社区:
Cisco 安全设备管理工具(SDM)配置详解 
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://xwnet.blog.51cto.com/233677/115652 |
大家在学习其他技术的时候,尤其是一些初学者,总会找到一些图形化管理工具辅助管理,比如管理MySQL的PHPMyAdmin,管理Linux的Webmin,那么管理Cisco这种网络设备是不是也有图形化管理程序呢?答案是肯定,思科公司针对一些初级人员推出的图形化管理工具Cisco Router and Security Device Manager,也就是我们常说的SDM即可轻松的解决此问题,当然,不要有了图形化管理工具就不去学习思科技术了,图形化管理工具只是替代命令的工具,有了它大家可以不用去记那么多复杂的命令了,但是原理依然要掌握,不然如果你连什么是VPN都不知道,该如何去配置呢?
看到这里相信你一定非常想一睹SDM的芳容,呵呵,不要着急,先做一下准备工作。
用到的工具有
1、DynamipsGUI
一款非常优秀的模拟软件,可以模拟真实的IOS环境,而非一般的模拟软件那样模拟命令,所以,在这款模拟器下你会有种错觉是在真实的环境。不要以为他有多么难学,初学者可能感觉配置比较麻烦,但是用了一段时间你会发现这才是真正的模拟器,会对你日后接触真是机器有很大的帮助。软件的官方网站是[url]www.dynamipsgui.com[/url],大家可以到网站上下载最新版本,软件为免费软件,自愿注册,未注册版本只是在标题上显示未注册版本,不限制任何功能,与注册版功能完全相同。
2、SecureCRT
一款非常优秀的远程连接管理软件,支持多种协议,使用方便。推荐大家使用,包括以后到企业去工作,笔记本电脑中也是必须安装这个软件的。我们用它来链接我们的网络设备。
3、unzip-c7200-advsecurityk9-mz.124-11.T.bin
思科的大部分IOS都是支持SDM,如果你发现你的设备不支持,请下载最新版本的IOS。
4、jre-6u3-windows-i586-p-s
Java的运行环境,SDM是基于Java开发的Web应用程序,所以,要Java虚拟机的支持。
5、SDM-V241-zh
我们的主角,SDM,大家下载中文版,当然如果你的英文比较好也可以用英文的。
实验拓扑图
 图1
实验步骤
1、为计算机添加Loopback,设置IP地址为192.168.1.20
 2、安装jre-6u3-windows-i586-p-s,很简单,点击接受软件就开始自动安装,没等你反应过来点击完成就安装好了。
 3、安装我们的主角SDM
1)点击下一步
 2)接受许可协议
 3)选择安装到本地计算机,当然也可以安装到路由器上,大约占用4兆的空间,但是会消耗一定的路由器资源,所以,建议大家不要把软件安装到路由器上,而是安装的本地计算机,毕竟我们的计算机配置比较强悍,应付这种小软件游刃有余,而路由器的资源让给路由器用比较好。
 4)选择程序存放目录,我的习惯是把程序都放到D盘,呵呵,看你的个人喜好了。
 5)点击安装。我本来想抓图了,但是安装过程太快了,没有抓到。
6)安装完成了
 先不要着急,我们需要配置一下路由器,启用http服务。
具体配置如下
Router>en //进入特权模式
Router#conf t //进入全局配置模式
Router(config)#hostname xiaowu //修改路由器的名字为xiaowu
xiaowu(config)#int f0/0 //配置f0/0接口
xiaowu(config-if)#ip address 192.168.1.30 255.255.255.0 //配置IP地址
xiaowu(config-if)#no shut //启用接口
xiaowu(config-if)#exit //退出接口配置模式
xiaowu(config)#ip http server //启用http服务
xiaowu(config)#username xiaowu privilege 15 secret 51cto //添加一个用户xiaowu,设置权限级别为15,同时增加一个加密的密码为51cto
xiaowu(config)#line vty 0 4 //设置vty接口
xiaowu(config-line)#password xiaowu //密码为xiaowu
xiaowu(config-line)#login //启用本地验证
至此,路由器上的配置就完成了,我们可以用SDM链接路由器了
1)在输入地址中输入与本地桥接的端口,也就是F0/0口的IP地址192.168.1.30,然后点击启动
 2)启动后会打开浏览器,提示安全保护,我们允许其运行
3)如果你允许运行后在却看到了下面的窗口,一堆代码,那么不要慌
 打开你的IE选项,在高级中找到下图所画位置,并在前面的方块打上一个勾。
 然后关闭你的浏览器,重新运行SDM,你会看到一个安全警告,我们点击运行
 4)你会看到载入路由器配置信息的进度条,马上就要成功啦
 5)恭喜你,已经成功运行SDM了
 你首先看到的是主页,里面有整个设备的信息概述。大家看到这个小工具的界面非常简洁友好。我比较喜欢。
现在大家就可以在这里不用敲击一个命令而完成想要的配置了,具体如何配置各项服务,可以参考软件的使用文档。
至此,你已经完成了SDM的安装配置,以后没人的时候可以偷偷用这个工具完成想要的实验了,呵呵,但是千万别忘记学命令哦。
相关名词解释:
Cisco 安全设备管理工具:Cisco SDM,简称SDM。
SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。SDM在新版CCNP第三门课程ISCW1.0中重点讲解,该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括:QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化网络管理员的工作量和出错的概率。使用SDM进行管理时,用户到路由器之间使用加密的HTTP连接及SSH v2协议,安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。
本文出自 “小五的博客” 博客,请务必保留此出处http://xwnet.blog.51cto.com/233677/115652 本文出自 51CTO.COM技术博客 |
小五
博客统计信息
热门文章
最新评论
友情链接
