네트워크에서 직렬 포트 연결을 설정할 때 네트워크 보안을 유지하기 위해 인증 매개 변수를 사용할 수 있습니다. 이러한 매개 변수는 Telnet 또는 Telnets 기반 SSL을 사용하여 원격 시스템과의 암호화된 연결을 지원하거나 Telnet 또는 Telnets 기반 SSL을 사용하여 집중 장치와의 암호화된 연결을 지원할 수 있습니다.

URI 양식

vSPC(가상 직렬 포트 네트워크 연결)를 사용하지 않고 가상 시스템을 telnet://:12345 URI를 사용하는 서버로 연결된 직렬 포트로 구성할 경우 Linux 또는 Windows 운영 체제에서 가상 시스템의 직렬 포트에 연결할 수 있습니다. 다음 형식 중 하나를 사용합니다.

  • TCP 기반 Telnet.

    telnet://host:port

    가상 시스템 및 원격 시스템은 원격 시스템이 Telnet 인증 옵션을 지원하는 경우 SSL을 협상 및 사용할 수 있습니다. 그렇지 않은 경우 연결은 암호화되지 않은 텍스트(일반 텍스트)를 사용합니다.

  • TCP 기반 SSL을 통한 Telnets.

    telnets://host:port

    SSL 협상이 즉시 시작되고 Telnet 인증 옵션을 사용할 수 없습니다.

인증 매개 변수

암호화된 연결의 경우 URI에 인증 매개 변수 집합이 포함됩니다. 매개 변수를 키워드 또는 키/값 쌍으로 입력합니다. 다음 구문에 표시된 대로 보안 Telnet(telnets) 또는 Telnet(telnet)에 인증 매개 변수를 입력할 수 있습니다.

telnet://host:port #key[=value] [&key[=value] ...]

첫 번째 매개 변수에는 숫자 기호(#) 접두사가 필요합니다. 추가 매개 변수에는 앰퍼샌드(&) 접두사가 필요합니다. 다음 매개 변수가 지원됩니다.

thumbprint=

피어 인증서 지문과 비교되는 인증서 지문을 지정합니다. 지문을 지정할 때 인증서 확인이 사용하도록 설정됩니다.

peerName=

피어 인증서를 확인하는 데 사용되는 피어 이름을 지정합니다. 피어 이름을 지정할 때 인증서 확인이 사용하도록 설정됩니다.

verify

강제로 인증서를 확인합니다. 가상 시스템은 피어 인증서 제목이 지정된 peerName과 일치하고 ESXi 호스트에 알려진 인증 기관의 서명을 받았는지 확인합니다. 지문 또는 peerName을 지정하는 경우 확인이 사용하도록 설정됩니다.

cipherList=

SSL 암호 목록을 지정합니다. 암호는 콜론, 공백 또는 쉼표로 구분되는 목록으로 지정됩니다.

클라이언트 또는 서버에 대한 직렬 포트 네트워크 연결 설정

간단한 서버 연결

vSPC를 사용하지 않는 경우 Linux 또는 Windows 운영 체제에서 가상 시스템의 직렬 포트에 연결하려면 telnet://:12345 URI를 사용하는 서버로 연결된 직렬 포트를 통해 가상 시스템을 구성합니다. 클라이언트에서 가상 직렬 포트에 액세스하려면 telnet yourESXiServerIPAddress 12345를 사용합니다.

보안 서버 연결

Linux 운영 체제에서 가상 시스템의 직렬 포트에 암호화된 연결을 실행하려면 telnet://:12345#verify URI를 사용하는 서버로 연결된 직렬 포트를 통해 가상 시스템을 구성하여 암호화를 적용하도록 Telnet을 구성할 수 있습니다.

클라이언트에서 가상 직렬 포트에 액세스하려면 telnet-ssl yourESXServerName 12345을 사용합니다. 사용 중인 Telnet 프로그램이 SSL 암호화를 지원하지 않는 경우 이 연결은 실패합니다.

간단한 클라이언트 연결

시스템에서 Telnet 서버를 실행 중이고 해당 서버에 가상 시스템을 자동으로 연결하려는 경우 telnet://yourLinuxBox:23를 사용하여 가상 시스템을 클라이언트로 구성할 수 있습니다.

가상 시스템은 yourLinuxBox의 포트 23에 Telnet 연결을 계속 시작합니다.

보안 클라이언트 연결

추가 URI 옵션을 사용하여 특정 서버 인증서를 실행하고 사용되는 암호를 제한할 수 있습니다. telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain을 사용하여 클라이언트로 구성되는 직렬 포트를 사용하는 가상 시스템은 시스템이 두 개의 나열된 암호 중 하나를 지원하고 myLinuxBoxName.withDomain에 발급된 신뢰할 수 있는 인증서를 제시하는 경우에만 ipOfYourLinuxBox에 연결됩니다. .withDomain을 전체 도메인 이름(예: example.org)으로 바꿉니다.