ネットワーク経由でシリアル ポート接続を確立する場合、ネットワークをセキュリティで保護するために認証パラメータを使用できます。これらのパラメータは、SSL を使用した Telnet によるリモート システムへの暗号化接続または SSL を使用した Telnet に対応したコンセントレータによる暗号化接続をサポートできます。

URI 形式

仮想シリアル ポート ネットワーク接続 (vSPC) を使用せず、シリアル ポートが接続されている仮想マシンを URI が telnet://:12345 のサーバとして構成した場合、Linux または Windows オペレーティング システムから仮想マシンのシリアル ポートに接続できます。次のいずれかの形式を使用します。

  • TCP を介した Telnet

    telnet://host:port

    仮想マシンとリモート システムがネゴシエーションを実行し、リモート システムが Telnet 認証オプションをサポートしている場合には SSL を使用できます。サポートしていない場合には、暗号化されていないテキスト (プレーン テキスト) を使用します。

  • TCP を介した SSL 上の Telnet

    telnets://host:port

    SSL ネゴシエーションがすぐに開始され、Telnet 認証オプションは使用できません。

認証パラメータ

暗号化接続用の URI には一連の認証パラメータが含まれます。パラメータはキーワードまたはキーと値のペアとして入力します。セキュア Telnet (telnets) 用 または Telnet (telnet) 用の認証パラメータを次の構文で入力できます。

telnet://host:port #key[=value] [&key[=value] ...]

最初のパラメータには、ナンバー記号 (#) のプリフィックスを付ける必要があります。追加のパラメータにはアンパサンド (&) のプリフィックスを付ける必要があります。次のパラメータがサポートされています。

thumbprint=value

ピアの証明書のサムプリントを比較する証明書のサムプリントを指定します。サムプリントを指定すると、証明書の検証が有効になります。

peerName=value

ピアの証明書の検証に使用するピア名を指定します。ピア名を指定すると、証明書の検証が有効になります。

検証

証明書の検証を強制します。仮想マシンは、ピアの証明書のサブジェクトが指定された peerName と一致し、ESXi ホストにとって既知の証明機関によって署名されていることを検証します。サムプリントまたはピア名を指定すると検証が有効になります。

cipherList=value

SSL 暗号のリストを指定します。暗号はコロン、スペース、またはコンマで区切られたリストとして指定します。

クライアントまたはサーバへのシリアル ポート ネットワーク接続の確立

単純サーバ接続

vSPC を使用しない場合、仮想マシンのシリアル ポートに Linux または Windows オペレーティング システムから接続するには、シリアル ポートが接続されている仮想マシンを URI が telnet://:12345 のサーバとして構成します。クライアントから仮想シリアル ポートにアクセスするには、telnet ESXi Server の IP アドレス 12345 を使用します。

セキュリティで保護されたサーバ接続

Linux オペレーティング システムから仮想マシンのシリアル ポートに暗号化接続を強制するには、シリアル ポートが接続されている仮想マシンを URI が telnet://:12345#verify のサーバとして構成することにより、Telnet で暗号化を強制するように構成できます。

クライアントから仮想シリアル ポートにアクセスするには、telnet-ssl ESX サーバー名 12345 を使用します。使用している Telnet プログラムが SSL 暗号化をサポートしていない場合には、この接続は失敗します。

単純クライアント接続

システム上で Telnet サーバを実行していて、仮想マシンが自動的にそのサーバに接続するようにする場合、telnet://Linux マシン:23 を使用して仮想マシンをクライアントとして構成できます。

仮想マシンは yourLinuxBox のポート 23 に Telnet 接続を開始し続けます。

セキュリティで保護されたクライアント接続

追加の URI オプションにより、特定のサーバ証明書を強制したり、使用する暗号を制限できます。telnet://Linux Box の IP:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=ドメインを含む Linux マシン名 を使用してクライアントとしてシリアル ポートが構成された仮想マシンは、システムがリストに含まれる 2 つの暗号のどちらかをサポートし、myLinuxBoxName.withDomain に発行された信頼された証明書を提供する場合のみ、ipOfYourLinuxBox に接続します。.withDomain はフル ドメイン名 (たとえば example.org など) に置き換えます。