SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置--甚至连QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等令中级技术人员都头疼的配置任务也可以利用SDM轻松而快捷地完成,配置逻辑严密、结构规范,真是令人震惊。使用SDM进行管理时,用户到路由器之间使用加密的HTTP连接及SSH v2协议,安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。
SDM程序既可以安装在PC上,也可以安装在路由器上。安装在PC上能节约路由器的内存并且可以它来管理其他支持SDM管理的路由器;安装到路由器时基本安装需要大约4M Flash空间,组件Cisco SDM Express(需要1.5M Flash)只用于路由器的初始化配置,无须安装。
将SDM安装到路由器之后,在IE中输入http://路由器IP地址,就可以开始使用SDM了。
一、 使用Cisco SDM 软件的前题条件 :
1、Cisco 路由器必须支持HTTP 服务并开启,(可以在配置模式下输入:ip http server 开启
http 功能)
2、设置好路由和PC 机同网段IP
3、在安装 SDM 之前要求安装JRE1.5,如果尚未安装,可以到Sun网站下载安装
4、下载及安装好 SDM 软件
二、 设置路由器以运行 SDM .
1. 使用远程登录、SSH 或Console 控制台连接到路由器上
2. 要启用路由器的 HTTP/HTTPS 服务器,请使用下列命令:
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
3. 使用权限级别 15 来创建用户。
Router(config)# username zhangsan privilege 15 secret 0 lisi
4. 为本地登录和权限级别 15 配置 SSH 和远程登录:
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# exit
Router(config)#int fa0/0
Router(config-if)#ip add 192.16.1.2 255.255.255.0
Router(config-if)#no shutdown
5. 到此路由器基本配置好了,就可以用SDM 软件进行登录了。
三、 使用 SDM 软件进行登录
四、 实验验证:将路由器和真机进行桥接,我们来测试一下。
1. 拓朴:
2. 在PC上安装SDM,正确配置IP地址.
3. 在路由器上正确打入上面所示的配置命令。
4. 在PC上启动SDM:
5.如果要配置VPN.可以点击设置,这样配置起来比用命令可是方便很多哦,自己试一下,
