PDF(263.8 KB) عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub(81.4 KB) العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle)(68.7 KB) عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١ يوليو ٢٠٢٦
معرّف المستند:214281
لغة خالية من التحيز
تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
حول هذه الترجمة
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يوضح هذا المستند كيفية الوصول إلى CLI الخاص بأجهزة أمان البريد الإلكتروني للسحابة (CES) التي تستخدم SSH على نظام التشغيل Windows أو Linux/MacOS.
معلومات أساسية
هناك مرحلتان يجب إكمالهما للوصول إلى واجهة سطر الأوامر (CLI) الخاصة ب CES Email Security Appliance (ESA) أو جهاز إدارة الأمان (SMA)، ويتم مناقشة كل منهما بالتفصيل.
قم بإنشاء زوج مفاتيح SSH.
قم بتكوين عميل SSH.
ملاحظة: تغطي هذه الاتجاهات معظم نظم التشغيل المستخدمة في الحياة البرية؛ مهما، إن ما أنت تستعمل ليس مدرج أو أنت بعد تحتاج إلى مساعدة، رجاء اتصل ب cisco TAC للدعم ولتوجيه خاص. هذه مجرد قصاصة صغيرة من الأدوات والعملاء المتوفرة التي يمكن إستخدامها لإنجاز هذه المهمة.
التعاريف
يرجى الاطلاع على بعض المصطلحات المستخدمة في هذه المقالة.
الخوادم الوكيلة
هذه هي الخوادم الوكيل CES SSH التي تستخدمها لبدء اتصال SSH بمثيل CES لديك. تحتاج إلى إستخدام خادم وكيل خاص بالمنطقة التي يتواجد فيها الجهاز. على سبيل المثال، إذا كان اسم المضيف لتسجيل الدخول هو esa1.test.iphmx.com، فستستخدم أحد الخوادم الوكيل على موقع iphmx.com في منطقة الولايات المتحدة.
AP (ap.iphmx.com)
f15-ssh.ap.iphmx.com
f16-ssh.ap.iphmx.com
AWS (r1.ces.cisco.com)
p3-ssh.r1.ces.cisco.com
p4-ssh.r1.ces.cisco.com
CA (ca.iphmx.com)
f13-ssh.ca.iphmx.com
f14-ssh.ca.iphmx.com
الاتحاد الأوروبي (c3s2.iphmx.com)
f10-ssh.c3s2.iphmx.com
f11-ssh.c3s2.iphmx.com
الاتحاد الأوروبي (eu.iphmx.com)
f17-ssh.eu.iphmx.com
f18-ssh.eu.iphmx.com
الولايات المتحدة (iphmx.com)
f4-ssh.iphmx.com
f5-ssh.iphmx.com
تسجيل الدخول إلى اسم المضيف
هذا هو اسم المضيف غير الوكيل الخاص ب CES ESA أو SMA ويبدأ بشيء مثل esa1 أو SMA1، ويمكن العثور عليه في أعلى يمين صفحة الويب عند قيامك بتسجيل الدخول إلى واجهة مستخدم الويب (WUI). يمكن أن يكون التنسيق: esa[1-20].<distribution>.<datacenter>.com أو sma[1-20].<allocation>.<datacenter>.com.
إنشاء زوج مفاتيح SSH
in order to بدأت على ينفذ ك CES أداة، أول شيء أنت تحتاج أن تفعل هو خلقت خاص/عام SSH مفتاح زوج وبعد ذلك زودت المفتاح عام إلى cisco TAC. ما إن Cisco TAC استورد مفتاحك عام، أنت يستطيع بعد ذلك باشرت إلى الخطوات التالية.
ملاحظة: لا تشارك مفتاحك الخاص.
بالنسبة لأي من الخطوات المدرجة، يمكن أن يكون نوع المفتاح RSA بطول البت القياسي 2048.
بالنسبة لنظام التشغيل Windows:
يمكن إستخدام PuTTYgenor أداة مماثلة لإنشاء أزواج مفاتيح. يمكنك أيضا اتباع الإرشادات المدرجة إذا كنت تستخدم نظام Windows الفرعي لنظام التشغيل Linux (WSL).
لنظام التشغيل Linux/MacOS:
من نافذة طرفية جديدة، يمكنك تشغيل ssh-keygen لإنشاء زوج مفاتيح.
مثال:
ssh-keygen -t rsa -b 2048 -f ~/.ssh/mykey
حيث:
ssh-keygen -t -b -f
بمجرد إنشاء زوج مفاتيح SSH، يرجى توفير المفتاح العام الخاص بك إلى Cisco TAC لاستيراده ثم المتابعة إلى تكوين العميل.
تكوين عميل SSH
ملاحظة: لا يتم إجراء اتصال SSH للوصول إلى واجهة سطر الأوامر مباشرة إلى جهاز CES لديك، ولكن بدلا من ذلك من خلال نفق SSH للأمام عبر المضيف المحلي لديك المتصل مباشرة بأحد وكلاء SSH لدينا. يتمثل الجزء الأول من الاتصال في أحد الخوادم الوكيل لدينا، بينما يتمثل الجزء الثاني في منفذ إعادة توجيه نفق SSH على مضيفك المحلي.
بالنسبة لنظام التشغيل Windows:
تستخدم PuTTY لهذا المثال، لذلك يرجى ملاحظة أنه قد يلزم تعديل الخطوات بشكل طفيف إذا كنت تستخدم عميل مختلف. كما يرجى التأكد من أن أيا كان العميل الذي تستخدمه قد تم تحديثه إلى أحدث إصدار متوفر.
Windows - الخطوة الأولى - الاتصال بوكيل SSH وفتح منفذ إعادة التوجيه
بالنسبة إلى اسم المضيف، أدخل في الخادم الوكيل القابل للتطبيق على تخصيص CES الخاص بك.
قم بتوسيع الاتصال، وانقر فوق Data وأدخل مستخدم dh لاسم مستخدم تسجيل الدخول التلقائي.
مع إستمرار توسيع الاتصال، انقر فوق SSH وفحص لتمكين عدم بدء تشغيل shell أو الأمر على الإطلاق.
قم بتوسيع SSH، انقر فوق المصادقة والاستعراض إلى مفتاحك الخاص الذي تم إنشاؤه حديثا.
مع إستمرار توسيع SSH، انقر فوق أنفاق، وقم بتوفير منفذ مصدر لإعادة التوجيه المحلي (أي منفذ متوفر على الجهاز)، وأدخل في تسجيل الدخول إلى اسم المضيف (ليس اسم المضيف الذي يبدأ ب dh) لجهاز CES لديك ثم انقر فوق إضافة.
في حالة رغبتك في إضافة أجهزة متعددة (على سبيل المثال: esa1 و esa2 و sma1)، يمكنك إضافة منافذ مصدر إضافية وأسماء المضيف. بعد ذلك، أي ميناء يضيف تتم إعادة توجيهه عندما يبدأ هذا جلسة.
بمجرد اكتمال الخطوات السابقة، قم بالرجوع إلى فئة جلسة العمل ثم قم بتسمية الجلسة وحفظها.
Windows - الخطوة الثانية - الاتصال ب CLI لجهاز CES لديك
افتح واتصل بجلسة العمل التي أنشأتها للتو.
مع الاحتفاظ بجلسة عمل خادم وكيل SSH مفتوحة، افتح جلسة عمل PuTTY جديدة بالنقر بزر الماوس الأيمن على النافذة وتحديد جلسة عمل جديدة. أدخل 127.0.0.1 لعنوان IP، أدخل منفذ المصدر المستخدم سابقا في الخطوة 5 ثم انقر فوق فتح.
بمجرد النقر فوق فتح، تتم مطالبتك بإدخال بيانات اعتماد CES الخاصة بك ثم الحصول على حق الوصول إلى CLI. (ستكون هذه نفس بيانات الاعتماد المستخدمة للوصول إلى WUI)
لنظام التشغيل Linux/MacOS:
Linux/MacOS - الخطوة الأولى - الاتصال بوكيل SSH ومنفذ إعادة التوجيه المفتوح
وهذا يؤدي إلى فتح منفذ على العميل المحلي لديك لإعادة توجيهه إلى المضيف والمنفذ المحددين على الجانب البعيد.
Linux/MacOS - الخطوة الثانية - الاتصال ب CLI لجهاز CES لديك
من نافذة المحطة الطرفية نفسها أو جديدة، أدخل هذا الأمر.
وبمجرد إدخال CES، تتم مطالبتك بإدخال كلمة مرور CES الخاصة بك ثم الحصول على حق الوصول إلى CLI. (ستكون هذه هي نفس بيانات الاعتماد المستخدمة للوصول إلى WUI.)
ssh dmccabej@127.0.0.1 -p 2200
حيث:
ssh @127.0.0.1 -p
محفوظات المراجعة
المراجعة
تاريخ النشر
التعليقات
2.0
01-Jul-2026
العنوان والمقدمة والترجمة الآلية المحدثة ومتطلبات النمط والتنسيق للامتثال لإرشادات Cisco الخاصة بالتخويل الخارجي.