思科路由器及安全配置工具(SDM)
產(chǎn)品簡介:Cisco SDM 是一種直觀且基于 Web 的設(shè)備管理工具，用來管理以 Cisco IOS® 軟件為基礎(chǔ)的路由器。Cisco SDM 可通過智能向?qū)Ш喕酚善骷鞍踩渲眠^程，對于客戶及 Cisco 合作伙伴而言，有了這些向?qū)?，不必對命令行接口（CLI）有專門的了解，就能快速便捷地部署、配置和監(jiān)控 Cisco Systems® 路由器。

SDM的關(guān)鍵特性
易用性針對思科路由器的路由、交換、安全、QoS管理的圖形化用戶界面
應(yīng)用智能關(guān)于不同IOS功能之間的交互、行業(yè)最佳實踐和TAC推薦配置的知識
實時圖形化監(jiān)控和基于角色的訪問權(quán)限
便于理解的路由器和網(wǎng)絡(luò)資源使用情況圖表。只讀的用戶檔案。
WAN和VPN診斷與關(guān)于恢復(fù)措施的TAC知識庫集成的第二層及其以上的診斷
SDM使用場合
思科路由器前期部署
IOS安全管理
日常路由器管理（監(jiān)控和診斷）

Cisco 安全設(shè)備管理工具：Cisco SDM，簡稱SDM。

SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器管理工具。SDM在新版CCNP第三門課程ISCW1.0中重點講解，該工具利用WEB界面、Java技術(shù)和交互配置向?qū)沟糜脩魺o需了解命令行接口(CLI)即可輕松地完成IOS路由器的狀態(tài)監(jiān)控、安全審計和功能配置包括：QoS、Easy VPN Server、IPS、DHCP Server、動態(tài)路由協(xié)議等配置任務(wù)也可以利用SDM輕松而快捷地完成。使用SDM可以簡化網(wǎng)絡(luò)管理員的工作量和出錯的概率。使用SDM進行管理時，用戶到路由器之間使用加密的HTTP連接及SSH v2協(xié)議，安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型號都已經(jīng)可以支持SDM。

SDM在設(shè)備上默認Http(s)管理IP是10.0.10.1；所以如果采用默認配置登陸的話一定要保證PC的地址在10.0.10.0網(wǎng)段。SDM的默認用戶名是cisco，密碼也是cisco.

SDM程序既可以安裝在PC上，也可以安裝在路由器上。安裝在PC上能節(jié)約路由器的內(nèi)存并且可以它來管理其他支持SDM管理的路由器，但是這種模式下不能執(zhí)行恢復(fù)默認的操作，另外由于IE默認禁止網(wǎng)頁訪問本機資源，需要修改IE的安全設(shè)置（打開IE瀏覽器（以IE7.0為例）的工具菜單，選擇“Internet選項”，選擇“高級”選項卡，在“設(shè)置”里找到“允許活動內(nèi)容在我的計算機上運行*，啟用該功能；另外在“隱私”選項卡中將“打開窗口阻止程序”關(guān)閉）。安裝到路由器時基本安裝需要大約4－5M Flash空間，組件Cisco SDM Express(需要1.5M Flash)只用于路由器的初始化配置無須安裝。

SDM下載地址為：http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm(需要CCO賬號)，下載并解壓SDM-V21.zip，運行Setup程序即可進行SDM的安裝。在安裝SDM之前要求安裝JRE 1.5，如果尚未安裝，可以到Sun 網(wǎng)站下載安裝。

將SDM安裝到路由器之后，路由器必須進行以下配置才能支持SDM管理工具：
ip http server //允許http登陸
ip https server //允許https登陸
ip http authentication local //指定本地認證
ip http timeout-policy idle idle-number life life-number request request-number //修改web接口超時參數(shù)
user username privilege 15 secret 0 secret //必須是secret，不可用password關(guān)鍵字
如果需要telnet 或者ssh遠程登陸設(shè)備，則增加以下配置命令：
line vty 0 X（x隨平臺不同而不同）
login local
transport input telnet ssh //允許telnet和ssh

如果以上步驟配置正確、完整，則在IE中輸入http://路由器IP地址，就可以開始使用SDM了。如果是第一次登陸SDM則提示修改默認用戶名cisco ，以及默認密碼cisco。

安裝注意事項；

1，安裝SDM先需要安裝java虛擬機，可喜的SDM在安裝過程中，會檢查你的系統(tǒng)環(huán)境是否有java虛擬機，如果沒有會自動鏈接到j(luò)ava官方站點，按照提示下載安裝java即可，安裝完成，再次打卡SDM安裝文件，按提示，下一步，將SDM安裝到你的PC上。

2，等待安裝完成之后，通過Console,或者Telnet到路由器，配置必須的登陸參數(shù)，如果你的PC上網(wǎng)是通過代理，切記一定要去掉代理，再來用SDM登陸路由器。


本文出自 “王萬利的博客” 博客

最新評論