SDM(Security Device Manager)

SDM(Security Device Manager)

SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器管理工具。該工具利用WEB界面、Java技術和交互配置嚮導使得用戶無需瞭解命令行接口(CLI)即可輕鬆地完成IOS路由器的狀態監控、安全審計和功能配置--甚至連QoS、Easy *** Server、IPS、DHCP Server、動態路由協議等令中級技術人員都頭疼的配置任務也可以利用SDM輕鬆而快捷地完成，配置邏輯嚴密、結構規範，真是令人震驚。使用SDM進行管理時，用戶到路由器之間使用加密的HTTP連接及SSH v2協議，安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型號都已經可以支持SDM。

要支持SDM管理，路由器必須進行以下配置：ip http server //允許web接口
ip https server
ip http authentication local
ip http timeout-policy idle 600 life 86400 request 10000
//修改web接口超時參數
user mize privilege 15 secret 0 netbuddy.org
//必須是secret，不能用password關鍵字
line vty 0 4
login local
transport input telnet ssh //允許telnet和ssh


SDM程序既可以安裝在PC上，也可以安裝在路由器上。安裝在PC上能節約路由器的內存並且可以它來管理其他支持SDM管理的路由器，但是由於IE默認禁止網頁訪問本機資源，需要修改IE的安全設置。安裝到路由器時基本安裝需要大約4M Flash空間，組件Cisco SDM Express(需要1.5M Flash)只用於路由器的初始化配置，無須安裝。

SDM下載地址爲：http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm(需要CCO賬號)，下載並解壓SDM-V21.zip，運行Setup程序即可進行SDM的安裝。在安裝SDM之前要求安裝JRE 1.4.2_05，如果尚未安裝，可以到Sun 網站下載安裝。

將SDM安裝到路由器之後，在IE中輸入http://路由器IP地址，就可以開始使用SDM了。以下是幾個圖例：

SDM應用畫面1：美觀的管理界面，一目瞭然地列出實時的CPU、內存利用率以及端口狀態、***、防火牆、Log等信息。




SDM應用畫面2：實時觀察端口流量，根據需要可以選擇包數量、字節數、錯誤數等指標




SDM應用畫面3：安全審計功能－－檢查並引導您關閉finger、pad、tcp&udp small services、ip soure route、snmp等不安全的功能，啓用password encryption、banner等功能，給http、vty加上源地址限制以加強路由器安全性...




SDM應用畫面4：通過SDM能夠配置的功能太多了：NTP、、SNMP、DNS、AAA、NAT...本圖中顯示了一個應用到端口上的訪問控制列表--也是通過SDM進行配置的。




怎麼樣？現在就開始嘗試SDM吧？欲瞭解更多的SDM信息，可以訪問以下頁面：SDM