الوصول إلى واجهة سطر الأوامر (CLI) لحل أمان البريد الإلكتروني للسحابة (CES)

المقدمة

يوضح هذا المستند كيفية الوصول إلى واجهة سطر الأوامر (CLI) لأجهزة CES لديك باستخدام Secure Shell (SSH) على نظام التشغيل Windows أو Linux/MacOS.

تمت المساهمة من قبل دينيس مكابي جونيور، مهندس TAC من Cisco.

معلومات أساسية

هناك مرحلتان يجب إكمالهما للوصول إلى واجهة سطر الأوامر الخاصة بجهاز أمان البريد الإلكتروني CES (ESA) أو جهاز إدارة الأمان (SMA)، وسيتم مناقشة كل منهما بالتفصيل أدناه.

1. إنشاء زوج مفاتيح SSH
2. تكوين عميل SSH

ملاحظة: يجب أن تغطي الاتجاهات أدناه معظم أنظمة التشغيل المستخدمة في الطبيعة، ومع ذلك، إذا كان ما تستخدمه غير مدرج أو ما تزال بحاجة إلى المساعدة، يرجى الاتصال ب Cisco TAC وسنبذل قصارى جهدنا لتوفير إرشادات محددة. هذه مجرد قصاصة صغيرة من الأدوات والعملاء المتوفرة التي يمكن إستخدامها لإنجاز هذه المهمة. 

التعاريف

من فضلكم اطلعوا على بعض المصطلحات التي ستستعمل في هذه المقالة. 

الخوادم الوكيلة

هذه هي الخوادم الوكيل CES SSH التي ستستخدمها لبدء اتصال SSH بمثيل CES لديك. ستحتاج إلى إستخدام خادم وكيل خاص بالمنطقة التي يوجد فيها الجهاز. على سبيل المثال، إذا كان اسم مضيف تسجيل الدخول الخاص بك هو esa1.test.iphmx.com، فيمكنك إستخدام أحد خوادم وكيل iphmx.com في منطقة الولايات المتحدة. 

• AP (ap.iphmx.com)
  • f15-ssh.ap.iphmx.com
  • f16-ssh.ap.iphmx.com
• AWS (r1.ces.cisco.com)
  • p3-ssh.r1.ces.cisco.com
  • p4-ssh.r1.ces.cisco.com
• CA (ca.iphmx.com)
  
  • f13-ssh.ca.iphmx.com
  • f14-ssh.ca.iphmx.com
• الاتحاد الأوروبي (c3s2.iphmx.com)
  • f10-ssh.c3s2.iphmx.com
  • f11-ssh.c3s2.iphmx.com
• الاتحاد الأوروبي (eu.iphmx.com)
  • f17-ssh.eu.iphmx.com
  • f18-ssh.eu.iphmx.com
• الولايات المتحدة (iphmx.com)
  • f4-ssh.iphmx.com
  • f5-ssh.iphmx.com

اسم مضيف تسجيل الدخول

هذا هو اسم المضيف غير الوكيل الخاص ب CES ESA أو SMA وستبدأ باستخدام شيء مثل ESA1 أو SMA1، ويمكن العثور عليه في أعلى يمين صفحة الويب عند قيامك بتسجيل الدخول إلى واجهة مستخدم الويب (WUI). يجب أن يكون التنسيق كما يلي: esa[1-20].<allocation>.<datacenter>.com أو sma[1-20].<allocation>.<datacenter>.com.

إنشاء زوج مفاتيح SSH

in order to بدأت على ينفذ ك CES أداة، أول شيء أنت تحتاج أن تفعل هو خلقت خاص/عام SSH مفتاح زوج وبعد ذلك زودت المفتاح عام إلى cisco TAC. ما إن Cisco TAC استورد مفتاحك عام، أنت يستطيع بعد ذلك باشرت إلى الخطوات التالية. لا تشارك مفتاحك الخاص.

بالنسبة لأي من الخطوات أدناه، يجب أن يكون نوع المفتاح RSA مع طول بت قياسي 2048.

بالنسبة لنظام التشغيل Windows:

يمكن إستخدام PuTTYgen أو أداة مماثلة لإنشاء أزواج المفاتيح. يمكنك أيضا اتباع الإرشادات أدناه إذا كنت تستخدم نظام Windows الفرعي لنظام التشغيل Linux (WSL). 

لنظام التشغيل Linux/MacOS:

من نافذة طرفية جديدة، يمكنك تشغيل ssh-keygen لإنشاء زوج مفاتيح.

مثال:  

ssh-keygen -t rsa -b 2048 -f ~/.ssh/mykey 

أين:

ssh-keygen -t 
     
     
       -b 
      
        -f 
        
       
     

بمجرد إنشاء زوج مفاتيح SSH، يرجى توفير المفتاح العام الخاص بك إلى Cisco TAC لاستيراده ثم المتابعة إلى تكوين العميل. لا تشارك مفتاحك الخاص.

تكوين عميل SSH

ملاحظة: لا يتم إجراء اتصال SSH للوصول إلى واجهة سطر الأوامر مباشرة إلى جهاز CES لديك، ولكن بدلا من ذلك من خلال نفق SSH للأمام عبر المضيف المحلي لديك المتصل مباشرة بأحد وكلاء SSH لدينا. سيكون الجزء الأول من الاتصال بأحد الخوادم الوكيل لدينا، بينما سيكون الجزء الثاني بمنفذ إعادة توجيه نفق SSH على المضيف المحلي الخاص بك. 

بالنسبة لنظام التشغيل Windows:

سنستخدم PuTTY على سبيل المثال، لذا يرجى ملاحظة أنه قد يلزم تعديل الخطوات بشكل طفيف في حالة إستخدام عميل مختلف. كما يرجى التأكد من أن أيا كان العميل الذي تستخدمه قد تم تحديثه إلى أحدث إصدار متوفر. 

Windows - الخطوة الأولى - الاتصال بوكيل SSH وفتح منفذ إعادة التوجيه

1. ل hostname، أدخل في الخادم الوكيل القابل للتطبيق على تخصيص CES الخاص بك. 
2. قم بتوسيع الاتصال، وانقر فوق Data وأدخل مستخدم dh لاسم مستخدم تسجيل الدخول التلقائي.
3. مع إستمرار توسيع الاتصال، انقر فوق SSH وفحص لتمكين عدم بدء تشغيل shell أو الأمر على الإطلاق.
4. قم بتوسيع SSH، انقر فوق المصادقة والاستعراض إلى مفتاحك الخاص الذي تم إنشاؤه حديثا. 
5. مع إستمرار توسيع SSH، انقر فوق أنفاق، وقم بتوفير منفذ مصدر لإعادة التوجيه المحلي (أي منفذ متوفر على الجهاز)، وأدخل في اسم مضيف تسجيل الدخول (ليس اسم المضيف الذي يبدأ ب dh) لجهاز CES لديك ثم انقر فوق إضافة.
   1. في حالة رغبتك في إضافة أجهزة متعددة (على سبيل المثال: esa1 و esa2 و sma1)، يمكنك إضافة منافذ مصدر إضافية وأسماء المضيفة. بعد ذلك، سيتم إعادة توجيه أي منافذ إضافية عند بدء جلسة العمل هذه.
6. بمجرد اكتمال الخطوات المذكورة أعلاه، قم بالرجوع إلى فئة جلسة العمل، ثم قم بتسمية جلسة العمل وحفظها. 

Windows - الخطوة الثانية - الاتصال ب CLI لجهاز CES لديك

1. افتح واتصل بجلسة العمل التي أنشأتها للتو.
2. مع إبقاء جلسة خادم وكيل SSH مفتوحة، افتح جلسة عمل PuTTY جديدة بالنقر بزر الماوس الأيمن على النافذة وتحديد جلسة جديدة، أدخل 127.0.0.1 لعنوان IP، أدخل منفذ المصدر المستخدم سابقا في الخطوة 5 ثم انقر فوق فتح.
3. بمجرد النقر فوق فتح، ستتم مطالبتك بإدخال بيانات اعتماد CES الخاصة بك ويجب أن يكون لديك حق الوصول إلى CLI. (ستكون هذه نفس بيانات الاعتماد المستخدمة للوصول إلى WUI)

لنظام التشغيل Linux/MacOS:

Linux/MacOS - الخطوة الأولى - الاتصال بوكيل SSH ومنفذ إعادة التوجيه المفتوح

1. من نافذة طرفية جديدة، أدخل الأمر التالي:

ssh -i ~/.ssh/id_rsa -l dh-user -N -f f4-ssh.iphmx.com -L 2200:esa1.test.iphmx.com:22

أين: 

ssh -i 
     
     
       -l dh-user -N -f 
      
        -L 
       : 
       
         :22 
        
       
     

وهذا سيقوم بفتح منفذ على العميل المحلي لديك لإعادة توجيهه إلى المضيف والمنفذ المحددين على الجانب البعيد. 

Linux/MacOS - الخطوة الثانية - الاتصال ب CLI لجهاز CES

1. من نافذة المحطة الطرفية نفسها أو الجديدة، أدخل الأمر أدناه.
   1. وبمجرد إدخال كلمة مرور CES، سيتم مطالبتك بإدخال كلمة مرور CES الخاصة بك ويجب أن يكون لديك حق الوصول إلى واجهة سطر الأوامر. (ستكون هذه هي نفس بيانات الاعتماد المستخدمة للوصول إلى WUI)

ssh dmccabej@127.0.0.1 -p 2200

أين:

ssh 
     
     
       @127.0.0.1 -p