資料課件教案icnd110s04lSlideTitle

?

2007

Cisco

Systems,

Inc.

All

rights

reserved.ICND1

v1.0—4-1局域網(wǎng)互聯(lián)使用Cisco

SDMSDM：CISCO路由和安全設(shè)備管理軟件產(chǎn)產(chǎn)品品概概述述Cisco

SDM是針對基于Cisco

IOS?軟件的路由器的Web的直觀設(shè)備管理工具。Cisco

SDM通過智能向?qū)椭蛻艨焖佥p松地部署、配置并監(jiān)控思科?路由器，無需了解命令行界面（CLI），從而簡化了路由器和安全性配置。Cisco

830系列、Cisco1700系列、Cisco

1800系列、Cisco2600XM、Cisco

2800系列、Cisco

3600系列、Cisco

3700系列和Cisco

3800系列路由器以及某些Cisco

7200

系列和Cisco

7301路由器都支持Cisco

SDM。Cisco路由和安全設(shè)備管理軟件?

2007

Cisco

Systems,

Inc.

All

rights

reserved.ICND1

v1.0—4-易易用用性性和和應(yīng)應(yīng)用用智智能能Cisco

SDM允許用戶在思科路由器上輕松配置路由、交換、安全性和服務(wù)質(zhì)量（QoS）業(yè)務(wù)，同時(shí)通過性能監(jiān)控功能幫助實(shí)現(xiàn)主動(dòng)管理。無論是部署新路由器還是在現(xiàn)有路由器上安裝CiscoSDM，用戶現(xiàn)在都能夠遠(yuǎn)程配置并監(jiān)控這些路由器，無需使用Cisco

IOS軟件CLI。Cisco

SDM

GUI能夠幫助Cisco

IOS軟件的非專家用戶順利開展日常工作、提供易用的智能向?qū)?、自?dòng)化路由器的安全管理功能、并幫助用戶訪問全面的在線幫助與指導(dǎo)（見前一頁圖示）。Cisco

SDM智能向?qū)ㄟ^系統(tǒng)配置LAN和WAN接口、防火墻、入侵防范系統(tǒng)（IPS）和IP安全性（IPSec）VPN指導(dǎo)用戶一步步完成路由器和安全性配置工作。Cisco

SDM智能向?qū)Э梢灾悄艿貦z查錯(cuò)誤配置并提供修復(fù)建議，例如，當(dāng)WAN接口為DHCP地址時(shí)，它允許動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）流量通過防火墻。嵌入在Cisco

SDM中的在線幫助包含適當(dāng)?shù)谋尘靶畔⒁约爸鸩降闹笇?dǎo)程序，可幫助用戶訪問Cisco

SDM中的適當(dāng)數(shù)據(jù)。在線詞匯表總結(jié)了用戶可能遇到的組網(wǎng)及安全性術(shù)語和定義。對于熟悉Cisco

IOS軟件及其安全特性的網(wǎng)絡(luò)專家來說，Cisco

SDM提供了先進(jìn)的配置工具，以供快速配置和微調(diào)路由器安全特性，允許網(wǎng)絡(luò)專家在對路由器的配置進(jìn)行更改前檢查Cisco

SDM生成的命令。Cisco

SDM可幫助管理人員使用安全套接字層（SSL）和安全外殼（SSHv2）協(xié)議連接從遠(yuǎn)端位置配置并監(jiān)控路由器。這項(xiàng)技術(shù)可在用戶的瀏覽器與路由器之間實(shí)現(xiàn)互聯(lián)網(wǎng)上的安全連接。當(dāng)部署在分支機(jī)構(gòu)時(shí)，基于Cisco

SDM的路由器可從企業(yè)總部配置和監(jiān)控，從而無需在分支機(jī)構(gòu)配備資深的網(wǎng)絡(luò)管理員。嵌入式的基于WEB的管理工具。提供智能向?qū)Чδ?，幫助客戶更快、更容易地進(jìn)行設(shè)備部署，而且不要求掌握復(fù)雜的CLI命令行和安全技術(shù)。為高級用戶提供良好的WEB工具：ACL

editor（訪問控制列表編輯器）VPN

crypto

map

editor（VPN加密圖編輯器）Cisco

IOS

CLI

preview（CISCO

CLI查看器）?

2007

Cisco

Systems,

Inc.

All

rights

reserved.ICND1

v1.0—4-什么是Cisco

SDM?支持SDM的CISCO路由器和IOS軟件版本?

2007

Cisco

Systems,

Inc.

All

rights

reserved.ICND1

v1.0—4-Cisco

SDM被許多Cisco路由器平臺(tái)和Cisco

IOS軟件版本支持，2003年之后出品的路由器上默認(rèn)出廠就安裝到FLASH中了。為了查找到準(zhǔn)確的信息，你可以到去查看。你可以直接在生產(chǎn)環(huán)境下的路由器上安裝和運(yùn)行SDM，而不影響流量的正常運(yùn)行；但你必須確保路由器上的配置文件不是很大，否則將會(huì)有一定的影響。你可以通過TELNET或本地CONSOLE登陸到路由器，使其支持SDM。步驟一、啟動(dòng)路由器上的HTTP和HTTPS服務(wù)：Router#configureterminalEnter

configuration

commands,

one

per

line.

End

withCNTL/Z.Router(config)#

ip

http

serverRouter(config)#

ip

http

secure-serverRouter(config)#

ip

http

authentication

local如果你的路由器不支持HTTPS就默認(rèn)以HTTP模式運(yùn)行。一般情況下，只要支持IPSEC安全特征的IOS版本，HTTPS服務(wù)都是支持的。步驟二、創(chuàng)建用戶帳號(hào)并把它的特權(quán)級別定義為15：Router(config)#username

tomato

privilege15

secret5vegetable你將使用這個(gè)帳戶信息登陸SDM。步驟三、配置SSH和Telnet用于本地登陸并設(shè)置特權(quán)級別為15：Router(config)#

line

vty

0

4Router(config-line)#

privilege

level

15Router(config-line)#

login

localRouter(config-line)#

transport

input

telnetsshRouter(config-line)#exit配置你的路由器支持SDM?

2007

Cisco

Systems,

Inc.

All

rights

reserved.ICND1

v1.0—4-在路由器上啟動(dòng)HTTP和HTTPS服務(wù)。創(chuàng)建用戶帳號(hào)并把它的特權(quán)級別定義為15。配置SSH和Telnet用于本地登陸并設(shè)置特權(quán)級別為15。首先從CISCO

CCO（CISCO連接在線）下載SDM軟件，并安裝到電腦中，點(diǎn)擊啟動(dòng)按鈕，即出現(xiàn)上圖。請看老師的演示。請?jiān)贒evice

IP

Address

or后面輸入需要登陸的主機(jī)的IP地址。SDM啟動(dòng)?

2007

Cisco

Systems,

Inc.

All

rights

reserved.ICND1

v1.0—4-SDM啟動(dòng)（繼續(xù)）由于是HTTPS登陸，需要交換數(shù)字證書?

2007

Cisco

Systems,

Inc.

All

rights

reserved.ICND1

v1.0—4-SDM啟動(dòng)（繼續(xù)）輸入HTTPS登陸的帳號(hào)信息?

2007

Cisco

Systems,

Inc.

All

rights

reserved.ICND1

v1.0—4-SDM啟動(dòng)（繼續(xù)）為了安全起見，讓你更換HTTPS登陸的帳號(hào)信息?

2007

Cisco

Systems,

Inc.

All

rights

reserved.ICND1

v1.0—4-由于內(nèi)容較多，這里就不再敘述，上課聽老師講述即可。Cisco

SDM主視窗版面和導(dǎo)航信息菜單欄工具欄路由器信息配置總攬?

2007

Cisco

Systems,

Inc.

All

rights

reserved.ICND1

v1.0—4-集集成成的的安安全全配配置置在部署新路由器時(shí)，Cisco

SDM可用于通過國際計(jì)算機(jī)安全協(xié)會(huì)（ICSA）和思科技術(shù)支持中心（TAC）建議的最佳方案快速配置Cisco

IOS防火墻。Cisco

SDM用戶可配置最強(qiáng)有力的VPN缺省，并自動(dòng)進(jìn)行安全審計(jì)。此外，Cisco

SDM用戶還能進(jìn)行一步路由器鎖定（用于防火墻）以及一步式VPN鎖定（用于快速部署安全的站點(diǎn)間連接）。與Cisco

SDM捆綁銷售的思科建議的IPS簽名列表允許快速部署蠕蟲、病毒以及濫用協(xié)議的防御工具。當(dāng)安裝在現(xiàn)有路由器上時(shí)，Cisco

SDM允許用戶進(jìn)行一步式安全審計(jì)，以根據(jù)常見的安全漏洞評估其路由器配置的優(yōu)缺點(diǎn)。管理員可微調(diào)現(xiàn)有路由器安全配置，以便更好地滿足其商業(yè)需求。Cisco

SDM也可用于監(jiān)控、故障管理以及排障等日常運(yùn)行。路路由由器器配配置置除了安全配置外，Cisco

SDM還可幫助用戶快速輕松地進(jìn)行路由器服務(wù)配置，如LAN和WAN接口配置、路由、DHCP服務(wù)器以及QoS策略等。使用LAN配置向?qū)?，用戶可為以太網(wǎng)接口分配IP地址和子網(wǎng)掩碼，并可打開或關(guān)閉DHCP服務(wù)器。利用WAN配置向?qū)?，用戶可為WAN和互聯(lián)網(wǎng)訪問配置xDSL、T1/E1、以太網(wǎng)及ISDN接口。此外，對于串行連接來說，用戶可實(shí)施幀中繼、點(diǎn)到點(diǎn)協(xié)議（PPP）以及高級數(shù)據(jù)鏈路控制（HDLC）封裝。Cisco

SDM還允許配置靜態(tài)路由和常見的動(dòng)態(tài)路由協(xié)議，如開放最短路徑優(yōu)先（OSPF）、路由信息協(xié)議（RIP）第2版以及增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由協(xié)議（EIGRP）等。通過后續(xù)課程的學(xué)習(xí)，我們就會(huì)看到SDM強(qiáng)大的功能。Cisco

SDM向?qū)AN配置向?qū)В号渲肔AN接口和DHCP。WAN配置向?qū)В号渲肞PP,Frame

Relay（幀中繼）和HDLC（高級數(shù)據(jù)鏈路控制）

WAN接口。Firewall（防火墻）。VPN（虛擬專用網(wǎng)絡(luò)）。Securityaudit（安全審計(jì)）：完成路由器安全審計(jì)，也叫做一步式安全審計(jì)。IPS：入侵防御系統(tǒng)。QoS:服務(wù)質(zhì)量。?

2007

Cisco

Systems,

Inc.

All

right