Configuración de los puertos serie y paralelos de la máquina virtual

Usar puertos serie con máquinas virtuales de vSphere

Puede configurar conexiones de puertos serie para máquinas virtuales de vSphere de diferentes formas. El método de conexión que seleccione depende de la tarea que necesita realizar.

Puede configurar puertos serie para enviar datos de las siguientes formas.

Puerto serie físico en el host: Permite configurar la máquina virtual para utilizar un puerto serie físico en el equipo host. Este método permite utilizar un módem externo o dispositivo portátil en una máquina virtual.
Salida a archivo: Envía la salida desde el puerto serie virtual a un archivo en el equipo host. Este método permite capturar los datos que un programa ejecutándose en la máquina virtual envía a este puerto serie virtual.
Conectar a una canalización con nombre: Permite establecer una conexión directa entre dos máquinas virtuales o una conexión entre una máquina virtual y una aplicación en el equipo host. Gracias a este método, dos máquinas virtuales o una máquina virtual y un proceso del host pueden comunicarse como si fuesen máquinas virtuales conectadas por un cable serie. Por ejemplo, utilice esta opción para la depuración remota de una máquina virtual.
Conectar por la red: Permite una conexión serie hacia y desde el puerto serie de una máquina virtual a través de la red. El concentrador de puertos serie virtuales (vSPC) agrega tráfico desde varios puertos serie a una sola consola de administración. El comportamiento de vSPC es similar a los concentradores de puertos serie físicos. La utilización de un vSPC también permite que las conexiones de red a los puertos serie de una máquina virtual se migren de forma sencilla cuando utilice vMotion para migrar la máquina virtual. Para los requisitos y pasos para configurar el concentrador de puertos serie virtuales Avocent ACS v6000, consulte http://kb.vmware.com/kb/1022303.

Conexiones de servidor y cliente para canalización con nombre y puertos serie de red

Puede seleccionar una conexión de cliente o servidor para los puertos serie. Su selección determina si el sistema espera una conexión o la inicia. Generalmente, para controlar una máquina virtual por sobre un puerto serie, selecciona una conexión de servidor. Esta selección permite controlar las conexiones, lo que resulta de suma utilidad si se conecta a la máquina virtual solo de forma ocasional. Para utilizar un puerto serie para la generación de registros, seleccione una conexión de cliente. Esta selección permite que la máquina virtual se conecte al servidor de registro cuando la máquina virtual se inicia y para que se desconecte cuando se detiene.

Puertos serie compatibles

Cuando utilice un puerto serie físico para el acceso directo del puerto serie desde un host ESXi a una máquina virtual, se admiten los puertos serie que están integrados en la placa base. Una máquina virtual puede utilizar hasta 32 puertos serie.

Puertos serie no compatibles

Cuando utilice un puerto serie físico para el acceso directo del puerto serie desde un host ESXi a una máquina virtual, no se admiten los puertos serie conectados a través de USB para el acceso directo del puerto serie. Podrían ser admitidos a través del acceso directo USB desde un host ESXi a una máquina virtual. Consulte Configuración de dispositivos USB de un host ESXi a una máquina virtual.

Además, no puede utilizar la migración con VMotion cuando utilice un puerto serie físico para el acceso directo serie.

Agregar un conjunto de reglas de firewall para conexiones de red de puerto serie

Si agrega o configura un puerto serie que está respaldado por una conexión de red remota, la configuración de firewall de ESXi podría no permitir las transmisiones.

Antes de conectar puertos serie virtuales respaldados por la red, debe agregar uno de los siguientes conjuntos de reglas de firewall para evitar que el firewall bloquee la comunicación:

VM serial port connected to vSPC (Puerto serie de máquina virtual conectado a vSPC). Se utiliza para conectar la salida del puerto serie a través de una red con la opción Use virtual serial port concentrator (Utilizar concentrador de puerto serie virtual) habilitada para permitir solo la comunicación saliente desde el host.
VM serial port connected over network (Puerto serie de la máquina virtual conectado a través de la red). Se utiliza para conectar la salida del puerto serie a través de una red sin el concentrador del puerto serie virtual.

Importante: No cambie la lista de IP permitidas para ningún conjunto de reglas. Las actualizaciones a la lista de IP pueden afectar a otros servicios de red que podrían estar bloqueados por el firewall.

Para obtener más información sobre cómo permitir el acceso a un servicio de ESXi a través del firewall, consulte la documentación Seguridad de vSphere.

Configurar firewall de la interfaz de comunicación de la máquina virtual

Puede configurar el firewall de la interfaz de comunicación de la máquina virtual (VMCI) para restringir las máquinas virtuales que acceden a los servicios basados en hipervisor y a los servicios basados en VMCI.

Puede restringir el uso de la VMCI a un subconjunto de servicios basados en VMCI en cada máquina virtual. Por ejemplo, por motivos de seguridad, puede permitir a ciertas máquinas virtuales acceder a los servicios de VMCI y denegar el acceso para otras.

Actualmente, los dispositivos de VMCI admiten la comunicación de invitados a hosts. Una máquina virtual puede comunicarse con los servicios de VMCI mediante los siguientes mecanismos:

Hipervisor de ESXi
Servicios instalados en el sistema operativo host a través de un módulo de vmkernel
Aplicaciones instaladas mediante un paquete de instalación comprobado de vSphere

Cambiar la configuración del puerto serie

Puede conectar el puerto serie virtual a un puerto serie físico o a un archivo en el equipo host. También puede utilizar una canalización con nombre en el lado del host para configurar una conexión directa entre dos máquinas virtuales o una conexión entre una máquina virtual y una aplicación en el equipo host. Además, puede utilizar un puerto o un URI vSPC para conectar un puerto serie a la red. Puede agregar hasta 32 puertos serie a una máquina virtual.

Las máquinas virtuales pueden estar en el estado de encendido durante la configuración.

Requisitos previos

Compruebe que conoce los tipos de medios correctos para el acceso del puerto, las conexiones vSPC y cualquier condición que pudiera aplicarse. Consulte Usar puertos serie con máquinas virtuales de vSphere.
Para conectar un puerto serie a la red, agregue un conjunto de reglas de firewall. Consulte Agregar un conjunto de reglas de firewall para conexiones de red de puerto serie.
Para utilizar parámetros de autenticación con conexiones de puerto serie de red, consulte Parámetros de autenticación para conexiones de red de puerto serie virtual.

Privilegios necesarios:
- Máquina virtual.Cambiar configuración.Modificar configuración de dispositivos en la máquina virtual.
- Virtual machine.Interaction.Device connection en la máquina virtual para cambiar el estado de conexión del dispositivo.

Procedimiento

Haga clic con el botón derecho en una máquina virtual del inventario y seleccione Editar configuración.

En la pestaña Hardware virtual, expanda Puerto serie y seleccione un tipo de conexión.

Opción	Acción
Usar puerto serie físico	Seleccione esta opción para que la máquina virtual use un puerto serie físico en el equipo host. Seleccione el puerto serie en el menú desplegable.
Usar archivo de salida	Seleccione esta opción para enviar la salida desde el puerto serie virtual a un archivo en el equipo host. Desplácese para seleccionar un archivo de salida al cual conectar el puerto serie.
Usar conexión indicada	Seleccione esta opción para establecer una conexión directa entre dos máquinas virtuales o una conexión entre una máquina virtual y una aplicación en el equipo host. Escriba un nombre para la conexión en el campo Nombre de la conexión. Seleccione Extremo cercano y Extremo lejano de la conexión en los menús desplegables.
Utilizar red	Seleccione Usar red para conectarse a través de una red remota. Seleccione la copia de seguridad de la red. Seleccione Servidor para que la máquina virtual supervise las conexiones entrantes de otros hosts. Seleccione Cliente para que la máquina virtual inicie una conexión hacia otro host. Introduzca un URI de puerto. El URI es el extremo remoto del puerto serie al cual se debe conectar el puerto serie de la máquina virtual. Si se usa vSPC como paso intermedio para acceder a todas las máquinas virtuales a través de una sola dirección IP, seleccione Usar concentrador de puerto serie virtual e introduzca la ubicación URI de vSPC.
Impresora	Seleccione Impresora para conectarse a una impresora remota.

(opcional) Seleccione Ceder CPU en sondeo.
Seleccione esta opción solo para sistemas operativos invitados que usen puertos series en modo medido. Esta opción impide que el invitado consuma exceso de CPU.
(opcional) Seleccione Conectar al encender para conectar el puerto serie cuando se encienda la máquina virtual.
Haga clic en Aceptar.

Ejemplo: Establecer conexiones de red de puerto serie con un cliente o servidor sin parámetros de autenticación

Si no se usa vSPC y se configura la máquina virtual con un puerto serie conectado como servidor con un URI telnet://:12345, es posible conectarse al puerto serie de la máquina virtual desde el sistema operativo Linux o Windows.

telnet yourESXiServerIPAddress 12345

De forma similar, si se ejecuta el servidor de Telnet en el sistema Linux en el puerto 23 ( telnet://yourLinuxBox:23), configure la máquina virtual como un URI de cliente.

telnet://yourLinuxBox:23

La máquina virtual inicia la conexión con el sistema Linux en el puerto 23.

Parámetros de autenticación para conexiones de red de puerto serie virtual

Cuando se establecen conexiones de puertos serie por medio de una red, se pueden usar parámetros de autenticación para proteger la red. Estos parámetros pueden admitir una conexión cifrada con un sistema remoto que utilice SSL en Telnet o Telnets, o bien una conexión cifrada con un concentrador que utilice SSL en Telnet o Telnets.

Formularios de URI

Si no utiliza la conexión de red de puertos serie virtual (vSPC) y configura la máquina virtual con un puerto serie conectado como un servidor con el URI telnet://:12345, puede conectarse al puerto serie de la máquina virtual desde el sistema operativo Linux o Windows. Puede utilizar uno de los formatos siguientes:

Telnet en TCP.
```
telnet://host:port
```
La máquina virtual y el sistema remoto pueden negociar y utilizar SSL si el sistema remoto es compatible con la opción de autenticación de Telnet. De lo contrario, la conexión utiliza texto sin cifrar (texto sin formato).
Telnets en SSL mediante TCP.
```
telnets://host:port
```
La negociación de SSL comienza de inmediato y no se puede utilizar la opción de autenticación de Telnet.

Parámetros de autenticación

En una conexión cifrada, el URI incluye un conjunto de parámetros de autenticación. Introduzca los parámetros como palabras clave o como pares clave/valor. Puede introducir parámetros de autenticación para Telnet seguro ( telnets) o para Telnet ( telnet), como se muestra en la siguiente sintaxis:

telnet://host:port #key[=value] [&key[=value] ...]

El primer parámetro debe tener un prefijo de signo de número (#). Los demás parámetros deben tener un prefijo de Y comercial (&). Se admiten los siguientes parámetros.

thumbprint= valor: Especifica una huella digital de certificado con la cual se compara la huella digital del certificado del mismo nivel. Cuando se especifica la huella digital, se habilita la comprobación del certificado.
peerName= valor: Especifica el nombre del mismo nivel que se utiliza para validar el certificado del mismo nivel. Cuando se especifica el nombre del mismo nivel, se habilita la comprobación del certificado.
verify: Fuerza la comprobación del certificado. La máquina virtual comprobará que el asunto del certificado del mismo nivel coincida con el nombre del mismo nivel especificado y que haya sido firmado por una entidad de certificación conocida por el host ESXi. Si se especifica la huella digital o el nombre del mismo nivel, se habilita la comprobación del certificado.
cipherList= valor: Especifica una lista de cifrados de SSL. Los cifrados se especifican como una lista de elementos separados por punto y coma, espacio o coma.

Establecer conexiones de red de puertos serie con un cliente o un servidor

Conexión de servidor simple

Para conectar un puerto serie de una máquina virtual desde un sistema operativo Linux o Windows, si no utiliza vSPC, configure la máquina virtual con un puerto serie conectado como servidor con el URI telnet://:12345. Para acceder a un puerto serie virtual desde un cliente, utilice telnet yourESXiServerIPAddress 12345.

Conexión de servidor segura

Para aplicar una conexión cifrada con un puerto serie de una máquina virtual desde un sistema operativo Linux o Windows, puede configurar Telnet para aplicar el cifrado mediante la configuración de la máquina virtual con un puerto serie conectado como servidor con el URI telnet://:12345#verify.

Para acceder a un puerto serie virtual desde un cliente, utilice telnet-ssl yourESXServerName 12345. Se producirá un error en esta conexión si el programa Telnet que utiliza no es compatible con el cifrado SSL.

Conexión de cliente simple

Si ejecuta un servidor Telnet en el sistema y desea que la máquina virtual se conecte de manera automática a ese servidor, puede configurar la máquina virtual como cliente mediante telnet://yourLinuxBox:23.

La máquina virtual seguirá iniciando la conexión de Telnet con el puerto 23 de yourLinuxBox.

Conexión de cliente segura

Las opciones de URI adicionales permiten aplicar un certificado de servidor específico y restringir los cifrados utilizados. Las máquinas virtuales con un puerto serie configuradas como clientes con telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain se conectarán a ipOfYourLinuxBox solo si el sistema es compatible con uno de los dos cifrados indicados y si presenta un certificado de confianza emitido a myLinuxBoxName.withDomain. Reemplace .withDomain con el nombre de dominio completo (por ejemplo, example.org.)

Agregar un puerto serie a una máquina virtual

Puede conectar el puerto serie virtual a un puerto serie físico o a un archivo en el equipo host. También puede utilizar una canalización con nombre en el lado del host para configurar una conexión directa entre dos máquinas virtuales o una conexión entre una máquina virtual y una aplicación en el equipo host. Además, puede utilizar un puerto o un URI vSPC para conectar un puerto serie a la red. Una máquina virtual puede utilizar hasta 32 puertos serie.

Importante: En la versión 11 de hardware virtual y versiones posteriores, si configura una máquina virtual sin puertos serie, se los elimina por completo del conjunto de chips virtual y no están visibles para el sistema operativo de la máquina virtual.