Les ports série et parallèle sont des interfaces permettant de connecter des périphériques à la machine virtuelle. Le port série virtuel peut se connecter à un port série physique ou à un fichier sur l'ordinateur hôte.
Vous pouvez aussi l'utiliser pour établir une connexion directe entre deux machines virtuelles ou entre une machine virtuelle et une application sur lordinateur hôte. Vous pouvez ajouter des ports parallèles et série et modifier la configuration des ports série et parallèles. La version matérielle 11 et les versions ultérieures vous permettent de configurer les machines virtuelles de sorte que les ports série et parallèles sont absents du jeu de puces virtuel.
À partir de vSphere 8.0, vous ne pouvez pas ajouter, supprimer et configurer des ports parallèles. Pour plus d'informations, consultez https://kb.vmware.com/s/article/78978.
Utilisation de ports série avec les machines virtuelles vSphere
Vous pouvez configurer des connexions de port série virtuel pour des machines virtuelles vSphere de différents manières. La méthode de connexion que vous sélectionnez dépend de la tâche à accomplir.
Vous pouvez configurer des ports série virtuels pour envoyer des données des manières suivantes.
- Port série physique sur l'hôte
- Configure la machine virtuelle pour utiliser un port série physique sur l'ordinateur hôte. Cette méthode vous permet d'utiliser un modem externe ou un appareil portatif dans une machine virtuelle.
- Envoyer la sortie dans un fichier
- Envoie la sortie du port série virtuel à un fichier de l'ordinateur hôte. Cette méthode vous permet de capturer les données qu'un programme exécuté dans la machine virtuelle envoie au port série virtuel.
- Connecter à un canal nommé
- Définit une connexion directe entre deux machines virtuelles ou entre une machine virtuelle et une application sur l'ordinateur hôte. Cette méthode permet à deux machines virtuelles ou à une machine virtuelle et un processus sur l'hôte de communiquer comme s'ils s'agissait d'ordinateurs physiques connectés par un câble série. Utilisez, par exemple, cette option pour déboguer à distance une machine virtuelle.
- Connecter sur le réseau
- Établit une connexion série en provenance et à destination du port série d'une machine virtuelle sur le réseau. Le concentrateur virtuel de port série (vSPC) agrège le trafic de plusieurs ports série dans une console de gestion. Le comportement de vSPC est similaire aux concentrateurs de ports série physiques. L'utilisation d'un concentrateur vSPC permet aussi aux connexions réseau aux ports série d'une machine virtuelle de migrer de manière transparente lorsque vous utilisez vMotion pour migrer la machine virtuelle. Pour les conditions et étapes de configuration du concentrateur virtuel de port série Avocent ACS v6000, reportez-vous à http://kb.vmware.com/kb/1022303.
Connexions serveur et client pour un canal nommé et les ports série réseau
Vous pouvez sélectionner une connexion client ou serveur pour les ports série. Votre sélection détermine si le système attend une connexion ou en établit une. Généralement, pour contrôler une machine virtuelle sur un port série, vous sélectionnez une connexion serveur. Cette sélection vous permet de contrôler les connexions, ce qui est utile si vous vous connectez à la machine virtuelle de façon occasionnelle. Pour utiliser un port série pour la journalisation, sélectionnez une connexion client. Cette sélection permet à la machine virtuelle de se connecter au serveur de connexion lorsqu'elle démarre et de se déconnecter lorsqu'elle s'arrête.
Ports série pris en charge
Lorsque vous utilisez un port série physique pour le relais de port série entre un hôte ESXi et une machine virtuelle, les ports série intégrés à la carte mère sont pris en charge. Une machine virtuelle peut employer jusqu'à 32 ports série.
Port série non pris en charge
Lorsque vous assurez le relais de port série entre un hôte ESXi et une machine virtuelle à l'aide d'un port série physique, le relais de port série ne prend pas en charge les ports série connectés par USB. Ils peuvent être pris en charge par le relais USB d'un hôte ESXi vers une machine virtuelle. Reportez-vous à Configuration USB d'un hôte ESXi vers une machine virtuelle.
En outre, vous ne pouvez pas utiliser Migration avec VMotion lorsque vous utilisez un port série physique pour le relais de port série.
Ajout d'un ensemble de règles de pare-feu pour des connexions réseau via un port série
Si vous ajoutez ou configurez un port série associé à une connexion réseau distante, les paramètres de pare-feu ESXi peuvent empêcher les transmissions.
Avant de connecter des ports série virtuels associés à un réseau, vous devez ajouter un des ensembles de règles de pare-feu suivants afin d'éviter que le pare-feu ne bloque la communication :
- Port série VM connecté à vSPC. Permet de connecter la sortie du port série via un réseau avec l'option Utiliser le concentrateur virtuel de port série activée, de façon à n'autoriser que les communications sortantes de l'hôte.
- Port série VM connecté sur un réseau. Permet de connecter la sortie du port série via un réseau sans concentrateur virtuel de port série.
Pour plus de détails sur l'autorisation d'accès à un service ESXi via le pare-feu, voir la documentation vSphere Security.
Configurer le pare-feu de l'interface de communication de la machine virtuelle
Vous pouvez configurer le pare-feu de l'interface de communication de la machine virtuelle (VMCI) de manière à empêcher les machines virtuelles d'accéder aux services basés sur l'hyperviseur et le VMCI.
Vous pouvez limiter l'utilisation du VMCI à un sous-ensemble de services sur chaque machine virtuelle. Par exemple, vous pouvez autoriser certaines machines virtuelles à accéder aux services du VMCI et refuser l'accès à d'autres pour des raisons de sécurité.
- Hyperviseur ESXi
- Services installés sur le système d'exploitation hôte sous la forme d'un module vmkernel
- Applications installées par un bundle d'installation vSphere vérifié
Changer la configuration de port série
Vous pouvez connecter le port série virtuel à un port série physique ou à un fichier sur l'ordinateur hôte. Vous pouvez également utiliser un canal nommé côté hôte pour configurer une connexion directe entre deux machines virtuelles ou entre une machine virtuelle et une application sur l'ordinateur hôte. En outre, vous pouvez utiliser un port ou un URI vSPC pour connecter un port série sur le réseau. Vous pouvez ajouter jusqu'à 32 ports série à une machine virtuelle.
Les machines virtuelles peuvent être sous tension au cours de la configuration.
Conditions préalables
- Vérifiez que vous connaissez les types de supports corrects auxquels le port peut accéder, les connexions vSPC et les conditions qui peuvent s'appliquer. Reportez-vous à la section Utilisation de ports série avec les machines virtuelles vSphere.
- Pour connecter un port série sur un réseau, ajoutez un ensemble de règles de pare-feu. Reportez-vous à la section Ajout d'un ensemble de règles de pare-feu pour des connexions réseau via un port série.
- Pour utiliser les paramètres d'authentification des connexions du port série réseau, consultez Paramètres d'authentification des connexions réseau virtuelles via un port série.
- Privilèges requis :
- sur la machine virtuelle
- sur la machine virtuelle pour changer l'état de connexion du périphérique.
Procédure
Exemple : Établissement de connexions réseau à un client ou un serveur via un port série sans paramètres d'authentification
telnet://:12345
, vous pouvez vous connecter au port série de la machine virtuelle depuis le système d'exploitation Linux ou Windows.
telnet yourESXiServerIPAddress 12345
telnet://yourLinuxBox:23
), configurez la machine virtuelle comme URI de client.
telnet://yourLinuxBox:23La machine virtuelle établit une connexion sur le port 23 du système Linux.
Paramètres d'authentification des connexions réseau virtuelles via un port série
Lorsque vous établissez des connexions de port série sur le réseau, vous pouvez utiliser les paramètres d'authentification pour sécuriser le réseau. Ces paramètres peuvent prendre en charge une connexion chiffrée avec un système distant en utilisant SSL sur Telnet ou Telnets, ou une connexion chiffrée avec un concentrateur à l'aide de SSL sur Telnet ou Telnets.
Formulaires URI
Si vous n'utilisez pas une connexion réseau avec un port série virtuel (vSPC) et si vous configurez votre machine virtuelle avec un port série connecté en tant que serveur avec un URI telnet://:12345
, vous pourrez vous connecter au port série de votre machine virtuelle depuis votre système d'exploitation Linux ou Windows. Vous utilisez l'un des formats suivants :
- Telnet sur TCP.
telnet://host:port
La machine virtuelle et le système distant peuvent négocier et utiliser SSL si le système distant prend en charge l'option d'authentification Telnet. Si ce n'est pas le cas, la connexion utilisera un texte non chiffré (texte brut).
- Telnets via SSL sur TCP.
telnets://host:port
SSL la négociation commence immédiatement, et vous ne pouvez pas utiliser l'option d'authentification Telnet.
Paramètres d'authentification
telnets
), ou pour Telnet (
telnet
) comme indiqué dans la syntaxe suivante :
telnet://host:port #key[=value] [&key[=value] ...]
Le premier paramètre doit avoir un préfixe de signe dièse (#). D'autres paramètres doivent avoir un préfixe d'esperluette (&). Les paramètres suivants sont pris en charge.
- thumbprint= value
- Spécifie une empreinte de certificat par rapport à laquelle l'empreinte du certificat homologue est comparée. Si vous spécifiez une empreinte, la vérification du certificat sera activée.
- peerName= value
- Indique le nom homologue utilisé pour valider le certificat homologue. Si vous spécifiez un nom homologue, la vérification du certificat sera activée.
- verify
- Force la vérification du certificat. La machine virtuelle vérifiera que l'objet du certificat homologue correspond au PeerName spécifié et qu'il a été signé par une autorité de certification connue de l'hôte ESXi. La vérification est activée si vous spécifiez une empreinte ou un PeerName
- cipherList= value
- Spécifie une liste de chiffrements SSL. Les chiffrements sont spécifiés comme une liste séparée par des point-virgules, des espaces ou des virgules.
Établissement de connexions réseau à un client ou un serveur via un port série
- Connexion à un seul serveur
-
Pour vous connecter au port série d'une machine virtuelle depuis un système d'exploitation Linux ou Windows si vous n'utilisez pas vSPC, configurez la machine virtuelle avec un port série connecté en tant que serveur avec un URI
telnet://:12345
. Pour accéder à un port série virtuel depuis un client, utiliseztelnet yourESXiServerIPAddress 12345
. - Connexion au serveur sécurisée
-
Pour imposer une connexion chiffrée sur le port série de la machine virtuelle depuis un système d'exploitation Linux, vous pouvez configurer Telnet pour appliquer le chiffrement en configurant la machine virtuelle avec un port série connecté en tant que serveur avec un URI
telnet://:12345#verify
. - Connexion client simple
-
Si vous exécutez un serveur Telnet sur votre système et si vous souhaitez que la machine virtuelle s'y connecte automatiquement, vous pouvez configurer la machine virtuelle comme un client en utilisant
telnet://yourLinuxBox:23
.La machine virtuelle conserve l'ouverture de la connexion Telnet au port 23 sur yourLinuxBox.
- Connexion client sécurisée
-
Les options d'URI supplémentaires vous permettent d'appliquer un certificat de serveur spécifique et de limiter les chiffrements utilisés. Les machines virtuelles avec un port série configuré comme un client avec
telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain
se connecteront à ipOfYourLinuxBox uniquement si le système prend en charge l'un des deux chiffrements cités, et s'il présente un certificat de confiance délivré à myLinuxBoxName.withDomain. Remplacez.withDomain
par le nom de domaine complet, par exemple :example.org
.
Ajouter un port série à une machine virtuelle
Vous pouvez connecter le port série virtuel à un port série physique ou à un fichier sur l'ordinateur hôte. Vous pouvez également utiliser un canal nommé côté hôte pour configurer une connexion directe entre deux machines virtuelles ou entre une machine virtuelle et une application sur l'ordinateur hôte. En outre, vous pouvez utiliser un port ou un URI vSPC pour connecter un port série sur le réseau. Une machine virtuelle peut employer jusqu'à 32 ports série.
Conditions préalables
- Vérifiez que la machine virtuelle est mise hors tension.
- Vérifiez que vous connaissez les types de supports corrects auxquels le port peut accéder, les connexions vSPC et les conditions qui peuvent s'appliquer. Reportez-vous à la section Utilisation de ports série avec les machines virtuelles vSphere.
- Pour connecter un port série sur un réseau, ajoutez un ensemble de règles de pare-feu. Reportez-vous à la section Ajout d'un ensemble de règles de pare-feu pour des connexions réseau via un port série.
- Pour utiliser le paramètre d'authentification des connexions réseau du port série, consultez Paramètres d'authentification des connexions réseau virtuelles via un port série.
- Privilège nécessaire :
Procédure
Exemple : Établissement de connexions réseau à un client ou un serveur via un port série sans paramètres d'authentification
telnet://:12345
, vous pouvez vous connecter au port série de la machine virtuelle depuis le système d'exploitation Linux ou Windows.
telnet yourESXiServerIPAddress 12345
telnet://yourLinuxBox:23
), configurez la machine virtuelle comme URI de client.
telnet://yourLinuxBox:23La machine virtuelle établit une connexion sur le port 23 du système Linux.