通过网络建立串行端口连接时,您可使用身份验证参数保护网络安全。这些参数可支持使用基于 Telnet 或 Telnets 的 SSL 与远程系统进行加密连接,或使用基于 Telnet 或 Telnets 的 SSL 与集中器进行加密连接。
URI 格式
如果不使用虚拟串行端口网络连接 (vSPC),且使用 telnet://:12345
URI 将已连接串行端口的虚拟机配置为服务器,则可从 Linux 或 Windows 操作系统连接到虚拟机的串行端口。您可采用以下格式之一:
- 基于 TCP 的 Telnet。
telnet://host:port
如果远程系统支持 Telnet 身份验证选项,则虚拟机与远程系统可协商并使用 SSL。如果不支持,连接会使用未加密文本(纯文本)。
- 基于 TCP 上 SSL 的 Telnet。
telnets://host:port
SSL 协商立即开始,您不能使用 Telnet 身份验证选项。
身份验证参数
telnets
) 或 Telnet (
telnet
) 的安全:
telnet://host:port #key[=value] [&key[=value] ...]
第一个参数必须带有井号 (#) 前缀。其他参数必须带有和号 (&) 前缀。支持以下参数。
- thumbprint= value
- 指定与对等证书指纹比较的证书指纹。指定指纹时,会启用证书验证。
- peerName= value
- 指定用于验证对等证书的对等名称。指定对等名称时,会启用证书验证。
- verify
- 强制执行证书验证。虚拟机将验证对等证书主体与指定的 peerName 是否相符,以及是否已由 ESXi 主机已知的证书颁发机构签名。指定指纹或 peerName 时,会启用验证
- cipherList= value
- 指定 SSL 密码的列表。密码指定为由冒号、空格或逗号分隔的列表。
建立与客户端或服务器的串行端口网络连接
- 简单服务器连接
-
如果不使用 vSPC,要从 Linux 或 Windows 操作系统连接到虚拟机的串行端口,请使用
telnet://:12345
URI 将已连接串行端口的虚拟机配置为服务器。要从客户端访问虚拟串行端口,请使用telnet yourESXiServerIPAddress 12345
。 - 安全服务器连接
-
要从 Linux 操作系统到虚拟机的串行端口强制执行加密连接,您可通过使用
telnet://:12345#verify
URI 将已连接串行端口的虚拟机配置为服务器,将 Telnet 配置为强制执行加密。 - 简单客户端连接
-
如果系统上正在运行 Telnet 服务器,且您希望虚拟机自动与其连接,可使用
telnet://yourLinuxBox:23
将虚拟机配置为客户端。虚拟机将启动到 yourLinuxBox 上端口 23 的 Telnet 连接。
- 安全客户端连接
-
使用其他 URI 选项,您可强制使用特定服务器证书并限制使用的密码。仅当系统支持列出的两个密码之一且提供为 myLinuxBoxName.withDomain 颁发的可信证书时,使用
telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain
配置为客户端且带有串行端口的虚拟机才会连接到 ipOfYourLinuxBox。请将.withDomain
替换为完整域名,例如example.org
。