Cisco SDM是一款思科路由器的安全配置工具,主要用来当做管理以Cisco IOS软件为基础的路由器。可以利用web界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、 安全审计和功能配置,支持大部分中低端路由器,如8xx、17xx、18xx、26xx(XM)、28xx、36xx、37xx,能对涉密文件进行透明访问,灵活的组织结构设置和文件权限管理,且采用加密强度达256位的内核级动态算法,非常的安全可靠!
Cisco SDM软件特色
2、应用智能关于不同IOS功能之间的交互、行业最佳实践和TAC推荐配置的知识。
3、实时图形化监控和基于角色的访问权限。
4、便于理解的路由器和网络资源使用情况图表,只读的用户档案。
5、WAN和VPN诊断与关于恢复措施的TAC知识库集成的第二层及其以上的诊断。
6、利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)。
7、可轻松地完成IOS路由器的状态监控、 安全审计和功能配置。
8、可以简化网络管理员的工作量和出错的概率。
Cisco SDM使用教程
这里所说的网卡,指的是以太网卡;所说的网线,指的是UTP双绞线。
第一步,必须让你的网卡处于“已连接上”的状态。
要达到这样的状态,有几个办法:
1.把用网线把网卡接到一台已通电的网络设备上。
2.把网线绕成一个圈,压进水晶头里。然后把这根环状的网线,接到网卡上。
第二步,使用Dynagen Sample Labs所带的Network device list这个工具。
双击Network device list,就会弹出一个窗口,找到下面这部分(类似):
NIO_gen_eth:\Device\NPF_{63A101A1-BBC4-4710-B99A-594CCB6B70D3}
Name : 本地连接
Desciption: Realtek RTL8169"
NIO_gen_eth:\Device\NPF_{63A101A1-BBC4-4710-B99A-594CCB6B70D3},就是你网卡的值。
第三步,把你网卡的值,放到.net的文件中的指定路由器里。当然,所对应的接口必须是以太口。
例如:
[[ROUTER Branch2]]
model = 3640
mmap = false
confreg = 0x2102
slot0 = NM-1FE-TX
slot1 = NM-4E
E1/0 = NIO_gen_eth:\Device\NPF_{63A101A1-BBC4-4710-B99A-594CCB6B70D3}
console = 2010
第四步:设置你网卡在dynamips里所连的那台路由器接口的IP地址和子网掩码,并启用该接口。
第五步:设置你的IP地址等参数。
IP地址要和你网卡所接到的路由器接口的IP地址位于同一网段,子网掩码要相同,默认网关设为你网卡在dynamips里所连的那台路由器接口的IP地址。
以上面为例。
如果E1/0的IP地址是:192.168.1.1/24,
那么你的网卡IP地址就是:192.168.1.X(X的取值范围是2~254),
子网掩码是:255.255.255.0,
默认网关是:192.168.1.1
当然,如果你在dynamips里的那台路由器上开启了DHCP功能并做好设置的话,那么第四步的工作就改为:在“本地连接”中的“Internet协议(TCP/IP)属性”里,选择“自动获得IP地址”,并“确定”。这就可以了。
第六步:启动SDM。在启动的界面上,在输入需要Telnet的设备的任一IP地址。
只要是路由可达,那就可以Telnet得到。
如果你路由协议没有配置好的话,那就只能Telnet你在dynamips里所连的那台路由器了。
好了,实现的方法我已经说完了。