PDF(259.6 KB) Ver no Adobe Reader em vários dispositivos
ePub(83.1 KB) Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle)(69.9 KB) Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:1 de julho de 2026
ID do documento:214281
Linguagem imparcial
O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
Sobre esta tradução
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização.
Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional.
A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve como acessar a CLI de seus dispositivos Cloud Email Security (CES) usando SSH na plataforma Windows ou Linux/macOS.
Informações de Apoio
Há dois estágios que precisam ser concluídos para acessar a CLI (Command Line Interface, interface de linha de comando) do seu ESA (Email Security Appliance, dispositivo de segurança de e-mail) do CES ou do SMA (Security Management Appliance, dispositivo de gerenciamento de segurança), que são discutidos em detalhes.
Gere um par de chaves SSH.
Configure o cliente SSH.
Observação: essas instruções abrangem a maior parte dos sistemas operacionais usados no ambiente selvagem; no entanto, se o que você estiver usando não estiver listado ou ainda precisar de ajuda, entre em contato com o TAC da Cisco para obter suporte e instruções específicas. Esses são apenas um pequeno trecho das ferramentas e dos clientes disponíveis que podem ser usados para realizar essa tarefa.
Definições
Familiarize-se com algumas das terminologias usadas neste artigo.
Servidores Proxy
Estes são os servidores proxy SSH CES que você usa para iniciar a conexão SSH com sua instância CES. Você precisa utilizar um servidor proxy específico para a região em que seu dispositivo está localizado. Por exemplo, se seu nome de host de login for esa1.test.iphmx.com, você usaria um dos servidores proxy iphmx.com na região dos EUA.
AP (ap.iphmx.com)
f15-ssh.ap.iphmx.com
f16-ssh.ap.iphmx.com
AWS (r1.ces.cisco.com)
p3-ssh.r1.ces.cisco.com
p4-ssh.r1.ces.cisco.com
CA (ca.iphmx.com)
f13-ssh.ca.iphmx.com
f14-ssh.ca.iphmx.com
UE (c3s2.iphmx.com)
f10-ssh.c3s2.iphmx.com
f11-ssh.c3s2.iphmx.com
UE (eu.iphmx.com)
f17-ssh.eu.iphmx.com
f18-ssh.eu.iphmx.com
EUA (iphmx.com)
f4-ssh.iphmx.com
f5-ssh.iphmx.com
Nome de host de login
Esse é o nome de host não proxy do seu CES ESA ou SMA e começa com algo como esa1 ou sma1, e pode ser encontrado no canto superior direito da página da Web quando você inicia a sessão na Interface de Usuário da Web (WUI). O formato pode ser: esa[1-20].<allocation>.<datacenter>.com ou sma[1-20].<allocation>.<datacenter>.com.
Gerar um par de chaves SSH
Para começar a acessar seus dispositivos CES, a primeira coisa que você precisa fazer é gerar um par de chaves SSH privadas/públicas e, em seguida, fornecer a chave pública para o Cisco TAC. Depois que o TAC da Cisco tiver importado sua chave pública, você poderá prosseguir para as próximas etapas.
Note: Não compartilhe sua chave privada.
Para qualquer uma das etapas listadas, o tipo de chave pode ser RSA com um comprimento de bit padrão de 2048.
Para Windows:
PuTTYgenou uma ferramenta semelhante pode ser usada para gerar pares de chaves. Você também pode seguir as instruções listadas se utilizar o WSL (Windows Subsystem for Linux).
Para Linux/macOS:
A partir de uma nova janela de terminal, você pode executar ssh-keygen para criar um par de chaves.
Exemplo:
ssh-keygen -t rsa -b 2048 -f ~/.ssh/mykey
Where:
ssh-keygen -t -b -f
Depois que um par de chaves SSH tiver sido criado, forneça sua chave pública ao Cisco TAC para importação e continue com a configuração do cliente.
Configurar o cliente SSH
Observação: a conexão SSH para acesso CLI não é feita diretamente ao seu dispositivo CES, mas através de um túnel SSH encaminhado através de seu localhost que está diretamente conectado a um de nossos proxies SSH. A primeira parte da conexão é com um de nossos servidores proxy e a segunda é com a porta de encaminhamento de túnel SSH em seu host local.
Para Windows:
Você usa PuTTY para este exemplo, portanto, observe que as etapas podem precisar ser ligeiramente modificadas se estiver usando um cliente diferente. Além disso, certifique-se de que o cliente que você estiver usando tenha sido atualizado para a versão mais recente disponível.
Windows - Etapa um - Conectar-se ao proxy SSH e abrir a porta de encaminhamento
Para o nome do host, insira no servidor proxy aplicável à sua alocação de CES.
Expanda Connection, clique em Data e digite dh-user como o nome de usuário de logon automático.
Com o Connection ainda expandido, clique em SSH e marque para ativar Não iniciar um shell ou comando.
Expanda SSH, clique em Auth e browse para a sua chave privada recém-criada.
Com o SSH ainda expandido, clique em Túneis, forneça uma porta de origem para o encaminhamento local (qualquer porta disponível em seu dispositivo), digite no nome de host de login (não o nome de host que começa com dh) de seu dispositivo CES e clique em Adicionar.
Caso deseje adicionar vários dispositivos (por exemplo: esa1, esa2 e sma1), você pode adicionar portas de origem e nomes de host adicionais. Em seguida, todas as portas adicionadas são encaminhadas quando essa sessão é iniciada.
Após concluir as etapas anteriores, retorne à categoria session e depois name e salve sua sessão.
Windows - Etapa dois - Conectando ao CLI do dispositivo CES
Abra e conecte-se à sessão que acabou de criar.
Enquanto mantém a sessão do servidor proxy SSH aberta, abra uma nova sessão PuTTY clicando com o botão direito do mouse na janela e selecionando Nova Sessão. Insira 127.0.0.1 para o endereço IP, insira a porta de origem usada anteriormente na etapa 5 e clique em Abrir.
Depois de clicar em Abrir, você será solicitado a inserir suas credenciais CES e, em seguida, ter acesso à CLI. (Essas seriam as mesmas credenciais usadas para acessar a WUI)
Para Linux/macOS:
Linux/macOS - Etapa um - Conectar ao proxy SSH e abrir a porta de encaminhamento
A partir de uma nova janela de terminal, digite este comando:
Isso abre uma porta no cliente local para ser encaminhada ao host e à porta fornecidos no lado remoto.
Linux/macOS - Etapa dois - Conectando ao CLI do dispositivo CES
Na mesma janela do terminal ou na nova janela do terminal, digite este comando.
Uma vez inserida, você será solicitado a inserir sua senha CES e, em seguida, terá acesso à CLI. (Essas são as mesmas credenciais usadas para acessar a WUI.)
ssh dmccabej@127.0.0.1 -p 2200
Where:
ssh @127.0.0.1 -p
Histórico de revisões
Revisão
Data de publicação
Comentários
2.0
01-Jul-2026
Título, introdução, tradução automática, requisitos de estilo e formatação atualizados para estar em conformidade com as diretrizes da Cisco para externalização.