パラレル ポートおよびシリアル ポートは、周辺機器を仮想マシンに接続するためのインターフェイスです。仮想シリアル ポートは、物理シリアル ポートまたはホスト コンピュータ上のファイルに接続できます。
また、2 台の仮想マシンを直接接続したり、仮想マシンとホスト コンピュータ上のアプリケーションを接続する際にも使用できます。パラレル ポートとシリアル ポートを追加し、パラレル ポートとシリアル ポートの構成を変更できます。ハードウェア バージョン 11 以降では、仮想チップセットにシリアル ポートもパラレル ポートも設定しない方法で仮想マシンの構成ができます。
vSphere 8.0 以降では、パラレル ポートを追加、削除、および構成できません。詳細については、『https://kb.vmware.com/s/article/78978』を参照してください。
vSphere 仮想マシンでのシリアル ポートの使用
vSphere 仮想マシンに仮想シリアル ポートの接続を設定する方法は、いくつかあります。選択する接続方法は、実行する必要があるタスクによって異なります。
次に示す方法で、データを送信するように仮想シリアル ポートを設定できます。
- ホストの物理シリアル ポート
- 仮想マシンがホスト コンピュータの物理シリアル ポートを使用するよう設定します。この方法を使用すると、仮想マシンで外部モデムまたは携帯デバイスを使用できます。
- ファイルに出力
- 仮想シリアル ポートからの出力をホスト コンピュータ上のファイルに送信します。この方法を使用すると、仮想マシンで実行中のプログラムが仮想シリアル ポートに送信するデータを取得できます。
- 名前付きパイプに接続
- 2 台の仮想マシンの直接接続、または仮想マシンとホスト コンピュータ上のアプリケーションの接続を設定します。この方法は、シリアル ケーブルで接続された物理マシンのように、2 台の仮想マシン間、または 1 台の仮想マシンとホスト上のプロセスとの間での通信を可能にします。たとえば、仮想マシンのリモート デバッグにこのオプションを使用できます。
- ネットワーク経由での接続
- ネットワーク経由で、仮想マシンのシリアル ポートとのシリアル接続を有効にします。仮想シリアル ポート コンセントレータ (vSPC) は、複数のシリアル ポートのトラフィックを 1 つの管理コンソールに集約します。vSPC の動作は物理シリアル ポート コンセントレータに似ています。vMotion を使用して仮想マシンを移行するときに、vSPC を使用すると、仮想マシンのシリアル ポートへのネットワーク接続が可能になり、シームレスに移行できます。Avocent ACS v6000 仮想シリアル ポート コンセントレータの構成についての要件および手順は、 http://kb.vmware.com/kb/1022303を参照してください。
名前付きパイプおよびネットワーク シリアル ポートに関するサーバ接続およびクライアント接続
シリアル ポートに対して、クライアント接続またはサーバ接続を選択できます。選択内容により、システムが接続を待機するか開始するかが決まります。通常、シリアル ポートを介して仮想マシンを制御する場合、サーバ接続を選択します。サーバ接続を選択すると、接続を制御できます。この選択は、仮想マシンへの接続がまれな場合に役立ちます。シリアル ポートをロギングに使用する場合は、クライアント接続を選択します。クライアント接続を選択すると、仮想マシンの起動時に仮想マシンをロギング サーバに接続し、停止時に接続を切断することができます。
サポート対象のシリアル ポート
ESXi ホストから仮想マシンへのシリアル ポート パススルーに物理シリアル ポートを使用している場合、マザーボードに組み込まれているシリアル ポートがサポートされます。1 台の仮想マシンでは、最大 32 のシリアル ポートを使用できます。
サポート対象外のシリアル ポート
ESXi ホストから仮想マシンへのシリアル ポート パススルーで物理シリアル ポートを使用する場合、USB を介して接続されたシリアル ポートは、シリアル ポート パススルーではサポートされません。それらのシリアル ポートは、ESXi ホストから仮想マシンへの USB パススルーでサポートされる可能性があります。ESXi ホストから仮想マシンへの USB 構成を参照してください。
シリアル パススルーに物理シリアル ポートを使用している場合、VMotion での移行を使用することはできません。
シリアル ポート ネットワーク接続用のファイアウォール ルール セットの追加
リモート ネットワーク接続によってサポートされるシリアル ポートを追加または構成すると、ESXi ファイアウォール設定によって転送が回避される場合があります。
ネットワークによってサポートされる仮想シリアル ポートを接続する前に、次のファイアウォール ルール セットのいずれかを追加して、ファイアウォールによって通信がブロックされないようにする必要があります。
- [仮想マシンのシリアル ポートは vSPC に接続される]。[仮想シリアル ポート コンセントレータの使用]オプションを有効にして、ネットワークを介してシリアル ポート出力を接続し、ホストからの出力通信のみを許可する場合に使用します。
- [仮想マシンのシリアル ポートはネットワークを介して接続される]。仮想シリアル ポート コンセントレータを使用せずに、ネットワークを介してシリアル ポート出力を接続する場合に使用します。
ファイアウォールを介した ESXi サービスへのアクセス許可の詳細については、vSphere セキュリティのドキュメントを参照してください。
仮想マシン通信インターフェイス ファイアウォールの構成
仮想マシン通信インターフェイス ファイアウォール (VMCI) を設定して、ハイパーバイザー ベースのサービスと VMCI ベースのサービスへの仮想マシンのアクセスを制限できます。
各仮想マシンで、VMCI の使用を VMCI ベースのサービスのサブセットに制限できます。たとえば、セキュリティ上の理由から、特定の仮想マシンによる VMCI サービスへのアクセスを許可し、その他のアクセスを拒否できます。
- ESXi ハイパーバイザー
- vmkernel モジュールの形式でホスト OS にインストールされたサービス
- 確認済みの vSphere Installation Bundle によってインストールされたアプリケーション
シリアル ポート構成の変更
仮想シリアル ポートは、物理シリアル ポートまたはホスト コンピュータ上のファイルに接続できます。また、ホスト側の名前付きパイプを使用することで、2 台の仮想マシンを直接接続するか、仮想マシンとホスト コンピュータ上のアプリケーションを接続することもできます。さらに、ポートまたは vSPC URI を使用して、ネットワーク経由でシリアル ポートを接続することも可能です。仮想マシンには最大 32 のシリアル ポートを追加できます。
仮想マシンは、構成中にパワーオン状態にすることができます。
前提条件
- アクセスするポートのメディア タイプ、vSPC 接続、および適用するすべての条件を確認しておいてください。vSphere 仮想マシンでのシリアル ポートの使用を参照してください。
- ネットワークを介してシリアル ポートを接続するには、ファイアウォールのルール セットを追加します。シリアル ポート ネットワーク接続用のファイアウォール ルール セットの追加を参照してください。
- ネットワーク シリアル ポート接続で認証パラメータを使用するには、仮想シリアル ポート ネットワーク接続用の認証パラメータ を参照してください。
- 必要な権限:
- 仮想マシン上での 。
- 仮想マシン上でデバイスの接続ステータスを変更する 。
手順
例: 認証パラメータを使用しないクライアントまたはサーバへのシリアル ポート ネットワーク接続の確立
telnet://:12345
URI のサーバとして構成した場合、Linux または Windows オペレーティング システムから仮想マシンのシリアル ポートに接続できます。
telnet yourESXiServerIPAddress 12345
telnet://yourLinuxBox:23
) で Telnet サーバを稼動する場合、仮想マシンをクライアント URI として設定します。
telnet://yourLinuxBox:23仮想マシンは、ポート 23 で Linux システムへの接続を開始します。
仮想シリアル ポート ネットワーク接続用の認証パラメータ
ネットワーク経由でシリアル ポート接続を確立する場合、ネットワークをセキュリティで保護するために認証パラメータを使用できます。これらのパラメータは、SSL を使用した Telnet によるリモート システムへの暗号化接続または SSL を使用する Telnet に対応したコンセントレータによる暗号化接続をサポートできます。
URI 形式
仮想シリアル ポート ネットワーク接続 (vSPC) を使用せず、シリアル ポートが接続されている仮想マシンを URI が telnet://:12345
のサーバとして構成した場合、Linux または Windows オペレーティング システムから仮想マシンのシリアル ポートに接続できます。次のいずれかの形式を使用します。
- TCP を介した Telnet
telnet://host:port
仮想マシンとリモート システムのネゴシエーションが可能で、リモート システムが Telnet 認証オプションをサポートしている場合には SSL を使用できます。サポートしていない場合には、暗号化されていないテキスト (プレーン テキスト) を使用します。
- TCP を介した SSL 上の Telnet
telnets://host:port
SSL ネゴシエーションがすぐに開始され、Telnet 認証オプションは使用できません。
認証パラメータ
telnets
) 用 または Telnet (
telnet
) 用の認証パラメータを次の構文で入力できます。
telnet://host:port #key[=value] [&key[=value] ...]
最初のパラメータには、ナンバー記号 (#) のプリフィックスを付ける必要があります。追加のパラメータにはアンパサンド (&) のプリフィックスを付ける必要があります。次のパラメータがサポートされています。
- thumbprint= 値
- ピアの証明書のサムプリントを比較する証明書のサムプリントを指定します。サムプリントを指定すると、証明書の検証が可能になります。
- peerName= 値
- ピアの証明書の検証に使用するピア名を指定します。ピア名を指定すると、証明書の検証が可能になります。
- verify
- 証明書の検証を強制的に実行します。仮想マシンは、ピアの証明書のサブジェクトが指定された peerName と一致し、ESXi ホストにとって既知の証明機関によって署名されていることを検証します。サムプリントまたはピア名を指定すると検証が可能になります。
- cipherList= 値
- SSL 暗号のリストを指定します。暗号はコロン、スペース、またはコンマで区切られたリストとして指定します。
クライアントまたはサーバへのシリアル ポート ネットワーク接続の確立
- シンプルなサーバ接続
-
vSPC を使用しない場合、仮想マシンのシリアル ポートに Linux または Windows オペレーティング システムから接続するには、シリアル ポートが接続されている仮想マシンを URI が
telnet://:12345
のサーバとして構成します。クライアントから仮想シリアル ポートにアクセスするには、telnet yourESXiServerIPAddress 12345
を使用します。 - セキュリティ保護されたサーバ接続
-
Linux オペレーティング システムから仮想マシンのシリアル ポートへの暗号化接続を強制するには、シリアル ポートが接続されている仮想マシンを URI が
telnet://:12345#verify
のサーバとして構成し、Telnet で暗号化を強制するように構成します。 - シンプルなクライアント接続
-
システムで Telnet サーバを実行し、仮想マシンが自動的にそのサーバに接続する場合は、
telnet://yourLinuxBox:23
を使用して仮想マシンをクライアントとして設定できます。仮想マシンは、yourLinuxBox のポート 23 に対して Telnet 接続を行います。
- セキュリティ保護されたクライアント接続
-
追加の URI オプションにより、特定のサーバ証明書を強制的に適用したり、使用する暗号を制限できます。
telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain
を使用してシリアル ポートをクライアントとして設定した仮想マシンは、システムがリスト内の 2 つの暗号のどちらかをサポートし、myLinuxBoxName.withDomain に発行された信頼された証明書を提供する場合のみ、ipOfYourLinuxBox に接続します。.withDomain
は、example.org
などの完全ドメイン名に置き換えます。
仮想マシンへのシリアル ポートの追加
仮想シリアル ポートは、物理シリアル ポートまたはホスト コンピュータ上のファイルに接続できます。また、ホスト側の指定したパイプを使用することで、2 台の仮想マシンを直接接続するか、仮想マシンとホスト コンピュータ上のアプリケーションを接続することもできます。さらに、ポートまたは vSPC URI を使用して、ネットワーク経由でシリアル ポートを接続することも可能です。1 台の仮想マシンでは、最大 32 のシリアル ポートを使用できます。
前提条件
- 仮想マシンがパワーオフしていることを確認します。
- アクセスするポートのメディア タイプ、vSPC 接続、および適用するすべての条件を確認しておいてください。「vSphere 仮想マシンでのシリアル ポートの使用」を参照してください。
- ネットワークを介してシリアル ポートを接続するには、ファイアウォールのルール セットを追加します。「シリアル ポート ネットワーク接続用のファイアウォール ルール セットの追加」を参照してください。
- ネットワーク シリアル ポート接続で認証パラメータを使用するには、仮想シリアル ポート ネットワーク接続用の認証パラメータ を参照してください。
- 必要な権限:
手順
例: 認証パラメータを使用しないクライアントまたはサーバへのシリアル ポート ネットワーク接続の確立
telnet://:12345
URI のサーバとして構成した場合、Linux または Windows オペレーティング システムから仮想マシンのシリアル ポートに接続できます。
telnet yourESXiServerIPAddress 12345
telnet://yourLinuxBox:23
) で Telnet サーバを稼動する場合、仮想マシンをクライアント URI として設定します。
telnet://yourLinuxBox:23仮想マシンは、ポート 23 で Linux システムへの接続を開始します。