Quando você estabelece conexões de porta serial pela rede, pode usar parâmetros de autenticação para proteger a rede. Esses parâmetros podem oferecer suporte a uma conexão criptografada com um sistema remoto usando SSL sobre Telnet ou Telnets, ou uma conexão criptografada com um concentrador usando SSL sobre Telnet ou Telnets.
Formulários de URI
Se você não usar a conexão de rede da porta serial virtual (vSPC) e configurar sua máquina virtual com uma porta serial conectada como um servidor com um URI telnet://:12345, poderá se conectar à porta serial da sua máquina virtual a partir do seu sistema operacional Linux ou Windows . Você usa um dos seguintes formatos:
- Telnet sobre TCP.
telnet://host:port
A máquina virtual e o sistema remoto poderão negociar e usar SSL se o sistema remoto oferecer suporte à opção de autenticação Telnet. Caso contrário, a conexão usará texto não criptografado (texto sem formatação).
- Telnets sobre SSL sobre TCP.
telnets://host:port
A negociação de SSL começa imediatamente e você não pode usar a opção de autenticação Telnet.
Parâmetros de autenticação
telnets) ou para Telnet (
telnet), conforme mostrado na seguinte sintaxe:
telnet://host:port #key[=value] [&key[=value] ...]
O primeiro parâmetro deve ter um prefixo de sinal numérico (#). Parâmetros adicionais devem ter um prefixo E comercial (&). Os seguintes parâmetros são suportados.
- thumbprint= value
- Especifica uma impressão digital de certificado com a qual a impressão digital de certificado de mesmo nível é comparada. Quando você especifica uma impressão digital, a verificação de certificado é ativada.
- peerName= value
- Especifica o nome do peer usado para validar o certificado de peer. Quando você especifica um nome de peer, a verificação de certificado é ativada.
- verify
- Força a verificação de certificado. A máquina virtual verificará se o assunto do certificado de peer corresponde ao peerName especificado e se foi assinado por uma autoridade de certificação conhecida pelo host ESXi. A verificação será ativada se você especificar uma impressão digital ou peerName
- cipherList= value
- Especifica uma lista de codificações SSL. As cifras são especificadas como uma lista separada por dois pontos, espaços ou vírgulas.
Estabelecendo conexões de rede de porta serial com um cliente ou servidor
- Conexão de servidor simples
-
Para se conectar à porta serial de uma máquina virtual de um sistema operacional Linux ou Windows, se você não usar o vSPC, configure a máquina virtual com uma porta serial conectada como um servidor com um URI
telnet://:12345. Para acessar uma porta serial virtual de um cliente, usetelnet yourESXiServerIPAddress 12345. - Conexão segura do servidor
-
Para impor uma conexão criptografada à porta serial da máquina virtual a partir de um sistema operacional Linux, você pode configurar o Telnet para impor a criptografia configurando a máquina virtual com uma porta serial conectada como um servidor com um URI
telnet://:12345#verify. - Conexão de Cliente Simples
-
Se você estiver executando um servidor Telnet em seu sistema e quiser que a máquina virtual se conecte automaticamente a ele, poderá configurar a máquina virtual como um cliente usando
telnet:// yourLinuxBox :23.A máquina virtual continua iniciando a conexão Telnet com a porta 23 no yourLinuxBox .
- Conexão segura de cliente
-
Opções adicionais de URI permitem que você imponha um certificado de servidor específico e restrinja as codificações que estão sendo usadas. Máquinas virtuais com uma porta serial configurada como um cliente com
telnet:// ipOfYourLinuxBox :23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName= myLinuxBoxName.withDomainse conectarão a ipOfYourLinuxBox somente se o sistema O oferece suporte a uma das duas cifras listadas e se apresentar um certificado confiável emitido para myLinuxBoxName.withDomain . Substitua.withDomainpelo nome de domínio completo, por exemplo,example.org.
