通过网络建立串行端口连接时,您可使用身份验证参数保护网络安全。这些参数可支持使用基于 Telnet 或 Telnets 的 SSL 与远程系统进行加密连接,或使用基于 Telnet 或 Telnets 的 SSL 与集中器进行加密连接。

URI 格式

如果不使用虚拟串行端口网络连接 (vSPC),且使用 telnet://:12345 URI 将已连接串行端口的虚拟机配置为服务器,则可从 Linux 或 Windows 操作系统连接到虚拟机的串行端口。您可采用以下格式之一:

  • 基于 TCP 的 Telnet。

    telnet://host:port

    如果远程系统支持 Telnet 身份验证选项,则虚拟机与远程系统可协商并使用 SSL。如果不支持,连接会使用未加密文本(纯文本)。

  • 基于 TCP 上 SSL 的 Telnet。

    telnets://host:port

    SSL 协商立即开始,您不能使用 Telnet 身份验证选项。

身份验证参数

对于加密连接,URI 包含一组身份验证参数。输入参数作为关键字或键/值对。您可采用以下语法输入身份验证参数来保护 Telnet (telnets) 或 Telnet (telnet) 的安全:

telnet://host:port #key[=value] [&key[=value] ...]

第一个参数必须带有井号 (#) 前缀。其他参数必须带有和号 (&) 前缀。支持以下参数。

thumbprint=value

指定与对等证书指纹比较的证书指纹。指定指纹时,会启用证书验证。

peerName=value

指定用于验证对等证书的对等名称。指定对等名称时,会启用证书验证。

verify

强制执行证书验证。虚拟机将验证对等证书主体与指定的 peerName 是否相符,以及是否已由 ESXi 主机已知的证书颁发机构签名。指定指纹或 peerName 时,会启用验证

cipherList=value

指定 SSL 密码的列表。密码指定为由冒号、空格或逗号分隔的列表。

建立与客户端或服务器的串行端口网络连接

简单服务器连接

如果不使用 vSPC,要从 Linux 或 Windows 操作系统连接到虚拟机的串行端口,请使用 telnet://:12345 URI 将已连接串行端口的虚拟机配置为服务器。要从客户端访问虚拟串行端口,请使用 telnet yourESXiServerIPAddress 12345

安全服务器连接

要从 Linux 操作系统到虚拟机的串行端口强制执行加密连接,您可通过使用 telnet://:12345#verify URI 将已连接串行端口的虚拟机配置为服务器,将 Telnet 配置为强制执行加密。

要从客户端访问虚拟串行端口,请使用 telnet-ssl yourESXServerName 12345。如果使用的 Telnet 程序不支持 SSL 加密,则该连接会失败。

简单客户端连接

如果系统上正在运行 Telnet 服务器,且您希望虚拟机自动与其连接,可使用 telnet://yourLinuxBox:23 将虚拟机配置为客户端。

虚拟机将启动到 yourLinuxBox 上端口 23 的 Telnet 连接。

安全客户端连接

使用其他 URI 选项,您可强制使用特定服务器证书并限制使用的密码。仅当系统支持列出的两个密码之一且提供为 myLinuxBoxName.withDomain 颁发的可信证书时,使用 telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain 配置为客户端且带有串行端口的虚拟机才会连接到 ipOfYourLinuxBox。请将 .withDomain 替换为完整域名,例如 example.org