透過網路建立序列埠連線時,您可使用驗證參數保護網路安全。這些參數可支援使用透過 Telnet 或 Telnets 的 SSL 與遠端系統進行加密連線,或使用透過 Telnet 或 Telnets 的 SSL 與集訊器進行加密連線。

URI 格式

如果您不使用虛擬序列埠網路連線 (vSPC),且將具有已連線序列埠的虛擬機器設定為含有 telnet://:12345 URI 的伺服器,則可以從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠。您可使用下列格式之一:

  • 透過 TCP 的 Telnet。

    telnet://host:port

    如果遠端系統支援 Telnet 驗證選項,則虛擬機器與遠端系統可交涉並使用 SSL。如果不支援,連線會使用未加密文字 (純文字)。

  • 透過 TCP 上 SSL 的 Telnets。

    telnets://host:port

    SSL 交涉立即開始,您不能使用 Telnet 驗證選項。

驗證參數

對於加密連線,URI 包括一組驗證參數。輸入參數做為關鍵字或關鍵字/值配對。您可採用下列語法輸入驗證參數來保護 Telnets (telnets) 或 Telnet (telnet) 的安全:

telnet://host:port #key[=value] [&key[=value] ...]

第一個參數必須帶有井號 (#) 首碼。其他參數必須帶有 (&) 首碼。支援下列參數。

thumbprint=value

指定與對等憑證指紋比較的憑證指紋。指定指紋時,會啟用憑證驗證。

peerName=value

指定用於驗證對等憑證的對等名稱。指定對等名稱時,會啟用憑證驗證。

verify

強制執行憑證驗證。虛擬機器將確認對等憑證主旨與指定的 peerName 是否相符,以及是否已由 ESXi 主機已知的憑證授權單位簽署。指定指紋或 peerName 時,會啟用驗證

cipherList=value

指定 SSL 加密方式的清單。加密方式是以冒號、空格或逗號分隔的清單形式所指定。

建立與用戶端或伺服器的序列埠網路連線

簡單伺服器連線

如果不使用 vSPC,要從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠,請使用 telnet://:12345 URI 將已連線序列埠的虛擬機器設定為伺服器。若要從用戶端存取虛擬序列埠,請使用 telnet yourESXiServerIPAddress 12345

安全伺服器連線

若要對從 Linux 作業系統到虛擬機器的序列埠強制執行加密連線,您可透過使用 telnet://:12345#verify URI 將已連線序列埠的虛擬機器設定為伺服器,將 Telnet 設定為強制執行加密。

若要從用戶端存取虛擬序列埠,請使用 telnet-ssl yourESXServerName 12345。如果使用的 Telnet 程式不支援 SSL 加密,該連線會失敗。

簡單用戶端連線

如果系統上正執行 Telnet 伺服器,您想要虛擬機器自動與其連線,可以使用 telnet://yourLinuxBox:23 將虛擬機器設定為用戶端。

虛擬機器將啟動到 yourLinuxBox 上連接埠 23 的 Telnet 連線。

安全用戶端連線

使用其他 URI 選項,您可強制使用特定伺服器憑證並限制使用的加密方式。僅當系統支援列出的兩個加密方式之一且提供為 myLinuxBoxName.withDomain 核發的受信任憑證時,使用 telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain 設定為用戶端,且帶有序列埠的虛擬機器才會連線到 ipOfYourLinuxBox。請將 .withDomain 取代為完整網域名稱,例如 example.org