Cuando se establecen conexiones de puertos serie por medio de una red, se pueden usar parámetros de autenticación para proteger la red. Estos parámetros pueden admitir una conexión cifrada con un sistema remoto que utilice SSL en Telnet o Telnets, o bien una conexión cifrada con un concentrador que utilice SSL en Telnet o Telnets.

Formularios de URI

Si no utiliza la conexión de red de puertos serie virtual (vSPC) y configura la máquina virtual con un puerto serie conectado como un servidor con el URI telnet://:12345, puede conectarse al puerto serie de la máquina virtual desde el sistema operativo Linux o Windows. Puede utilizar uno de los formatos siguientes:

  • Telnet en TCP.

    telnet://host:port

    La máquina virtual y el sistema remoto pueden negociar y utilizar SSL si el sistema remoto es compatible con la opción de autenticación de Telnet. De lo contrario, la conexión utiliza texto sin cifrar (texto sin formato).

  • Telnets en SSL mediante TCP.

    telnets://host:port

    La negociación de SSL comienza de inmediato y no se puede utilizar la opción de autenticación de Telnet.

Parámetros de autenticación

En una conexión cifrada, el URI incluye un conjunto de parámetros de autenticación. Introduzca los parámetros como palabras clave o como pares clave/valor. Puede introducir parámetros de autenticación para Telnet seguro (telnets) o para Telnet (telnet), como se muestra en la siguiente sintaxis:

telnet://host:port #key[=value] [&key[=value] ...]

El primer parámetro debe tener un prefijo de signo de número (#). Los demás parámetros deben tener un prefijo de Y comercial (&). Se admiten los siguientes parámetros.

thumbprint=valor

Especifica una huella digital de certificado con la cual se compara la huella digital del certificado del mismo nivel. Cuando se especifica la huella digital, se habilita la comprobación del certificado.

peerName=valor

Especifica el nombre del mismo nivel que se utiliza para validar el certificado del mismo nivel. Cuando se especifica el nombre del mismo nivel, se habilita la comprobación del certificado.

verify

Fuerza la comprobación del certificado. La máquina virtual comprobará que el asunto del certificado del mismo nivel coincida con el nombre del mismo nivel especificado y que haya sido firmado por una entidad de certificación conocida por el host ESXi. Si se especifica la huella digital o el nombre del mismo nivel, se habilita la comprobación del certificado.

cipherList=valor

Especifica una lista de cifrados de SSL. Los cifrados se especifican como una lista de elementos separados por punto y coma, espacio o coma.

Establecer conexiones de red de puertos serie con un cliente o un servidor

Conexión de servidor simple

Para conectar un puerto serie de una máquina virtual desde un sistema operativo Linux o Windows, si no utiliza vSPC, configure la máquina virtual con un puerto serie conectado como servidor con el URI telnet://:12345. Para acceder a un puerto serie virtual desde un cliente, utilice telnet yourESXiServerIPAddress 12345.

Conexión de servidor segura

Para aplicar una conexión cifrada con un puerto serie de una máquina virtual desde un sistema operativo Linux o Windows, puede configurar Telnet para aplicar el cifrado mediante la configuración de la máquina virtual con un puerto serie conectado como servidor con el URI telnet://:12345#verify.

Para acceder a un puerto serie virtual desde un cliente, utilice telnet-ssl yourESXServerName 12345. Se producirá un error en esta conexión si el programa Telnet que utiliza no es compatible con el cifrado SSL.

Conexión de cliente simple

Si ejecuta un servidor Telnet en el sistema y desea que la máquina virtual se conecte de manera automática a ese servidor, puede configurar la máquina virtual como cliente mediante telnet://yourLinuxBox:23.

La máquina virtual seguirá iniciando la conexión de Telnet con el puerto 23 de yourLinuxBox.

Conexión de cliente segura

Las opciones de URI adicionales permiten aplicar un certificado de servidor específico y restringir los cifrados utilizados. Las máquinas virtuales con un puerto serie configuradas como clientes con telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain se conectarán a ipOfYourLinuxBox solo si el sistema es compatible con uno de los dos cifrados indicados y si presenta un certificado de confianza emitido a myLinuxBoxName.withDomain. Reemplace .withDomain con el nombre de dominio completo (por ejemplo, example.org.)