Para obter mais informações, consulte Usando o Kerberos para NFS 4.1.
Além do Kerberos, o NFS 4.1 oferece suporte a montagens tradicionais não Kerberos com a segurança AUTH_SYS. Nesse caso, use as diretrizes de acesso raiz para o NFS versão 3.
Observação: Você não pode usar dois mecanismos de segurança, AUTH_SYS e Kerberos, para o mesmo repositório de dados do NFS 4.1 compartilhado por vários hosts.
