资料课件教案icnd110s04lSlideTitle

户可Cis实co施S帧DM中还继允、许点配到置点静协·态议S路（e由PcP和uP）常ri以见t及的y高动级a态u数路d据由i链协t（路议控，安制如（全开H放审D最LC短计）路封）径装优：。先完（O成SP路F）由、路器由信安息全协议审（计RIP，）第也2版以及 增强的内部网关路由协议（E叫IGR做P）一等。步式安全审计。
即可所及即所得。 · Cisco SDM允ห้องสมุดไป่ตู้你使用它的高级特征集实现路由器配置的可定制化。
© 2007 Cisco Systems, Inc. All rights reserved.
ICND1 v1.0—4-
特性，允许网络专家在对路由器的配置进行更改前检查Cisco SDM生成的命令。
Cisco ·SDM可为帮高助管级理用人员户使提用安供全良套接好字层的（WSESLB）工和具安全：外壳（SSHv2）协议连接从远端位置配置并监控路由器。这项 技部术配可置在和·用监户控的A，C浏从L览而器无e与d需i路在t由分o器支r（之机间构访实配现问备互资控联深网的制上网列的络安管表全理编连员接。辑。当器部）署在分支机构时， 基于Cisco SDM的路由器可从企业总
当安装在现有路由器上时，Cisco SDM允许用户进行一步式安全审计，以根据常见的安全漏洞评估其路由器配置的优缺
点。管理员可微调现有路由器安全配置，以便更好地满足其商业需求。Cisco SDM也可用于监控、故障管理以及排障等日常运
行。
· LAN 配置向导：配置LAN接口和DHCP。
路路由由器器配配置置
© 2007 Cisco Systems, Inc. All rights reserved.
ICND1 v1.0—4-
首先从CISCO CCO（CISCO连接在线）下载SDM软件，并安装到电脑中，点击启动按钮，即出现上图。请看老师的演示。 请在Device IP Address or后面输入需要登陆的主机的IP地址。
什么是Cisco SDM? 由器的安全管理功能、并帮助用户访问全面的在线帮助与指导（见前一页图示）。 Cisco SDM智能向导通过系统配置LAN和WAN接口、防火墙、入侵防范系统（IPS）和IP安全性（IPSec）VPN指导用户一 步步完成路由器和安全性配置工作。Cisco SDM智能向导可以智能地检查错误配置并提供修复建议，例如，当WAN接口
ICND1 v1.0—4-
易易用用性性和和应应用用智智能能
Cisco SDM允许用户在思科路由器上轻松配置路由、交换、安全性和服务质量（QoS）业务，同时通过性能监控功能帮助实 现主动管理。无论是部署新路由器还是在现有路由器上安装CiscoSDM，用户现在都能够远程配置并监控这些路由器，无需使用 Cisco IOS软件CLI。Cisco SDM GUI能够帮助Cisco IOS软件的非专家用户顺利开展日常工作、提供易用的智能向导、自动化路
·WAN 配置向导：配置PPP, Frame Relay（帧中继）和
除了安全配置外，Cisco SDHMD还LC可（帮助高用级户快数速据轻松链地进路行控路由制器）服务W配A置N，接如L口AN和。WAN接口配置、路由、DHCP服务
器以及QoS策略等。 · Firewall（防火墙）。
使利用用LWAANN配配置置向向导导，，用用户·户可可为为V以PWN太A（网N和接虚互口联拟分网配专访IP问地用配址网置和x子络D网SL）掩、码T。1，/E1、并以可太打网开或及关ISD闭ND接H口CP。服务此器外。，对于串行连接来说，用
· VPN crypto map editor（VPN加密图编辑器）
· Cisco IOS CLI preview（CISCO CLI查看器）
© 2007 Cisco Systems, Inc. All rights reserved.
ICND1 v1.0—4-
支持SDM的CISCO路由器和IOS软件版本
步骤二、3. 配置SSH和Telnet用于本地登陆并设置特权级别为15。
创建用户帐号并把它的特权级别定义为15： Router(config)#usernametomato privilege15 secret5 vegetable 你将使用这个帐户信息登陆SDM。
步骤三、
配置SSH和Telnet用于本地登陆并设置特权级别为15： Router(config)#line vty0 4 Router(config-line)# privilege level15 Router(config-line)# loginlocal Router(config-line)# transport inputtelnet ssh Router(config-line)#exit
你可以直接在生产环境下的路由器上安装和运行SDM，而不影响流量的正常运行；但你必须确保路由器上的配置文件不是很
大，否则将会有一定的影响。
你可以通过TELNET或本地CONSOLE登陆到路由器，使其支持SDM。
配置你的路由器支持SDM 步骤一、
启动路由器上的HTTP和HTTPS服务： Router#configure terminal Enterconfigurationcommands, one per line. EndwithCNTL/Z. Router(config)# ip http server
使用Cisco SDM SDM：CISCO路由和 安全设备管理软件
局域网互联
© 2007 Cisco Systems, Inc. All rights reserved.
ICND1 v1.0—4-1
产产品品概概述述
Cisco SDM是针对基于 Cisco IOS®软件的路由器的Web的直观设备管理工具。Cisco SDM通过智能向导帮助客户快速轻松地部 署、配置并监控思科®路由器，无需了解命令行界面（CLI），从而简化了路由器和安全性配置。Cisco 830系列、Cisco
SDM启动
© 2007 Cisco Systems, Inc. All rights reserved.
ICND1 v1.0—4-
SDM启动（继续）
由于是HTTPS登陆，需要交换数字证书
© 2007 Cisco Systems, Inc. All rights reserved.
ICND1 v1.0—4-
通过后续课程的学习，我·们就I会PS看：到S入DM侵强大防的御功能系。统。
· QoS: 服务质量。
© 2007 Cisco Systems, Inc. All rights reserved.
ICND1 v1.0—4-
总结
· Cisco SDM 为CISCO接入路由器提供了一个十分有用的WEB工具。 ·Cisco SDM 包含了若干易用的向导程序，使得我们无需学习CLI命令
RRoouutteerr((ccoo1nnff.iigg))## iipp在hhttttpp路saeuct由huerne器-tisceatri上vonerlo启cal动HTTP和HTTPS服务。 如持的果。你的2路.由器创不支建持用HT户TPS帐就默号认并以H把TTP它模式的运特行。权一级般情别况定下，义只要为支1持5I。PSEC安全特征的IOS版本，HTTPS服务都是支
为以D及H逐C步P地·的址指时导嵌，程它入序允，式许可动的帮态助基主用机于户配访W置问E协BC议i的sc（o管DHS理DCMP）工中流的具量适通。当过数防据火。墙在。线嵌词入汇在表C总isc结o了S用D户M可中能的遇在到线的帮组助网包及含安适全当性的术背语景和信定息
义。
·提供智能向导功能，帮助客户更快、更容易地进行设备部署，而且 对于熟悉C不isco要IO求S软掌件及握其复安全杂特的性的C网L络I命专家令来说行，和Cis安co S全DM技提供术了。先进的配置工具，以供快速配置和微调路由器安全
Cisco路由和安全设备管理软件 1700系列、Cisco 1800系列、Cisco2600XM、Cisco 2800系列、Cisco 3600系列、Cisco 3700系列和Cisco 3800系列路由器以及某
些Cisco 7200 系列和Cisco 7301路由器都支持Cisco SDM。
© 2007 Cisco Systems, Inc. All rights reserved.
ICND1 v1.0—4-
由于内容较多，这里就不再叙述，上课听老师讲述即可。
Cisco SDM主视窗版面和导航信息
菜单栏 工具栏
路由器信息
配置总揽
© 2007 Cisco Systems, Inc. All rights reserved.
ICND1 v1.0—4-
集集成成的的安安全全配配置置
在部署新路由器时，Cisco SDM可用于通过国际计算机安全协会（ICSA）和思科技术支持中心（TAC）建议的最佳方案快
SDM启动（继续）
© 2007 Cisco Systems, Inc. All rights reserved.
输入HTTPS登陆的帐号信息
ICND1 v1.0—4-
SDM启动（继续）
为了安全起见，让你更换HTTPS登陆的帐号信息
© 2007 Cisco Systems, Inc. All rights reserved.
速配置Cisco IOS防火墙。Cisco SDM用户可配置最强有力的VPN缺省，并自动进行安全审计。此外，Cisco SDM用户还能进行
Cisco SDM向导 一步路由器锁定（用于防火墙）以及一步式VPN锁定（用于快速部署安全的站点间连接）。与Cisco SDM捆绑销售的思科建议
的IPS签名列表允许快速部署蠕虫、病毒以及滥用协议的防御工具。
·Cisco SDM被许多Cisco路由器平台和Cisco IOS软件版本支 持，2003年之后出品的路由器上默认出厂就安装到FLASH中 了。
· 为了查找到准确的信息，你可以到
去查看。
© 2007 Cisco Systems, Inc. All rights reserved.
ICND1 v1.0—4-