透過網路建立序列埠連線時,您可使用驗證參數保護網路安全。這些參數可支援使用透過 Telnet 或 Telnets 的 SSL 與遠端系統進行加密連線,或使用透過 Telnet 或 Telnets 的 SSL 與集訊器進行加密連線。
URI 格式
如果您不使用虛擬序列埠網路連線 (vSPC),且將具有已連線序列埠的虛擬機器設定為含有 telnet://:12345
URI 的伺服器,則可以從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠。您可使用下列格式之一:
- 透過 TCP 的 Telnet。
telnet://host:port
如果遠端系統支援 Telnet 驗證選項,則虛擬機器與遠端系統可交涉並使用 SSL。如果不支援,連線會使用未加密文字 (純文字)。
- 透過 TCP 上 SSL 的 Telnets。
telnets://host:port
SSL 交涉立即開始,您不能使用 Telnet 驗證選項。
驗證參數
telnets
) 或 Telnet (
telnet
) 的安全:
telnet://host:port #key[=value] [&key[=value] ...]
第一個參數必須帶有井號 (#) 首碼。其他參數必須帶有 (&) 首碼。支援下列參數。
- thumbprint= value
- 指定與對等憑證指紋比較的憑證指紋。指定指紋時,會啟用憑證驗證。
- peerName= value
- 指定用於驗證對等憑證的對等名稱。指定對等名稱時,會啟用憑證驗證。
- verify
- 強制執行憑證驗證。虛擬機器將確認對等憑證主旨與指定的 peerName 是否相符,以及是否已由 ESXi 主機已知的憑證授權單位簽署。指定指紋或 peerName 時,會啟用驗證
- cipherList= value
- 指定 SSL 加密方式的清單。加密方式是以冒號、空格或逗號分隔的清單形式所指定。
建立與用戶端或伺服器的序列埠網路連線
- 簡單伺服器連線
-
如果不使用 vSPC,要從 Linux 或 Windows 作業系統連線到虛擬機器的序列埠,請使用
telnet://:12345
URI 將已連線序列埠的虛擬機器設定為伺服器。若要從用戶端存取虛擬序列埠,請使用telnet yourESXiServerIPAddress 12345
。 - 安全伺服器連線
-
若要對從 Linux 作業系統到虛擬機器的序列埠強制執行加密連線,您可透過使用
telnet://:12345#verify
URI 將已連線序列埠的虛擬機器設定為伺服器,將 Telnet 設定為強制執行加密。 - 簡單用戶端連線
-
如果系統上正執行 Telnet 伺服器,您想要虛擬機器自動與其連線,可以使用
telnet://yourLinuxBox:23
將虛擬機器設定為用戶端。虛擬機器將啟動到 yourLinuxBox 上連接埠 23 的 Telnet 連線。
- 安全用戶端連線
-
使用其他 URI 選項,您可強制使用特定伺服器憑證並限制使用的加密方式。僅當系統支援列出的兩個加密方式之一且提供為 myLinuxBoxName.withDomain 核發的受信任憑證時,使用
telnet://ipOfYourLinuxBox:23#cipherList=DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA&peerName=myLinuxBoxName.withDomain
設定為用戶端,且帶有序列埠的虛擬機器才會連線到 ipOfYourLinuxBox。請將.withDomain
取代為完整網域名稱,例如example.org
。