透過 NFS 3 和 NFS 4.1,ESXi 支援 AUTH_SYS 安全性。此外,對於 NFS 4.1,還支援 Kerberos 安全機制。
NFS 3 支援 AUTH_SYS 安全機制。透過這個機制,儲存區流量會以未加密的格式跨 LAN 傳輸。由於此安全性受到限制,因此,僅在受信任的網路上使用 NFS 儲存區並在個別實體交換器上隔離流量。也可以使用私人 VLAN。
NFS 4.1 支援 Kerberos 驗證通訊協定以保證與 NFS 伺服器的安全通訊。使用 Kerberos 時,非根使用者可以存取檔案。如需詳細資訊,請參閱 針對 NFS 4.1 使用 Kerberos。
除了 Kerberos 之外,NFS 4.1 還透過 AUTH_SYS 安全性,支援傳統的非 Kerberos 掛接。在此情況下,請使用 NFS 第 3 版的根存取準則。
備註: 不能針對多台主機共用的同一個 NFS 4.1 資料存放區使用兩種安全機制 AUTH_SYS 和 Kerberos。
