使用Cisco地SDM.pptVIP

? 2008, Cisco Systems, Inc. All rights reserved. ICND v2.0—9-* ? 2008, Cisco Systems, Inc. All rights reserved. * 使用Cisco的SDM Cisco路由器与安全的设备管理程序 基于页面的嵌入式管理工具 提供可以快速并简单部署的智能向导， 同时不需要Cisco IOS的命令行知识或者安全经验。 为一些高级用户提供了一些工具: ACL（访问控制列表）编辑器 VPN（虚拟专用网） 加密映射编辑器 查看Cisco IOS的命令行 什么是 Cisco SDM? 很多的Cisco路由器和Cisco IOS软件版本支持Cisco SDM. 支持 Cisco SDM 的路由器和 IOS 版本在网站查阅。/go/sdm 支持SDM的路由器和IOS 软件版本 在路由器上开启HTTP和HTTPS服务. 建立一个等级15的用户账号 (特权账号).. 配置路由器使之支持SDM功能 SDM 启动 菜单栏 工具栏 路由器 信息 配置综述 Cisco SDM 主窗口布局导航 菜单栏 工具栏 路由器 信息 配置综述 局域网配置: 配置局域网接口和 动态主机配置协议 （DHCP） 广域网配置: 配置PPP（点到点协议）, Frame Relay (帧中继) 和 HDLC 广域网接口 防火墙 VPN（虚拟专用网） 安全审计: 执行路由器的安全审计, 用一个按钮就可以让路由器关闭服务 IPS: 入侵防御系统 QoS: 服务质量 Cisco SDM 向导 局域网配置: 配置局域网接口和 动态主机配置协议 （DHCP） 广域网配置: 配置PPP（点到点协议）, Frame Relay（帧中继）和 HDLC 广域网接口 防火墙 VPN（虚拟专用网） 安全审计: 执行路由器的安全审计, 用一个按钮就可以让路由器关闭服务 IPS: 入侵防御系统 QoS: 服务质量 Cisco SDM是一个配置接入路由器的很实用的工具。 Cisco SDM 提供了很多易用的向导，从而可以有效地配置接入路由器。 Cisco SDM 能够使用高级特性自定义接入路由器的配置。 总结 * * 之前，我们学习的关于Cisco设备的管理和配置，都是基于CLI ( Command Line Interface ) 命令行的配置方式。这种方式既不直观，也不便于记忆。在图形化界面大行其道的时代，Cisco也推出了其图形化配置界面SDM （Security Device Manager）——安全的设备管理程序。 * SDM是一个基于互联网浏览器的易用的设备管理工具，被集成在Cisco 800 – 3700 系列的接入路由器的IOS中。 它简化了路由器的配置，通过使用智能向导，使客户和合作伙伴能够迅速和轻松地部署、配置和监控Cisco接入路由器。 对于分销商和中小企业的网络管理员来说， 他们精通局域网的基础和基本的网络设计，但他们几乎没有命令行界面（ CLI ）的配置经验，或者未必是一个安全专家。SDM正是为这些人所开发。 SDM也可以给高级用户使用。他包含了很多可以节省时间的工具，例如，访问控制列表（ACL）编辑器，虚拟专用网（VPN）加密映射编辑器，IOS命令行（CLI）查看器，等等。 * * SDM运行后, 会读取当前路由器的配置. 可以看到如上的状态。 Cisco SDM可以显示出当前支持并且可用的特性。 在窗口的最上面，你可以看到典型的菜单栏，诸如文件，查看，编辑，工具和帮助。 菜单栏下面是SDM的工具栏，这里有向导或者模式供选择。 工具栏左边部分被按下的地方，显示了你的当前模式。 在任何界面都会显示，菜单栏、工具栏以及当前模式。其它部分会根据你的选择的模式和功能而变化。 当我们登陆进去后，设备概述是第一个页面，它提供了路由器的大部分摘要信息。 摘要信息显示了 路由器型号, 内存和Flash的大小, IOS和SDM版本, 已经安装的硬件模块和一个安全功能的摘要，诸如防火墙状态、活跃的VPN连接数。 * 点击配置可以进入向导模式。 “LAN” 用来配置 局域网的接口以及 DHCP. “WAN” 用来配置 PPP, Frame Relay, HDLC 广域网接口。 防火墙提供了两个向导. 一个是简单的内网/外网向导， 另外一个是内网/外网/DMZ 多接口向导. VPN提供了三个向导. 分别是站到站 VPN, Easy VPN 以及使用 IPSec的GRE隧道. 安全审计包含两个向导. 路由器安全审计和一个简单的路由器安全向导。 最后一个向导是重置路由器的配置，使之恢复SDM的默认配置。 在向导模式中，在向导结束之前，所有配置或改变都被自动转换成命令行下的命令，并