虚拟串行端口网络连接的身份验证参数

通过网络建立串行端口连接时，您可使用身份验证参数保护网络安全。这些参数可支持使用基于 Telnet 或 Telnets 的 SSL 与远程系统进行加密连接，或使用基于 Telnet 或 Telnets 的 SSL 与集中器进行加密连接。

URI 格式

如果不使用虚拟串行端口网络连接 (vSPC)，且使用 telnet://:12345 URI 将已连接串行端口的虚拟机配置为服务器，则可从 Linux 或 Windows 操作系统连接到虚拟机的串行端口。您可采用以下格式之一：

基于 TCP 的 Telnet。
```
telnet://host:port
```
如果远程系统支持 Telnet 身份验证选项，则虚拟机与远程系统可协商并使用 SSL。如果不支持，连接会使用未加密文本（纯文本）。
基于 TCP 上 SSL 的 Telnet。
```
telnets://host:port
```
SSL 协商立即开始，您不能使用 Telnet 身份验证选项。

身份验证参数

对于加密连接，URI 包含一组身份验证参数。输入参数作为关键字或键/值对。您可采用以下语法输入身份验证参数来保护 Telnet ( telnets) 或 Telnet ( telnet) 的安全：

telnet://host:port #key[=value] [&key[=value] ...]

第一个参数必须带有井号 (#) 前缀。其他参数必须带有和号 (&) 前缀。支持以下参数。

thumbprint= value: 指定与对等证书指纹比较的证书指纹。指定指纹时，会启用证书验证。
peerName= value: 指定用于验证对等证书的对等名称。指定对等名称时，会启用证书验证。
verify: 强制执行证书验证。虚拟机将验证对等证书主体与指定的 peerName 是否相符，以及是否已由 ESXi 主机已知的证书颁发机构签名。指定指纹或 peerName 时，会启用验证
cipherList= value: 指定 SSL 密码的列表。密码指定为由冒号、空格或逗号分隔的列表。

建立与客户端或服务器的串行端口网络连接

简单服务器连接

如果不使用 vSPC，要从 Linux 或 Windows 操作系统连接到虚拟机的串行端口，请使用 telnet://:12345 URI 将已连接串行端口的虚拟机配置为服务器。要从客户端访问虚拟串行端口，请使用 telnet yourESXiServerIPAddress 12345。

安全服务器连接

要从 Linux 操作系统到虚拟机的串行端口强制执行加密连接，您可通过使用 telnet://:12345#verify URI 将已连接串行端口的虚拟机配置为服务器，将 Telnet 配置为强制执行加密。

要从客户端访问虚拟串行端口，请使用 telnet-ssl yourESXServerName 12345。如果使用的 Telnet 程序不支持 SSL 加密，则该连接会失败。

简单客户端连接

如果系统上正在运行 Telnet 服务器，且您希望虚拟机自动与其连接，可使用 telnet://yourLinuxBox:23 将虚拟机配置为客户端。

虚拟机将启动到 yourLinuxBox 上端口 23 的 Telnet 连接。

安全客户端连接

使用其他 URI 选项，您可强制使用特定服务器证书并限制使用的密码。仅当系统支持列出的两个密码之一且提供为 myLinuxBoxName.withDomain 颁发的可信证书时，使用 telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain 配置为客户端且带有串行端口的虚拟机才会连接到 ipOfYourLinuxBox。请将 .withDomain 替换为完整域名，例如 example.org。