qy288千亿国际注册

 模块安装  光缆布线  光纤  光纤耦合器  弱电  布线

Cisco安全设备管理器概述

Cisco安全设备管理器概述(1)

Cisco IOS路由器支持的许多特性(包括安全特性)都需要复杂的配置。为协助完成这些配置任务,Cisco引入了Cisco安全设备管理器(SDM,Security Device Manager)界面。本节将介绍SDM,并讨论如何配置和启动SDM,以及如何驾驭SDM向导。

1.SDM介绍

Cisco SDM为在IOS路由器上配置各种特性提供了图形用户界面(GUI,Graphical User Interface),如图3.3所示。SDM不仅提供了多个"智能向导",还提供了一些配置指南。尽管SDM代表安全设备安全器,但通过SDM也可以配置一些不安全特性,如路由选择和服务质量(QoS,Quality-of-Service)特性。

(点击查看大图)图3.3SDM主页

一些较新的路由器已预设SDM,需要在其他支持平台安装SDM。可访问http://www. cisco.com/pcgi-bin/tablebuild.pl/sdm下载SDM的当前版本和版本说明。Cisco SDM有以下优点。

对于各种配置情形,SDM智能向导使用Cisco TAC最佳实践建议。

SDM根据学习到的路由器配置(如路由器的接口、NAT配置和现有安全配置)智能地确定适当的安全配置。

SDM支持多项安全特性,如基于向导的VPN配置、路由器安全审计和一步锁闭配置。

Cisco IOS 12.2(11)T6和后续版本支持SDM,它不会影响路由器的DRAM或CPU。

2.准备启动Cisco SDM

如果计划在尚未安装SDM的路由器上运行SDM,需使用路由器的附带CD或从Cisco IOS软件中心下载SDM进行安装。安装是基于向导的,会提示在管理员PC或在路由器的闪存安装SDM。

SDM可使用安全HTTP(即HTTPS)连接至管理路由器。表3-10显示的命令可用于配置路由器HTTP支持。例3-20说明了如何使用这些命令。

表3-10HTTPS配置命令

命令

功能

Router(config)# ip http server

在路由器上启用HTTP服务器

Router(config)# ip http secure server

在路由器上启用安全HTTP(HTTPS)服务器

Router(config)# ip http

authentication local

配置访问HTTPS服务器的本地验证方法

Router(config)# username

name privilege 15 secret 0

password

给路由器配置用于验证的用户名和密码

例3-20R1的HTTPS服务器配置

可输入show flash命令验证路由器上是否已经安装所需SDM文件。命令输出至少会显示如下SDM文件。

sdmconfig-router_platform.cfg。

sdm.tar。

es.tar。

common.tar。

home.shtml。

home.tar。

若从路由器的闪存中运行SDM,而不是从PC上运行,则第一次通过浏览器连接路由器时,就会进入到Cisco SDM Express界面。尤其是在已安装SDM的新路由器上,可指定浏览器链接http://10.10.10.1。或者,在现有的路由器上,为浏览器指定其中一个有效IP地址。在最初安装SDM时,可根据Cisco SDM Express的指导进行。然后,通过浏览器将路由器连接至SDM,而不是连接Cisco SDM Express。然而,若在PC上运行SDM,则要选择Start→Programs→Cisco Systems→Cisco SDM,启动Cisco SDM。

(2011-06-23)
qy288千亿国际注册qy8千亿国际官网千亿国际娱乐qy866优乐娱乐
齐乐娱乐国际优乐娱乐诚博娱乐城优乐娱乐
齐乐娱乐国际qy8千亿国际官网千亿国际娱乐qy866龙8娱乐手机下载
qy288千亿国际注册qy288千亿国际娱乐pt优乐娱乐
齐乐娱乐国际优乐娱乐诚博娱乐城优乐娱乐