PDF(258.3 KB) Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:1 luglio 2026
ID documento:214281
Linguaggio senza pregiudizi
La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.
Informazioni su questa traduzione
Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).
Questo documento descrive come accedere alla CLI dei dispositivi Cloud Email Security (CES) che usano SSH sulla piattaforma Windows o Linux/macOS.
Premesse
Per accedere all'interfaccia della riga di comando (CLI) di CES Email Security Appliance (ESA) o Security Management Appliance (SMA), è necessario completare due fasi, entrambe descritte in dettaglio.
Generare una coppia di chiavi SSH.
Configurare il client SSH.
Nota: queste istruzioni riguardano la maggior parte dei sistemi operativi utilizzati in natura; tuttavia, se il materiale in uso non è presente nell'elenco o si desidera ulteriore assistenza, contattare Cisco TAC per supporto e per istruzioni specifiche. Si tratta solo di un piccolo frammento degli strumenti e dei client disponibili che possono essere utilizzati per eseguire questa attività.
Definizioni
Si prega di familiarizzare con alcune delle terminologie che sono utilizzate in questo articolo.
Server proxy
Questi sono i server proxy SSH CES utilizzati per avviare la connessione SSH all'istanza CES. È necessario utilizzare un server proxy specifico per la regione in cui si trova il dispositivo. Ad esempio, se il nome host per l'accesso è esa1.test.iphmx.com, si utilizzerà uno dei server proxy iphmx.com dell'area Stati Uniti.
AP (ap.iphmx.com)
f15-ssh.ap.iphmx.com
f16-ssh.ap.iphmx.com
AWS (r1.ces.cisco.com)
p3-ssh.r1.ces.cisco.com
p4-ssh.r1.ces.cisco.com
CA (ca.iphmx.com)
f13-ssh.ca.iphmx.com
f14-ssh.ca.iphmx.com
UE (c3s2.iphmx.com)
f10-ssh.c3s2.iphmx.com
f11-ssh.c3s2.iphmx.com
UE (eu.iphmx.com)
f17-ssh.eu.iphmx.com
f18-ssh.eu.iphmx.com
STATI UNITI (iphmx.com)
f4-ssh.iphmx.com
f5-ssh.iphmx.com
Log In Nome Host
Questo è il nome host non proxy della CES ESA o SMA e inizia con esa1 o sma1, e si trova nella parte superiore destra della pagina Web quando si accede all'interfaccia utente Web (WUI). Il formato può essere: esa[1-20].<allocazione>.<centro dati>.com o sma[1-20].<allocazione>.<centro dati>.com.
Generazione di una coppia di chiavi SSH
Per iniziare ad accedere ai dispositivi CES, occorre prima generare una coppia di chiavi SSH pubblica/privata e quindi fornire la chiave pubblica a Cisco TAC. Dopo aver importato la chiave pubblica in Cisco TAC, è possibile procedere con i passaggi successivi.
Nota: Non condividere la chiave privata.
Per entrambi i passaggi elencati, il tipo di chiave può essere RSA con una lunghezza standard di bit di 2048.
Per Windows:
PuTTYgenor uno strumento simile può essere utilizzato per generare coppie di chiavi. È inoltre possibile seguire le istruzioni elencate se si utilizza il sottosistema Windows per Linux (WSL).
Per Linux/macOS:
Da una nuova finestra del terminale, è possibile eseguire ssh-keygen per creare una coppia di chiavi.
Esempio:
ssh-keygen -t rsa -b 2048 -f ~/.ssh/mykey
Dove:
ssh-keygen -t -b -f
Dopo aver creato una coppia di chiavi SSH, fornire la chiave pubblica a Cisco TAC per l'importazione e procedere alla configurazione del client.
Configurazione del client SSH
Nota: la connessione SSH per l'accesso CLI non viene effettuata direttamente al dispositivo CES, bensì tramite un tunnel SSH in avanti, tramite l'host locale, collegato direttamente a uno dei proxy SSH. La prima parte della connessione è a uno dei nostri server proxy e la seconda è alla porta di inoltro del tunnel SSH sull'host locale.
Per Windows:
Per questo esempio si usa PuTTY, quindi potrebbe essere necessario modificare leggermente la procedura se si usa un client diverso. Verificare inoltre che il client in uso sia stato aggiornato alla versione più recente disponibile.
Windows - Primo passo - Connessione al proxy SSH e apertura della porta di inoltro
Per il nome host, immettere nel server proxy applicabile all'allocazione CES.
Espandere Connessione, fare clic su Dati e immettere dh-user come nome utente per l'accesso automatico.
Con Connection ancora espanso, fare clic su SSH e selezionare per abilitare Don't start a shell or command (Non avviare affatto una shell o un comando).
Espandere SSH, fare clic su Auth e individuare la chiave privata appena creata.
Con il protocollo SSH ancora espanso, fare clic su Tunnel, fornire una porta di origine per l'inoltro locale (qualsiasi porta disponibile sul dispositivo), immettere il nome host di accesso (non il nome host che inizia con dh) del dispositivo CES e fare clic su Aggiungi.
Se si desidera aggiungere più dispositivi (ad esempio: esa1, esa2 e sma1), è possibile aggiungere ulteriori porte di origine e nomi host. Eventuali porte aggiunte verranno quindi inoltrate all'avvio della sessione.
Una volta completati i passaggi precedenti, tornare alla categoria sessione e denominare e salvare la sessione.
Windows - Fase due - Connessione alla CLI del dispositivo CES
Aprire e connettersi alla sessione appena creata.
Mantenendo aperta la sessione del server proxy SSH, aprire una nuova sessione PuTTy facendo clic con il pulsante destro del mouse sulla finestra e selezionando Nuova sessione. Immettere 127.0.0.1 per l'indirizzo IP, immettere la porta di origine utilizzata in precedenza nel passaggio 5 e fare clic su Apri.
Dopo aver fatto clic su Apri, viene richiesto di immettere le credenziali CES e di accedere alla CLI. Si tratta delle stesse credenziali utilizzate per accedere alla WUI
Per Linux/macOS:
Linux/macOS - Fase uno - Connessione al proxy SSH e alla porta di inoltro aperta
Da una nuova finestra del terminale, immettere questo comando:
Verrà aperta una porta sul client locale da inoltrare all'host specificato e alla porta sul lato remoto.
Linux/macOS - Fase due - Connessione alla CLI del dispositivo CES
Dalla stessa finestra o da una nuova finestra del terminale, immettere questo comando.
Una volta immesso, viene richiesto di immettere la password CES e quindi di accedere alla CLI. Si tratta delle stesse credenziali utilizzate per accedere alla WUI.
ssh dmccabej@127.0.0.1 -p 2200
Dove:
ssh @127.0.0.1 -p
Cronologia delle revisioni
Revisione
Data di pubblicazione
Commenti
2.0
01-Jul-2026
Aggiornamento di titolo, introduzione, traduzione automatica, requisiti di stile e formattazione per la conformità alle linee guida Cisco sull'esternalizzazione.