思科路由器及安全配置工具(SDM)
产品简介:Cisco SDM 是一种直观且基于 Web 的设备管理工具,用来管理以 Cisco IOS® 软件为基础的路由器。Cisco SDM 可通过智能向导简化路由器及安全配置过程,对于客户及 Cisco 合作伙伴而言,有了这些向导,不必对命令行接口(CLI)有专门的了解,就能快速便捷地部署、配置和监控 Cisco Systems® 路由器。
SDM的关键特性
易用性针对思科路由器的路由、交换、安全、QoS管理的图形化用户界面
应用智能关于不同IOS功能之间的交互、行业最佳实践和TAC推荐配置的知识
实时图形化监控和基于角色的访问权限
便于理解的路由器和网络资源使用情况图表。只读的用户档案。
WAN和VPN诊断与关于恢复措施的TAC知识库集成的第二层及其以上的诊断
SDM使用场合
思科路由器前期部署
IOS安全管理
日常路由器管理(监控和诊断)
Cisco 安全设备管理工具:Cisco SDM,简称SDM。
SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。SDM在新版CCNP第三门课程ISCW1.0中重点讲解,该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括:QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化网络管理员的工作量和出错的概率。使用SDM进行管理时,用户到路由器之间使用加密的HTTP连接及SSH v2协议,安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。
SDM在设备上默认Http(s)管理IP是10.0.10.1;所以如果采用默认配置登陆的话一定要保证PC的地址在10.0.10.0网段。SDM的默认用户名是cisco,密码也是cisco.
SDM程序既可以安装在PC上,也可以安装在路由器上。安装在PC上能节约路由器的内存并且可以它来管理其他支持SDM管理的路由器,但是这种模式下不能执行恢复默认的操作,另外由于IE默认禁止网页访问本机资源,需要修改IE的安全设置(打开IE浏览器(以IE7.0为例)的工具菜单,选择“Internet选项”,选择“高级”选项卡,在“设置”里找到“允许活动内容在我的计算机上运行*,启用该功能;另外在“隐私”选项卡中将“打开窗口阻止程序”关闭)。安装到路由器时基本安装需要大约4-5M Flash空间,组件Cisco SDM Express(需要1.5M Flash)只用于路由器的初始化配置无须安装。
SDM下载地址为:http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm(需要CCO账号),下载并解压SDM-V21.zip,运行Setup程序即可进行SDM的安装。在安装SDM之前要求安装JRE 1.5,如果尚未安装,可以到Sun 网站下载安装。
将SDM安装到路由器之后,路由器必须进行以下配置才能支持SDM管理工具:
ip http server //允许http登陆
ip https server //允许https登陆
ip http authentication local //指定本地认证
ip http timeout-policy idle idle-number life life-number request request-number //修改web接口超时参数
user username privilege 15 secret 0 secret //必须是secret,不可用password关键字
如果需要telnet 或者ssh远程登陆设备,则增加以下配置命令:
line vty 0 X(x随平台不同而不同)
login local
transport input telnet ssh //允许telnet和ssh
如果以上步骤配置正确、完整,则在IE中输入http://路由器IP地址,就可以开始使用SDM了。如果是第一次登陆SDM则提示修改默认用户名cisco ,以及默认密码cisco。
安装注意事项;
1,安装SDM先需要安装java虚拟机,可喜的SDM在安装过程中,会检查你的系统环境是否有java虚拟机,如果没有会自动链接到java官方站点,按照提示下载安装java即可,安装完成,再次打卡SDM安装文件,按提示,下一步,将SDM安装到你的PC上。
2,等待安装完成之后,通过Console,或者Telnet到路由器,配置必须的登陆参数,如果你的PC上网是通过代理,切记一定要去掉代理,再来用SDM登陆路由器。
本文出自 “王万利的博客” 博客
产品简介:Cisco SDM 是一种直观且基于 Web 的设备管理工具,用来管理以 Cisco IOS® 软件为基础的路由器。Cisco SDM 可通过智能向导简化路由器及安全配置过程,对于客户及 Cisco 合作伙伴而言,有了这些向导,不必对命令行接口(CLI)有专门的了解,就能快速便捷地部署、配置和监控 Cisco Systems® 路由器。
SDM的关键特性
易用性针对思科路由器的路由、交换、安全、QoS管理的图形化用户界面
应用智能关于不同IOS功能之间的交互、行业最佳实践和TAC推荐配置的知识
实时图形化监控和基于角色的访问权限
便于理解的路由器和网络资源使用情况图表。只读的用户档案。
WAN和VPN诊断与关于恢复措施的TAC知识库集成的第二层及其以上的诊断
SDM使用场合
思科路由器前期部署
IOS安全管理
日常路由器管理(监控和诊断)
Cisco 安全设备管理工具:Cisco SDM,简称SDM。
SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。SDM在新版CCNP第三门课程ISCW1.0中重点讲解,该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括:QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化网络管理员的工作量和出错的概率。使用SDM进行管理时,用户到路由器之间使用加密的HTTP连接及SSH v2协议,安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。
SDM在设备上默认Http(s)管理IP是10.0.10.1;所以如果采用默认配置登陆的话一定要保证PC的地址在10.0.10.0网段。SDM的默认用户名是cisco,密码也是cisco.
SDM程序既可以安装在PC上,也可以安装在路由器上。安装在PC上能节约路由器的内存并且可以它来管理其他支持SDM管理的路由器,但是这种模式下不能执行恢复默认的操作,另外由于IE默认禁止网页访问本机资源,需要修改IE的安全设置(打开IE浏览器(以IE7.0为例)的工具菜单,选择“Internet选项”,选择“高级”选项卡,在“设置”里找到“允许活动内容在我的计算机上运行*,启用该功能;另外在“隐私”选项卡中将“打开窗口阻止程序”关闭)。安装到路由器时基本安装需要大约4-5M Flash空间,组件Cisco SDM Express(需要1.5M Flash)只用于路由器的初始化配置无须安装。
SDM下载地址为:http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm(需要CCO账号),下载并解压SDM-V21.zip,运行Setup程序即可进行SDM的安装。在安装SDM之前要求安装JRE 1.5,如果尚未安装,可以到Sun 网站下载安装。
将SDM安装到路由器之后,路由器必须进行以下配置才能支持SDM管理工具:
ip http server //允许http登陆
ip https server //允许https登陆
ip http authentication local //指定本地认证
ip http timeout-policy idle idle-number life life-number request request-number //修改web接口超时参数
user username privilege 15 secret 0 secret //必须是secret,不可用password关键字
如果需要telnet 或者ssh远程登陆设备,则增加以下配置命令:
line vty 0 X(x随平台不同而不同)
login local
transport input telnet ssh //允许telnet和ssh
如果以上步骤配置正确、完整,则在IE中输入http://路由器IP地址,就可以开始使用SDM了。如果是第一次登陆SDM则提示修改默认用户名cisco ,以及默认密码cisco。
安装注意事项;
1,安装SDM先需要安装java虚拟机,可喜的SDM在安装过程中,会检查你的系统环境是否有java虚拟机,如果没有会自动链接到java官方站点,按照提示下载安装java即可,安装完成,再次打卡SDM安装文件,按提示,下一步,将SDM安装到你的PC上。
2,等待安装完成之后,通过Console,或者Telnet到路由器,配置必须的登陆参数,如果你的PC上网是通过代理,切记一定要去掉代理,再来用SDM登陆路由器。
本文出自 “王万利的博客” 博客
文章来源地址https://www.toymoban.com/news/detail-452273.html
文章来源:https://www.toymoban.com/news/detail-452273.html
到了这里,关于思科路由器及安全配置工具(SDM配置全攻略)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
