Wenn Sie eine Verbindung mit seriellen Ports über das Netzwerk erstellen, können Sie Authentifizierungsparameter zum Sichern des Netzwerks verwenden. Diese Parameter können eine verschlüsselte Verbindung mit einem Remotesystem unter Verwendung von SSL über Telnet oder Telnets oder eine verschlüsselte Verbindung mit einem Konzentrator unter Verwendung von SSL über Telnet oder Telnets unterstützen.

URI-Formulare

Wenn Sie vSPC (virtual serial port network connection, Netzwerkverbindung des virtuellen seriellen Ports) nicht verwenden und Sie Ihre virtuelle Maschine mit einem seriellen Port konfigurieren, die als Server mit einer telnet://:12345-URI verbunden ist, können Sie von Ihrem Linux- oder Windows-Betriebssystem aus eine Verbindung zum seriellen Port Ihrer virtuellen Maschine herstellen. Sie verwenden eines der folgenden Formate:

  • Telnet über TCP.

    telnet://Host:Port

    Die virtuelle Maschine und das Remotesystem können aushandeln und SSL verwenden, wenn das Remotesystem die Telnet-Authentifizierungsoption unterstützt. Trifft dies nicht zu, verwendet die Verbindung unverschlüsselten Text (Klartext).

  • Telnets über SSL über TCP.

    telnets://Host:Port

    SSL-Aushandlung beginnt sofort und Sie können die Telnet-Authentifizierungsoption nicht verwenden.

Authentifizierungsparameter

Für eine verschlüsselte Verbindung enthält die URI einen Satz an Authentifizierungsparametern. Geben Sie die Parameter als Schlüsselwörter oder Paare aus Schlüssel und Wert ein. Sie können Authentifizierungsparameter für sicheres Telnet (telnets) oder für Telnet (telnet) eingeben (siehe folgende Syntax):

telnet://Host:Port #Schlüssel[=Wert] [&Schlüssel[=Wert] ...]

Der erste Parameter muss über ein Präfix in Form einer Raute (#) verfügen. Zusätzliche Parameter müssen über ein Präfix in Form eines kaufmännischen Und-Zeichens (&) verfügen. Die folgenden Parameter werden unterstützt.

thumbprint=Wert

Gibt einen zertifizierten Fingerabdruck an, mit dem der Fingerabdruck des Peer-Zertifikats verglichen wird. Wenn Sie einen Fingerabdruck angeben, ist die Zertifikatsüberprüfung aktiviert.

peerName=Wert

Gibt den Peer-Namen an, der zum Validieren des Peer-Zertifikats verwendet wird. Wenn Sie einen Peer-Namen angeben, ist die Zertifikatsüberprüfung aktiviert.

verify

Erzwingt die Zertifikatsüberprüfung. Die virtuelle Maschine überprüft, ob das Peer-Zertifikatsobjekt mit dem angegebenen Peer-Namen übereinstimmt und ob es von einer Zertifizierungsstelle signiert wurde, die dem ESXi-Host bekannt ist. Bei der Angabe eines Fingerabdrucks oder Peer-Namens ist die Überprüfung aktiviert.

cipherList=Wert

Gibt eine Liste mit SSL-Schlüsseln an. Die Schlüssel werden als eine Liste getrennt durch Semikolon, Leerzeichen oder Kommas angegeben.

Herstellen von Netzwerkverbindungen über eine serielle Schnittstelle zu einem Client oder Server

Einfache Serververbindung

Um über ein Linux- oder Windows-Betriebssystem eine Verbindung zu einem seriellen Port einer virtuellen Maschine herzustellen, wenn Sie vSPC nicht verwenden, konfigurieren Sie die virtuelle Maschine mit einem seriellen Port, der als Server mit einer telnet://:12345-URI verbunden ist. Um auf einen virtuellen seriellen Port von einem Client zuzugreifen, verwenden Sie telnet AdresseIhresESXiServerIP 12345.

Sichere Serververbindung

Um eine verschlüsselte Verbindung zum seriellen Port einer virtuellen Maschine über ein Linux-Betriebssystem herzustellen, können Sie Telnet konfigurieren, um die Verschlüsselung durch die Konfiguration der virtuellen Maschine mit einem seriellen Port zu erzwingen, der als Server mit einer telnet://:12345#verify-URI verbunden ist.

Um auf einen virtuellen seriellen Port von einem Client zuzugreifen, verwenden Sie telnet-ssl NameIhresESXServers 12345. Diese Verbindung schlägt fehl, wenn das von Ihnen verwendete Telnet-Programm die SSL-Verschlüsselung nicht unterstützt.

Einfache Clientverbindung

Wenn Sie einen Telnet-Server auf Ihrem System ausführen und die virtuelle Maschine automatisch eine Verbindung zu diesem Server herstellen soll, können Sie die virtuelle Maschine unter Verwendung von telnet://IhrerLinuxBox:23 konfigurieren.

Die virtuelle Maschine startet nach wie vor die Telnet-Verbindung zu Port 23 yourLinuxBox.

Sichere Clientverbindung

Mit weiteren URI-Optionen können Sie ein bestimmtes Serverzertifikat erzwingen und die verwendeten Schlüssel beschränken. Virtuelle Maschinen mit einem seriellen Port, der als Client mit telnet://IPIhrerLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=NameIhrerLinuxBox.mitDomäne konfiguriert ist, stellt nur eine Verbindung zu IPIhrerLinuxBox her, wenn das System einen der beiden aufgelisteten Schlüssel unterstützt und es ein vertrauenswürdiges Zertifikat präsentiert, das an NameIhrerLinuxBox.mitDomäne ausgegeben wird. Ersetzen Sie .mitDomäne durch den vollständigen Domänennamen, zum Beispiel example.org.