Cisco SDM是一款思科路由器的安全配置工具,主要用來(lái)當(dāng)做管理以Cisco IOS軟件為基礎(chǔ)的路由器??梢岳脀eb界面、Java技術(shù)和交互配置向?qū)沟糜脩?hù)無(wú)需了解命令行接口(CLI)即可輕松地完成IOS路由器的狀態(tài)監(jiān)控、 安全審計(jì)和功能配置,支持大部分中低端路由器,如8xx、17xx、18xx、26xx(XM)、28xx、36xx、37xx,能對(duì)涉密文件進(jìn)行透明訪(fǎng)問(wèn),靈活的組織結(jié)構(gòu)設(shè)置和文件權(quán)限管理,且采用加密強(qiáng)度達(dá)256位的內(nèi)核級(jí)動(dòng)態(tài)算法,非常的安全可靠!
Cisco SDM軟件特色
2、應(yīng)用智能關(guān)于不同IOS功能之間的交互、行業(yè)最佳實(shí)踐和TAC推薦配置的知識(shí)。
3、實(shí)時(shí)圖形化監(jiān)控和基于角色的訪(fǎng)問(wèn)權(quán)限。
4、便于理解的路由器和網(wǎng)絡(luò)資源使用情況圖表,只讀的用戶(hù)檔案。
5、WAN和VPN診斷與關(guān)于恢復(fù)措施的TAC知識(shí)庫(kù)集成的第二層及其以上的診斷。
6、利用WEB界面、Java技術(shù)和交互配置向?qū)沟糜脩?hù)無(wú)需了解命令行接口(CLI)。
7、可輕松地完成IOS路由器的狀態(tài)監(jiān)控、 安全審計(jì)和功能配置。
8、可以簡(jiǎn)化網(wǎng)絡(luò)管理員的工作量和出錯(cuò)的概率。
Cisco SDM使用教程
這里所說(shuō)的網(wǎng)卡,指的是以太網(wǎng)卡;所說(shuō)的網(wǎng)線(xiàn),指的是UTP雙絞線(xiàn)。
第一步,必須讓你的網(wǎng)卡處于“已連接上”的狀態(tài)。
要達(dá)到這樣的狀態(tài),有幾個(gè)辦法:
1.把用網(wǎng)線(xiàn)把網(wǎng)卡接到一臺(tái)已通電的網(wǎng)絡(luò)設(shè)備上。
2.把網(wǎng)線(xiàn)繞成一個(gè)圈,壓進(jìn)水晶頭里。然后把這根環(huán)狀的網(wǎng)線(xiàn),接到網(wǎng)卡上。
第二步,使用Dynagen Sample Labs所帶的Network device list這個(gè)工具。
雙擊Network device list,就會(huì)彈出一個(gè)窗口,找到下面這部分(類(lèi)似):
NIO_gen_eth:\Device\NPF_{63A101A1-BBC4-4710-B99A-594CCB6B70D3}
Name : 本地連接
Desciption: Realtek RTL8169"
NIO_gen_eth:\Device\NPF_{63A101A1-BBC4-4710-B99A-594CCB6B70D3},就是你網(wǎng)卡的值。
第三步,把你網(wǎng)卡的值,放到.net的文件中的指定路由器里。當(dāng)然,所對(duì)應(yīng)的接口必須是以太口。
例如:
[[ROUTER Branch2]]
model = 3640
mmap = false
confreg = 0x2102
slot0 = NM-1FE-TX
slot1 = NM-4E
E1/0 = NIO_gen_eth:\Device\NPF_{63A101A1-BBC4-4710-B99A-594CCB6B70D3}
console = 2010
第四步:設(shè)置你網(wǎng)卡在dynamips里所連的那臺(tái)路由器接口的IP地址和子網(wǎng)掩碼,并啟用該接口。
第五步:設(shè)置你的IP地址等參數(shù)。
IP地址要和你網(wǎng)卡所接到的路由器接口的IP地址位于同一網(wǎng)段,子網(wǎng)掩碼要相同,默認(rèn)網(wǎng)關(guān)設(shè)為你網(wǎng)卡在dynamips里所連的那臺(tái)路由器接口的IP地址。
以上面為例。
如果E1/0的IP地址是:192.168.1.1/24,
那么你的網(wǎng)卡IP地址就是:192.168.1.X(X的取值范圍是2~254),
子網(wǎng)掩碼是:255.255.255.0,
默認(rèn)網(wǎng)關(guān)是:192.168.1.1
當(dāng)然,如果你在dynamips里的那臺(tái)路由器上開(kāi)啟了DHCP功能并做好設(shè)置的話(huà),那么第四步的工作就改為:在“本地連接”中的“Internet協(xié)議(TCP/IP)屬性”里,選擇“自動(dòng)獲得IP地址”,并“確定”。這就可以了。
第六步:?jiǎn)?dòng)SDM。在啟動(dòng)的界面上,在輸入需要Telnet的設(shè)備的任一IP地址。
只要是路由可達(dá),那就可以Telnet得到。
如果你路由協(xié)議沒(méi)有配置好的話(huà),那就只能Telnet你在dynamips里所連的那臺(tái)路由器了。
好了,實(shí)現(xiàn)的方法我已經(jīng)說(shuō)完了。