路由从此简单 cisco SDM

network

路由从此简单 cisco SDM 下载 使用
SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置--甚至连QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等令中级技术人员都头疼的配置任务也可以利用SDM轻松而快捷地完成，配置逻辑严密、结构规范，真是令人震惊。使用SDM进行管理时，用户到路由器之间使用加密的HTTP连接及SSH v2协议，安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。 （转）

1.所须文件
SDM（本文最下方提供）
JRE （笔者的是J2SE Runtime Environment Update 6）
dynamips ccna for 工大瑞普（本站提供下载）
2.安装SDM
SDM可以安装在PC上也可以安装在路由器上。安装到路由器时提示无法打开RCP，可能是笔者的IOS不支持，快考试了，考完后再搞。
安装到pc，和通常安装软件一样，不费话了。
对路由进行设置：
router(config)#ip http server
router(config)#username [your name] privilege 15 password [your password]
router(config)#line vty 0 4
router(config－if)#login local           //开启本地验证
router(config－if)#transport input telnet  //telnet 登陆模式
router(config)#interface f0/0      //笔者的f0/0口与虚拟交换机相连，交换机再与我的PC相连
router(config-if)#ip add 192.168.1.1 255.255.255.0    //要和PC在同一网段，检查能否ping通
router(config-if)#no shut

运行桌面上的Cisco SDM (Chinese Edition)。输入路由器与PC连接接口的ip，即192.168.1.1
启动后进去一个网页，如果此页的强出窗口被拦截，请允请阻止的内容。强出的窗口是一堆代码，然后在此页右击点刷新，稍后就会启动SDM（注释1）。之后强出“请输入ssh凭证”，因为本文目的没有考虚安全问题，仅能达到能用的目的，所以ssh没有启用，此处随便填，确定后，出现“输入远程登陆凭证”，用户名密码为username 所指定的内容。然后方可进入SDM。
进入后可以对软件进行更新，最新版为2.34。更新包其实就是2.34的安装包（SDM-v234-zh.zip），下载完后，可以去IE临时目录里找到，备份出来。


注释1：如果此时没有启动SDM请进行如下设置，控制面版—>java—>高级—><applet>标记支持—>Inernet explore前打上钩即可。

network

思科路由器及安全配置工具(SDM)
产品简介
Cisco SDM 是一种直观且基于 Web 的设备管理工具，用来管理以 Cisco IOS&reg; 软件为基础的路由器。Cisco SDM 可通过智能向导简化路由器及安全配置过程，对于客户及 Cisco 合作伙伴而言，有了这些向导，不必对命令行接口（CLI）有专门的了解，就能快速便捷地部署、配置和监控 Cisco Systems&reg; 路由器。

SDM的关键特性
易用性针对思科路由器的路由、交换、安全、QoS管理的图形化用户界面
应用智能关于不同IOS功能之间的交互、行业最佳实践和TAC推荐配置的知识
实时图形化监控和基于角色的访问权限
便于理解的路由器和网络资源使用情况图表。只读的用户档案。
WAN和VPN诊断与关于恢复措施的TAC知识库集成的第二层及其以上的诊断
SDM使用场合
思科路由器前期部署
IOS安全管理
日常路由器管理（监控和诊断）

network

SDMSDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置--甚至连QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等令中级技术人员都头疼的配置任务也可以利用SDM轻松而快捷地完成，配置逻辑严密、结构规范，真是令人震惊。使用SDM进行管理时，用户到路由器之间使用加密的HTTP连接及SSH v2协议，安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。

    要支持SDM管理，路由器必须进行以下配置：

        ip http server                 //允许web接口
        ip https server
        ip http authentication local
        ip http timeout-policy idle 600 life 86400 request 10000        //修改web接口超时参数
        user mize privilege 15 secret 0 netbuddy.org         //必须是secret，不能用password关键字
        line vty 0 4
         login local
         transport input telnet ssh                //允许telnet和ssh

    SDM程序既可以安装在PC上，也可以安装在路由器上。安装在PC上能节约路由器的内存并且可以它来管理其他支持SDM管理的路由器，但是由于IE默认禁止网页访问本机资源，需要修改IE的安全设置。安装到路由器时基本安装需要大约4M Flash空间，组件Cisco SDM Express(需要1.5M Flash)只用于路由器的初始化配置，无须安装。

    SDM下载地址为：http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm(需要CCO账号)，下载并解压SDM-V21.zip，运行Setup程序即可进行SDM的安装。在安装SDM之前要求安装JRE 1.4.2_05，如果尚未安装，可以到Sun 网站下载安装。

    将SDM安装到路由器之后，在IE中输入http://路由器IP地址，就可以开始使用SDM了。以下是几个图例：

    SDM应用画面1：美观的管理界面，一目了然地列出实时的CPU、内存利用率以及端口状态、VPN、防火墙、Log等信息。


  SDM应用画面2：实时观察端口流量，根据需要可以选择包数量、字节数、错误数等指标



    SDM应用画面3：安全审计功能－－检inger、pad、tcp&udp small services、ip soure route、snmp等不安全的功能，启用password encryption、banner等功能，给http、vty加上源地址限制以加强路由器安全性...



    SDM应用画面4：通过SDM能够配置的功能太多了：NTP、、SNMP、DNS、AAA、NAT...本图中显示了一个应用到端口上的访问控制列表--也是通过SDM进行配置的。

justsoso

cisco也会煞费苦心的去开发图形界面,理解啊,以后我们的配置工作就变的简单了 ,可惜,没有中文,谁出钱我给他汉化呀!

刚连进去的主页


配置,很详细啊



谁说cisco的监控很弱了?????


还在为配VPN苦恼吗?

network