SDM配置全攻略
思科路由器及安全配置工具(SDM)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

产品简介

Cisco SDM 是一种直观且基于 Web 的设备管理工具,用来管理以 Cisco IOS® 软件为基础的路由器。Cisco SDM 可通过智能向导简化路由器及安全配置过程,对于客户及 Cisco 合作伙伴而言,有了这些向导,不必对命令行接口(CLI)有专门的了解,就能快速便捷地部署、配置和监控 Cisco Systems® 路由器。

SDM的关键特性

·                                 易用性针对思科路由器的路由、交换、安全、QoS管理的图形化用户界面

·                                 应用智能关于不同IOS功能之间的交互、行业最佳实践和TAC推荐配置的知识

·                                 实时图形化监控和基于角色的访问权限

·                                 便于理解的路由器和网络资源使用情况图表。只读的用户档案。

·                                 WAN×××诊断与关于恢复措施的TAC知识库集成的第二层及其以上的诊断

SDM使用场合

·                                 思科路由器前期部署

·                                 IOS安全管理

·                                 日常路由器管理(监控和诊断)

 

·                                 Cisco 安全设备管理工具:Cisco SDM,简称SDM

·                                        SDM(Security Device Manager)Cisco公司提供的全新图形化路由器管理工具。SDM在新版CCNP第三门课程ISCW1.0中重点讲解,该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括:QoSEasy ××× ServerIPSDHCP Server、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化网络管理员的工作量和出错的概率。使用SDM进行管理时,用户到路由器之间使用加密的HTTP连接及SSH v2协议,安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM

·                                        SDM在设备上默认Http(s)管理IP<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.0.10.1;所以如果采用默认配置登陆的话一定要保证PC的地址在10.0.10.0网段。SDM的默认用户名是cisco,密码也是cisco.

·                                       SDM程序既可以安装在PC上,也可以安装在路由器上。安装在PC上能节约路由器的内存并且可以它来管理其他支持SDM管理的路由器,但是这种模式下不能执行恢复默认的操作,另外由于IE默认禁止网页访问本机资源,需要修改IE的安全设置(打开IE浏览器(以IE7.0为例)的工具菜单,选择“Internet选项,选择高级选项卡,在设置里找到允许活动内容在我的计算机上运行*,启用该功能;另外在隐私选项卡中将打开窗口阻止程序关闭)。安装到路由器时基本安装需要大约45M Flash空间,组件Cisco SDM Express(需要1.5M Flash)只用于路由器的初始化配置无须安装。

·                                        SDM下载地址为:http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm(需要CCO账号),下载并解压SDM-V21.zip,运行Setup程序即可进行SDM的安装。在安装SDM之前要求安装JRE 1.5,如果尚未安装,可以到Sun 网站下载安装。

·                                        SDM安装到路由器之后,路由器必须进行以下配置才能支持SDM管理工具:

·                                          ip http server //允许http登陆

·                                          ip https server //允许https登陆

·                                          ip http authentication local //指定本地认证

·                                          ip http timeout-policy idle idle-number life life-number request request-number   //修改web接口超时参数

·                                          user username privilege 15 secret 0 secret  //必须是secret,不可用password关键字

·                                        如果需要telnet 或者ssh远程登陆设备,则增加以下配置命令:
          line vty 0 Xx随平台不同而不同)

·                                           login local

·                                           transport input telnet ssh  //允许telnetssh

·                                
       如果以上步骤配置正确、完整,则在IE中输入http://路由器IP地址,就可以开始使用SDM了。如果是第一次登陆SDM则提示修改默认用户名cisco ,以及默认密码cisco

·                                  

安装注意事项;

1,安装SDM先需要安装java虚拟机,可喜的SDM在安装过程中,会检查你的系统环境是否有java虚拟机,如果没有会自动链接到java官方站点,按照提示下载安装java即可,安装完成,再次打卡SDM安装文件,按提示,下一步,将SDM安装到你的PC上。

 

2,等待安装完成之后,通过Console,或者Telnet到路由器,配置必须的登陆参数,如果你的PC上网是通过代理,切记一定要去掉代理,再来用SDM登陆路由器。