コンテンツセキュリティに関するFAQ：コンテンツセキュリティアプライアンスのCLIにアクセスする方法を教えてください。

はじめに

このドキュメントでは、Ciscoコンテンツセキュリティアプライアンス(ASA)上のTelnetまたはセキュアシェル(SSH)クライアントを介してCLIにアクセスする方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• Cisco Email Security Appliance (ESA)
• Cisco Web Security Appliance (WSA)
• Cisco セキュリティ管理アプライアンス（SMA）
• AsyncOS

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• Cisco ESA AsyncOS、すべてのバージョン
• Cisco WSA AsyncOS、すべてのバージョン
• Cisco SMAバージョンAsyncOS、すべてのバージョン

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

注：このドキュメントでは、シスコによる保守およびサポートの対象でないソフトウェアを参照しています。この情報は、利便性のために無償で提供されています。さらにサポートが必要な場合は、ソフトウェアのベンダーに連絡してください。

コンテンツ セキュリティ アプライアンスの CLI にどのようにアクセスしますか。

TelnetクライアントまたはSSHクライアントを使用して、アプライアンスのCLIにアクセスできます。ただし、Telnetプロトコルは暗号化されていないため、Telnet経由でアプライアンスにログインすると、クレデンシャルが盗まれやすくなります。

シスコでは、すべての実稼働マシンでSSHクライアントを使用することを推奨しています。また、標準のMicrosoft Windows Telnetクライアントは使用が困難です。工場出荷時のデフォルトでは、Telnetは管理ポートに設定されています。

Telnetを無効にするには、次の手順を実行します。

1. Web GUI にログインします。
   
   
2. Network > IP Interfacesの順に移動します。
   
   
3. 編集するインターフェイスの名前をクリックします。
   
   
4. ServicesフィールドのTelnetチェックボックスをオフにします。
   
   

SSH（ポート22）経由でアプライアンスにアクセスするには、次の手順を実行します。

1. Microsoft WindowsにPuTTYなどのSSHクライアントをインストールします。
   
   
2. SSHクライアントを起動します。
   
   
   1. アプライアンスのホスト情報(c650.example.comなど)を追加します。
      
      
   2. Loadをクリックします。
      
      
   3. ユーザ名を入力します。
      
      
   4. パスワードを入力します。
      
      
3. *nixを使用してコマンドプロンプトを開きます。
   
   
4. $ ssh exampleC650.comコマンドを入力します。
   
   
5. 別のユーザを指定する必要がある場合は、$ ssh <user>@exampleC650.comコマンドを入力します。ユーザ名がadminの場合は、$ ssh admin@C650.example.comコマンドを入力します。
   
   

Telnet経由でアプライアンスにアクセスするには、次の手順を実行します。

注：アクセスにはSSHクライアントを使用することを推奨します。Telnetの使用は推奨しません。

1. コマンド プロンプトを開きます。
   
   
2. telnet c650.example.comコマンドを入力します。
   
   
3. ユーザ名を入力します。
   
   
4. パスワードを入力します。