Cisco 安全设备管理工具(SDM)配置详解

   大家在学习其他技术的时候，尤其是一些初学者，总会找到一些图形化管理工具辅助管理，比如管理MySQL的PHPMyAdmin，管理Linux的Webmin，那么管理Cisco这种网络设备是不是也有图形化管理程序呢？答案是肯定，思科公司针对一些初级人员推出的图形化管理工具Cisco Router and Security Device Manager，也就是我们常说的SDM即可轻松的解决此问题，当然，不要有了图形化管理工具就不去学习思科技术了，图形化管理工具只是替代命令的工具，有了它大家可以不用去记那么多复杂的命令了，但是原理依然要掌握，不然如果你连什么是VPN都不知道，该如何去配置呢？

    看到这里相信你一定非常想一睹SDM的芳容，呵呵，不要着急，先做一下准备工作。

    用到的工具有

    1、DynamipsGUI

    一款非常优秀的模拟软件，可以模拟真实的IOS环境，而非一般的模拟软件那样模拟命令，所以，在这款模拟器下你会有种错觉是在真实的环境。不要以为他有多么难学，初学者可能感觉配置比较麻烦，但是用了一段时间你会发现这才是真正的模拟器，会对你日后接触真是机器有很大的帮助。软件的官方网站是www.dynamipsgui.com，大家可以到网站上下载最新版本，软件为免费软件，自愿注册，未注册版本只是在标题上显示未注册版本，不限制任何功能，与注册版功能完全相同。

    2、SecureCRT

    一款非常优秀的远程连接管理软件，支持多种协议，使用方便。推荐大家使用，包括以后到企业去工作，笔记本电脑中也是必须安装这个软件的。我们用它来链接我们的网络设备。

    3、unzip-c7200-advsecurityk9-mz.124-11.T.bin

    思科的大部分IOS都是支持SDM，如果你发现你的设备不支持，请下载最新版本的IOS。

    4、jre-6u3-windows-i586-p-s

    Java的运行环境，SDM是基于Java开发的Web应用程序，所以，要Java虚拟机的支持。

    5、SDM-V241-zh

    我们的主角，SDM，大家下载中文版，当然如果你的英文比较好也可以用英文的。

    实验拓扑图

   

   实验步骤

    1、为计算机添加Loopback，设置IP地址为192.168.1.20

   

    2、安装jre-6u3-windows-i586-p-s，很简单，点击接受软件就开始自动安装，没等你反应过来点击完成就安装好了。

   

    3、安装我们的主角SDM

    1）点击下一步

   

    2）接受许可协议

   

   3）选择安装到本地计算机，当然也可以安装到路由器上，大约占用4兆的空间，但是会消耗一定的路由器资源，所以，建议大家不要把软件安装到路由器上，而是安装的本地计算机，毕竟我们的计算机配置比较强悍，应付这种小软件游刃有余，而路由器的资源让给路由器用比较好。

  

    4）选择程序存放目录，我的习惯是把程序都放到D盘，呵呵，看你的个人喜好了。

   

    5）点击安装。我本来想抓图了，但是安装过程太快了，没有抓到。

    6）安装完成了

   

    先不要着急，我们需要配置一下路由器，启用http服务。
    具体配置如下
    Router>en //进入特权模式
    Router#conf t //进入全局配置模式
    Router(config)#hostname xiaowu //修改路由器的名字为xiaowu
    xiaowu(config)#int f0/0 //配置f0/0接口
    xiaowu(config-if)#ip address 192.168.1.30 255.255.255.0 //配置IP地址
    xiaowu(config-if)#no shut //启用接口
    xiaowu(config-if)#exit //退出接口配置模式
    xiaowu(config)#ip http server  //启用http服务
    xiaowu(config)#username xiaowu privilege 15 secret 51cto //添加一个用户xiaowu，设置权限级别为15，同时增加一个加密的密码为51cto
    xiaowu(config)#line vty 0 4 //设置vty接口
    xiaowu(config-line)#password xiaowu //密码为xiaowu
    xiaowu(config-line)#login //启用本地验证
    至此，路由器上的配置就完成了，我们可以用SDM链接路由器了

    1）在输入地址中输入与本地桥接的端口，也就是F0/0口的IP地址192.168.1.30，然后点击启动

   

    2）启动后会打开浏览器，提示安全保护，我们允许其运行
    3）如果你允许运行后在却看到了下面的窗口，一堆代码，那么不要慌

   

    打开你的IE选项，在高级中找到下图所画位置，并在前面的方块打上一个勾。

   

    然后关闭你的浏览器，重新运行SDM，你会看到一个安全警告，我们点击运行

   

   4）你会看到载入路由器配置信息的进度条，马上就要成功啦

   

    5）恭喜你，已经成功运行SDM了

   

    你首先看到的是主页，里面有整个设备的信息概述。大家看到这个小工具的界面非常简洁友好。我比较喜欢。
    现在大家就可以在这里不用敲击一个命令而完成想要的配置了，具体如何配置各项服务，可以参考软件的使用文档。
    至此，你已经完成了SDM的安装配置，以后没人的时候可以偷偷用这个工具完成想要的实验了，呵呵，但是千万别忘记学命令哦。

    相关名词解释：
    Cisco 安全设备管理工具：Cisco SDM，简称SDM。
    SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。SDM在新版CCNP第三门课程ISCW1.0中重点讲解，该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括：QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化网络管理员的工作量和出错的概率。使用SDM进行管理时，用户到路由器之间使用加密的HTTP连接及SSH v2协议，安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。