在测试***的过程中发现网上资料少少,于是自己花点力气写几篇普及教程,希望转贴的朋友给与支持,不要忘记署上原创是水煮豆豆的大名,嘿嘿~
Cisco给我们提供了管理路由器的很好的安全工具SDM,同时也给我们提供了很好的×××解决方案,包括easy ***,web ***和cisco security desktop。那么我们就用这两种软件的结合来帮助我们快速架构***网络。
注意,本文不讨论CLI部分的内容,如果需要这部分进阶内容,可以参考Cisco官方网站,或者通过本文实现后查询路由器running配置。
前提准备部分:路由器或主机安装了SDM,主机安装了java环境1.4.2以上版本。这部分功课不会的请面壁5分钟,然后自己去恶补。
通过浏览器调用或本机运行SDM,进入***配置部分。
 
注意你的IOS特性集,要支持web***和scd。可以看到我们还没有安装这两个包。

这里分别用到sslclient-win-1.1.1.164.pkg和securedesktop-ios-3.1.1.33-k9.pkg两个包,请对号入座;不过错了Cisco会自动BS你的~^_^(没有包的可以找我要,Free,8要告诉Cisco哦~)
装好后如图:
 
接下来开始干活。其实只配easy***是不需要安装这些的,他们是为了后面的web***和scd服务的,不过作为完整性,这里先讲了~
点到最前面的***部分,然后launch design guide。

 
点NEXT,开始智力问答。
选公司网管
选远程用户
选yes
看完一堆废话
开始launch wizard
问你要不要AAA,选yes
跳出如下窗口,现在才真正开始配置***:

选择接口和预共享密钥,注意接口要你主机可以到达的哦,预共享也可以用别的,随你安全性要求而定。
接下来都默认,认证方式选择本地,做测试嘛,如果你的***用户多,建议架设认证服务器审计一下,这年头,安全是NO.1
接下来配置接入地址池和预共享密钥。
完成以后别忘记构上test测试一下,以防万一。

然后在PC机上安装cisco *** client,没有的可以问我要,网上也遍地都是。
设置连接名称,用户和密码,这里的用户和密码是刚才配置***组策略里面的用户和密码。
 
设置完成后保存,然后点击connect
 

这时弹出窗口问的密码是路由器的登录密码,就是AAA认证的账户。
看到没有出错信息,右下角图标的小锁合上时,就表示已经成功了。
可以用ipconfig查看有没有正确分配到地址,如果游问题也可以开启log查看哪个环节不正常。
***连接以后可以在SDM的monitor中查看: