PDF(258.4 KB) Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:1 juli 2026
Document-id:214281
Inclusief taalgebruik
De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Over deze vertaling
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit document wordt beschreven hoe u toegang krijgt tot de CLI van uw Cloud Email Security (CES)-apparaten die SSH gebruiken op het Windows- of Linux/macOS-platform.
Achtergrondinformatie
Er zijn twee fasen die moeten worden voltooid om toegang te krijgen tot de opdrachtregelinterface (CLI) van uw CES Email Security Appliance (ESA) of Security Management Appliance (SMA), die beide in detail worden besproken.
Genereer een SSH-sleutelpaar.
De SSH-client configureren.
Opmerking: deze instructies hebben betrekking op het grootste deel van de besturingssystemen die in het wild worden gebruikt; als echter niet wordt vermeld wat u gebruikt of als u nog steeds hulp nodig hebt, neem dan contact op met Cisco TAC voor ondersteuning en voor specifieke instructies. Dit zijn slechts een klein fragment van de beschikbare tools en clients die kunnen worden gebruikt om deze taak uit te voeren.
Definities
Maak uzelf vertrouwd met enkele van de terminologieën die in dit artikel worden gebruikt.
Proxyservers
Dit zijn de CES SSH-proxyservers die u gebruikt om de SSH-verbinding met uw CES-exemplaar te starten. U moet een proxyserver gebruiken die specifiek is voor de regio waarin uw apparaat zich bevindt. Als uw inloghostnaam bijvoorbeeld esa1.test.iphmx.com is, gebruikt u een van de iphmx.com-proxyservers in de Amerikaanse regio.
AP (ap.iphmx.com)
f15-ssh.ap.iphmx.com
f16-ssh.ap.iphmx.com
AWS (r1.ces.cisco.com)
p3-ssh.r1.ces.cisco.com
p4-ssh.r1.ces.cisco.com
CA (ca.iphmx.com)
f13-ssh.ca.iphmx.com
f14-ssh.ca.iphmx.com
EU (c3s2.iphmx.com)
f10-ssh.c3s2.iphmx.com
f11-ssh.c3s2.iphmx.com
EU (eu.iphmx.com)
f17-ssh.eu.iphmx.com
f18-ssh.eu.iphmx.com
VS (iphmx.com)
f4-ssh.iphmx.com
f5-ssh.iphmx.com
Log in Hostname
Dit is de niet-proxy-hostnaam van uw CES ESA of SMA en begint met iets als esa1 of sma1, en is te vinden in de rechterbovenhoek van de webpagina wanneer u zich aanmeldt bij de Web User Interface (WUI). Het formaat kan zijn: esa[1-20].<toewijzing>.<datacenter>.com of sma[1-20].<toewijzing>.<datacenter>.com.
Een SSH-sleutelpaar genereren
Om aan de slag te gaan met het openen van uw CES-apparaten, is het eerste wat u moet doen het genereren van een privé / openbaar SSH-sleutelpaar en vervolgens de openbare sleutel aan Cisco TAC verstrekken. Nadat Cisco TAC uw publieke sleutel heeft geïmporteerd, kunt u doorgaan naar de volgende stappen.
Opmerking: deel uw privésleutel niet.
Voor beide genoemde stappen kan het sleuteltype RSA zijn met een standaard bitlengte van 2048.
Voor Windows:
PuTTYgen of een soortgelijke tool kan worden gebruikt voor het genereren van sleutelparen. U kunt ook de vermelde instructies volgen als u het Windows-subsysteem voor Linux (WSL) gebruikt.
Voor Linux/macOS:
Vanuit een nieuw terminalvenster kunt u ssh-keygen uitvoeren om een sleutelpaar te maken.
Voorbeeld:
ssh-keygen -t rsa -b 2048 -f ~/.ssh/mykey
Waarbij:
ssh-keygen -t -b -f
Nadat een SSH-sleutelpaar is gemaakt, geeft u uw openbare sleutel aan Cisco TAC voor import en gaat u verder met de clientconfiguratie.
De SSH-client configureren
Opmerking: De SSH-verbinding voor CLI-toegang wordt niet rechtstreeks naar uw CES-apparaat gemaakt, maar in plaats daarvan via een SSH-tunnel voorwaarts via uw localhost die rechtstreeks is verbonden met een van onze SSH-proxy's. Het eerste deel van de verbinding is naar een van onze proxy-servers en het tweede deel is naar de SSH-tunneldoorstuurpoort op uw lokale host.
Voor Windows:
U gebruikt PuTTY voor dit voorbeeld, dus houd er rekening mee dat stappen enigszins moeten worden gewijzigd als u een andere client gebruikt. Zorg er ook voor dat de client die u gebruikt is bijgewerkt naar de meest recent beschikbare versie.
Windows - Stap één - Verbinding maken met SSH-proxy en open doorstuurpoort
Voer voor de hostnaam de proxyserver in die van toepassing is op uw CES-toewijzing.
Vouw Verbinding uit, klik op Gegevens en voer dh-user in voor de gebruikersnaam voor automatische aanmelding.
Als Verbinding nog steeds is uitgebreid, klikt u op SSH en controleert u of u een shell of opdracht helemaal niet wilt starten.
Vouw SSH uit, klik op Auth en blader naar uw nieuw gemaakte privésleutel.
Als SSH nog steeds is uitgebreid, klikt u op Tunnels, levert u een bronpoort voor lokale doorgifte (elke beschikbare poort op uw apparaat), voert u de aanmeldhostnaam (niet de hostnaam die begint met dh) van uw CES-apparaat in en klikt u vervolgens op Toevoegen.
Als u meerdere apparaten wilt toevoegen (bijvoorbeeld: esa1, esa2 en sma1), kunt u extra bronpoorten en hostnamen toevoegen. Vervolgens worden eventuele toegevoegde poorten doorgestuurd wanneer deze sessie wordt gestart.
Nadat de vorige stappen zijn voltooid, gaat u terug naar de sessie categorie en benoemt en slaat u uw sessie op.
Windows - Stap twee - Verbinding maken met de CLI van uw CES-apparaat
Open en maak verbinding met de sessie die u zojuist hebt gemaakt.
Terwijl u de SSH-proxyserversessie open houdt, opent u een nieuwe PuTTY-sessie door met de rechtermuisknop op het venster te klikken en Nieuwe sessie te selecteren. Voer 127.0.0.1 in voor het IP-adres, voer de bronpoort in die eerder werd gebruikt in stap 5 en klik vervolgens op Openen.
Zodra u op Openen klikt, wordt u gevraagd om uw CES-referenties in te voeren en vervolgens toegang te hebben tot de CLI. (Dit zijn dezelfde referenties die worden gebruikt om toegang te krijgen tot de WUI)
Voor Linux/macOS:
Linux/macOS - Stap 1 - Verbinding maken met SSH-proxy en open doorstuurpoort
Voer vanuit een nieuw terminalvenster deze opdracht in:
Dit opent een poort op uw lokale client om te worden doorgestuurd naar de gegeven host en poort aan de externe kant.
Linux/macOS - Stap twee - Verbinding maken met de CLI van uw CES-apparaat
Voer deze opdracht in vanuit hetzelfde of een nieuw terminalvenster.
Eenmaal ingevoerd, wordt u gevraagd om uw CES-wachtwoord in te voeren en vervolgens toegang te hebben tot de CLI. (Dit zijn dezelfde referenties die worden gebruikt om toegang te krijgen tot de WUI.)
ssh dmccabej@127.0.0.1 -p 2200
Waarbij:
ssh @127.0.0.1 -p
Revisiegeschiedenis
Revisie
Publicatiedatum
Opmerkingen
2.0
01-Jul-2026
Bijgewerkte titel, introductie, machinevertaling, stijlvereisten en opmaak om te voldoen aan de richtlijnen van Cisco voor externalisering.