Bei Verwendung von NFS 3 und NFS 4.1 unterstützt ESXi die AUTH_SYS-Sicherheit. Darüber hinaus wird für NFS 4.1 der Kerberos-Sicherheitsmechanismus unterstützt.

NFS 3 unterstützt den AUTH_SYS-Sicherheitsmechanismus. Mit diesem Mechanismus wird Speicherdatenverkehr in einem unverschlüsseltem Format über das LAN übertragen. Aufgrund dieser Einschränkungen bei der Sicherheit sollten Sie die NFS-Speicherung ausschließlich in vertrauenswürdigen Netzwerken einsetzen und den Datenverkehr in getrennten physischen Switches isolieren. Sie können auch ein privates VLAN verwenden.

NFS 4.1 unterstützt das Authentifizierungsprotokoll Kerberos zur sicheren Kommunikation mit dem NFS-Server. Nicht-Root-Benutzer können auf Dateien zugreifen, wenn Kerberos verwendet wird. Weitere Informationen finden Sie unter Verwenden von Kerberos für NFS 4.1.

Neben Kerberos unterstützt NFS 4.1 herkömmliche Nicht-Kerberos-Bereitstellungen durch die AUTH_SYS-Sicherheit. Halten Sie sich dabei an die Richtlinien für den Root-Zugriff für NFS-Version 3.

Anmerkung:

Es ist nicht möglich, zwei Sicherheitsmechanismen (AUTH_SYS und Kerberos) für denselben NFS 4.1-Datenspeicher zu verwenden, der von mehreren Hosts gemeinsam genutzt wird.