一次进入 Cisco Router(SDM)小记

此文对Cisco Router and Security Device Manager (SDM)做了详细的图文介绍,就算不知道SDM的盆友看完也会有了初步的了解。

文章开始前先介绍一下SDM是什么?

Cisco Router and Security Device Manager (SDM)

SDM 简介:
   SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。
该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口 (CLI)
即可轻松地完成IOS路由器的状态监控、安全审计和功能配置--甚至连QoS、
Easy ××× Server、IPS、DHCP Server、动态路由协议等令中级技术人员都头疼的配
置任务也可以利用SDM轻松而快捷地完成,配置逻辑严密、结构规范,真是令人震惊。
使用SDM进行 管理时,用户到路由器之间使用加密的HTTP连接及SSH v2协议,安全可
靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx,
37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。

原创作者:本地牛
博客:http://3016825.blog.51cto.com/
(如需转载,请保持文章完整性)

周末闲着,就测试一些保存在TXT里的结果,打开IE输入IP,弹出一验证框:
 

图0 信息level 15 表明这需要Cisco的最高等级权限才能进入~~

 

图1 为了验证一下,我TELNET登陆试试,证实了这的确是一台Cisco Router,并且在路由器上安装了(SDM)

用邪恶的SolarWinds检查,还好,开了SNMP,还可写。。。接着是标准动作: -- COPY CONFIG -- 读出配置文件 -- 破解加密密码
好,登陆看看,成功进入并 Loading Cisco SDM
图2 3 4

 

 

然后就显示SDM的管理界面,通过界面信息,得知这是一台CISCO 路由器,型号:2811,IOS版本:12.4,SDM版本:2.4 有0/0和0/1两个
串口在工作,一个是WLAN,另一个是LAN。
图5

因为网上很多都是模拟的SDM,这次碰到工作状态的SDM,所以我截取了多张图,没接触过的盆友可以看看。

SDM上方的主菜单
图6 7 8 9 10

 

 

 

 

 

CONFIGURE控制组的左边图型菜单
图11

 

第一项 是接口和连接设置,不熟悉设置还有帮助提示,界面下方有 HOW DO I 选择相应的问题,按GO,就会有详细讲解。
图15 13 14

 

 

 

第二项 是防火墙和控制列表设置
图16

第三项 是×××设置,提示IOS版本不支持,需要更新后才能操作,那就先放一放,以后有时间再测试。
图17

第四项 是静态路由表、动态路由表设置
图18

第五项 是NAT设置
图19

第六项 是***防御设置,IOS版本不支持。
图19.1

第七项 是QOS策略设置
图19.2 19.3

 

第八项 是NAC网络访问控制设置,IOS版本不支持。
图19.4

第九项 是附加任务设置,IOS版本不支持。
 

MONITOR控制组的左边图型菜单
图12

第一项 整体概述信息
图20

第二项 接口状态实时监控,网络工程师可以通过这个功能在家里实时的监控路由数据,接口进出数据流量等等。
图21

其他项目就包括防火墙状态、×××状态、路由TRAFFIC状态、QOS策略状态、网络访问控制状态、日志、***防御日志、协议状态等因为
IOS版本不支持,就不一一截图了。

另外在主菜单里,还可以开启CMD或进行一些命令操作
图23

可以用三种方式更新SDM版本:1 CISCO网站 2 本地PC电脑 3 光盘
图24

在FILE MANAGEMENT里可以浏览FLASH里的文件、创建文件夹、格式化FLASH(这个需谨慎)、Load file、copy and paste
图25

保存SDM CONFIG信息到本地PC,保存格式为TXT。
图26

好了,今天就写到这了,相信没接触过SDM的盆友都有了初步的认识。SDM管理软件可以远程操作,实时监控ROUTER的工作状态,就算管理员不在机房都能远程操作,建议为了安全,最好设置能允许远程连接的IP段,如果这台路由设置了的话,也就没有这篇文章了。anyway~~ SDM的确是网络工程师的好帮手。

2011.6-4