虛擬序列埠網路連線的驗證參數

透過網路建立序列埠連線時，您可使用驗證參數保護網路安全。這些參數可支援使用透過 Telnet 或 Telnets 的 SSL 與遠端系統進行加密連線，或使用透過 Telnet 或 Telnets 的 SSL 與集訊器進行加密連線。

URI 格式

如果您不使用虛擬序列埠網路連線 (vSPC)，且將具有已連線序列埠的虛擬機器設定為含有 telnet://:12345 URI 的伺服器，則可以從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠。您可使用下列格式之一：

透過 TCP 的 Telnet。
```
telnet://host:port
```
如果遠端系統支援 Telnet 驗證選項，則虛擬機器與遠端系統可交涉並使用 SSL。如果不支援，連線會使用未加密文字 (純文字)。
透過 TCP 上 SSL 的 Telnets。
```
telnets://host:port
```
SSL 交涉立即開始，您不能使用 Telnet 驗證選項。

驗證參數

對於加密連線，URI 包括一組驗證參數。輸入參數做為關鍵字或關鍵字/值配對。您可採用下列語法輸入驗證參數來保護 Telnets ( telnets) 或 Telnet ( telnet) 的安全：

telnet://host:port #key[=value] [&key[=value] ...]

第一個參數必須帶有井號 (#) 首碼。其他參數必須帶有 (&) 首碼。支援下列參數。

thumbprint= value: 指定與對等憑證指紋比較的憑證指紋。指定指紋時，會啟用憑證驗證。
peerName= value: 指定用於驗證對等憑證的對等名稱。指定對等名稱時，會啟用憑證驗證。
verify: 強制執行憑證驗證。虛擬機器將確認對等憑證主旨與指定的 peerName 是否相符，以及是否已由 ESXi 主機已知的憑證授權單位簽署。指定指紋或 peerName 時，會啟用驗證
cipherList= value: 指定 SSL 加密方式的清單。加密方式是以冒號、空格或逗號分隔的清單形式所指定。

建立與用戶端或伺服器的序列埠網路連線

簡單伺服器連線

如果不使用 vSPC，要從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠，請使用 telnet://:12345 URI 將已連線序列埠的虛擬機器設定為伺服器。若要從用戶端存取虛擬序列埠，請使用 telnet yourESXiServerIPAddress 12345。

安全伺服器連線

若要對從 Linux 作業系統到虛擬機器的序列埠強制執行加密連線，您可透過使用 telnet://:12345#verify URI 將已連線序列埠的虛擬機器設定為伺服器，將 Telnet 設定為強制執行加密。

若要從用戶端存取虛擬序列埠，請使用 telnet-ssl yourESXServerName 12345。如果使用的 Telnet 程式不支援 SSL 加密，該連線會失敗。

簡單用戶端連線

如果系統上正執行 Telnet 伺服器，您想要虛擬機器自動與其連線，可以使用 telnet://yourLinuxBox:23 將虛擬機器設定為用戶端。

虛擬機器將啟動到 yourLinuxBox 上連接埠 23 的 Telnet 連線。

安全用戶端連線

使用其他 URI 選項，您可強制使用特定伺服器憑證並限制使用的加密方式。僅當系統支援列出的兩個加密方式之一且提供為 myLinuxBoxName.withDomain 核發的受信任憑證時，使用 telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain 設定為用戶端，且帶有序列埠的虛擬機器才會連線到 ipOfYourLinuxBox。請將 .withDomain 取代為完整網域名稱，例如 example.org。