借助 NFS 3 和 NFS 4.1,ESXi 可支持 AUTH_SYS 安全。此外,对于 NFS 4.1,还支持 Kerberos 安全机制。

NFS 3 支持 AUTH_SYS 安全机制。使用该机制时,存储流量将以未加密格式通过 LAN 进行传输。由于此安全性有限,请仅使用可信网络上的 NFS 存储并隔离不同物理交换机上的流量。您还可以使用专用 VLAN。

NFS 4.1 支持 Kerberos 身份验证协议以确保与 NFS 服务器的通信安全。使用 Kerberos 时,非 root 用户可以访问文件。有关详细信息,请参见对 NFS 4.1 使用 Kerberos

除了 Kerberos,NFS 4.1 还支持采用 AUTH_SYS 安全的传统非 Kerberos 挂载。在此情况下,建议对 NFS 版本 3 使用根访问准则。

注:

不能对多个主机共享的同一个 NFS 4.1 数据存储使用两个安全机制:AUTH_SYS 和 Kerberos。