本文檔介紹如何在Windows或Linux/macOS平台上使用SSH訪問Cloud Email Security(CES)裝置的CLI。
要訪問CES郵件安全裝置(ESA)或安全管理裝置(SMA)的命令列介面(CLI),需要完成兩個階段,這兩個階段均將詳細討論。
注意:這些說明涵蓋了在野外使用的大部分作業系統;但是,如果您使用的內容未列出或您仍需要幫助,請聯絡Cisco TAC獲取支援和特定說明。這些只是可用於完成此任務的可用工具和客戶端的一個小片段。
請熟悉本文中使用的一些術語。
這些是您用於啟動CES例項的SSH連線的CES SSH代理伺服器。您需要使用特定於裝置所在區域的代理伺服器。例如,如果您的登入主機名是esa1.test.iphmx.com,則您會使用美國區域中的iphmx.com代理伺服器之一。
這是CES ESA或SMA的非代理主機名,以esa1或sma1之類的名稱開頭,當您登入到Web使用者介面(WUI)時,可以在網頁的右上角找到它。 格式可以是:esa[1-20].<allocation>.<datacenter>.com或sma[1-20].<allocation>.<datacenter>.com。
為了開始訪問您的CES裝置,您需要做的第一件事是生成一個私有/公有SSH金鑰對,然後向Cisco TAC提供公鑰。Cisco TAC匯入您的公鑰後,您可以繼續下一步。
附註:請勿共用您的私鑰。
對於列出的任一步驟,金鑰型別可以是標準位長度為2048的RSA。
PuTTYgenor類似的工具可用於生成金鑰對。如果您使用Windows Subsystem for Linux(WSL),也可以按照列出的說明操作。
您可以在新的終端視窗中運行ssh-keygen以建立金鑰對。
範例:
ssh-keygen -t rsa -b 2048 -f ~/.ssh/mykey
其中:
ssh-keygen -t-b -f
一旦建立了SSH金鑰對,請將您的公鑰提供給Cisco TAC進行匯入,然後繼續客戶端配置。
在此示例中使用PuTTY,因此請注意,如果使用其他客戶端,則可能需要略微修改步驟。此外,請確保您使用的任何客戶端都已更新為最新可用版本。
Windows — 步驟1 — 連線到SSH代理並開啟轉發埠
Windows — 步驟2 — 連線到CES裝置的CLI
Linux/macOS — 步驟1 — 連線到SSH代理和開放轉發埠
ssh -i ~/.ssh/id_rsa -l dh-user -N -f f4-ssh.iphmx.com -L 2200:esa1.test.iphmx.com:22
其中:
ssh -i-l dh-user -N -f -L : :22
這將開啟本地客戶端上的埠,將其轉發到給定主機和遠端端的埠。
Linux/macOS — 步驟2 — 連線到CES裝置的CLI
ssh dmccabej@127.0.0.1 -p 2200
其中:
ssh@127.0.0.1 -p
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
01-Jul-2026
|
已更新標題、簡介、機器翻譯、樣式要求和格式,以符合思科外部化指南。 |
1.0 |
09-Apr-2019
|
初始版本 |