吉宁博士观点
安全设备管理工具=SDM(SecurityDeviceManager)是Cisco公司提供的全新图形化路由器管理工具。SDM在新版CCNP第三门课程ISCW1.0中重点讲解,该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括:QoS、EasyVPNServer、IPS、DHCPServer、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化网络管理员的工作量和出错的概率。使用SDM进行管理时,用户到路由器之间使用加密的HTTP连接及SSHv2协议,安全可靠。目前Cisco的大部分中低端路由器包括8xx,17xx,18xx,26xx(XM),28xx,36xx,37xx,38xx,72xx,73xx等型号都已经可以支持SDM。
SDM在设备上默认Http(s)管理IP是10.0.10.1;所以如果采用默认配置登陆的话一定要保证PC的地址在10.0.10.0网段。SDM的默认用户名是cisco,密码也是cisco.
SDM程序既可以安装在PC上,也可以安装在路由器上。安装在PC上能节约路由器的内存并且可以它来管理其他支持SDM管理的路由器,但是这种模式下不能执行恢复默认的操作,另外由于IE默认禁止网页访问本机资源,需要修改IE的安全设置(打开IE浏览器(以IE7.0为例)的工具菜单,选择“Internet选项”,选择“高级”选项卡,在“设置”里找到“允许活动内容在我的计算机上运行*,启用该功能;另外在“隐私”选项卡中将“打开窗口阻止程序”关闭)。安装到路由器时基本安装需要大约4-5MFlash空间,组件CiscoSDMExpress(需要1.5MFlash)只用于路由器的初始化配置无须安装。
安全设备管理工具-SDM下载地址为:http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm(需要CCO账号),下载并解压SDM-V21.zip,运行Setup程序即可进行SDM的安装。在安装SDM之前要求安装JRE1.5,如果尚未安装,可以到Sun网站()下载安装。
将SDM安装到路由器之后,
路由器必须进行以下配置才能支持SDM管理工具:
iphttpserver//允许http登陆
iphttpsserver//允许https登陆
iphttpauthenticationlocal//指定本地认证
iphttptimeout-policyidleidle-numberlifelife-numberrequestrequest-number//修改web接口超时参数
userusernameprivilege15secret0secret//必须是secret,不可用password关键字
如果需要telnet或者ssh远程登陆设备,则增加以下配置命令:
linevty0X(x随平台不同而不同)
loginlocal
transportinputtelnetssh//允许telnet和ssh
如果以上步骤配置正确、完整,则在IE中输入http://路由器IP地址,就可以开始使用安全设备管理工具-SDM了。如果是第一次登陆SDM则提示修改默认用户名cisco,以及默认密码cisco。
