PDF(88.9 KB) Ver no Adobe Reader em vários dispositivos
ePub(92.9 KB) Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle)(80.9 KB) Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de julho de 2019
ID do documento:214281
Linguagem imparcial
O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
Sobre esta tradução
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização.
Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional.
A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve como acessar a CLI de seus dispositivos CES utilizando o Secure Shell (SSH) na plataforma Windows ou Linux/macOS.
Contribuído por Dennis McCabe Jr, engenheiro do TAC da Cisco.
Informações de Apoio
Há duas etapas que precisam ser concluídas para acessar o CLI do ESA (Email Security Appliance, aplicativo de segurança de e-mail) ou do Security Management Appliance (SMA), que serão discutidas detalhadamente abaixo.
Gerando um par de chaves SSH
Configurando o cliente SSH
Nota: As instruções seguintes devem abranger a maior parte dos sistemas operacionais utilizados na natureza; no entanto, se o que você está usando não estiver listado ou ainda precisar de assistência, entre em contato com o Cisco TAC e faremos o possível para fornecer instruções específicas. Esses são apenas um pequeno trecho das ferramentas e dos clientes disponíveis que podem ser usados para realizar essa tarefa.
Definições
Familiarize-se com algumas das terminologias que serão usadas neste artigo.
Servidores proxy
Esses são os servidores proxy SSH CES que você usará para iniciar a conexão SSH com sua instância CES. Você precisará utilizar um servidor proxy específico para a região na qual seu dispositivo está localizado. Por exemplo, se seu nome de host de login for esa1.test.iphmx.com, você usaria um dos servidores proxy iphmx.com na região dos EUA.
AP (ap.iphmx.com)
f15-ssh.ap.iphmx.com
f16-ssh.ap.iphmx.com
AWS (r1.ces.cisco.com)
p3-ssh.r1.ces.cisco.com
p4-ssh.r1.ces.cisco.com
CA (ca.iphmx.com)
f13-ssh.ca.iphmx.com
f14-ssh.ca.iphmx.com
UE (c3s2.iphmx.com)
f10-ssh.c3s2.iphmx.com
f11-ssh.c3s2.iphmx.com
UE (eu.iphmx.com)
f17-ssh.eu.iphmx.com
f18-ssh.eu.iphmx.com
EUA (iphmx.com)
f4-ssh.iphmx.com
f5-ssh.iphmx.com
Nome do host de login
Esse é o nome de host não proxy do CES ESA ou SMA e começará com algo como esa1 ou sma1, e pode ser encontrado na parte superior direita da página da Web quando você for fazer login na Interface de Usuário da Web (WUI). O formato deve ser o seguinte: esa[1-20].<alocação>.<datacenter>.com ou sma[1-20].<alocação>.<datacenter>.com.
Gerando um par de chaves SSH
Para começar a acessar seus dispositivos CES, a primeira coisa que você precisará fazer é gerar um par de chaves SSH privado/público e, em seguida, fornecer a chave pública para o TAC da Cisco. Depois que o Cisco TAC tiver importado sua chave pública, você poderá prosseguir para as próximas etapas. Não partilhe a chave privada.
Para as etapas abaixo, o tipo de chave deve ser RSA com um comprimento de bit padrão de 2048.
Para Windows:
PuTTYgen ou uma ferramenta semelhante pode ser usada para gerar pares de chaves. Você também pode seguir as instruções abaixo se utilizar o Subsistema do Windows para Linux (WSL).
Para Linux/macOS:
Em uma nova janela de terminal, você pode executar ssh-keygen para criar um par de chaves.
Exemplo:
ssh-keygen -t rsa -b 2048 -f ~/.ssh/mykey
Where:
ssh-keygen -t
-b
-f
Depois que um par de chaves SSH tiver sido criado, forneça sua chave pública ao Cisco TAC para importação e, em seguida, prossiga para a configuração do cliente. Não partilhe a chave privada.
Configurando o cliente SSH
Observação: a conexão SSH para acesso CLI não é feita diretamente ao dispositivo CES, mas sim através de um túnel SSH encaminhado através do seu host local que está diretamente conectado a um de nossos proxies SSH. A primeira parte da conexão será com um de nossos servidores proxy e a segunda será com a porta de encaminhamento de túnel SSH no seu host local.
Para Windows:
Usaremos PuTTY como exemplo, portanto observe que as etapas podem precisar ser modificadas um pouco se estiver usando um cliente diferente. Além disso, certifique-se de que o cliente que estiver usando foi atualizado para a versão mais recente disponível.
Windows - Etapa 1 - Conectar-se ao proxy SSH e abrir porta de encaminhamento
Para o nome de host, insira no servidor proxy aplicável à sua alocação de CES.
Expanda Conexão, clique em Dados e digite dh-user para o nome de usuário de login automático.
Com o Connection ainda expandido, clique em SSH e marque para ativar Não iniciar um shell ou comando.
Expanda SSH, clique em Auth e navegue até a sua chave privada recém-criada.
Com o SSH ainda expandido, clique em Túneis, forneça uma porta de origem para encaminhamento local (qualquer porta disponível no seu dispositivo), digite o nome de host de login (não o nome de host que começa com dh) do seu dispositivo CES e clique em Adicionar.
Caso deseje adicionar vários dispositivos (por exemplo: esa1, esa2 e sma1), você pode adicionar portas de origem e nomes de host adicionais. Em seguida, todas as portas adicionadas serão encaminhadas quando esta sessão for iniciada.
Após concluir as etapas acima, retorne à categoria de sessão e nomeie e salve sua sessão.
Windows - Etapa dois - Conectando ao CLI do dispositivo CES
Abra e conecte-se à sessão que acabou de criar.
Enquanto mantém a sessão do servidor proxy SSH aberta, abra uma nova sessão PuTTY clicando com o botão direito do mouse na janela e selecionando Nova Sessão, digite 127.0.0.1 para o endereço IP, digite a porta de origem usada anteriormente na etapa 5 e clique em Abrir.
Depois de clicar em Abrir, você será solicitado a inserir suas credenciais CES e deverá ter acesso à CLI. (Essas credenciais seriam as mesmas usadas para acessar a WUI)
Para Linux/macOS:
Linux/MacOS - Etapa 1 - Conectar-se ao proxy SSH e abrir a porta de encaminhamento
Em uma nova janela de terminal, digite o seguinte comando:
Isso abrirá uma porta no cliente local para ser encaminhada ao host e à porta fornecidos no lado remoto.
Linux/macOS - Segunda etapa - Conexão com a CLI do dispositivo CES
Na mesma janela de terminal ou na nova janela, digite o comando abaixo.
Depois de digitado, você será solicitado a digitar sua senha CES e deverá ter acesso à CLI. (Essas credenciais seriam as mesmas usadas para acessar a WUI)
Feedback