NFS 3 および NFS 4.1 と組み合わせることで、ESXi は AUTH_SYS セキュリティをサポートします。さらに、NFS 4.1 では、Kerberos セキュリティ メカニズムがサポートされます。
NFS 3 は AUTH_SYS セキュリティ メカニズムをサポートしています。このメカニズムを使用すると、ストレージ トラフィックは暗号化されない形式で LAN 内を転送されます。このセキュリティ上の制約があるため、信頼できるネットワークでのみ NFS ストレージを使用し、トラフィックを別々の物理スイッチ上で隔離します。プライベート VLAN を使用することもできます。
NFS 4.1 では、NFS サーバとの通信の安全性を確保するため、Kerberos 認証プロトコルがサポートされています。Kerberos を使用すると、root 以外のユーザーがファイルにアクセスできます。詳細については、NFS 4.1 用 Kerberos の使用を参照してください。
Kerberos に加えて、NFS 4.1 では AUTH_SYS セキュリティを使用した従来の Kerberos 以外のマウントをサポートしています。この場合は、NFS バージョン 3 の root アクセス権のガイドラインを使用してください。
注: 複数のホストで共有される 1 つの NFS 4.1 データストアには、2 つのセキュリティ メカニズム(AUTH_SYS と Kerberos)を使用できません。