SDM(Security Device Manager)
是Cisco公 司提供的全新图形化路由器管理工具。该工具利用WEB界面、Java技 术和交互配置向导使得用户无需了解命令行接口 (CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置--甚至连QoS、Easy ××× Server、IPS、DHCP Server、动态路由协议等令中 级技术人员都头疼的配置任务也可以利用SDM轻松而快捷地完成,配置逻辑 严密、结构规范,真是令人震惊。使用SDM进行管理时,用户到路由器之间使用加密的HTTP连接及SSH v2协议,安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。
要支持SDM管理,路由器必须进行以下配置:
ip http server //允许web接口
ip https server
ip http authentication local
ip http timeout-policy idle 600 life 86400 request 10000 // 修改web接口超时参数
user mize privilege 15 secret 0 netbuddy.org // 必须是secret,不能用password关键字
line vty 0 4
login local
transport input telnet ssh //允许telnet和ssh
<!--[endif]-->
要支持SDM管理,路由器必须进行以下配置:
ip http server //允许web接口
ip https server
ip http authentication local
ip http timeout-policy idle 600 life 86400 request 10000 // 修改web接口超时参数
user mize privilege 15 secret 0 netbuddy.org // 必须是secret,不能用password关键字
line vty 0 4
login local
transport input telnet ssh //允许telnet和ssh
SDM
程 序既可以安装在PC上,也可以安装在路由器上。安装在PC上 能节约路由器的内存并且可以它来管理其他支持SDM管理的路由 器,但是由于IE默认禁止网页访问本机资源,需要修改IE的安全设 置。安装到路由器时基本安装需要大约4M Flash空间, 组件Cisco SDM Express(需要1.5M Flash)只用于路由器的初始化配置,无须安装。
将SDM安 装到路由器之后,在IE中输入http://路 由器IP地址,就可以开始使用SDM了。以 下是几个图例:
SDM 应用画面 1.美观的管理界面,一目了然地列出实时的CPU、内存利用率以及端口状态、×××、防火墙、Log等信息
SDM 应用画面 1.美观的管理界面,一目了然地列出实时的CPU、内存利用率以及端口状态、×××、防火墙、Log等信息
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
SDM
应用画面
2.
:实时观察端口流量,根据需要可以选择包数量、字节数、错误数等 指标
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
SDM
应用画面
3.
:安全审计功能--检查并引导您关闭finger、pad、 tcp&udp small services、ip soure route、snmp等不安全的功能,启用password encryption、banner等 功能,给http、vty加上源地址限制以 加强路由器安全性
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
SDM
应用画面
4.
:通过SDM能够配置的功能太多了:NTP、、SNMP、DNS、AAA、NAT...本 图中显示了一个应用到端口上的访问控制列表--也是通过SDM进 行配置的。
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
接下来通过一个实例给大家演示一下到底怎样设置:
这真是一个好软件,下面就让我就带着大家来分享这个软件的神奇 吧!
这里我用小凡来模拟一个实验环境,
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
小凡的设备选型:
在这里我设置小凡和真实的计算机相连,即选择桥接到PC,在这里要注意PC的桥接参数配置应和计算机的真实 网卡对应。把计算出来的参数复制到这里,单击下一步
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
模块的设置:(在这里我设置交换机是16E的,路由器是4E。)
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
连接设置:(严格根据实验的拓扑图连接,保证实验少出错。)
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
先设置路由器的接口IP地 址:
R1
的配置:
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
为了管理的方便,我在这里设置交换机的管理VLAN1的IP地址,这个可不是必需的,但设置后管理 很方便哦,所以这里我就设置了。
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
客户机的IP设 置为192.168.6.2
客户机上PING路 由器的IP:必须保证你的PC机可以和虚拟 的路由器通信。
<!--[if !vml]--><!--[endif]-->
开始远程操作之前要把你的IE的 级别设置到中。太高了可能就不能通过WEB方式管理路由器了。
<!--[endif]-->
开始之前必须先安装SDM软 件。
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
SDM
启动页面:
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
这是一些声明:选择是
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
正在进入
………
.
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
开始页面:进来了,就让我们开始设置吧
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
选择接口,点击编辑:
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
选择路由:可以设置RIP。 静态的,OSPF和EIGRP
RIP
的一个简单实例:
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
OSPF
添加实例:
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
编辑完后,开始上传:
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
点击NAT设 置相关内容:
<!--[if !vml]-->
<!--[endif]-->
<!--[endif]-->
选择其他,这里可以设置如DHCP,DNS等:
<!--[if !vml]-->
安装注意事项;
1,安装SDM先需要安装java虚拟机,可喜的SDM在安装过程中,会检查你的系统环境是否有 java虚拟机,如果没有会自动链接到java官方站点,按照提示下载安装java即可,安装完成,再次打卡SDM安装文件,按提示,下一步,将SDM安 装到你的PC上。
2,等待安装完成之后,通过Console,或者Telnet到路由器,配置必须的登陆参数,如 果你的PC上网是通过代理,切记一定要去掉代理,再来用SDM登陆路由器。
转载于:https://blog.51cto.com/yuxin/317151
605
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
