ネットワーク経由でシリアル ポート接続を確立する場合、ネットワークをセキュリティで保護するために認証パラメータを使用できます。これらのパラメータは、SSL を使用した Telnet によるリモート システムへの暗号化接続または SSL を使用する Telnet に対応したコンセントレータによる暗号化接続をサポートできます。

URI 形式

仮想シリアル ポート ネットワーク接続 (vSPC) を使用せず、シリアル ポートが接続されている仮想マシンを URI が telnet://:12345 のサーバとして構成した場合、Linux または Windows オペレーティング システムから仮想マシンのシリアル ポートに接続できます。次のいずれかの形式を使用します。

  • TCP を介した Telnet

    telnet://host:port

    仮想マシンとリモート システムのネゴシエーションが可能で、リモート システムが Telnet 認証オプションをサポートしている場合には SSL を使用できます。サポートしていない場合には、暗号化されていないテキスト (プレーン テキスト) を使用します。

  • TCP を介した SSL 上の Telnet

    telnets://host:port

    SSL ネゴシエーションがすぐに開始され、Telnet 認証オプションは使用できません。

認証パラメータ

暗号化接続用の URI には一連の認証パラメータが含まれます。パラメータはキーワードまたはキーと値のペアとして入力します。セキュアな Telnet (telnets) 用 または Telnet (telnet) 用の認証パラメータを次の構文で入力できます。

telnet://host:port #key[=value] [&key[=value] ...]

最初のパラメータには、ナンバー記号 (#) のプリフィックスを付ける必要があります。追加のパラメータにはアンパサンド (&) のプリフィックスを付ける必要があります。次のパラメータがサポートされています。

thumbprint=

ピアの証明書のサムプリントを比較する証明書のサムプリントを指定します。サムプリントを指定すると、証明書の検証が可能になります。

peerName=

ピアの証明書の検証に使用するピア名を指定します。ピア名を指定すると、証明書の検証が可能になります。

verify

証明書の検証を強制的に実行します。仮想マシンは、ピアの証明書のサブジェクトが指定された peerName と一致し、ESXi ホストにとって既知の証明機関によって署名されていることを検証します。サムプリントまたはピア名を指定すると検証が可能になります。

cipherList=

SSL 暗号のリストを指定します。暗号はコロン、スペース、またはコンマで区切られたリストとして指定します。

クライアントまたはサーバへのシリアル ポート ネットワーク接続の確立

シンプルなサーバ接続

vSPC を使用しない場合、仮想マシンのシリアル ポートに Linux または Windows オペレーティング システムから接続するには、シリアル ポートが接続されている仮想マシンを URI が telnet://:12345 のサーバとして構成します。クライアントから仮想シリアル ポートにアクセスするには、telnet yourESXiServerIPAddress 12345 を使用します。

セキュリティ保護されたサーバ接続

Linux オペレーティング システムから仮想マシンのシリアル ポートへの暗号化接続を強制するには、シリアル ポートが接続されている仮想マシンを URI が telnet://:12345#verify のサーバとして構成し、Telnet で暗号化を強制するように構成します。

クライアントから仮想シリアル ポートにアクセスするには、telnet-ssl yourESXServerName 12345 を使用します。使用している Telnet プログラムが SSL 暗号化をサポートしていない場合には、この接続は失敗します。

シンプルなクライアント接続

システムで Telnet サーバを実行し、仮想マシンが自動的にそのサーバに接続する場合は、telnet://yourLinuxBox:23 を使用して仮想マシンをクライアントとして設定できます。

仮想マシンは、yourLinuxBox のポート 23 に対して Telnet 接続を行います。

セキュリティ保護されたクライアント接続

追加の URI オプションにより、特定のサーバ証明書を強制的に適用したり、使用する暗号を制限できます。telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain を使用してシリアル ポートをクライアントとして設定した仮想マシンは、システムがリスト内の 2 つの暗号のどちらかをサポートし、myLinuxBoxName.withDomain に発行された信頼された証明書を提供する場合のみ、ipOfYourLinuxBox に接続します。.withDomain は、example.org などの完全ドメイン名に置き換えます。