概要
この資料に Cisco コンテンツ セキュリティ アプライアンス モデルの Telnet またはセキュア シェル(SSH) クライアントを通して CLI にアクセスする方法を記述されています。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- Cisco E メール セキュリティ アプライアンス(ESA)
- Cisco Web セキュリティ アプライアンス(WSA)
- Cisco セキュリティ管理アプライアンス(SMA)
- AsyncOS
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
- Cisco ESA AsyncOS、すべてのバージョン
- Cisco WSA AsyncOS、すべてのバージョン
- Cisco SMA バージョン AsyncOS、すべてのバージョン
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。
注: このドキュメントでは、Cisco が管理およびサポートしていないソフトウェアを参照します。 情報は、利便性のために無償で提供されています。 さらにサポートが必要な場合は、ソフトウェア ベンダーに連絡してください。
コンテンツ セキュリティ アプライアンスの CLI にどのようにアクセスしますか。
Telnet クライアントまたは SSH クライアントのアプライアンスの CLI にアクセスできます。 ただし、Telnet プロトコルは非暗号化です、従って Telnet によってアプライアンスにログイン するとき、資格情報はより簡単に盗むことができます。
Cisco はすべて の 生産 マシンが SSH クライアントを使用することを推奨します。 さらに、規格 Microsoft Windows Telnet クライアントは使用しにくいです。 工場出荷時状態で、Telnet はマネージメントポートで設定されます。
Telnet をディセーブルにするためにこれらのステップを完了して下さい:
- Web GUI にログイン して下さい。
- ネットワーク > IP インターフェイスへのナビゲート。
- 編集したいと思うインターフェイスの名前をクリックして下さい。
- Services フィールドの Telnet チェックボックスのチェックを外して下さい。
SSH (22) ポートによってアプライアンスにアクセスするためにこれらのステップを完了して下さい:
- PuTTy のような Microsoft Windows に SSH クライアントを、インストールして下さい。
- SSH クライアントを起動させて下さい:
- アプライアンスのためのホスト情報を追加して下さい(c650.example.com のような)。
- 『Load』 をクリック して下さい。
- ユーザー名を入力して下さい。
- パスワードを入力します。
- *nix とのコマンド プロンプトを開いて下さい。
- $ ssh exampleC650.com コマンドを入力して下さい。
- 異なるユーザーを規定 する必要がある場合 $ ssh <user>@exampleC650.com コマンドを入力して下さい。 ユーザネームが admin である場合、$ ssh admin@C650.example.com コマンドを入力して下さい。
Telnet によってアプライアンスにアクセスするためにこれらのステップを完了して下さい:
注: Cisco はアクセスのために SSH クライアントを使用することを推奨します; Telnet の使用は推奨されません。
- コマンド プロンプトを開きます。
- telnet c650.example.com コマンドを入力して下さい。
- ユーザー名を入力して下さい。
- パスワードを入力します。