? ? ? ? ? ? ? ? 一次進(jìn)入 Cisco Router（SDM）小記

此文對(duì)Cisco Router and Security Device Manager (SDM)做了詳細(xì)的圖文介紹，就算不知道SDM的盆友看完也會(huì)有了初步的了解。

文章開(kāi)始前先介紹一下SDM是什么？

Cisco Router and Security Device Manager (SDM)

SDM 簡(jiǎn)介：
?? SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器管理工具。
該工具利用WEB界面、Java技術(shù)和交互配置向?qū)沟糜脩魺o(wú)需了解命令行接口 (CLI)
即可輕松地完成IOS路由器的狀態(tài)監(jiān)控、安全審計(jì)和功能配置--甚至連QoS、
Easy VPN Server、IPS、DHCP Server、動(dòng)態(tài)路由協(xié)議等令中級(jí)技術(shù)人員都頭疼的配
置任務(wù)也可以利用SDM輕松而快捷地完成，配置邏輯嚴(yán)密、結(jié)構(gòu)規(guī)范，真是令人震驚。
使用SDM進(jìn)行 管理時(shí)，用戶到路由器之間使用加密的HTTP連接及SSH v2協(xié)議，安全可
靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx,
37xx, 38xx, 72xx, 73xx等型號(hào)都已經(jīng)可以支持SDM。

原創(chuàng)作者：本地牛
博客：http://3016825.blog.51cto.com/
（如需轉(zhuǎn)載，請(qǐng)保持文章完整性）

周末閑著，就測(cè)試一些保存在TXT里的結(jié)果，打開(kāi)IE輸入IP，彈出一驗(yàn)證框：
?

圖0 信息level 15 表明這需要Cisco的最高等級(jí)權(quán)限才能進(jìn)入~~

?

圖1 為了驗(yàn)證一下，我TELNET登陸試試，證實(shí)了這的確是一臺(tái)Cisco Router，并且在路由器上安裝了(SDM)

用邪惡的SolarWinds檢查，還好，開(kāi)了SNMP，還可寫(xiě)。。。接著是標(biāo)準(zhǔn)動(dòng)作： -- COPY CONFIG -- 讀出配置文件 -- 破解加密密碼
好，登陸看看，成功進(jìn)入并 Loading Cisco SDM
圖2 3 4

?

?

然后就顯示SDM的管理界面，通過(guò)界面信息，得知這是一臺(tái)CISCO 路由器，型號(hào)：2811，IOS版本：12.4，SDM版本：2.4 有0/0和0/1兩個(gè)
串口在工作，一個(gè)是WLAN，另一個(gè)是LAN。
圖5

因?yàn)榫W(wǎng)上很多都是模擬的SDM，這次碰到工作狀態(tài)的SDM，所以我截取了多張圖，沒(méi)接觸過(guò)的盆友可以看看。

SDM上方的主菜單
圖6 7 8 9 10

?

?

?

?

?

CONFIGURE控制組的左邊圖型菜單
圖11

?

第一項(xiàng) 是接口和連接設(shè)置，不熟悉設(shè)置還有幫助提示，界面下方有 HOW DO I 選擇相應(yīng)的問(wèn)題，按GO，就會(huì)有詳細(xì)講解。
圖15 13 14

?

?

?

第二項(xiàng) 是防火墻和控制列表設(shè)置
圖16

第三項(xiàng) 是VPN設(shè)置，提示IOS版本不支持，需要更新后才能操作，那就先放一放，以后有時(shí)間再測(cè)試。
圖17

第四項(xiàng) 是靜態(tài)路由表、動(dòng)態(tài)路由表設(shè)置
圖18

第五項(xiàng) 是NAT設(shè)置
圖19

第六項(xiàng) 是入侵防御設(shè)置，IOS版本不支持。
圖19.1

第七項(xiàng) 是QOS策略設(shè)置
圖19.2 19.3

?

第八項(xiàng) 是NAC網(wǎng)絡(luò)訪問(wèn)控制設(shè)置，IOS版本不支持。
圖19.4

第九項(xiàng) 是附加任務(wù)設(shè)置，IOS版本不支持。
?

MONITOR控制組的左邊圖型菜單
圖12

第一項(xiàng) 整體概述信息
圖20

第二項(xiàng) 接口狀態(tài)實(shí)時(shí)監(jiān)控，網(wǎng)絡(luò)工程師可以通過(guò)這個(gè)功能在家里實(shí)時(shí)的監(jiān)控路由數(shù)據(jù)，接口進(jìn)出數(shù)據(jù)流量等等。
圖21

其他項(xiàng)目就包括防火墻狀態(tài)、VPN狀態(tài)、路由TRAFFIC狀態(tài)、QOS策略狀態(tài)、網(wǎng)絡(luò)訪問(wèn)控制狀態(tài)、日志、入侵防御日志、協(xié)議狀態(tài)等因?yàn)?br /> IOS版本不支持，就不一一截圖了。

另外在主菜單里，還可以開(kāi)啟CMD或進(jìn)行一些命令操作
圖23

可以用三種方式更新SDM版本：1 CISCO網(wǎng)站 2 本地PC電腦 3 光盤(pán)
圖24

在FILE MANAGEMENT里可以瀏覽FLASH里的文件、創(chuàng)建文件夾、格式化FLASH（這個(gè)需謹(jǐn)慎）、Load file、copy and paste
圖25

保存SDM CONFIG信息到本地PC，保存格式為TXT。
圖26

好了，今天就寫(xiě)到這了，相信沒(méi)接觸過(guò)SDM的盆友都有了初步的認(rèn)識(shí)。SDM管理軟件可以遠(yuǎn)程操作，實(shí)時(shí)監(jiān)控ROUTER的工作狀態(tài)，就算管理員不在機(jī)房都能遠(yuǎn)程操作，建議為了安全，最好設(shè)置能允許遠(yuǎn)程連接的IP段，如果這臺(tái)路由設(shè)置了的話，也就沒(méi)有這篇文章了。anyway~~ SDM的確是網(wǎng)絡(luò)工程師的好幫手。

本文轉(zhuǎn)自enables 51CTO博客，原文鏈接：http://blog.51cto.com/niuzu/581362，如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的一次进入 Cisco Router（SDM）小记的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。