Configuration de port parallèle et série pour les machines virtuelles

Utilisation de ports série avec les machines virtuelles vSphere

Vous pouvez configurer des connexions de port série virtuel pour des machines virtuelles vSphere de différents manières. La méthode de connexion que vous sélectionnez dépend de la tâche à accomplir.

Vous pouvez configurer des ports série virtuels pour envoyer des données des manières suivantes.

Port série physique sur l'hôte: Configure la machine virtuelle pour utiliser un port série physique sur l'ordinateur hôte. Cette méthode vous permet d'utiliser un modem externe ou un appareil portatif dans une machine virtuelle.
Envoyer la sortie dans un fichier: Envoie la sortie du port série virtuel à un fichier de l'ordinateur hôte. Cette méthode vous permet de capturer les données qu'un programme exécuté dans la machine virtuelle envoie au port série virtuel.
Connecter à un canal nommé: Définit une connexion directe entre deux machines virtuelles ou entre une machine virtuelle et une application sur l'ordinateur hôte. Cette méthode permet à deux machines virtuelles ou à une machine virtuelle et un processus sur l'hôte de communiquer comme s'ils s'agissait d'ordinateurs physiques connectés par un câble série. Utilisez, par exemple, cette option pour déboguer à distance une machine virtuelle.
Connecter sur le réseau: Établit une connexion série en provenance et à destination du port série d'une machine virtuelle sur le réseau. Le concentrateur virtuel de port série (vSPC) agrège le trafic de plusieurs ports série dans une console de gestion. Le comportement de vSPC est similaire aux concentrateurs de ports série physiques. L'utilisation d'un concentrateur vSPC permet aussi aux connexions réseau aux ports série d'une machine virtuelle de migrer de manière transparente lorsque vous utilisez vMotion pour migrer la machine virtuelle. Pour les conditions et étapes de configuration du concentrateur virtuel de port série Avocent ACS v6000, reportez-vous à http://kb.vmware.com/kb/1022303.

Connexions serveur et client pour un canal nommé et les ports série réseau

Vous pouvez sélectionner une connexion client ou serveur pour les ports série. Votre sélection détermine si le système attend une connexion ou en établit une. Généralement, pour contrôler une machine virtuelle sur un port série, vous sélectionnez une connexion serveur. Cette sélection vous permet de contrôler les connexions, ce qui est utile si vous vous connectez à la machine virtuelle de façon occasionnelle. Pour utiliser un port série pour la journalisation, sélectionnez une connexion client. Cette sélection permet à la machine virtuelle de se connecter au serveur de connexion lorsqu'elle démarre et de se déconnecter lorsqu'elle s'arrête.

Ports série pris en charge

Lorsque vous utilisez un port série physique pour le relais de port série entre un hôte ESXi et une machine virtuelle, les ports série intégrés à la carte mère sont pris en charge. Une machine virtuelle peut employer jusqu'à 32 ports série.

Port série non pris en charge

Lorsque vous assurez le relais de port série entre un hôte ESXi et une machine virtuelle à l'aide d'un port série physique, le relais de port série ne prend pas en charge les ports série connectés par USB. Ils peuvent être pris en charge par le relais USB d'un hôte ESXi vers une machine virtuelle. Reportez-vous à Configuration USB d'un hôte ESXi vers une machine virtuelle.

En outre, vous ne pouvez pas utiliser Migration avec VMotion lorsque vous utilisez un port série physique pour le relais de port série.

Ajout d'un ensemble de règles de pare-feu pour des connexions réseau via un port série

Si vous ajoutez ou configurez un port série associé à une connexion réseau distante, les paramètres de pare-feu ESXi peuvent empêcher les transmissions.

Avant de connecter des ports série virtuels associés à un réseau, vous devez ajouter un des ensembles de règles de pare-feu suivants afin d'éviter que le pare-feu ne bloque la communication :

Port série VM connecté à vSPC. Permet de connecter la sortie du port série via un réseau avec l'option Utiliser le concentrateur virtuel de port série activée, de façon à n'autoriser que les communications sortantes de l'hôte.
Port série VM connecté sur un réseau. Permet de connecter la sortie du port série via un réseau sans concentrateur virtuel de port série.

Important : Ne modifiez pas la liste des adresses IP autorisées pour les ensembles de règles. Les mises à jours de la liste d'adresses IP peuvent affecter d'autres services réseau qui peuvent être bloqués par le pare-feu.

Pour plus de détails sur l'autorisation d'accès à un service ESXi via le pare-feu, voir la documentation vSphere Security.

Configurer le pare-feu de l'interface de communication de la machine virtuelle

Vous pouvez configurer le pare-feu de l'interface de communication de la machine virtuelle (VMCI) de manière à empêcher les machines virtuelles d'accéder aux services basés sur l'hyperviseur et le VMCI.

Vous pouvez limiter l'utilisation du VMCI à un sous-ensemble de services sur chaque machine virtuelle. Par exemple, vous pouvez autoriser certaines machines virtuelles à accéder aux services du VMCI et refuser l'accès à d'autres pour des raisons de sécurité.

Actuellement, les périphériques VMCI prennent en charge la communication invité vers hôte. Une machine virtuelle peut communiquer avec les services du VMCI par les biais suivants :

Hyperviseur ESXi
Services installés sur le système d'exploitation hôte sous la forme d'un module vmkernel
Applications installées par un bundle d'installation vSphere vérifié

Changer la configuration de port série

Vous pouvez connecter le port série virtuel à un port série physique ou à un fichier sur l'ordinateur hôte. Vous pouvez également utiliser un canal nommé côté hôte pour configurer une connexion directe entre deux machines virtuelles ou entre une machine virtuelle et une application sur l'ordinateur hôte. En outre, vous pouvez utiliser un port ou un URI vSPC pour connecter un port série sur le réseau. Vous pouvez ajouter jusqu'à 32 ports série à une machine virtuelle.

Les machines virtuelles peuvent être sous tension au cours de la configuration.

Conditions préalables

Vérifiez que vous connaissez les types de supports corrects auxquels le port peut accéder, les connexions vSPC et les conditions qui peuvent s'appliquer. Reportez-vous à la section Utilisation de ports série avec les machines virtuelles vSphere.
Pour connecter un port série sur un réseau, ajoutez un ensemble de règles de pare-feu. Reportez-vous à la section Ajout d'un ensemble de règles de pare-feu pour des connexions réseau via un port série.
Pour utiliser les paramètres d'authentification des connexions du port série réseau, consultez Paramètres d'authentification des connexions réseau virtuelles via un port série.

Privilèges requis :
- Machine virtuelle.Modifier la configuration.Modifier les paramètres de périphérique sur la machine virtuelle
- Machine virtuelle.Interaction.Connexion à un périphérique sur la machine virtuelle pour changer l'état de connexion du périphérique.

Procédure

Cliquez avec le bouton droit sur une machine virtuelle dans l'inventaire et sélectionnez Modifier les paramètres.

Sous l'onglet Matériel virtuel, développez Port série et sélectionnez un type de connexion.

Option	Action
Utiliser un port série physique	Sélectionnez cette option pour que la machine virtuelle utilise un port série physique sur l'ordinateur hôte. Sélectionnez le port série dans le menu déroulant.
Utiliser un fichier de sortie	Sélectionnez cette option pour envoyer la sortie du port série virtuel vers un fichier sur l'ordinateur hôte. Naviguez pour sélectionner un fichier de sortie pour y connecter le port série.
Utiliser le canal nommé	Sélectionnez cette option pour définir une connexion directe entre deux machines virtuelles ou entre une machine virtuelle et une application sur l'ordinateur hôte. Attribuez un nom au canal dans le champ de Nom de canal. Sélectionnez l'Extrémité proche et l'Extrémité lointaine du canal dans les menus déroulants.
Utiliser le réseau	Sélectionnez Utiliser le réseau pour assurer la connexion par un réseau à distance. Sélectionnez la sauvegarde réseau. Sélectionnez Serveur pour que la machine virtuelle contrôle les connexions entrantes des autres hôtes. Sélectionnez Client pour que la machine virtuelle établisse une connexion à un autre hôte. Entrez un URI de port. L'URI est l'extrémité distante du port série auquel le port série de la machine virtuelle devrait se connecter. Si vous utilisez vSPC comme étape intermédiaire pour accéder à toutes les machines virtuelles via une seule adresse IP, sélectionnez Utiliser le concentrateur virtuel de port série et entrez l'emplacement de l'URI vSPC.
Imprimante	Sélectionnez Imprimante pour vous connecter à une imprimante distante.

(Facultatif) Sélectionnez Rendement CPU sur interrogation.
Sélectionnez cette option uniquement pour les systèmes d'exploitation invités qui utilisent des ports série en mode d'interrogation. Cette option empêche l'invité de consommer trop de processeurs.
(Facultatif) Sélectionnez Connecter à mise sous tension pour connecter le port série lors de la mise sous tension de la machine virtuelle.
Cliquez sur OK.

Exemple : Établissement de connexions réseau à un client ou un serveur via un port série sans paramètres d'authentification

Si vous n'utilisez pas vSPC et configurez la machine virtuelle avec un port série connecté comme serveur avec l'URI telnet://:12345, vous pouvez vous connecter au port série de la machine virtuelle depuis le système d'exploitation Linux ou Windows.

telnet yourESXiServerIPAddress 12345

De même, si vous exécutez le serveur Telnet sur le port 23 du système Linux ( telnet://yourLinuxBox:23), configurez la machine virtuelle comme URI de client.

telnet://yourLinuxBox:23

La machine virtuelle établit une connexion sur le port 23 du système Linux.

Paramètres d'authentification des connexions réseau virtuelles via un port série

Lorsque vous établissez des connexions de port série sur le réseau, vous pouvez utiliser les paramètres d'authentification pour sécuriser le réseau. Ces paramètres peuvent prendre en charge une connexion chiffrée avec un système distant en utilisant SSL sur Telnet ou Telnets, ou une connexion chiffrée avec un concentrateur à l'aide de SSL sur Telnet ou Telnets.

Formulaires URI

Si vous n'utilisez pas une connexion réseau avec un port série virtuel (vSPC) et si vous configurez votre machine virtuelle avec un port série connecté en tant que serveur avec un URI telnet://:12345, vous pourrez vous connecter au port série de votre machine virtuelle depuis votre système d'exploitation Linux ou Windows. Vous utilisez l'un des formats suivants :

Telnet sur TCP.
```
telnet://host:port
```
La machine virtuelle et le système distant peuvent négocier et utiliser SSL si le système distant prend en charge l'option d'authentification Telnet. Si ce n'est pas le cas, la connexion utilisera un texte non chiffré (texte brut).
Telnets via SSL sur TCP.
```
telnets://host:port
```
SSL la négociation commence immédiatement, et vous ne pouvez pas utiliser l'option d'authentification Telnet.

Paramètres d'authentification

Pour une connexion chiffrée, l'URI comprend un ensemble de paramètres d'authentification. Saisissez les paramètres comme des mots-clés ou des paires clé/valeur. Vous pouvez saisir les paramètres d'authentification pour Telnet sécurisé ( telnets), ou pour Telnet ( telnet) comme indiqué dans la syntaxe suivante :

telnet://host:port #key[=value] [&key[=value] ...]

Le premier paramètre doit avoir un préfixe de signe dièse (#). D'autres paramètres doivent avoir un préfixe d'esperluette (&). Les paramètres suivants sont pris en charge.

thumbprint= value: Spécifie une empreinte de certificat par rapport à laquelle l'empreinte du certificat homologue est comparée. Si vous spécifiez une empreinte, la vérification du certificat sera activée.
peerName= value: Indique le nom homologue utilisé pour valider le certificat homologue. Si vous spécifiez un nom homologue, la vérification du certificat sera activée.
verify: Force la vérification du certificat. La machine virtuelle vérifiera que l'objet du certificat homologue correspond au PeerName spécifié et qu'il a été signé par une autorité de certification connue de l'hôte ESXi. La vérification est activée si vous spécifiez une empreinte ou un PeerName
cipherList= value: Spécifie une liste de chiffrements SSL. Les chiffrements sont spécifiés comme une liste séparée par des point-virgules, des espaces ou des virgules.

Établissement de connexions réseau à un client ou un serveur via un port série

Connexion à un seul serveur

Pour vous connecter au port série d'une machine virtuelle depuis un système d'exploitation Linux ou Windows si vous n'utilisez pas vSPC, configurez la machine virtuelle avec un port série connecté en tant que serveur avec un URI telnet://:12345. Pour accéder à un port série virtuel depuis un client, utilisez telnet yourESXiServerIPAddress 12345.

Connexion au serveur sécurisée

Pour imposer une connexion chiffrée sur le port série de la machine virtuelle depuis un système d'exploitation Linux, vous pouvez configurer Telnet pour appliquer le chiffrement en configurant la machine virtuelle avec un port série connecté en tant que serveur avec un URI telnet://:12345#verify.

Pour accéder à un port série virtuel depuis un client, utilisez telnet-ssl yourESXServerName 12345. Cette connexion échouera si le programme Telnet que vous utilisez ne prend pas en charge le chiffrement SSL.

Connexion client simple

Si vous exécutez un serveur Telnet sur votre système et si vous souhaitez que la machine virtuelle s'y connecte automatiquement, vous pouvez configurer la machine virtuelle comme un client en utilisant telnet://yourLinuxBox:23.

La machine virtuelle conserve l'ouverture de la connexion Telnet au port 23 sur yourLinuxBox.

Connexion client sécurisée

Les options d'URI supplémentaires vous permettent d'appliquer un certificat de serveur spécifique et de limiter les chiffrements utilisés. Les machines virtuelles avec un port série configuré comme un client avec telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain se connecteront à ipOfYourLinuxBox uniquement si le système prend en charge l'un des deux chiffrements cités, et s'il présente un certificat de confiance délivré à myLinuxBoxName.withDomain. Remplacez .withDomain par le nom de domaine complet, par exemple : example.org.

Ajouter un port série à une machine virtuelle

Vous pouvez connecter le port série virtuel à un port série physique ou à un fichier sur l'ordinateur hôte. Vous pouvez également utiliser un canal nommé côté hôte pour configurer une connexion directe entre deux machines virtuelles ou entre une machine virtuelle et une application sur l'ordinateur hôte. En outre, vous pouvez utiliser un port ou un URI vSPC pour connecter un port série sur le réseau. Une machine virtuelle peut employer jusqu'à 32 ports série.

Important : Dans la version 11 et les versions ultérieures du matériel virtuel, si vous configurez une machine virtuelle sans ports parallèles, ceux-ci sont entièrement retirés du chipset virtuel et ne sont pas visibles pour le système d'exploitation de la machine virtuelle.