本文档介绍如何在Windows或Linux/macOS平台上使用SSH访问云邮件安全(CES)设备的CLI。
要访问CES邮件安全设备(ESA)或安全管理设备(SMA)的命令行界面(CLI),需要完成两个阶段,这两个阶段都会详细讨论。
注意:这些说明涵盖了在野外使用的大部分操作系统;但是,如果您使用的工具未列出或仍然需要帮助,请联系Cisco TAC获取支持和具体说明。这些只是可用于完成此任务的可用工具和客户端的一个小片段。
请熟悉本文使用的一些术语。
这些是您用于启动与CES实例的SSH连接的CES SSH代理服务器。您需要使用特定于设备所在区域的代理服务器。例如,如果您的登录主机名是esa1.test.iphmx.com,则您会使用美国区域中的iphmx.com代理服务器之一。
这是CES ESA或SMA的非代理主机名,以esa1或sma1等内容开头,当您登录到Web用户界面(WUI)时,可以在网页的右上角找到它。 格式可以是:esa[1-20].<分配>.<数据中心>.com或sma[1-20].<分配>.<数据中心>.com。
为了开始访问CES设备,您需要做的第一件事是生成私有/公有SSH密钥对,然后向Cisco TAC提供公钥。Cisco TAC导入您的公钥后,您可以继续后续步骤。
注意:请勿共享您的私钥。
对于列出的任一步骤,密钥类型可以是标准位长度为2048的RSA。
PuTTYgenor类似的工具可用于生成密钥对。如果您使用Windows Subsystem for Linux(WSL),也可以按照列出的说明操作。
在新终端窗口中,您可以运行ssh-keygen以创建密钥对。
示例:
ssh-keygen -t rsa -b 2048 -f ~/.ssh/mykey
其中:
ssh-keygen -t-b -f
创建SSH密钥对后,请将您的公钥提供给Cisco TAC进行导入,然后继续客户端配置。
在本例中使用PuTTY,因此请注意,如果使用其他客户端,可能需要略微修改步骤。此外,请确保您使用的任何客户端都已更新到最新可用版本。
Windows — 步骤1 — 连接到SSH代理和开放转发端口
Windows — 步骤2 — 连接到CES设备的CLI
Linux/macOS — 第一步 — 连接到SSH代理和开放转发端口
ssh -i ~/.ssh/id_rsa -l dh-user -N -f f4-ssh.iphmx.com -L 2200:esa1.test.iphmx.com:22
其中:
ssh -i-l dh-user -N -f -L : :22
这会打开本地客户端上的一个端口,将其转发到远程端的给定主机和端口。
Linux/macOS — 步骤2 — 连接到CES设备的CLI
ssh dmccabej@127.0.0.1 -p 2200
其中:
ssh@127.0.0.1 -p
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
01-Jul-2026
|
已根据思科外部化指南更新标题、简介、机器翻译、风格要求和格式。 |
1.0 |
09-Apr-2019
|
初始版本 |