PDF(260.1 KB) Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:1. Juli 2026
Dokument-ID:214281
Inklusive Sprache
In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Informationen zu dieser Übersetzung
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird beschrieben, wie Sie über SSH auf die CLI Ihrer Cloud Email Security (CES)-Geräte entweder unter Windows oder Linux/macOS zugreifen.
Hintergrundinformationen
Für den Zugriff auf die Befehlszeilenschnittstelle (CLI) der CES E-Mail Security Appliance (ESA) oder Security Management Appliance (SMA) sind zwei Schritte erforderlich. Beide werden ausführlich erläutert.
Generieren Sie ein SSH-Schlüsselpaar.
Konfigurieren Sie den SSH-Client.
Hinweis: Diese Anweisungen decken den Großteil der in freier Wildbahn verwendeten Betriebssysteme ab. Wenn Ihre derzeitigen Systeme jedoch nicht aufgeführt sind oder Sie weiterhin Unterstützung benötigen, wenden Sie sich für Support und spezifische Anweisungen an das Cisco TAC. Dies ist nur ein kleiner Ausschnitt der verfügbaren Tools und Clients, die für diese Aufgabe verwendet werden können.
Definitionen
Bitte machen Sie sich mit einigen der in diesem Artikel verwendeten Begriffe vertraut.
Proxy-Server
Dies sind die CES SSH-Proxyserver, die Sie verwenden, um die SSH-Verbindung mit Ihrer CES-Instanz zu initiieren. Sie müssen einen Proxyserver verwenden, der speziell auf die Region abgestimmt ist, in der sich Ihr Gerät befindet. Wenn Ihr Login-Hostname beispielsweise esa1.test.iphmx.com lautet, würden Sie einen der iphmx.com-Proxyserver in der US-Region verwenden.
AP (ap.iphmx.com)
f15-ssh.ap.iphmx.com
f16-ssh.ap.iphmx.com
AWS (r1.ces.cisco.com)
p3-ssh.r1.ces.cisco.com
p4-ssh.r1.ces.cisco.com
CA (ca.iphmx.com)
f13-ssh.ca.iphmx.com
f14-ssh.ca.iphmx.com
EU (c3s2.iphmx.com)
f10-ssh.c3s2.iphmx.com
f11-ssh.c3s2.iphmx.com
EU (eu.iphmx.com)
f17-ssh.eu.iphmx.com
f18-ssh.eu.iphmx.com
USA (iphmx.com)
f4-ssh.iphmx.com
f5-ssh.iphmx.com
Hostname für Anmeldung
Dies ist der Nicht-Proxy-Hostname Ihrer CES ESA oder SMA und beginnt mit etwas wie esa1 oder sma1, und kann in der oberen rechten Seite der Webseite gefunden werden, wenn Sie gehen, um sich an der Web-Benutzeroberfläche (WUI). Das Format kann wie folgt lauten: esa[1-20].<Zuordnung>.<Rechenzentrum>.com oder sma[1-20].<Zuordnung>.<Rechenzentrum>.com.
Generieren eines SSH-Schlüsselpaars
Als Erstes müssen Sie ein privates/öffentliches SSH-Schlüsselpaar generieren und dann dem Cisco TAC den öffentlichen Schlüssel bereitstellen, um auf die CES-Geräte zugreifen zu können. Sobald Cisco TAC Ihren öffentlichen Schlüssel importiert hat, können Sie mit den nächsten Schritten fortfahren.
Anmerkung: Geben Sie Ihren privaten Schlüssel nicht frei.
Für beide aufgeführten Schritte kann der Schlüsseltyp RSA mit einer Standardbitlänge von 2048 sein.
Für Windows:
PuTTYgenor ein ähnliches Werkzeug kann für die Erzeugung von Schlüsselpaaren verwendet werden. Sie können auch die aufgeführten Anweisungen befolgen, wenn Sie das Windows-Subsystem für Linux (WSL) verwenden.
Für Linux/macOS:
Von einem neuen Terminal-Fenster aus können Sie ssh-keygen ausführen, um ein Schlüsselpaar zu erstellen.
Beispiel:
ssh-keygen -t rsa -b 2048 -f ~/.ssh/mykey
Dabei gilt:
ssh-keygen -t -b -f
Sobald ein SSH-Schlüsselpaar erstellt wurde, geben Sie den öffentlichen Schlüssel für den Import an das Cisco TAC weiter, und fahren Sie dann mit der Client-Konfiguration fort.
Konfigurieren des SSH-Clients
Hinweis: Die SSH-Verbindung für den CLI-Zugriff erfolgt nicht direkt mit Ihrem CES-Gerät, sondern über einen SSH-Tunnel über Ihren lokalen Host, der direkt mit einem unserer SSH-Proxys verbunden ist. Der erste Teil der Verbindung ist mit einem unserer Proxy-Server und der zweite mit dem SSH-Tunnel-Forwarding-Port auf Ihrem lokalen Host verbunden.
Für Windows:
Sie verwenden PuTTY für dieses Beispiel. Beachten Sie daher, dass die Schritte bei Verwendung eines anderen Clients leicht geändert werden müssen. Stellen Sie außerdem sicher, dass der von Ihnen verwendete Client auf die neueste verfügbare Version aktualisiert wurde.
Windows - Schritt 1: Verbindung mit SSH-Proxy herstellen und Weiterleitungsport öffnen
Geben Sie als Hostnamen den Proxyserver ein, der für Ihre CES-Zuweisung gilt.
Erweitern Sie Verbindung, klicken Sie auf Daten, und geben Sie dh-user als Benutzernamen für die automatische Anmeldung ein.
Wenn Verbindung noch erweitert ist, klicken Sie auf SSH und aktivieren Sie die Option Keine Shell oder keinen Befehl starten.
Erweitern Sie SSH, klicken Sie auf Auth, und navigieren Sie zum neu erstellten privaten Schlüssel.
Wenn SSH noch erweitert ist, klicken Sie auf Tunnel, geben Sie einen Quellport für die lokale Weiterleitung (einen beliebigen verfügbaren Port auf Ihrem Gerät) ein, geben Sie den Hostnamen (nicht den Hostnamen, der mit dh beginnt) des CES-Geräts ein, und klicken Sie dann auf Hinzufügen.
Wenn Sie mehrere Geräte hinzufügen möchten (z. B.: esa1, esa2 und sma1) können Sie zusätzliche Quellports und Hostnamen hinzufügen. Anschließend werden alle hinzugefügten Ports weitergeleitet, wenn diese Sitzung gestartet wird.
Wenn Sie die vorherigen Schritte durchgeführt haben, gehen Sie zurück zur Sitzungskategorie, benennen Sie die Sitzung, und speichern Sie sie.
Windows - Schritt zwei - Herstellen einer Verbindung mit der CLI des CES-Geräts
Öffnen Sie die gerade erstellte Sitzung, und stellen Sie eine Verbindung mit ihr her.
Öffnen Sie eine neue PuTTY-Sitzung, indem Sie mit der rechten Maustaste auf das Fenster klicken und Neue Sitzung auswählen. Geben Sie 127.0.0.1 als IP-Adresse ein, geben Sie den zuvor in Schritt 5 verwendeten Quellport ein, und klicken Sie dann auf Öffnen.
Wenn Sie auf Öffnen klicken, werden Sie aufgefordert, Ihre CES-Anmeldeinformationen einzugeben, und haben dann Zugriff auf die CLI. (Dies sind dieselben Anmeldeinformationen, die auch für den Zugriff auf die WUI verwendet werden.)
Für Linux/macOS:
Linux/macOS - Schritt 1: Verbindung mit SSH-Proxy und Open Forwarding-Port
Geben Sie in einem neuen Terminalfenster den folgenden Befehl ein:
Dadurch wird ein Port auf Ihrem lokalen Client geöffnet, der an den angegebenen Host und Port auf der Remote-Seite weitergeleitet wird.
Linux/macOS - Schritt zwei - Herstellen einer Verbindung mit der CLI des CES-Geräts
Geben Sie diesen Befehl im gleichen oder neuen Terminal-Fenster ein.
Nach der Eingabe werden Sie aufgefordert, Ihr CES-Kennwort einzugeben und haben dann Zugriff auf die CLI. (Hierbei handelt es sich um die gleichen Anmeldeinformationen, die auch für den Zugriff auf die WUI verwendet werden.)
ssh dmccabej@127.0.0.1 -p 2200
Dabei gilt:
ssh @127.0.0.1 -p
Revisionsverlauf
Überarbeitung
Veröffentlichungsdatum
Kommentare
2.0
01-Jul-2026
Aktualisierter Titel, Einführung, maschinelle Übersetzung, Stilanforderungen und Formatierung entsprechen den Richtlinien von Cisco für die Externalisierung.