Wenn Sie eine Verbindung mit seriellen Ports über das Netzwerk erstellen, können Sie Authentifizierungsparameter zum Sichern des Netzwerks verwenden. Diese Parameter können eine verschlüsselte Verbindung mit einem Remotesystem unter Verwendung von SSL über Telnet oder Telnets oder eine verschlüsselte Verbindung mit einem Konzentrator unter Verwendung von SSL über Telnet oder Telnets unterstützen.
URI-Formulare
Wenn Sie vSPC (virtual serial port network connection, Netzwerkverbindung des virtuellen seriellen Ports) nicht verwenden und Sie Ihre virtuelle Maschine mit einem seriellen Port konfigurieren, die als Server mit einer telnet://:12345
-URI verbunden ist, können Sie von Ihrem Linux- oder Windows-Betriebssystem aus eine Verbindung zum seriellen Port Ihrer virtuellen Maschine herstellen. Sie verwenden eines der folgenden Formate:
- Telnet über TCP.
telnet://Host:Port
Die virtuelle Maschine und das Remotesystem können aushandeln und SSL verwenden, wenn das Remotesystem die Telnet-Authentifizierungsoption unterstützt. Trifft dies nicht zu, verwendet die Verbindung unverschlüsselten Text (Klartext).
- Telnets über SSL über TCP.
telnets://Host:Port
SSL-Aushandlung beginnt sofort und Sie können die Telnet-Authentifizierungsoption nicht verwenden.
Authentifizierungsparameter
telnets
) oder für Telnet (
telnet
) eingeben (siehe folgende Syntax):
telnet://Host:Port #Schlüssel[=Wert] [&Schlüssel[=Wert] ...]
Der erste Parameter muss über ein Präfix in Form einer Raute (#) verfügen. Zusätzliche Parameter müssen über ein Präfix in Form eines kaufmännischen Und-Zeichens (&) verfügen. Die folgenden Parameter werden unterstützt.
- thumbprint= Wert
- Gibt einen zertifizierten Fingerabdruck an, mit dem der Fingerabdruck des Peer-Zertifikats verglichen wird. Wenn Sie einen Fingerabdruck angeben, ist die Zertifikatsüberprüfung aktiviert.
- peerName= Wert
- Gibt den Peer-Namen an, der zum Validieren des Peer-Zertifikats verwendet wird. Wenn Sie einen Peer-Namen angeben, ist die Zertifikatsüberprüfung aktiviert.
- verify
- Erzwingt die Zertifikatsüberprüfung. Die virtuelle Maschine überprüft, ob das Peer-Zertifikatsobjekt mit dem angegebenen Peer-Namen übereinstimmt und ob es von einer Zertifizierungsstelle signiert wurde, die dem ESXi-Host bekannt ist. Bei der Angabe eines Fingerabdrucks oder Peer-Namens ist die Überprüfung aktiviert.
- cipherList= Wert
- Gibt eine Liste mit SSL-Schlüsseln an. Die Schlüssel werden als eine Liste getrennt durch Semikolon, Leerzeichen oder Kommas angegeben.
Herstellen von Netzwerkverbindungen über eine serielle Schnittstelle zu einem Client oder Server
- Einfache Serververbindung
-
Um über ein Linux- oder Windows-Betriebssystem eine Verbindung zu einem seriellen Port einer virtuellen Maschine herzustellen, wenn Sie vSPC nicht verwenden, konfigurieren Sie die virtuelle Maschine mit einem seriellen Port, der als Server mit einer
telnet://:12345
-URI verbunden ist. Um auf einen virtuellen seriellen Port von einem Client zuzugreifen, verwenden Sietelnet AdresseIhresESXiServerIP 12345
. - Sichere Serververbindung
-
Um eine verschlüsselte Verbindung zum seriellen Port einer virtuellen Maschine über ein Linux-Betriebssystem herzustellen, können Sie Telnet konfigurieren, um die Verschlüsselung durch die Konfiguration der virtuellen Maschine mit einem seriellen Port zu erzwingen, der als Server mit einer
telnet://:12345#verify
-URI verbunden ist. - Einfache Clientverbindung
-
Wenn Sie einen Telnet-Server auf Ihrem System ausführen und die virtuelle Maschine automatisch eine Verbindung zu diesem Server herstellen soll, können Sie die virtuelle Maschine unter Verwendung von
telnet://IhrerLinuxBox:23
konfigurieren.Die virtuelle Maschine startet nach wie vor die Telnet-Verbindung zu Port 23 yourLinuxBox.
- Sichere Clientverbindung
-
Mit weiteren URI-Optionen können Sie ein bestimmtes Serverzertifikat erzwingen und die verwendeten Schlüssel beschränken. Virtuelle Maschinen mit einem seriellen Port, der als Client mit
telnet://IPIhrerLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=NameIhrerLinuxBox.mitDomäne
konfiguriert ist, stellt nur eine Verbindung zu IPIhrerLinuxBox her, wenn das System einen der beiden aufgelisteten Schlüssel unterstützt und es ein vertrauenswürdiges Zertifikat präsentiert, das an NameIhrerLinuxBox.mitDomäne ausgegeben wird. Ersetzen Sie.mitDomäne
durch den vollständigen Domänennamen, zum Beispielexample.org
.