Über parallele und serielle Schnittstellen können Peripheriegeräte an die virtuelle Maschine angeschlossen werden. Der virtuelle serielle Port kann eine Verbindung zu einem physischen seriellen Port oder zu einer Datei auf dem Hostcomputer herstellen.

Darüber hinaus können Sie eine direkte Verbindung zwischen zwei virtuelle Maschinen oder eine Verbindung zwischen einer virtuellen Maschine und einer Anwendung auf dem Hostcomputer einrichten. Sie können parallele und serielle Ports hinzufügen und die Konfiguration des parallelen und des seriellen Ports ändern. Mit der Hardwareversion 11 und höheren Versionen können Sie virtuelle Maschinen so konfigurieren, dass serielle und parallele Ports bei dem virtuellen Chipsatz vollständig fehlen.

Ab vSphere 8.0 können Sie keine parallelen Ports hinzufügen, entfernen und konfigurieren. Weitere Informationen finden Sie unter https://kb.vmware.com/s/article/78978.

Verwenden von seriellen Schnittstellen mit virtuellen vSphere-Maschinen

Es gibt mehrere Möglichkeiten, Verbindungen des virtuellen seriellen Ports für virtuelle vSphere-Maschinen einzurichten. Die Verbindungsmethode, die Sie auswählen, hängt von der auszuführenden Aufgabe ab.

Sie können virtuelle serielle Schnittstellen auf folgende Art zum Senden von Daten einrichten.

Physische serielle Schnittstelle auf dem Host
Stellt die virtuelle Maschine für die Verwendung einer physischen seriellen Schnittstelle auf dem Hostcomputer ein. Diese Methode ermöglicht die Verwendung eines externen Modems oder eines Handheld-Geräts in einer virtuellen Maschine.
In Datei ausgeben
Sendet die Ausgabe von der virtuellen seriellen Schnittstelle an eine Datei auf dem Hostcomputer. Diese Methode ermöglicht Ihnen, die Daten zu erfassen, die ein Programm, das in der virtuellen Maschine ausgeführt wird, an den virtuellen seriellen Port sendet.
Mit der Named Pipe verbinden
Richtet eine direkte Verbindung zwischen zwei virtuellen Maschinen oder eine Verbindung zwischen einer virtuellen Maschine und einer Anwendung auf dem Hostcomputer ein. Diese Methode ermöglicht es zwei virtuellen Maschinen oder einer virtuellen Maschine und einem Prozess auf dem Host, so miteinander zu kommunizieren, als ob es sich um zwei durch ein serielles Kabel miteinander verbundene physische Computer handeln würde. Beispielsweise können Sie diese Option für das Remote-Debuggen einer virtuellen Maschine verwenden.
Über das Netzwerk verbinden
Ermöglicht eine serielle Verbindung zu bzw. von der seriellen Schnittstelle einer virtuellen Maschine über das Netzwerk. Der Virtual Serial Port Concentrator (vSPC) aggregiert den Datenverkehr von mehreren seriellen Schnittstellen auf einer Verwaltungskonsole. vSPC verhält sich ähnlich wie Konzentratoren für physische serielle Schnittstellen. Die Verwendung von vSPC ermöglicht darüber hinaus die nahtlose Migration von Netzwerkverbindungen zu den seriellen Schnittstellen einer virtuellen Maschine, wenn die virtuelle Maschine mit vMotion migriert wird. Anforderungen und Schritte zum Konfigurieren des Avocent ACS v6000-Konzentrators für virtuelle serielle Ports finden Sie unter http://kb.vmware.com/kb/1022303.

Server- und Clientverbindungen für Named Pipe und serielle Netzwerk-Ports

Sie können für serielle Ports eine Client- oder eine Serververbindung auswählen. Mit Ihrer Auswahl legen Sie fest, ob das System auf eine Verbindung wartet oder eine Verbindung initiiert. Um eine virtuelle Maschine über einen seriellen Port zu steuern, wählen Sie in der Regel eine Serververbindung aus. Mit dieser Auswahl können Sie die Verbindungen steuern, was nützlich ist, wenn Sie nur gelegentlich eine Verbindung zur virtuellen Maschine herstellen. Um einen seriellen Port zur Protokollierung zu verwenden, wählen Sie eine Clientverbindung aus. Mit dieser Auswahl können Sie die virtuelle Maschine mit dem Protokollierungsserver verbinden, wenn die virtuelle Maschine gestartet wird, und die Verbindung trennen, wenn sie gestoppt wird.

Unterstützte serielle Ports

Wenn Sie einen physischen seriellen Port für das Passthrough des seriellen Ports von einem ESXi-Host auf eine virtuelle Maschine auswählen, werden in das Motherboard integrierte serielle Ports unterstützt. Eine virtuelle Maschine kann bis zu 32 serielle Schnittstellen verwenden.

Nicht unterstützte serielle Ports

Wenn Sie einen physischen seriellen Port für das Passthrough des seriellen Ports von einem ESXi-Host auf eine virtuelle Maschine verwenden, werden die seriellen Ports, die über USB verbunden sind, für das Passthrough des seriellen Ports nicht unterstützt. Sie werden möglicherweise von einem USB-Passthrough von einem ESXi-Host zu einer virtuellen Maschine unterstützt. Siehe USB-Konfiguration von einem ESXi-Host zu einer virtuellen Maschine.

Außerdem ist keine Migration mit VMotion möglich, wenn Sie einen physischen seriellen Port für serielles Passthrough verwenden.

Hinzufügen eines Firewall-Regelsatzes für Netzwerkverbindungen über einen seriellen Port

Wenn Sie einen seriellen Port hinzufügen oder konfigurieren, der von einer Remote-Netzwerkverbindung gestützt wird, können die ESXi-Firewall-Einstellungen Übertragungen verhindern.

Vor dem Verbinden von netzwerkgestützten virtuellen seriellen Schnittstellen müssen Sie einen der folgenden Firewall-Regelsätze hinzufügen, um zu verhindern, dass die Firewall die Kommunikation blockiert:

  • Serieller Port der VM mit vSPC verbunden. Verwenden Sie diesen Regelsatz, um die Ausgabe der seriellen Schnittstelle mit aktivierter Option Konzentrator für den virtuellen seriellen Port über ein Netzwerk zu verbinden, um nur ausgehende Kommunikation vom Host zuzulassen.
  • Serieller Port der VM über das Netzwerk verbunden. Verwenden Sie diesen Regelsatz, um die Ausgabe der seriellen Schnittstelle ohne den Konzentrator für die virtuelle serielle Schnittstelle über ein Netzwerk zu verbinden.
Wichtig: Ändern Sie nicht die Liste der zulässigen IP-Adressen für die Regelsätze. Updates der IP-Liste können sich auf andere Netzwerkdienste auswirken, die möglicherweise von der Firewall blockiert werden.

Einzelheiten zum Zulassen den Zugriffs auf einen ESXi-Dienst über die Firewall finden Sie in der Dokumentation zur vSphere-Sicherheit.

Konfigurieren der VMCI-Firewall (Virtual Machine Communication Interface)

Sie können die VMCI-Firewall (Virtual Machine Communication Interface) konfigurieren, um den Zugriff von virtuellen Maschinen auf Hypervisor-basierte Dienste und VMCI-basierte Dienste zu beschränken.

Sie können die VMCI-Verwendung auf eine Teilmenge von VMCI-basierten Diensten auf jeder virtuellen Maschine beschränken. Sie können beispielsweise bestimmten virtuellen Maschinen den Zugriff auf VMCI-Dienste gewähren und den Zugriff für andere aus Sicherheitsgründen verweigern.

Derzeit unterstützen VMCI-Geräte die Gast-zu-Host-Kommunikation. Eine virtuelle Maschine kann auf folgende Arten mit den VMCI-Diensten kommunizieren:
  • ESXi-Hypervisor
  • Dienste, die auf dem Host-Betriebssystem in der Form eines vmkernel-Moduls installiert sind
  • Anwendungen, die von einem überprüften vSphere-Installationspaket installiert werden

Ändern der Konfiguration des seriellen Ports

Sie können den virtuellen seriellen Port mit einem physischen seriellen Port oder einer Datei auf dem Hostcomputer verbinden. Mithilfe einer hostseitigen Named Pipe können Sie zudem eine direkte Verbindung zwischen zwei virtuellen Maschinen oder eine Verbindung zwischen einer virtuellen Maschine und einer Anwendung auf dem Host herstellen. Des Weiteren können Sie unter Verwendung eines Ports oder einer vSPC URI einen seriellen Port über das Netzwerk anschließen. Sie können einer virtuellen Maschine bis zu 32 serielle Schnittstellen hinzufügen.

Virtuelle Maschinen können während der Konfiguration eingeschaltet sein.

Voraussetzungen

  • Erforderliche Rechte:
    • Virtuelle Maschine.Konfiguration ändern.Verbindungseinstellungen ändern auf der virtuellen Maschine.
    • Virtuelle Maschine.Interaktion.Geräteverbindung auf der virtuellen Maschine, um den Geräteverbindungsstatus ändern zu können.

Prozedur

  1. Klicken Sie in der Bestandsliste mit der rechten Maustaste auf eine virtuelle Maschine und wählen Sie Einstellungen bearbeiten aus.
  2. Erweitern Sie auf der Registerkarte Virtuelle Hardware die Option Serieller Port und wählen Sie einen Verbindungstyp.
    Option Aktion
    Physischen seriellen Port verwenden Wählen Sie diese Option, wenn die virtuelle Maschine einen physischen seriellen Port auf dem Hostcomputer verwenden soll. Wählen Sie den seriellen Port im Dropdown-Menü aus.
    Ausgabedatei verwenden Aktivieren Sie diese Option, wenn die Ausgabe des virtuellen seriellen Ports an eine Datei auf dem Hostcomputer übertragen werden soll. Wählen Sie eine Ausgabedatei aus, mit der der serielle Port verbunden werden soll.
    Named Pipe verwenden Aktivieren Sie diese Option, um eine direkte Verbindung zwischen zwei virtuellen Maschinen oder eine Verbindung zwischen einer virtuellen Maschine und einer Anwendung auf dem Hostcomputer einzurichten.
    1. Geben Sie im Feld Pipe-Name einen Namen für die Pipe ein.
    2. Wählen Sie in den Dropdown-Menüs die Lokale Stelle und die Gegenstelle der Pipe aus.
    Netzwerk verwenden Wählen Sie Netzwerk verwenden aus, um die Verbindung über ein Remotenetzwerk herzustellen.
    1. Wählen Sie das Netzwerk-Backing aus.
      • Wählen Sie Server, damit die virtuelle Maschine eingehende Verbindungen von anderen Hosts überwacht.
      • Wählen Sie Client, damit die virtuelle Maschine das Herstellen einer Verbindung mit einem anderen Host initiiert.
    2. Geben Sie eine Port-URI ein.

      Die URI ist das Remoteende der seriellen Ports, zu der der serielle Port der virtuellen Maschine eine Verbindung herstellen soll.

    3. Wenn vSPC als Zwischenschritt für den Zugriff auf alle virtuellen Maschinen über eine einzelne IP-Adresse verwendet wird, wählen Sie Konzentrator für den virtuellen seriellen Port verwenden und geben Sie die vSPC-URI ein.
    Drucker Wählen Sie Drucker aus, um eine Verbindung zu einem Remotedrucker herzustellen.
  3. (Optional) Wählen Sie CPU-Übergabe bei Abfrage aus.
    Wählen Sie diese Option nur für Gastbetriebssysteme, die serielle Ports im Abfragemodus verwenden. Die Option verhindert, dass das Gastbetriebssystem zu viele CPUs beansprucht.
  4. (Optional) Wenn beim Einschalten der virtuellen Maschine eine Verbindung zu der seriellen Schnittstelle hergestellt werden soll, wählen Sie Beim Einschalten verbinden aus.
  5. Klicken Sie auf OK.

Beispiel: Herstellen von Netzwerkverbindungen über einen seriellen Port zu einem Client oder Server ohne Authentifizierungsparameter

Wenn Sie vSPC nicht verwenden und Sie Ihre virtuelle Maschine mit einer seriellen Schnittstelle konfigurieren, die als Server mit einer URI telnet://:12345 verbunden ist, können Sie von Ihrem Linux- oder Windows-Betriebssystem aus eine Verbindung zur seriellen Schnittstelle Ihrer virtuellen Maschine herstellen. 
telnet yourESXiServerIPAddress 12345
Wenn Sie gleichermaßen den Telnet Server auf Ihrem Linux-System an Port 23 ( telnet://yourLinuxBox:23) ausführen, konfigurieren Sie die virtuelle Maschine als eine Client-URI. 
telnet://yourLinuxBox:23
Die virtuelle Maschine initiiert die Verbindung zu Ihrem Linux-System an Port 23.

Authentifizierungsparameter für Netzwerkverbindungen des virtuellen seriellen Ports

Wenn Sie eine Verbindung mit seriellen Ports über das Netzwerk erstellen, können Sie Authentifizierungsparameter zum Sichern des Netzwerks verwenden. Diese Parameter können eine verschlüsselte Verbindung mit einem Remotesystem unter Verwendung von SSL über Telnet oder Telnets oder eine verschlüsselte Verbindung mit einem Konzentrator unter Verwendung von SSL über Telnet oder Telnets unterstützen.

URI-Formulare

Wenn Sie vSPC (virtual serial port network connection, Netzwerkverbindung des virtuellen seriellen Ports) nicht verwenden und Sie Ihre virtuelle Maschine mit einem seriellen Port konfigurieren, die als Server mit einer telnet://:12345-URI verbunden ist, können Sie von Ihrem Linux- oder Windows-Betriebssystem aus eine Verbindung zum seriellen Port Ihrer virtuellen Maschine herstellen. Sie verwenden eines der folgenden Formate:

  • Telnet über TCP. 
    telnet://Host:Port

    Die virtuelle Maschine und das Remotesystem können aushandeln und SSL verwenden, wenn das Remotesystem die Telnet-Authentifizierungsoption unterstützt. Trifft dies nicht zu, verwendet die Verbindung unverschlüsselten Text (Klartext).

  • Telnets über SSL über TCP. 
    telnets://Host:Port

    SSL-Aushandlung beginnt sofort und Sie können die Telnet-Authentifizierungsoption nicht verwenden.

Authentifizierungsparameter

Für eine verschlüsselte Verbindung enthält die URI einen Satz an Authentifizierungsparametern. Geben Sie die Parameter als Schlüsselwörter oder Paare aus Schlüssel und Wert ein. Sie können Authentifizierungsparameter für sicheres Telnet ( telnets) oder für Telnet ( telnet) eingeben (siehe folgende Syntax): 
telnet://Host:Port #Schlüssel[=Wert] [&Schlüssel[=Wert] ...]

Der erste Parameter muss über ein Präfix in Form einer Raute (#) verfügen. Zusätzliche Parameter müssen über ein Präfix in Form eines kaufmännischen Und-Zeichens (&) verfügen. Die folgenden Parameter werden unterstützt.

thumbprint= Wert
Gibt einen zertifizierten Fingerabdruck an, mit dem der Fingerabdruck des Peer-Zertifikats verglichen wird. Wenn Sie einen Fingerabdruck angeben, ist die Zertifikatsüberprüfung aktiviert.
peerName= Wert
Gibt den Peer-Namen an, der zum Validieren des Peer-Zertifikats verwendet wird. Wenn Sie einen Peer-Namen angeben, ist die Zertifikatsüberprüfung aktiviert.
verify
Erzwingt die Zertifikatsüberprüfung. Die virtuelle Maschine überprüft, ob das Peer-Zertifikatsobjekt mit dem angegebenen Peer-Namen übereinstimmt und ob es von einer Zertifizierungsstelle signiert wurde, die dem ESXi-Host bekannt ist. Bei der Angabe eines Fingerabdrucks oder Peer-Namens ist die Überprüfung aktiviert.
cipherList= Wert
Gibt eine Liste mit SSL-Schlüsseln an. Die Schlüssel werden als eine Liste getrennt durch Semikolon, Leerzeichen oder Kommas angegeben.

Herstellen von Netzwerkverbindungen über eine serielle Schnittstelle zu einem Client oder Server

Einfache Serververbindung
Um über ein Linux- oder Windows-Betriebssystem eine Verbindung zu einem seriellen Port einer virtuellen Maschine herzustellen, wenn Sie vSPC nicht verwenden, konfigurieren Sie die virtuelle Maschine mit einem seriellen Port, der als Server mit einer telnet://:12345-URI verbunden ist. Um auf einen virtuellen seriellen Port von einem Client zuzugreifen, verwenden Sie telnet AdresseIhresESXiServerIP 12345.
Sichere Serververbindung
Um eine verschlüsselte Verbindung zum seriellen Port einer virtuellen Maschine über ein Linux-Betriebssystem herzustellen, können Sie Telnet konfigurieren, um die Verschlüsselung durch die Konfiguration der virtuellen Maschine mit einem seriellen Port zu erzwingen, der als Server mit einer telnet://:12345#verify-URI verbunden ist.
Um auf einen virtuellen seriellen Port von einem Client zuzugreifen, verwenden Sie telnet-ssl NameIhresESXServers 12345. Diese Verbindung schlägt fehl, wenn das von Ihnen verwendete Telnet-Programm die SSL-Verschlüsselung nicht unterstützt.
Einfache Clientverbindung

Wenn Sie einen Telnet-Server auf Ihrem System ausführen und die virtuelle Maschine automatisch eine Verbindung zu diesem Server herstellen soll, können Sie die virtuelle Maschine unter Verwendung von telnet://IhrerLinuxBox:23 konfigurieren.

Die virtuelle Maschine startet nach wie vor die Telnet-Verbindung zu Port 23 yourLinuxBox.

Sichere Clientverbindung

Mit weiteren URI-Optionen können Sie ein bestimmtes Serverzertifikat erzwingen und die verwendeten Schlüssel beschränken. Virtuelle Maschinen mit einem seriellen Port, der als Client mit telnet://IPIhrerLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=NameIhrerLinuxBox.mitDomäne konfiguriert ist, stellt nur eine Verbindung zu IPIhrerLinuxBox her, wenn das System einen der beiden aufgelisteten Schlüssel unterstützt und es ein vertrauenswürdiges Zertifikat präsentiert, das an NameIhrerLinuxBox.mitDomäne ausgegeben wird. Ersetzen Sie .mitDomäne durch den vollständigen Domänennamen, zum Beispiel example.org.

Hinzufügen eines seriellen Ports zu einer virtuellen Maschine

Sie können den virtuellen seriellen Port mit einem physischen seriellen Port oder einer Datei auf dem Hostcomputer verbinden. Mithilfe einer hostseitigen Named Pipe können Sie zudem eine direkte Verbindung zwischen zwei virtuellen Maschinen oder eine Verbindung zwischen einer virtuellen Maschine und einer Anwendung auf dem Host herstellen. Des Weiteren können Sie unter Verwendung eines Ports oder einer vSPC URI einen seriellen Port über das Netzwerk anschließen. Eine virtuelle Maschine kann bis zu 32 serielle Schnittstellen verwenden.

Wichtig: Wenn Sie eine virtuelle Maschine mit einer virtuellen Hardwareversion 11 oder höher ohne serielle Ports konfigurieren, werden diese vollständig von dem virtuellen Chipsatz entfernt und sind nicht für das Betriebssystem der virtuellen Maschine sichtbar.

Voraussetzungen

Prozedur

  1. Klicken Sie in der Bestandsliste mit der rechten Maustaste auf eine virtuelle Maschine und wählen Sie Einstellungen bearbeiten aus.
  2. Klicken Sie auf der Registerkarte Virtuelle Hardware auf die Schaltfläche Neues Gerät hinzufügen.
  3. Wählen Sie aus dem Dropdown-Menü die Option Serieller Port aus.
    Der neue serielle Port wird unten in der Geräteliste angezeigt.
  4. Wählen Sie im Dropdown-Menü Neuer serieller Port einen Verbindungstyp aus.
    Option Aktion
    Ausgabedatei verwenden Aktivieren Sie diese Option, wenn die Ausgabe des virtuellen seriellen Ports an eine Datei auf dem Hostcomputer übertragen werden soll. Um eine Ausgabedatei für Verbindungen mit dem seriellen Port auszuwählen, klicken Sie auf Durchsuchen.
    Physischen seriellen Port verwenden Wählen Sie diese Option, wenn die virtuelle Maschine einen physischen seriellen Port auf dem Hostcomputer verwenden soll. Wählen Sie den seriellen Port im Dropdown-Menü aus.
    Named Pipe verwenden Aktivieren Sie diese Option, um eine direkte Verbindung zwischen zwei virtuellen Maschinen oder eine Verbindung zwischen einer virtuellen Maschine und einer Anwendung auf dem Hostcomputer einzurichten.
    1. Geben Sie im Feld Pipe-Name einen Namen für die Pipe ein.
    2. Wählen Sie in den Dropdown-Menüs die Lokale Stelle und die Gegenstelle der Pipe aus.
    Netzwerk verwenden Um eine Verbindung über ein Remotenetzwerk herzustellen, wählen Sie Netzwerk verwenden aus.
    1. Wählen Sie das Netzwerk-Backing aus.
      • Damit die virtuelle Maschine eingehende Verbindungen von anderen Hosts überwacht, wählen Sie Server aus.
      • Damit die virtuelle Maschine eine Verbindung mit einem anderen Host initiiert, wählen Sie Client aus.
    2. Geben Sie eine Port-URI ein.

      Die URI ist das Remoteende der seriellen Ports, zu der der serielle Port der virtuellen Maschine eine Verbindung herstellen soll.

    3. Wenn vSPC als Zwischenschritt für den Zugriff auf alle virtuellen Maschinen über eine einzelne IP-Adresse verwendet wird, wählen Sie Konzentrator für den virtuellen seriellen Port verwenden aus und geben Sie die vSPC-URI ein.
  5. (Optional) Wählen Sie CPU-Übergabe bei Abfrage aus.
    Wählen Sie diese Option nur für Gastbetriebssysteme, die serielle Ports im Abfragemodus verwenden. Die Option verhindert, dass das Gastbetriebssystem zu viele CPUs beansprucht.
  6. Klicken Sie auf OK.

Beispiel: Herstellen von Netzwerkverbindungen über einen seriellen Port zu einem Client oder Server ohne Authentifizierungsparameter

Wenn Sie vSPC nicht verwenden und Sie Ihre virtuelle Maschine mit einer seriellen Schnittstelle konfigurieren, die als Server mit einer URI telnet://:12345 verbunden ist, können Sie von Ihrem Linux- oder Windows-Betriebssystem aus eine Verbindung zur seriellen Schnittstelle Ihrer virtuellen Maschine herstellen. 
telnet yourESXiServerIPAddress 12345
Wenn Sie gleichermaßen den Telnet Server auf Ihrem Linux-System an Port 23 ( telnet://yourLinuxBox:23) ausführen, konfigurieren Sie die virtuelle Maschine als eine Client-URI. 
telnet://yourLinuxBox:23
Die virtuelle Maschine initiiert die Verbindung zu Ihrem Linux-System an Port 23.