Lorsque vous établissez des connexions de port série sur le réseau, vous pouvez utiliser les paramètres d'authentification pour sécuriser le réseau. Ces paramètres peuvent prendre en charge une connexion chiffrée avec un système distant en utilisant SSL sur Telnet ou Telnets, ou une connexion chiffrée avec un concentrateur à l'aide de SSL sur Telnet ou Telnets.

Formulaires URI

Si vous n'utilisez pas une connexion réseau avec un port série virtuel (vSPC) et si vous configurez votre machine virtuelle avec un port série connecté en tant que serveur avec un URI telnet://:12345, vous pourrez vous connecter au port série de votre machine virtuelle depuis votre système d'exploitation Linux ou Windows. Vous utilisez l'un des formats suivants :

  • Telnet sur TCP.

    telnet://host:port

    La machine virtuelle et le système distant peuvent négocier et utiliser SSL si le système distant prend en charge l'option d'authentification Telnet. Si ce n'est pas le cas, la connexion utilisera un texte non chiffré (texte brut).

  • Telnets via SSL sur TCP.

    telnets://host:port

    SSL la négociation commence immédiatement, et vous ne pouvez pas utiliser l'option d'authentification Telnet.

Paramètres d'authentification

Pour une connexion chiffrée, l'URI comprend un ensemble de paramètres d'authentification. Saisissez les paramètres comme des mots-clés ou des paires clé/valeur. Vous pouvez saisir les paramètres d'authentification pour Telnet sécurisé (telnets), ou pour Telnet (telnet) comme indiqué dans la syntaxe suivante :

telnet://host:port #key[=value] [&key[=value] ...]

Le premier paramètre doit avoir un préfixe de signe dièse (#). D'autres paramètres doivent avoir un préfixe d'esperluette (&). Les paramètres suivants sont pris en charge.

thumbprint=value

Spécifie une empreinte de certificat par rapport à laquelle l'empreinte du certificat homologue est comparée. Si vous spécifiez une empreinte, la vérification du certificat sera activée.

peerName=value

Indique le nom homologue utilisé pour valider le certificat homologue. Si vous spécifiez un nom homologue, la vérification du certificat sera activée.

vérifier

Force la vérification du certificat. La machine virtuelle vérifiera que l'objet du certificat homologue correspond au PeerName spécifié et qu'il a été signé par une autorité de certification connue de l'hôte ESXi. La vérification est activée si vous spécifiez une empreinte ou un PeerName

cipherList=value

Spécifie une liste de chiffrements SSL. Les chiffrements sont spécifiés comme une liste séparée par des point-virgules, des espaces ou des virgules.

Établissement de connexions réseau à un client ou un serveur via un port série

Connexion à un seul serveur

Pour vous connecter au port série d'une machine virtuelle depuis un système d'exploitation Linux ou Windows si vous n'utilisez pas vSPC, configurez la machine virtuelle avec un port série connecté en tant que serveur avec un URI telnet://:12345. Pour accéder à un port série virtuel depuis un client, utilisez telnet yourESXiServerIPAddress 12345.

Connexion au serveur sécurisée

Pour imposer une connexion chiffrée sur le port série de la machine virtuelle depuis un système d'exploitation Linux, vous pouvez configurer Telnet pour appliquer le chiffrement en configurant la machine virtuelle avec un port série connecté en tant que serveur avec un URI telnet://:12345#verify.

Pour accéder à un port série virtuel depuis un client, utilisez telnet-ssl yourESXServerName 12345. Cette connexion échouera si le programme Telnet que vous utilisez ne prend pas en charge le chiffrement SSL.

Connexion client simple

Si vous exécutez un serveur Telnet sur votre système et si vous souhaitez que la machine virtuelle s'y connecte automatiquement, vous pouvez configurer la machine virtuelle comme un client en utilisant telnet://yourLinuxBox:23.

La machine virtuelle conserve l'ouverture de la connexion Telnet au port 23 sur yourLinuxBox.

Connexion client sécurisée

Les options d'URI supplémentaires vous permettent d'appliquer un certificat de serveur spécifique et de limiter les chiffrements utilisés. Les machines virtuelles avec un port série configuré comme un client avec telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain se connecteront à ipOfYourLinuxBox seulement si le système prend en charge l'un des deux chiffrements cités, et s'il présente un certificat de confiance délivré à myLinuxBoxName.withDomain. Remplacez .withDomain par le nom de domaine complet, par exemple : example.org.