Cisco 安全设备管理工具(SDM)配置详解

大家在学习其他技术的时候，尤其是一些初学者，总会找到一些图形化管理工具辅助管理，比如管理MySQL的PHPMyAdmin，管理Linux的Webmin，那么管理Cisco这种网络设备是不是也有图形化管理程序呢？答案是肯定，思科公司针对一些初级人员推出的图形化管理工具Cisco Router and Security Device Manager，也就是我们常说的SDM即可轻松的解决此问题，当然，不要有了图形化管理工具就不去学习思科技术了，图形化管理工具只是替代命令的工具，有了它大家可以不用去记那么多复杂的命令了，但是原理依然要掌握，不然如果你连什么是VPN都不知道，该如何去配置呢？

看到这里相信你一定非常想一睹SDM的芳容，呵呵，不要着急，先做一下准备工作。

用到的工具有

1、DynamipsGUI

一款非常优秀的模拟软件，可以模拟真实的IOS环境，而非一般的模拟软件那样模拟命令，所以，在这款模拟器下你会有种错觉是在真实的环境。不要以为他有多么难学，初学者可能感觉配置比较麻烦，但是用了一段时间你会发现这才是真正的模拟器，会对你日后接触真是机器有很大的帮助。软件的官方网站是[url]www.dynamipsgui.com[/url]，大家可以到网站上下载最新版本，软件为免费软件，自愿注册，未注册版本只是在标题上显示未注册版本，不限制任何功能，与注册版功能完全相同。

2、SecureCRT

一款非常优秀的远程连接管理软件，支持多种协议，使用方便。推荐大家使用，包括以后到企业去工作，笔记本电脑中也是必须安装这个软件的。我们用它来链接我们的网络设备。

3、unzip-c7200-advsecurityk9-mz.124-11.T.bin

思科的大部分IOS都是支持SDM，如果你发现你的设备不支持，请下载最新版本的IOS。

4、jre-6u3-windows-i586-p-s

Java的运行环境，SDM是基于Java开发的Web应用程序，所以，要Java虚拟机的支持。

5、SDM-V241-zh

我们的主角，SDM，大家下载中文版，当然如果你的英文比较好也可以用英文的。

实验拓扑图

图1

 

 

实验步骤

1、为计算机添加Loopback，设置IP地址为192.168.1.20

 

 

2、安装jre-6u3-windows-i586-p-s，很简单，点击接受软件就开始自动安装，没等你反应过来点击完成就安装好了。

 

 

3、安装我们的主角SDM

1）点击下一步

 

 

2）接受许可协议

 

 

3）选择安装到本地计算机，当然也可以安装到路由器上，大约占用4兆的空间，但是会消耗一定的路由器资源，所以，建议大家不要把软件安装到路由器上，而是安装的本地计算机，毕竟我们的计算机配置比较强悍，应付这种小软件游刃有余，而路由器的资源让给路由器用比较好。

 

 

4）选择程序存放目录，我的习惯是把程序都放到D盘，呵呵，看你的个人喜好了。

 

 

5）点击安装。我本来想抓图了，但是安装过程太快了，没有抓到。

6）安装完成了

 

 

先不要着急，我们需要配置一下路由器，启用http服务。

具体配置如下

Router>en   //进入特权模式

Router#conf t   //进入全局配置模式

Router(config)#hostname xiaowu   //修改路由器的名字为xiaowu

xiaowu(config)#int f0/0   //配置f0/0接口

xiaowu(config-if)#ip address 192.168.1.30 255.255.255.0   //配置IP地址

xiaowu(config-if)#no shut   //启用接口

xiaowu(config-if)#exit   //退出接口配置模式

xiaowu(config)#ip http server    //启用http服务

xiaowu(config)#username xiaowu privilege 15 secret 51cto   //添加一个用户xiaowu，设置权限级别为15，同时增加一个加密的密码为51cto

xiaowu(config)#line vty 0 4   //设置vty接口

xiaowu(config-line)#password xiaowu   //密码为xiaowu

xiaowu(config-line)#login   //启用本地验证

至此，路由器上的配置就完成了，我们可以用SDM链接路由器了

1）在输入地址中输入与本地桥接的端口，也就是F0/0口的IP地址192.168.1.30，然后点击启动

 

 

2）启动后会打开浏览器，提示安全保护，我们允许其运行

3）如果你允许运行后在却看到了下面的窗口，一堆代码，那么不要慌

 

 

打开你的IE选项，在高级中找到下图所画位置，并在前面的方块打上一个勾。

 

 

然后关闭你的浏览器，重新运行SDM，你会看到一个安全警告，我们点击运行

 

 

4）你会看到载入路由器配置信息的进度条，马上就要成功啦

 

 

5）恭喜你，已经成功运行SDM了

 

 

你首先看到的是主页，里面有整个设备的信息概述。大家看到这个小工具的界面非常简洁友好。我比较喜欢。

现在大家就可以在这里不用敲击一个命令而完成想要的配置了，具体如何配置各项服务，可以参考软件的使用文档。

至此，你已经完成了SDM的安装配置，以后没人的时候可以偷偷用这个工具完成想要的实验了，呵呵，但是千万别忘记学命令哦。

 

 

相关名词解释：

Cisco 安全设备管理工具：Cisco SDM，简称SDM。

SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。SDM在新版CCNP第三门课程ISCW1.0中重点讲解，该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括：QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化网络管理员的工作量和出错的概率。使用SDM进行管理时，用户到路由器之间使用加密的HTTP连接及SSH v2协议，安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。 

本文转自 Jhuster 51CTO博客，原文链接：http://blog.51cto.com/xwnet/115652，如需转载请自行联系原作者