Avec NFS 3 et NFS 4.1, ESXi prend en charge la sécurité AUTH_SYS. En outre, pour NFS 4.1, le mécanisme de sécurité Kerberos est pris en charge.

NFS 3 prend en charge le mécanisme de sécurité AUTH_SYS. Avec ce mécanisme, le trafic de stockage est transmis dans un format non chiffré sur le réseau local. En raison de cette sécurité limitée, utilisez le stockage NFS uniquement sur des réseaux approuvés et isolez le trafic sur des commutateurs physiques séparés. Vous pouvez également utiliser un VLAN privé.

NFS 4.1 prend en charge le protocole d'authentification Kerberos pour sécuriser les communications avec le serveur NFS. Les utilisateurs autres que l'utilisateur racine peuvent accéder aux fichiers lorsque Kerberos est utilisé. Pour plus d'informations, consultez Utilisation de Kerberos pour NFS 4.1.

Outre Kerberos, NFS 4.1 prend en charge les montages traditionnels non Kerberos avec la sécurité AUTH_SYS. Dans ce cas, utilisez les directives d'accès racine pour NFS version 3.

Remarque :

Vous ne pouvez pas utiliser deux mécanismes de sécurité, AUTH_SYS et Kerberos, pour la même banque de données NFS 4.1 partagée par plusieurs hôtes.