在ESXi中启用VNC控制台访问功能加强版.docx
《在ESXi中启用VNC控制台访问功能加强版.docx》由会员分享,可在线阅读,更多相关《在ESXi中启用VNC控制台访问功能加强版.docx(17页珍藏版)》请在冰豆网上搜索。
在ESXi中启用VNC控制台访问功能加强版
在ESXi中启用VNC控制台访问功能
开放VNC防火墙端口
自定义ESXi系统防火墙的操作,需要在ESXiShell环境下进行。
可通过DCUI进入Shell或SSH远程连接ESXiShell环境。
这里演示最常用的SSH方式。
在vCenterServer中,选择一台ESXi主机,进入配置->软件->安全配置文件。
在服务区域,点击属性。
在服务属性窗口,选择SSH标签,然后点击选项。
在SSH(TSM-SSH)选项对话框中,点击启动。
SSH服务已经启动,点击确定。
SSH服务守护进程状态已处于正在运行,点击确定。
开启SSH服务后,会在摘要页中,显示配置问题:
主机的SSH已启用。
待后续操作完成后,请重复前面的步骤,停止SSH服务,此警示信息自动消失。
我在这里使用Putty.exe工具连接ESXi主机。
登录ESXi主机,
请依次执行以下操作命令:
查看ESXi系统防火墙的现有配置文件
ls/etc/vmware/firewall/
创建一个空的vnc防火墙配置文件(可选操作)
touch/etc/vmware/firewall/vnc.xml
删除vnc防火墙配置文件(可选操作)
rm-f/etc/vmware/firewall/vnc.xml
创建一个vnc防火墙配置文件
cat</etc/vmware/firewall/vnc.xml
VNC
inbound
tcp
dst
5901
6000
outbound
tcp
dst
0
65535
true
false
EOF
inbound:
定义入站端口(协议类型:
tcp,限定端口范围:
5901-6000)
outbound:
定义出站端口(协议类型:
tcp,限定端口范围:
0-65535)
检查vnc防火墙配置文件内容是否正确
ls/etc/vmware/firewall/
cat/etc/vmware/firewall/vnc.xml
刷新ESXi防火墙定义(ESXi会自动加载/etc/vmware/firewall/目录中的所有xml文件)
esxclinetworkfirewallrefresh
查看ESXi防火墙规则集列表中,是否已存在vnc这一项。
如果未出现,说明配置文件存在错误,而无法被应用。
esxclinetworkfirewallrulesetlist
返回到ESXi主机的安全配置文件界面,在防火墙区域,点击属性。
出现Permissiondenied的解决办法
提示
Permissiondenied
解决的办法:
$sudochmod-R777某一目录
其中
-R是指级联应用到目录里的所有子目录和文件
777是所有用户都拥有最高权限
$sudochmod-R777/etc/vmware/firewall/
在防火墙属性窗口中,可以查看到vnc的规则详情。
进行虚拟机vnc远程访问配置
在配置之前,需要将虚拟机关机。
虚拟机关机后,对虚拟机进行编辑设置。
在虚拟机属性窗口中,选择常规一栏,然后点击配置参数。
在配置参数对话框中,通过点击添加行,逐行添加以下配置定义:
启用虚拟机VNC远程控制
remoteDisplay.vnc.enabled=TRUE
指定虚拟机VNC远程控制的访问密码
remoteDisplay.vnc.password=password
指定虚拟机VNC远程控制的端口(必须是vnc防火墙配置文件中指定端口中的一个)
remoteDisplay.vnc.port=5901
添加完成后,点击确定。
重新打开虚拟机电源。
等待虚拟机启动完成。
运行VNC客户端程序(这里使用的是TightVNCViewer)。
在RemoteHost项,填写虚拟机所在ESXi主机的IP或主机名称,以及指定的VNC端口号。
然后点击Connect。
在Password项处,填写指定的VNC密码,然后点击OK。
VNC已经连接成功,现在可以对虚拟机的操作系统进行远程操作了。
VNC连接的实际上是虚拟机控制台,它与vSphereClient中的虚拟机控制台,操作与显示是同步的。