Cisco 安全设备管理工具:SDM

 

 

SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。SDM在新版CCNP第三门课程ISCW1.0中重点讲解,该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括:QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化网络管理员的工作量和出错的概率。使用SDM进行管理时,用户到路由器之间使用加密的HTTP连接及SSH v2协议,安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。

 

 

         SDM在设备上默认Http(s)管理IP是10.0.10.1;所以如果采用默认配置登陆的话一定要保证PC的地址在10.0.10.0网段。SDM的默认用户名是cisco,密码也是cisco.

 

 

    SDM程序既可以安装在PC上,也可以安装在路由器上。安装在PC上能节约路由器的内存并且可以它来管理其他支持SDM管理的路由器,但是这种模式下不能执行恢复默认的操作,另外由于IE默认禁止网页访问本机资源,需要修改IE的安全设置(打开IE浏览器(以IE7.0为例)的工具菜单,选择“Internet选项”,选择“高级”选项卡,在“设置”里找到“允许活动内容在我的计算机上运行*,启用该功能;另外在“隐私”选项卡中将“打开窗口阻止程序”关闭)。安装到路由器时基本安装需要大约4-5M Flash空间,组件Cisco SDM Express(需要1.5M Flash)只用于路由器的初始化配置无须安装。

 

 

 

 

    SDM下载地址为:http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm(需要CCO账号),下载并解压SDM-V21.zip,运行Setup程序即可进行SDM的安装。在安装SDM之前要求安装JRE 1.5,如果尚未安装,可以到Sun 网站()下载安装。

 

 

 

 

将SDM安装到路由器之后,

 

路由器必须进行以下配置才能支持SDM管理工具:

ip http server //允许http登陆
 
 
ip https server //允许https登陆
 
 
ip http authentication local //指定本地认证
 
 
ip http timeout-policy idle idle-number life life-number request request-number   //修改web接口超时参数
 
 
user username privilege 15 secret 0 secret  //必须是secret,不可用password关键字
 
 
如果需要telnet 或者ssh远程登陆设备,则增加以下配置命令:
 
line vty 0 X(x随平台不同而不同)
 
 
login local
 
 
transport input telnet ssh  //允许telnet和ssh
 
 
 
 
如果以上步骤配置正确、完整,则在IE中输入http://路由器IP地址,就可以开始使用SDM了。如果是第一次登陆SDM则提示修改默认用户名cisco ,以及默认密码cisco。
 
cisco SDM 的安装与使用2008-04-02 20:36SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具,该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置。
 
SDM的安装:
 
1.       首先安装JAVA运行环境。
 
2.       安装SDM。
 
 
安装时选择本地安装。SDM在本地安装完成之后,在本地计算机里添加一块虚拟网卡:
 
3.       进入控制面板-添加硬件-手工添加-网络适配器-选择MS LOOPBACK网卡
 
 
4.       安装完成后给这块虚拟网卡设置IP、子网掩码、网关。要注意,这块网卡的IP要与模拟器里的路由器F0/0接口在同一网段内。SDM登录时默认使用的IP为10.10.10.1,也就是说路由器的F0/0接口IP被认为是10.10.10.1 。
 
5.       设置好计算机的IP地址后,一定要将模拟器里的网卡参数指向我们添加的这块虚拟网卡。接下来对路由器进行一些必要的设置,以满足SDM运行的条件:
 
     R(config)#ip http server          //允许http登录
 
     R(config)#ip http authentication local    //指定本地认证
 
     R(config)#ip http timeout-policy idle 600 life 86400 request 10000 
 
idle 600 http连接超时时间(10分钟内无操作则自动断开)
 
life 86400 http最长连接时间(最大24小时)
 
request 10000 http最多允许并发连接数
 
Router(config)#username nlfe privilege 15 secret cisco   //设置用户名、权限和密码
 
     R(config)#line vty 0 4 //开启telnet登陆
 
     R(config-line)#login local //指定telnet登陆使用本地密码认证
 
     R(config-line)#transport input telnet ssh //指定登陆使用SSH方式

 

6.       在完成以上配置后,我们就可以使用SDM来登陆路由器了。

 

 

通过SDM登陆到路由器上之后,我们就可以像CLI下一样,对路由器来进行配置了。

 

与本文配套的模拟器和使用说明见下载目录

 

 

 

http://www.bibidu.com/fileview-308835.html点立即下载进下载页面在立即下载处

 

http://www.7747.net/Soft/200712/8377.html

 

相关http://product.zdnet.com.cn