soft_route
发表于 2005-5-1 15:03:28
SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置--甚至连QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等令中级技术人员都头疼的配置任务也可以利用SDM轻松而快捷地完成,配置逻辑严密、结构规范,真是令人震惊。使用SDM进行管理时,用户到路由器之间使用加密的HTTP连接及SSH v2协议,安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。 要支持SDM管理,路由器必须进行以下配置: ip http server //允许web接口 ip https server ip http authentication local ip http timeout-policy idle 600 life 86400 request 10000 //修改web接口超时参数 user mize privilege 15 secret 0 netbuddy.org //必须是secret,不能用password关键字 line vty 0 4 login local transport input telnet ssh //允许telnet和ssh SDM程序既可以安装在PC上,也可以安装在路由器上。安装在PC上能节约路由器的内存并且可以它来管理其他支持SDM管理的路由器,但是由于IE默认禁止网页访问本机资源,需要修改IE的安全设置。安装到路由器时基本安装需要大约4M Flash空间,组件Cisco SDM Express(需要1.5M Flash)只用于路由器的初始化配置,无须安装。 SDM下载地址为:http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm(需要CCO账号),下载并解压SDM-V21.zip,运行Setup程序即可进行SDM的安装。在安装SDM之前要求安装JRE 1.4.2_05,如果尚未安装,可以到Sun 网站下载安装。 将SDM安装到路由器之后,在IE中输入http://路由器IP地址,就可以开始使用SDM了。以下是几个图例: SDM应用画面1:美观的管理界面,一目了然地列出实时的CPU、内存利用率以及端口状态、VPN、防火墙、Log等信息。 SDM应用画面2:实时观察端口流量,根据需要可以选择包数量、字节数、错误数等指标 SDM应用画面3:安全审计功能--检查并引导您关闭finger、pad、tcp&udp small services、ip soure route、snmp等不安全的功能,启用password encryption、banner等功能,给http、vty加上源地址限制以加强路由器安全性... SDM应用画面4:通过SDM能够配置的功能太多了:NTP、、SNMP、DNS、AAA、NAT...本图中显示了一个应用到端口上的访问控制列表--也是通过SDM进行配置的。 怎么样?现在就开始尝试SDM吧?欲了解更多的SDM信息,可以访问以下页面:SDM。
soft_route
发表于 2005-5-1 15:08:19
哪位兄弟能不能帮个忙帮我下载一个,我想学习一下这个东东。谢谢!E_mail:jsj9501@tom.com
ynboyinkm
发表于 2005-5-1 15:48:20
QUOTE (soft_route @ May 1 2005, 03:08 PM)
哪位兄弟能不能帮个忙帮我下载一个,我想学习一下这个东东。谢谢!E_mail:jsj9501@tom.com
同求!!大哥帮帮忙!!
common
发表于 2005-5-2 05:34:55
已放在 www.cx168.net 上了,自己下吧!
ynboyinkm
发表于 2005-5-2 09:53:40
太谢谢楼上的了!!
cloudq
发表于 2005-5-2 09:56:54
靠。。这东西有个屁用。。。能debug么???
ynboyinkm
发表于 2005-5-2 09:57:37
找不到呀??是不是要注册了才能看到??
common
发表于 2005-5-2 12:22:43
在啊!FTP 上, 根目录下: /Cisco SDM 2.1
soft_route
发表于 2005-5-2 12:38:14
QUOTE (common @ May 2 2005, 12:22 PM)
在啊!FTP 上, 根目录下: /Cisco SDM 2.1
登录不进去啊?要用户和密码才能登录啊?
common
发表于 2005-5-3 11:46:27
,
文仔
发表于 2005-5-3 13:40:41
你的FTP是ftp://218.21.70.81user=prettywolf , password 能否给一下呀我正需要这个东东呀!急!!可以发份份给我:wenling811512@yahoo.com.cn
ynboyinkm
发表于 2005-5-3 16:15:37
靠!不要了,大不了请人下载!我找过楼主在论坛发的所有贴子都没有!!
common
发表于 2005-5-3 17:26:15
兄弟,这么毛燥,成不了大器啊!http://www.routerclub.com/ipb/index.php?showtopic=6489
bhb624
发表于 2005-5-4 11:52:02
我顺便来一句:现在思科的考试升级了np的考试内容全改了新题库,ccna马上升级到5.0 ,ie的lab考试的改革也正在酝酿中!!!
soft_route
发表于 2005-5-4 18:12:37
QUOTE (common @ May 3 2005, 05:26 PM)
兄弟,这么毛燥,成不了大器啊!http://www.routerclub.com/ipb/index.php?showtopic=6489
谢谢这位兄弟!