PDF(258.6 KB) Visualice con Adobe Reader en una variedad de dispositivos
ePub(83.3 KB) Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle)(70.2 KB) Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:1 de julio de 2026
ID del documento:214281
Lenguaje no discriminatorio
El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma.
Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional.
Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe cómo acceder a la CLI de sus dispositivos Cloud Email Security (CES) utilizando SSH en la plataforma Windows o Linux/macOS.
Antecedentes
Hay dos etapas que deben completarse para acceder a la interfaz de línea de comandos (CLI) de su dispositivo de seguridad de correo electrónico (ESA) o dispositivo de administración de seguridad (SMA) de CES. Ambas se tratan en detalle.
Genere un par de claves SSH.
Configure el cliente SSH.
Nota: Estas instrucciones cubren la mayor parte de los sistemas operativos utilizados en el medio silvestre; sin embargo, si lo que está utilizando no aparece en la lista o aún necesita ayuda, póngase en contacto con el TAC de Cisco para obtener asistencia y obtener instrucciones específicas. Estos son solo un pequeño fragmento de las herramientas y clientes disponibles que se pueden utilizar para realizar esta tarea.
Definiciones
Familiarícese con algunas de las terminologías que se utilizan en este artículo.
Servidores proxy
Estos son los servidores proxy SSH CES que utiliza para iniciar la conexión SSH a su instancia CES. Debe utilizar un servidor proxy específico para la región en la que se encuentra el dispositivo. Por ejemplo, si su nombre de host de inicio de sesión es esa1.test.iphmx.com, utilizaría uno de los servidores proxy iphmx.com en la región US.
AP (ap.iphmx.com)
f15-ssh.ap.iphmx.com
f16-ssh.ap.iphmx.com
AWS (r1.ces.cisco.com)
p3-ssh.r1.ces.cisco.com
p4-ssh.r1.ces.cisco.com
CA (ca.iphmx.com)
f13-ssh.ca.iphmx.com
f14-ssh.ca.iphmx.com
UE (c3s2.iphmx.com)
f10-ssh.c3s2.iphmx.com
f11-ssh.c3s2.iphmx.com
UE (eu.iphmx.com)
f17-ssh.eu.iphmx.com
f18-ssh.eu.iphmx.com
EE. UU. (iphmx.com)
f4-ssh.iphmx.com
f5-ssh.iphmx.com
Nombre de host de inicio
Este es el nombre de host no proxy de su ESA o SMA de CES y comienza con algo como esa1 o sma1, y se puede encontrar en la parte superior derecha de la página web cuando vaya a iniciar sesión en la interfaz de usuario web (WUI). El formato puede ser: esa[1-20].<allocation>.<datacenter>.com o sma[1-20].<allocation>.<datacenter>.com.
Generación de un Par de Claves SSH
Para comenzar a acceder a sus dispositivos CES, lo primero que debe hacer es generar un par de claves SSH privadas/públicas y luego proporcionar la clave pública al TAC de Cisco. Una vez que el TAC de Cisco haya importado su clave pública, puede continuar con los siguientes pasos.
Nota: No comparta su clave privada.
Para cualquiera de los pasos enumerados, el tipo de clave puede ser RSA con una longitud de bit estándar de 2048.
Para Windows:
PuTTYgenor una herramienta similar se puede utilizar para generar pares de claves. También puede seguir las instrucciones que aparecen en la lista si utiliza Windows Subsystem for Linux (WSL).
Para Linux/macOS:
Desde una nueva ventana de terminal, puede ejecutar ssh-keygen para crear un par de llaves.
Ejemplo:
ssh-keygen -t rsa -b 2048 -f ~/.ssh/mykey
Where:
ssh-keygen -t -b -f
Una vez creado un par de claves SSH, proporcione su clave pública al TAC de Cisco para la importación y, a continuación, continúe con la configuración del cliente.
Configuración del cliente SSH
Nota: La conexión SSH para el acceso CLI no se realiza directamente a su dispositivo CES, sino a través de un túnel SSH hacia adelante a través de su host local que está conectado directamente a uno de nuestros proxies SSH. La primera parte de la conexión es a uno de nuestros servidores proxy y la segunda es al puerto de reenvío del túnel SSH en su host local.
Para Windows:
Para este ejemplo utiliza PuTTY, por lo que debe tener en cuenta que los pasos pueden tener que modificarse ligeramente si se utiliza un cliente diferente. Además, asegúrese de que cualquier cliente que esté utilizando se haya actualizado a la versión más reciente disponible.
Windows - Paso uno - Conexión al proxy SSH y puerto de reenvío abierto
Para el nombre de host, ingrese el servidor proxy aplicable a su asignación CES.
Expanda Connection, haga clic en Data e ingrese dh-user para el nombre de usuario de inicio de sesión automático.
Con Connection aún expandido, haga clic en SSH y verifique para habilitar Don't start a shell or command at all.
Expanda SSH, haga clic en Auth y navegue hasta la clave privada recién creada.
Con SSH aún expandido, haga clic en Túneles, suministre un puerto de origen para el reenvío local (cualquier puerto disponible en su dispositivo), ingrese en el nombre de host de inicio de sesión (no el nombre de host que comienza con dh) de su dispositivo CES y luego haga clic en Agregar.
En caso de que desee agregar varios dispositivos (por ejemplo: esa1, esa2 y sma1), puede agregar puertos de origen y nombres de host adicionales. Luego, los puertos agregados se reenvían cuando se inicia esta sesión.
Una vez completados los pasos anteriores, vuelva a la categoría de sesión y, a continuación, asigne un nombre y guarde la sesión.
Windows - Paso dos - Conexión a la CLI del dispositivo CES
Abra y conéctese a la sesión que acaba de crear.
Mientras mantiene abierta la sesión del servidor proxy SSH, abra una nueva sesión PuTTY haciendo clic con el botón derecho en la ventana y seleccionando Nueva sesión. Introduzca 127.0.0.1 para la dirección IP, introduzca el puerto de origen utilizado anteriormente en el paso 5 y, a continuación, haga clic en Abrir.
Una vez que haga clic en Abrir, se le solicitará que introduzca sus credenciales de CES y, a continuación, tenga acceso a la CLI. (Serían las mismas credenciales utilizadas para acceder a la WUI)
Para Linux/macOS:
Linux/macOS - Paso uno - Conexión al proxy SSH y puerto de reenvío abierto
Desde una nueva ventana de terminal, ingrese este comando:
Esto abre un puerto en su cliente local para ser reenviado al host dado y al puerto en el lado remoto.
Linux/macOS - Paso dos - Conexión a la CLI de su dispositivo CES
Desde la misma o nueva ventana de terminal, ingrese este comando.
Una vez que haya ingresado, se le pedirá que ingrese su contraseña de CES y luego tenga acceso a la CLI. (Estas serían las mismas credenciales usadas para acceder a la WUI.)
ssh dmccabej@127.0.0.1 -p 2200
Where:
ssh @127.0.0.1 -p
Historial de revisiones
Revisión
Fecha de publicación
Comentarios
2.0
01-Jul-2026
Título actualizado, introducción, traducción automática, requisitos de estilo y formato para cumplir con las directrices de Cisco para la externalización.