Cisco 安全设备管理工具(SDM)配置详解
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大家在学习其他技术的时候,尤其是一些初学者,总会找到一些图形化管理工具辅助管理,比如管理MySQL的PHPMyAdmin,管理Linux的Webmin,那么管理Cisco这种网络设备是不是也有图形化管理程序呢?答案是肯定,思科公司针对一些初级人员推出的图形化管理工具Cisco Router and Security Device Manager,也就是我们常说的SDM即可轻松的解决此问题,当然,不要有了图形化管理工具就不去学习思科技术了,图形化管理工具只是替代命令的工具,有了它大家可以不用去记那么多复杂的命令了,但是原理依然要掌握,不然如果你连什么是VPN都不知道,该如何去配置呢?
看到这里相信你一定非常想一睹SDM的芳容,呵呵,不要着急,先做一下准备工作。
用到的工具有
1、DynamipsGUI
一款非常优秀的模拟软件,可以模拟真实的IOS环境,而非一般的模拟软件那样模拟命令,所以,在这款模拟器下你会有种错觉是在真实的环境。不要以为他有多么难学,初学者可能感觉配置比较麻烦,但是用了一段时间你会发现这才是真正的模拟器,会对你日后接触真是机器有很大的帮助。软件的官方网站是,大家可以到网站上下载最新版本,软件为免费软件,自愿注册,未注册版本只是在标题上显示未注册版本,不限制任何功能,与注册版功能完全相同。
2、SecureCRT
一款非常优秀的远程连接管理软件,支持多种协议,使用方便。推荐大家使用,包括以后到企业去工作,笔记本电脑中也是必须安装这个软件的。我们用它来链接我们的网络设备。
3、unzip-c7200-advsecurityk9-mz.124-11.T.bin
思科的大部分IOS都是支持SDM,如果你发现你的设备不支持,请下载最新版本的IOS。
4、jre-6u3-windows-i586-p-s
Java的运行环境,SDM是基于Java开发的Web应用程序,所以,要Java虚拟机的支持。
5、SDM-V241-zh
我们的主角,SDM,大家下载中文版,当然如果你的英文比较好也可以用英文的。实验拓扑图
实验步骤
1、为计算机添加Loopback,设置IP地址为192.168.1.20
2、安装jre-6u3-windows-i586-p-s,很简单,点击接受软件就开始自动安装,没等你反应过来点击完成就安装好了。
3、安装我们的主角SDM 1)点击下一步
2)接受许可协议
3)选择安装到本地计算机,当然也可以安装到路由器上,大约占用4兆的空间,但是会消耗一定的路由器资源,所以,建议大家不要把软件安装到路由器上,而是安装的本地计算机,毕竟我们的计算机配置比较强悍,应付这种小软件游刃有余,而路由器的资源让给路由器用比较好。
4)选择程序存放目录,我的习惯是把程序都放到D盘,呵呵,看你的个人喜好了。
5)点击安装。我本来想抓图了,但是安装过程太快了,没有抓到。6)安装完成了
先不要着急,我们需要配置一下路由器,启用http服务。
具体配置如下
Router>en //进入特权模式
Router#conf t //进入全局配置模式
Router(config)#hostname xiaowu //修改路由器的名字为xiaowu
xiaowu(config)#int f0/0 //配置f0/0接口
xiaowu(config-if)#ip address 192.168.1.30 255.255.255.0 //配置IP地址
xiaowu(config-if)#no shut //启用接口
xiaowu(config-if)#exit //退出接口配置模式
xiaowu(config)#ip http server //启用http服务
xiaowu(config)#username xiaowu privilege 15 secret 51cto //添加一个用户xiaowu,设置权限级别为15,同时增加一个加密的密码为51cto
xiaowu(config)#line vty 0 4 //设置vty接口
xiaowu(config-line)#password xiaowu //密码为xiaowu
xiaowu(config-line)#login //启用本地验证
至此,路由器上的配置就完成了,我们可以用SDM链接路由器了
1)在输入地址中输入与本地桥接的端口,也就是F0/0口的IP地址192.168.1.30,然后点击启动
2)启动后会打开浏览器,提示安全保护,我们允许其运行
3)如果你允许运行后在却看到了下面的窗口,一堆代码,那么不要慌
打开你的IE选项,在高级中找到下图所画位置,并在前面的方块打上一个勾。
然后关闭你的浏览器,重新运行SDM,你会看到一个安全警告,我们点击运行
4)你会看到载入路由器配置信息的进度条,马上就要成功啦
5)恭喜你,已经成功运行SDM了
你首先看到的是主页,里面有整个设备的信息概述。大家看到这个小工具的界面非常简洁友好。我比较喜欢。
现在大家就可以在这里不用敲击一个命令而完成想要的配置了,具体如何配置各项服务,可以参考软件的使用文档。
至此,你已经完成了SDM的安装配置,以后没人的时候可以偷偷用这个工具完成想要的实验了,呵呵,但是千万别忘记学命令哦。