購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
476
閲覧回数
0
いいね!
0
コメント

CES: SSHコマンドによるCLIアクセス

Masaki Yamauchi
Cisco Employee
Cisco Employee

‎2024-07-27 10:53 PM

 

 

はじめに

 

CESへのCLIアクセスは、SSH Proxyを経由してローカルポートフォーワードで行います。本稿ではSSHコマンドでCESへCLIアクセスする方法をご紹介します。

SSH_proxy.png
 

 

CLIアクセスに必要な情報 

 

CESへのアクセスに必要な以下の情報をあらかじめご用意ください。不明な情報がある場合は購入元やCISCOへご確認ください。 

SSH Proxyの 
- FQDN
- username 

接続先SEG/SMAの 
- FQDN
- Username/Password 

なお、接続先SEG/SMAのFQDNは、esa1.xxx-xx.ap.iphmx.comのような形となっています。dhから始まるGUIアクセス専用のURLとは別のものです。

 

 

鍵の生成

 

SSH Proxyへのアクセスは公開鍵認証が使われています。ssh-keygenコマンドで鍵を生成します。

ssh-keygen -t <暗号化形式> -b <ビット数> -f <ファイル名>

コマンド例:

bash-3.2$ ssh-keygen -t rsa -b 2048 -f ~/.ssh/ceskey
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): パスフレーズを設定
Enter same passphrase again: パスフレーズを再入力


秘密鍵と公開鍵が生成されたことを確認します。

bash-3.2$ ls ~/.ssh
ceskey ceskey.pub

 

 

公開鍵の登録

 

以下の情報と共に公開鍵をCISCOへ提出します。

SSH利用ユーザーの情報:
- Email Address
- First Name
- Last Name

公開鍵の登録には数日必要です。CISCOから登録が完了した旨の連絡があります。その後CESへのアクセスが可能となります。

 

 

CESへのアクセス

 

ローカルポートフォーワードのポートを開きます。

ssh -i <秘密鍵> -l <SSH Proxyのユーザ名> -N -f <SSH ProxyのFQDN> -L <ローカルポート転送に利用するポート番号>:<SEG/SMAのFQDN>:<SEG/SMAのポート番号>

コマンド例:

bash-3.2$ ssh -i ~/.ssh/ceskey -l dh-xxx -N -f fxx-ssh.ap.iphmx.com -L 2200:esa1.xxx-xx.ap.iphmx.com:22
THIS SYSTEM IS RESTRICTED TO AUTHORIZED USERS FOR AUTHORIZED
USE ONLY. UNAUTHORIZED ACCESS IS STRICTLY PROHIBITED AND MAY
BE PUNISHABLE UNDER THE COMPUTER FRAUD AND ABUSE ACT OF 1986 
OR OTHER APPLICABLE LAWS. IF NOT AUTHORIZED TO ACCESS THIS 
SYSTEM, DISCONNECT NOW. BY CONTINUING, YOU CONSENT TO YOUR 
KEYSTROKES AND DATA CONTENT BEING MONITORED. ALL PERSONS ARE
HEREBY NOTIFIED THAT THE USE OF THIS SYSTEM CONSTITUTES
CONSENT TO MONITORING AND AUDITING.
Enter passphrase for key 'ceskey': 秘密鍵のパスフレーズを入力
ローカルポートフォーワードのポート番号は、一般的に1024-65535の間で任意のものを指定します。この例では2200を指定しています。

 

ローカルポート経由でSEG/SMAへログインします。

ssh <SEG/SMAのユーザ名>@127.0.0.1 -p <ポート転送のポート番号>

コマンド例:

bash-3.2$ ssh username@127.0.0.1 -p 2200
(username@127.0.0.1) username@esa1.xxx-xx.ap.iphmx.com's password: SEG/SMAのログインパスワードを入力 

 

以上で、CESへのアクセスが完了します。

 

 

参考ドキュメント


Accessing the Command Line Interface (CLI) of Your Cloud Email Security (CES) Solution
https://www.cisco.com/c/en/us/support/docs/security/cloud-email-security/214281-accessing-the-command-line-interface-cl.html

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents