Cisco SDM是一款思科路由器的安全配置工具,主要用來當(dāng)做管理以Cisco IOS軟件為基礎(chǔ)的路由器。可以利用web界面、Java技術(shù)和交互配置向?qū)沟糜脩魺o需了解命令行接口(CLI)即可輕松地完成IOS路由器的狀態(tài)監(jiān)控、 安全審計和功能配置,支持大部分中低端路由器,如8xx、17xx、18xx、26xx(XM)、28xx、36xx、37xx,能對涉密文件進(jìn)行透明訪問,靈活的組織結(jié)構(gòu)設(shè)置和文件權(quán)限管理,且采用加密強度達(dá)256位的內(nèi)核級動態(tài)算法,非常的安全可靠!
Cisco SDM軟件特色
2、應(yīng)用智能關(guān)于不同IOS功能之間的交互、行業(yè)最佳實踐和TAC推薦配置的知識。
3、實時圖形化監(jiān)控和基于角色的訪問權(quán)限。
4、便于理解的路由器和網(wǎng)絡(luò)資源使用情況圖表,只讀的用戶檔案。
5、WAN和VPN診斷與關(guān)于恢復(fù)措施的TAC知識庫集成的第二層及其以上的診斷。
6、利用WEB界面、Java技術(shù)和交互配置向?qū)沟糜脩魺o需了解命令行接口(CLI)。
7、可輕松地完成IOS路由器的狀態(tài)監(jiān)控、 安全審計和功能配置。
8、可以簡化網(wǎng)絡(luò)管理員的工作量和出錯的概率。
Cisco SDM使用教程
這里所說的網(wǎng)卡,指的是以太網(wǎng)卡;所說的網(wǎng)線,指的是UTP雙絞線。
第一步,必須讓你的網(wǎng)卡處于“已連接上”的狀態(tài)。
要達(dá)到這樣的狀態(tài),有幾個辦法:
1.把用網(wǎng)線把網(wǎng)卡接到一臺已通電的網(wǎng)絡(luò)設(shè)備上。
2.把網(wǎng)線繞成一個圈,壓進(jìn)水晶頭里。然后把這根環(huán)狀的網(wǎng)線,接到網(wǎng)卡上。
第二步,使用Dynagen Sample Labs所帶的Network device list這個工具。
雙擊Network device list,就會彈出一個窗口,找到下面這部分(類似):
NIO_gen_eth:\Device\NPF_{63A101A1-BBC4-4710-B99A-594CCB6B70D3}
Name : 本地連接
Desciption: Realtek RTL8169"
NIO_gen_eth:\Device\NPF_{63A101A1-BBC4-4710-B99A-594CCB6B70D3},就是你網(wǎng)卡的值。
第三步,把你網(wǎng)卡的值,放到.net的文件中的指定路由器里。當(dāng)然,所對應(yīng)的接口必須是以太口。
例如:
[[ROUTER Branch2]]
model = 3640
mmap = false
confreg = 0x2102
slot0 = NM-1FE-TX
slot1 = NM-4E
E1/0 = NIO_gen_eth:\Device\NPF_{63A101A1-BBC4-4710-B99A-594CCB6B70D3}
console = 2010
第四步:設(shè)置你網(wǎng)卡在dynamips里所連的那臺路由器接口的IP地址和子網(wǎng)掩碼,并啟用該接口。
第五步:設(shè)置你的IP地址等參數(shù)。
IP地址要和你網(wǎng)卡所接到的路由器接口的IP地址位于同一網(wǎng)段,子網(wǎng)掩碼要相同,默認(rèn)網(wǎng)關(guān)設(shè)為你網(wǎng)卡在dynamips里所連的那臺路由器接口的IP地址。
以上面為例。
如果E1/0的IP地址是:192.168.1.1/24,
那么你的網(wǎng)卡IP地址就是:192.168.1.X(X的取值范圍是2~254),
子網(wǎng)掩碼是:255.255.255.0,
默認(rèn)網(wǎng)關(guān)是:192.168.1.1
當(dāng)然,如果你在dynamips里的那臺路由器上開啟了DHCP功能并做好設(shè)置的話,那么第四步的工作就改為:在“本地連接”中的“Internet協(xié)議(TCP/IP)屬性”里,選擇“自動獲得IP地址”,并“確定”。這就可以了。
第六步:啟動SDM。在啟動的界面上,在輸入需要Telnet的設(shè)備的任一IP地址。
只要是路由可達(dá),那就可以Telnet得到。
如果你路由協(xié)議沒有配置好的話,那就只能Telnet你在dynamips里所連的那臺路由器了。
好了,實現(xiàn)的方法我已經(jīng)說完了。