NFS 3 및 NFS 4.1을 사용할 경우 ESXi는 .AUTH_SYS 보안을 지원합니다. 또한 NFS 4.1의 경우에는 Kerberos 보안 메커니즘이 지원됩니다.

NFS 3은 AUTH_SYS 보안 메커니즘을 지원합니다. 이 메커니즘을 사용하면 스토리지 트래픽이 암호화되지 않은 형식으로 LAN에서 전송됩니다. 이 제한된 보안으로 인해 신뢰하는 네트워크에서만 NFS 스토리지를 사용하고 트래픽을 별도의 물리적 스위치에서 분리합니다. 전용 VLAN을 사용할 수도 있습니다.

NFS 4.1은 NFS 서버와의 통신을 보호하기 위해 Kerberos 인증 프로토콜을 지원합니다. 루트가 아닌 사용자는 Kerberos가 사용되는 경우에 파일에 액세스할 수 있습니다. 자세한 내용은 NFS 4.1에 Kerberos 사용의 내용을 참조하십시오.

NFS 4.1은 Kerberos 외에 AUTH_SYS 보안을 사용하는 기존의 비Kerberos 마운트를 지원합니다. 이 경우 NFS 버전 3에 대한 루트 액세스 지침을 사용합니다.

참고:

여러 호스트가 공유하는 동일한 NFS 4.1 데이터스토어에 대해 2개의 보안 메커니즘인 AUTH_SYS와 Kerberos를 사용할 수 없습니다.