Con NFS 3 y NFS 4.1, ESXi es compatible con el sistema de seguridad AUTH_SYS. Además, para NFS 4.1, también se admite el mecanismo de seguridad Kerberos.

NFS 3 es compatible con el mecanismo de seguridad AUTH_SYS. Con este mecanismo, el tráfico de almacenamiento se transmite por la LAN en un formato sin cifrar. Debido a esta seguridad limitada, utilice el almacenamiento NFS solo en redes de confianza y aísle el tráfico en conmutadores físicos individuales. También puede utilizar una VLAN privada.

NFS 4.1 admite el protocolo de autenticación Kerberos para proteger las comunicaciones con el servidor NFS. Los usuarios no raíz pueden acceder a los archivos si se utiliza Kerberos. Para obtener más información, consulte Usar Kerberos para NFS 4.1.

Además de Kerberos, NFS 4.1 admite los montajes tradicionales que no pertenecen a Kerberos con el mecanismo de seguridad AUTH_SYS. En este caso, siga las directrices de acceso de raíz para la versión 3 de NFS.

Nota:

No se pueden usar dos mecanismos de seguridad, AUTH_SYS y Kerberos, para el mismo almacén de datos NFS 4.1 compartido por varios hosts.