Cisco 安全设备管理工具SDM配置详解.docx

Cisco 安全设备管理工具SDM配置详解.docx

《Cisco 安全设备管理工具SDM配置详解.docx》由会员分享，可在线阅读，更多相关《Cisco 安全设备管理工具SDM配置详解.docx（11页珍藏版）》请在冰豆网上搜索。

Cisco安全设备管理工具SDM配置详解

大家在学习其他技术的时候，尤其是一些初学者，总会找到一些图形化管理工具辅助管理，比如管理MySQL的PHPMyAdmin，管理Linux的Webmin，那么管理Cisco这种网络设备是不是也有图形化管理程序呢？

答案是肯定，思科公司针对一些初级人员推出的图形化管理工具CiscoRouterandSecurityDeviceManager，也就是我们常说的SDM即可轻松的解决此问题，当然，不要有了图形化管理工具就不去学习思科技术了，图形化管理工具只是替代命令的工具，有了它大家可以不用去记那么多复杂的命令了，但是原理依然要掌握，不然如果你连什么是VPN都不知道，该如何去配置呢？

看到这里相信你一定非常想一睹SDM的芳容，呵呵，不要着急，先做一下准备工作。

用到的工具有

1、DynamipsGUI

一款非常优秀的模拟软件，可以模拟真实的IOS环境，而非一般的模拟软件那样模拟命令，所以，在这款模拟器下你会有种错觉是在真实的环境。

不要以为他有多么难学，初学者可能感觉配置比较麻烦，但是用了一段时间你会发现这才是真正的模拟器，会对你日后接触真是机器有很大的帮助。

软件的官方网站是，大家可以到网站上下载最新版本，软件为免费软件，自愿注册，未注册版本只是在标题上显示未注册版本，不限制任何功能，与注册版功能完全相同。

2、SecureCRT

一款非常优秀的远程连接管理软件，支持多种协议，使用方便。

推荐大家使用，包括以后到企业去工作，笔记本电脑中也是必须安装这个软件的。

我们用它来链接我们的网络设备。

3、unzip-c7200-advsecurityk9-mz.124-11.T.bin

思科的大部分IOS都是支持SDM，如果你发现你的设备不支持，请下载最新版本的IOS。

4、jre-6u3-windows-i586-p-s

Java的运行环境，SDM是基于Java开发的Web应用程序，所以，要Java虚拟机的支持。

5、SDM-V241-zh

我们的主角，SDM，大家下载中文版，当然如果你的英文比较好也可以用英文的。

实验拓扑图

实验步骤

1、为计算机添加Loopback，设置IP地址为192.168.1.20

2、安装jre-6u3-windows-i586-p-s，很简单，点击接受软件就开始自动安装，没等你反应过来点击完成就安装好了。

3、安装我们的主角SDM

1）点击下一步

2）接受许可协议

3）选择安装到本地计算机，当然也可以安装到路由器上，大约占用4兆的空间，但是会消耗一定的路由器资源，所以，建议大家不要把软件安装到路由器上，而是安装的本地计算机，毕竟我们的计算机配置比较强悍，应付这种小软件游刃有余，而路由器的资源让给路由器用比较好

4）选择程序存放目录，我的习惯是把程序都放到D盘，呵呵，看你的个人喜好了。

5）点击安装。

我本来想抓图了，但是安装过程太快了，没有抓到。

6）安装完成了

先不要着急，我们需要配置一下路由器，启用http服务。

具体配置如下

Router>en//进入特权模式

Router#conft//进入全局配置模式

Router（config）#hostnamexiaowu//修改路由器的名字为xiaowu

xiaowu（config）#intf0/0//配置f0/0接口

xiaowu（config-if）#ipaddress192.168.1.30255.255.255.0//配置IP地址

xiaowu（config-if）#noshut//启用接口

xiaowu（config-if）#exit//退出接口配置模式

xiaowu（config）#iphttpserver//启用http服务

xiaowu（config）#usernamexiaowuprivilege15secret51cto//添加一个用户xiaowu，设置权限级别为15，同时增加一个加密的密码为51cto

xiaowu（config）#linevty04//设置vty接口

xiaowu（config-line）#passwordxiaowu//密码为xiaowu

xiaowu（config-line）#login//启用本地验证

至此，路由器上的配置就完成了，我们可以用SDM链接路由器了

1）在输入地址中输入与本地桥接的端口，也就是F0/0口的IP地址192.168.1.30，然后点击启动

2）启动后会打开浏览器，提示安全保护，我们允许其运行

3）如果你允许运行后在却看到了下面的窗口，一堆代码，那么不要慌

打开你的IE选项，在高级中找到下图所画位置，并在前面的方块打上一个勾

然后关闭你的浏览器，重新运行SDM，你会看到一个安全警告，我们点击运行

4）你会看到载入路由器配置信息的进度条，马上就要成功啦

5）恭喜你，已经成功运行SDM了

你首先看到的是主页，里面有整个设备的信息概述。

大家看到这个小工具的界面非常简洁友好。

我比较喜欢。

现在大家就可以在这里不用敲击一个命令而完成想要的配置了，具体如何配置各项服务，可以参考软件的使用文档。

至此，你已经完成了SDM的安装配置，以后没人的时候可以偷偷用这个工具完成想要的实验了，呵呵，但是千万别忘记学命令哦。

相关名词解释：

Cisco安全设备管理工具：

CiscoSDM，简称SDM。

SDM（SecurityDeviceManager）是Cisco公司提供的全新图形化路由器管理工具。

SDM在新版CCNP第三门课程ISCW1.0中重点讲解，该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口（CLI）即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括：

QoS、EasyVPNServer、IPS、DHCPServer、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。

使用SDM可以简化网络管理员的工作量和出错的概率。

使用SDM进行管理时，用户到路由器之间使用加密的HTTP连接及SSHv2协议，安全可靠。

目前Cisco的大部分中低端路由器包括8xx,17xx,18xx,26xx（XM）,28xx,36xx,37xx,38xx,72xx,73xx等型号都已经可以支持SDM。