Cuando se establecen conexiones de puertos serie por medio de una red, se pueden usar parámetros de autenticación para proteger la red. Estos parámetros pueden admitir una conexión cifrada con un sistema remoto que utilice SSL en Telnet o Telnets, o bien una conexión cifrada con un concentrador que utilice SSL en Telnet o Telnets.
Formularios de URI
Si no utiliza la conexión de red de puertos serie virtual (vSPC) y configura la máquina virtual con un puerto serie conectado como un servidor con el URI telnet://:12345, puede conectarse al puerto serie de la máquina virtual desde el sistema operativo Linux o Windows. Puede utilizar uno de los formatos siguientes:
- Telnet en TCP.
telnet://host:port
La máquina virtual y el sistema remoto pueden negociar y utilizar SSL si el sistema remoto es compatible con la opción de autenticación de Telnet. De lo contrario, la conexión utiliza texto sin cifrar (texto sin formato).
- Telnets en SSL mediante TCP.
telnets://host:port
La negociación de SSL comienza de inmediato y no se puede utilizar la opción de autenticación de Telnet.
Parámetros de autenticación
telnets) o para Telnet (
telnet), como se muestra en la siguiente sintaxis:
telnet://host:port #key[=value] [&key[=value] ...]
El primer parámetro debe tener un prefijo de signo de número (#). Los demás parámetros deben tener un prefijo de Y comercial (&). Se admiten los siguientes parámetros.
- thumbprint= valor
- Especifica una huella digital de certificado con la cual se compara la huella digital del certificado del mismo nivel. Cuando se especifica la huella digital, se habilita la comprobación del certificado.
- peerName= valor
- Especifica el nombre del mismo nivel que se utiliza para validar el certificado del mismo nivel. Cuando se especifica el nombre del mismo nivel, se habilita la comprobación del certificado.
- verify
- Fuerza la comprobación del certificado. La máquina virtual comprobará que el asunto del certificado del mismo nivel coincida con el nombre del mismo nivel especificado y que haya sido firmado por una entidad de certificación conocida por el host ESXi. Si se especifica la huella digital o el nombre del mismo nivel, se habilita la comprobación del certificado.
- cipherList= valor
- Especifica una lista de cifrados de SSL. Los cifrados se especifican como una lista de elementos separados por punto y coma, espacio o coma.
Establecer conexiones de red de puertos serie con un cliente o un servidor
- Conexión de servidor simple
-
Para conectar un puerto serie de una máquina virtual desde un sistema operativo Linux o Windows, si no utiliza vSPC, configure la máquina virtual con un puerto serie conectado como servidor con el URI
telnet://:12345. Para acceder a un puerto serie virtual desde un cliente, utilicetelnet yourESXiServerIPAddress 12345. - Conexión de servidor segura
-
Para aplicar una conexión cifrada con un puerto serie de una máquina virtual desde un sistema operativo Linux o Windows, puede configurar Telnet para aplicar el cifrado mediante la configuración de la máquina virtual con un puerto serie conectado como servidor con el URI
telnet://:12345#verify. - Conexión de cliente simple
-
Si ejecuta un servidor Telnet en el sistema y desea que la máquina virtual se conecte de manera automática a ese servidor, puede configurar la máquina virtual como cliente mediante
telnet://yourLinuxBox:23.La máquina virtual seguirá iniciando la conexión de Telnet con el puerto 23 de yourLinuxBox.
- Conexión de cliente segura
-
Las opciones de URI adicionales permiten aplicar un certificado de servidor específico y restringir los cifrados utilizados. Las máquinas virtuales con un puerto serie configuradas como clientes con
telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomainse conectarán a ipOfYourLinuxBox solo si el sistema es compatible con uno de los dos cifrados indicados y si presenta un certificado de confianza emitido a myLinuxBoxName.withDomain. Reemplace.withDomaincon el nombre de dominio completo (por ejemplo,example.org.)
