2012路由器和安全设备管理器.docVIP

Cisco 路由器和安全设备管理器Cisco SDM 是为基于 Cisco IOS? Software 的路由器开发的一种直观 Web 设备管理工具。它能够通过智能向导简化路由器和安全配置，使客户和 Cisco 合作伙伴不需要了解命令行界面 (CLI) 就能快速容易地部署配置和监控 Cisco 系统? 路由器。许多 Cisco 路由器和 Cisco IOS Software 版本均可以支持 Cisco SDM。有关 Cisco SDM 支持的型号。 易用性和内置应用智能 利用 Cisco SDM 用户不但能轻松地在 Cisco 路由器上配置路由、交换、安全和服务质量 (QoS) 服务还能通过性能监控进行主动管理。现在 Cisco SDM 用户可以远程配置和监控 Cisco 路由器而不再需要使用 Cisco IOS Software CLI。Cisco SDM GUI 能够帮助 Cisco IOS Software 的非专家型用户完成日常操作，提供易于使用的智能向导，自动执行路由器安全管理并通过全面的在线帮助和指导给予用户帮助。 Cisco SDM 智能向导指导用户通过系统地配置 LAN、WLAN 和 WAN 接口、防火墙、入侵防御系统 (IPS) 和IP Securtiy (IPSec) VPN 来逐步完成路由器和安全配置工作。Cisco SDM 智能向导能够以智能方式检测到错误配置并提出修复建议，例如如果 WAN 接口由DHCP 定址，则允许动态主机配置协议 (DHCP) 流量通过防火墙。除帮助用户在 Cisco SDM 中输入正确数据的详细步骤外，嵌入在 Cisco SDM 中的在线帮助还提供了相应的背景信息。用户可能遇到的网络和安全术语及定义包含在在线词汇表中。 对于熟悉 Cisco IOS Software 及其安全特性的网络专家，Cisco SDM 提供了能够快速配置和精确调整路由器安全特性的先进配置工具，以便网络专家能够先审核 Cisco SDM 生成的命令再提供路由器配置更改方案。 Cisco SDM 帮助管理员利用安全套接层 (SSL) 和安全配置 (SSHv2) 协议连接从远程位置配置和监控路由器（图1）。利用这种技术能够通过互联网在用户的浏览器与路由器之间建立安全连接。在分支办公室部署时，可以从公司总部 配置和监控 Cisco SDM 型路由器，因而能减少分支办公室对高级网络管理员的需要。 图1利用 SSL 与 Cisco SDM 型路由器相连建立安全远程连接 集成式安全配置 部署新的路由器时，可以利用国际计算机安全协会 (ICSA) 和 Cisco 技术支持中心 (TAC) 推荐的最佳实践来使用 Cisco SDM 快速配置 Cisco IOS Software 防火墙。先进的防火墙向导允许高、中、低应用程序防火墙设置的一步部署。Cisco SDM 用户可以配置最强的 VPN 默认值并自动执行安全审计（图2）。此外，Cisco SDM 用户可以执行防火墙的一步路由器锁定，并通过一步 VPN 快速部署安全站点到站点连接。Cisco 推荐的与 Cisco SDM 捆绑在一起的IPS 签名表可以快速部署蠕虫、病毒和协议攻击抵御系统。通过 Cisco SDM 网络准入控制(NAC) 向导，可以简单快速地将 NAC 和客户机安全状态管理集成到现有的网络基础架构中。 图2 路由器安全审计 调用已经配置好的路由器时，利用 Cisco SDM 用户只需执行一步安全审计就能通过与一般安全漏洞的对比评估出路由器配置的优势和弱点。管理员可以精细调整他们现有的路由器安全配置，更好地满足他们的企 业需要。Cisco SDM 还可以用于日常操作，例如：监控、故障管理和故障排除等。 路由器配置 除安全配置外，Cisco SDM 还能帮助用户快速轻松地执行路由器服务配置，例如：LAN WLAN、WLAN 和 WAN 接口配置、动态路由、DHCP 服务器、QoS 策略等等。 利用 LAN 配置向导，用户不但能为以太网接口分配 IP 地址和子网掩码，还能启动或禁用 DHCP 服务器。利用 WAN 配置向导，用户可以为 WAN 和互联网接入配置 xDSL、T1/E1、以太网和 ISDN 接口。另外，对于串行连接，用户还可以实施帧中继、点对点协议 (PPP) 和高级数据链路控制 (HDLC) 封装。不仅如此，Cisco SDM 还允许配置静态路由和通用动态路由协议，例如：“开放最短路径优先” (OSPF)、“路由信息协议” (RIP) 第2 版本和“增强型内部网关路由选择协议” (EIGRP)。 现在利用 Cisco SDM，可以轻松地将 QoS 策略应用到任何 WAN 或 VPN 通道接口。QoS 策略向导能够自动执行 QoS 策略