As portas paralela e serial são interfaces para conectar periféricos à máquina virtual. A porta serial virtual pode se conectar a uma porta serial física ou a um arquivo no computador host. Você também pode usá-lo para estabelecer uma conexão direta entre duas máquinas virtuais ou uma conexão entre uma máquina virtual e um aplicativo no computador host. Você pode adicionar portas paralelas e seriais e alterar a configuração das portas paralela e serial. A versão de hardware 11 e versões posteriores permitem que você configure máquinas virtuais de forma que as portas seriais e paralelas fiquem totalmente ausentes do chipset virtual.
A partir de vSphere 8.0, você não pode adicionar, remover e configurar portas paralelas. Para obter informações, consulte https://kb.vmware.com/s/article/78978.
Usando portas seriais com vSphere máquinas virtuais
Você pode configurar conexões de porta serial virtual para vSphere máquinas virtuais de várias maneiras. O método de conexão selecionado depende da tarefa que você precisa realizar.
Você pode configurar portas seriais virtuais para enviar dados das seguintes maneiras.
- Porta serial física no host
- Define a máquina virtual para usar uma porta serial física no computador host. Esse método permite que você use um modem externo ou um dispositivo portátil em uma máquina virtual.
- Saída para arquivo
- Envia a saída da porta serial virtual para um arquivo no computador host. Esse método permite capturar os dados que um programa em execução na máquina virtual envia para a porta serial virtual.
- Conectar-se a um pipe nomeado
- Define uma conexão direta entre duas máquinas virtuais ou uma conexão entre uma máquina virtual e um aplicativo no computador host. Com esse método, duas máquinas virtuais ou uma máquina virtual e um processo no host podem se comunicar como se fossem máquinas físicas conectadas por um cabo serial. Por exemplo, use essa opção para depuração remota de uma máquina virtual.
- Conectar-se pela rede
- Habilita uma conexão serial de e para a porta serial de uma máquina virtual pela rede. O Virtual Serial Port Concentrator (vSPC) agrega o tráfego de várias portas seriais em um console de gerenciamento. O comportamento do vSPC é semelhante aos concentradores de porta serial física. O uso de um vSPC também permite que as conexões de rede com as portas seriais de uma máquina virtual migrem perfeitamente quando você usa o vMotion para migrar a máquina virtual. Para obter os requisitos e as etapas para configurar o concentrador de porta serial virtual do Avocent ACS v6000, consulte http://kb.vmware.com/kb/1022303.
Conexões de servidor e cliente para portas seriais de rede e pipe nomeado
Você pode selecionar uma conexão de cliente ou servidor para portas seriais. Sua seleção determina se o sistema aguarda uma conexão ou a inicia. Normalmente, para controlar uma máquina virtual por meio de uma porta serial, você seleciona uma conexão de servidor. Essa seleção permite controlar as conexões, o que é útil se você se conectar à máquina virtual apenas ocasionalmente. Para usar uma porta serial para log, selecione uma conexão de cliente. Essa seleção permite que a máquina virtual se conecte ao servidor de log quando a máquina virtual for iniciada e se desconecte quando ela for interrompida.
Portas seriais compatíveis
Quando você usa uma porta serial física para passagem de porta serial de um host ESXi para uma máquina virtual, as portas seriais integradas à placa-mãe são suportadas. Uma máquina virtual pode usar até 32 portas seriais.
Portas seriais não compatíveis
Quando você usa uma porta serial física para passagem de porta serial de um host ESXi para uma máquina virtual, as portas seriais conectadas por meio de USB não são compatíveis com a passagem de porta serial. Eles podem ser compatíveis com a passagem USB de um host ESXi para uma máquina virtual. Consulte Configuração USB de um host ESXi para uma máquina virtual.
Além disso, você não pode usar o Migration with VMotion ao usar uma porta serial física para passagem serial.
Adição de um conjunto de regras de firewall para conexões de rede de porta serial
Se você adicionar ou configurar uma porta serial com suporte de uma conexão de rede remota, as configurações de firewall do ESXi poderão impedir transmissões.
Antes de conectar portas seriais virtuais com suporte de rede, você deve adicionar um dos seguintes conjuntos de regras de firewall para evitar que o firewall bloqueie a comunicação:
- Porta serial da VM conectada ao vSPC (VM serial port connected to vSPC). Use para conectar a saída da porta serial por meio de uma rede com a opção Usar concentrador de porta serial virtual (Use virtual serial port concentrator) ativada para permitir apenas a comunicação de saída do host.
- Porta serial da VM conectada pela rede (VM serial port connected over network). Use para conectar a saída da porta serial por meio de uma rede sem o concentrador de porta serial virtual.
Para obter detalhes sobre como permitir o acesso a um serviço ESXi por meio do firewall, consulte a documentação vSphereSegurança.
Configurar o firewall da interface de comunicação da máquina virtual
Você pode configurar o firewall de interface de comunicação (VMCI) da máquina virtual para restringir o acesso de máquinas virtuais aos serviços baseados em hipervisor e aos serviços baseados em VMCI.
Você pode restringir o uso da VMCI a um subconjunto de serviços baseados em VMCI em cada máquina virtual. Por exemplo, você pode permitir que determinadas máquinas virtuais acessem os serviços da VMCI e negar o acesso a outras por motivos de segurança.
- ESXi hipervisor
- Serviços instalados no sistema operacional do host na forma de um módulo vmkernel
- Aplicativos instalados por um pacote de instalação do vSphere verificado
Alterar a configuração da porta serial
Você pode conectar a porta serial virtual a uma porta serial física ou a um arquivo no computador host. Você também pode usar um pipe nomeado do lado do host para configurar uma conexão direta entre duas máquinas virtuais ou uma conexão entre uma máquina virtual e um aplicativo no computador host. Além disso, você pode usar uma porta ou o URI do vSPC para conectar uma porta serial pela rede. Você pode adicionar até 32 portas seriais a uma máquina virtual.
As máquinas virtuais podem estar no estado ligado durante a configuração.
Pré-requisitos
- Verifique se você conhece os tipos de mídia corretos para a porta a ser acessada, as conexões do vSPC e quaisquer condições que possam ser aplicadas. Consulte Usando portas seriais com vSphere máquinas virtuais.
- Para conectar uma porta serial em uma rede, adicione um conjunto de regras de firewall. Consulte Adição de um conjunto de regras de firewall para conexões de rede de porta serial.
- Para usar parâmetros de autenticação com conexões de porta serial de rede, consulte Parâmetros de autenticação para conexões de rede de porta serial virtual.
- Privilégios necessários:
- na máquina virtual.
- na máquina virtual para alterar o status de conexão do dispositivo.
Procedimento
Exemplo: Estabelecendo conexões de rede de porta serial com um cliente ou servidor sem parâmetros de autenticação
telnet://:12345
, poderá se conectar à porta serial da sua máquina virtual a partir do seu sistema operacional Linux ou Windows.
telnet yourESXiServerIPAddress 12345
telnet://yourLinuxBox:23
), configure a máquina virtual como um URI de cliente.
telnet://yourLinuxBox:23A máquina virtual inicia a conexão com seu sistema Linux na porta 23.
Parâmetros de autenticação para conexões de rede de porta serial virtual
Ao estabelecer conexões de porta serial pela rede, você pode usar parâmetros de autenticação para proteger a rede. Esses parâmetros podem oferecer suporte a uma conexão criptografada com um sistema remoto usando SSL sobre Telnet ou Telnets, ou uma conexão criptografada com um concentrador usando SSL sobre Telnet ou Telnets.
Formulários de URI
Se você não usar a conexão de rede da porta serial virtual (vSPC) e configurar sua máquina virtual com uma porta serial conectada como um servidor com um URI telnet://:12345
, poderá se conectar à porta serial da sua máquina virtual do Linux ou do Windows sistema operacional. Você usa um dos seguintes formatos:
- Telnet sobre TCP.
telnet://host:port
A máquina virtual e o sistema remoto poderão negociar e usar SSL se o sistema remoto oferecer suporte à opção de autenticação Telnet. Caso contrário, a conexão usará texto não criptografado (texto sem formatação).
- Telnets sobre SSL sobre TCP.
telnets://host:port
A negociação de SSL começa imediatamente e você não pode usar a opção de autenticação Telnet.
Parâmetros de autenticação
telnets
) ou para Telnet (
telnet
), conforme mostrado na seguinte sintaxe:
telnet://host:port #key[=value] [&key[=value] ...]
O primeiro parâmetro deve ter um prefixo de sinal de número (#). Parâmetros adicionais devem ter um prefixo e comercial (&). Os parâmetros a seguir são compatíveis.
- thumbprint= valor
- Especifica uma impressão digital de certificado com a qual a impressão digital de certificado de mesmo nível é comparada. Quando você especifica uma impressão digital, a verificação de certificado é ativada.
- peerName= valor
- Especifica o nome do peer que é usado para validar o certificado do peer. Quando você especifica um nome de peer, a verificação de certificado é habilitada.
- verify
- Força a verificação do certificado. A máquina virtual verificará se o assunto do certificado de mesmo nível corresponde ao peerName especificado e se foi assinado por uma autoridade de certificação conhecida pelo host ESXi. A verificação será ativada se você especificar uma impressão digital ou peerName
- cipherList= valor
- Especifica uma lista de codificações SSL. As cifras são especificadas como uma lista separada por dois pontos, espaços ou vírgulas.
Estabelecendo conexões de rede de porta serial com um cliente ou servidor
- Conexão simples do servidor
-
Para se conectar à porta serial de uma máquina virtual a partir de um sistema operacional Linux ou Windows se você não usar o vSPC, configure a máquina virtual com uma porta serial conectada como um servidor com um URI
telnet://:12345
. Para acessar uma porta serial virtual de um cliente, usetelnet yourESXiServerIPAddress 12345
. - Conexão segura do servidor
-
Para impor uma conexão criptografada à porta serial da máquina virtual a partir de um sistema operacional Linux, você pode configurar o Telnet para impor a criptografia configurando a máquina virtual com uma porta serial conectada como um servidor com um URI
telnet://:12345#verify
. - Conexão de cliente simples
-
Se você estiver executando um servidor Telnet em seu sistema e quiser que a máquina virtual se conecte automaticamente a ele, poderá configurar a máquina virtual como um cliente usando
telnet://yourLinuxBox:23
.A máquina virtual continua iniciando a conexão Telnet com a porta 23 em yourLinuxBox.
- Conexão segura do cliente
-
Opções de URI adicionais permitem que você imponha um certificado de servidor específico e restrinja as codificações que estão sendo usadas. As máquinas virtuais com uma porta serial configurada como um cliente com
telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain
se conectarão a ipOfYourLinuxBox somente se o sistema for compatível com uma das duas cifras listadas e se apresentar um certificado confiável emitido para myLinuxBoxName.withDomain. Substitua.withDomain
pelo nome de domínio completo, por exemplo,example.org
.
Adicionar uma porta serial a uma máquina virtual
Você pode conectar a porta serial virtual a uma porta serial física ou a um arquivo no computador host. Você também pode usar um pipe nomeado do lado do host para configurar uma conexão direta entre duas máquinas virtuais ou uma conexão entre uma máquina virtual e um aplicativo no computador host. Além disso, você pode usar uma porta ou o URI do vSPC para conectar uma porta serial pela rede. Uma máquina virtual pode usar até 32 portas seriais.
Pré-requisitos
- Verifique se a máquina virtual está desligada.
- Verifique se você conhece os tipos de mídia corretos para a porta a ser acessada, as conexões do vSPC e quaisquer condições que possam ser aplicadas. Consulte Usando portas seriais com vSphere máquinas virtuais.
- Para conectar uma porta serial em uma rede, adicione um conjunto de regras de firewall. Consulte Adição de um conjunto de regras de firewall para conexões de rede de porta serial.
- Para usar o parâmetro de autenticação com conexões de porta serial de rede, consulte Parâmetros de autenticação para conexões de rede de porta serial virtual.
- Privilégio necessário:
Procedimento
Exemplo: Estabelecendo conexões de rede de porta serial com um cliente ou servidor sem parâmetros de autenticação
telnet://:12345
, poderá se conectar à porta serial da sua máquina virtual a partir do seu sistema operacional Linux ou Windows.
telnet yourESXiServerIPAddress 12345
telnet://yourLinuxBox:23
), configure a máquina virtual como um URI de cliente.
telnet://yourLinuxBox:23A máquina virtual inicia a conexão com seu sistema Linux na porta 23.