1、在ESXi中启用VNC控制台访问功能加强版在 ESXi 中启用 VNC 控制台访问功能开放VNC防火墙端口自定义ESXi系统防火墙的操作,需要在ESXi Shell环境下进行。可通过DCUI进入Shell或SSH远程连接ESXi Shell环境。这里演示最常用的SSH方式。在vCenter Server中,选择一台ESXi主机,进入配置-软件-安全配置文件。在服务区域,点击属性。在服务属性窗口,选择SSH标签,然后点击选项。在SSH(TSM-SSH) 选项对话框中,点击启动。SSH服务已经启动,点击确定。SSH服务守护进程状态已处于正在运行,点击确定。开启SSH服务后,会在摘要页中,显示配置问
2、题:主机的SSH已启用。待后续操作完成后,请重复前面的步骤,停止SSH服务,此警示信息自动消失。我在这里使用Putty.exe工具连接ESXi主机。登录ESXi主机,请依次执行以下操作命令:查看ESXi系统防火墙的现有配置文件ls /etc/vmware/firewall/创建一个空的vnc防火墙配置文件(可选操作)touch /etc/vmware/firewall/vnc.xml删除vnc防火墙配置文件(可选操作)rm -f /etc/vmware/firewall/vnc.xml创建一个vnc防火墙配置文件cat /etc/vmware/firewall/vnc.xml VNC inbo
3、und tcp dst 5901 6000 outbound tcp dst 0 65535 true false EOFinbound:定义入站端口(协议类型:tcp,限定端口范围:5901-6000)outbound:定义出站端口(协议类型:tcp,限定端口范围:0-65535)检查vnc防火墙配置文件内容是否正确ls /etc/vmware/firewall/cat /etc/vmware/firewall/vnc.xml刷新ESXi防火墙定义(ESXi会自动加载 /etc/vmware/firewall/ 目录中的所有xml文件)esxcli network firewall refr
4、esh查看ESXi防火墙规则集列表中,是否已存在vnc这一项。如果未出现,说明配置文件存在错误,而无法被应用。esxcli network firewall ruleset list返回到ESXi主机的安全配置文件界面,在防火墙区域,点击属性。出现Permission denied的解决办法提示Permission denied解决的办法:$ sudo chmod -R 777 某一目录其中-R 是指级联应用到目录里的所有子目录和文件777 是所有用户都拥有最高权限$ sudo chmod -R 777 /etc/vmware/firewall/在防火墙属性窗口中,可以查看到vnc的规则详情。
5、进行虚拟机vnc远程访问配置在配置之前,需要将虚拟机关机。虚拟机关机后,对虚拟机进行编辑设置。在虚拟机属性窗口中,选择常规一栏,然后点击配置参数。在配置参数对话框中,通过点击添加行,逐行添加以下配置定义:启用虚拟机VNC远程控制remoteDisplay.vnc.enabled = TRUE指定虚拟机VNC远程控制的访问密码remoteDisplay.vnc.password = password指定虚拟机VNC远程控制的端口(必须是vnc防火墙配置文件中指定端口中的一个)remoteDisplay.vnc.port = 5901添加完成后,点击确定。重新打开虚拟机电源。等待虚拟机启动完成。运行VNC客户端程序(这里使用的是TightVNC Viewer)。在Remote Host项,填写虚拟机所在ESXi主机的IP或主机名称,以及指定的VNC端口号。然后点击Connect。在Password项处,填写指定的VNC密码,然后点击OK。VNC已经连接成功,现在可以对虚拟机的操作系统进行远程操作了。VNC连接的实际上是虚拟机控制台,它与vSphere Client中的虚拟机控制台,操作与显示是同步的。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1