图形截面配置Cisco 设备

全新图形化路由器管理工具SDM配置详解
贾福春 2007年10月
SDM(Security Device Manager)是Cisco公司提供的全新图形化
路由
器管理工具。该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS
路由
器的状态监控、安全审计和功能配置--甚至连QoS、Easy VPN Server、IPS、DHCP Server、动态
路由
协议
等令中级技术人员都头疼的配置任务也可以利用SDM轻松而快捷地完成，配置逻辑严密、结构规范，真是令人震惊。使用SDM进行管理时，用户到
路由
器之间使用加密的HTTP连接及SSH v2
协议
，安全可靠。目前Cisco 的大部分中低端
路由
器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx，
73xx等型号都已经可以支持SDM。　　
　　要支持SDM管理，
路由
器必须进行以下配置：
ip http server //允许web接
ip https server
ip http authentication local
ip http timeout-policy idle 600 life 86400 request 10000　 //修改web接口超时参数
user mize privilege 15 secret 0 netbuddy.org　 //必须是secret，不能用password关键字
line vty 0 4
login local
l  transport input telnet ssh //允许telnet和ssh　
　　SDM程序既可以安装在PC上，也可以安装在
路由
器上。安装在PC上能节约
路由
器的内存并且可以它来管理其他支持SDM管理的
路由
器，但是由于IE默认禁止网页访问本机资源，需要修改IE的安全设置。安装到
路由
器时基本安装需要大约4M Flash空间，组件Cisco SDM Express(需要1.5M Flash)只用于
路由
器的初始化配置，无须安装。　　
　　SDM下载地址为：
http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
(需要CCO账号)，下载并解压SDM-V21.zip，运行Setup程序即可进行SDM的安装。在安装SDM之前要求安装JRE 1.4.2_05，如果尚未安装，可以到Sun 网站下载安装。　　
　　将SDM安装到
路由
器之后，在IE中输入http://
路由
器IP地址，就可以开始使用SDM了。以下是几个图例：　　
　　SDM应用画面1：美观的管理界面，一目了然地列出实时的CPU、内存利用率以及端口状态、VPN、
防火墙
、Log等信息
　　SDM应用画面2：实时观察端口流量，根据需要可以选择包数量、字节数、错误数等指标
　
　　SDM应用画面3：安全审计功能－－检查并引导您关闭finger、pad、tcp&udp small services、ip soure route、snmp等不安全的功能，启用password encryption、banner等功能，给http、vty加上源地址限制以加强
路由
器安全性..　
　　SDM应用画面4：通过SDM能够配置的功能太多了：NTP、、SNMP、DNS、AAA、NAT...本图中显示了一个应用到端口上的访问控制列表--也是通过SDM进行配置的



本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/24661/showart_421374.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有