Wprowadzenie do
Cisco SDM
mgr inż. Wiesław PYZIK
w_pyzik@poczta.wwsi.edu.pl
Wprowadzenie do
Cisco SDM
mgr inż. Wiesław PYZIK
w_pyzik@poczta.wwsi.edu.pl
Plan wykładu
Wstęp
Przedstawienie Cisco SDM
Instalowanie Cisco SDM i Cisco SDM
Express
Uruchamianie Cisco SDM Express
Uruchamianie Cisco SDM
Używanie interfejsu Cisco SDM
Wizardy Cisco SDM
Przedstawienie Cisco SDM
Cisco SDM to webowe
narzędzie do zarządzania
routerami Cisco IOS.
Zalety Cisco SDM:
Łatwość użycia
Ineligentne wizardy
Wbudowana pomoc
Baza wiedzy
Zintegrowane
zarządzanie serwisami
typu:
Routing
Switching
Security
Wireless
QoS
Instalowanie Cisco SDM i SDM Express
Przed instalacją Cisco SDM należy
podłączyć PC do routera i zablokować
popup blockers w przeglądarce WWW.
Dla nowego routera należy:
Użyć płyty instalacyjnej Cisco SDM CD-ROM
i wybrać Install Cisco SDM z menu
autorun
W przypadku nie posiadania CD-ROM’u:
Pobrać obraz Cisco SDM z Cisco IOS Software
Center.
Rozpakować obraz na PC.
Uruchomić setup.exe.
Uwaga: Cisco SDM jest domyślnie zainstalowany na niektórych routerach.
Pliki niezbędne do uruchomienia Cisco SDM
router#
show flash
-#- --length-- -----date/time------ path
1 19312988 Dec 13 2005 01:23:50 +00:00 c2800nm-
advsecurityk9-mz.124-5.bin
2 3317 Feb 8 2006 00:00:30 +00:00 startup.config
3 1646 Feb 8 2006 18:31:50 +00:00 sdmconfig-2811.cfg
4 4049920 Feb 8 2006 18:32:32 +00:00 sdm.tar
5 812544 Feb 8 2006 18:32:56 +00:00 es.tar
6 1007616 Feb 8 2006 18:33:14 +00:00 common.tar
7 1038 Feb 8 2006 18:33:24 +00:00 home.shtml
8 113152 Feb 8 2006 18:33:42 +00:00 home.tar
9 511939 Feb 8 2006 18:33:56 +00:00 128MB.sdf
10 234040 Feb 8 2006 18:34:32 +00:00 attack-drop.sdf
Uruchamianie Cisco SDM Express
Aby uruchomić Cisco
SDM Express:
Na nowym
routerze
https://10.10.10.1
Na działających
routerach
https://<router IP
address>
Jeśli 1 raz
uruchamiamy SDM,
uruchomi się SDM
Express Wizard.
Uruchamianie Cisco SDM
Cisco SDM na PC
Cisco SDM z pamięci Flash Routera
Używanie Interface’u Cisco SDM
Toolbar
Używanie Interface‘u Cisco SDM
1.
Należy wybrać
Configure lub
Monitor.
2.
Z panelu zadań
należy
uruchomić
wybrany
wizard.
Task Panel
1
2
Wizardy Cisco SDM w Trybie Konfiguracji
W trybie konfiguracji można wykonać następujące
zadania konfiguracyjne przy wykorzystaniu wizardów:
Konfigurację interface’ów LAN i seria - Interfaces and
Connections wizards
Konfigurację podstawowych i zaawansowanych
firewall’i -
Firewall and ACL
wizards
Konfigurację bezpiecznych VPN typu site-to-site VPN,
Cisco Easy VPN Server, Cisco Easy VPN Remote, and
DMVPN -
VPN
wizards
Wykonanie audit’u bezpieczeństwa routera i
zabezpieczenia potencjalnych podatności -
Security
Audit
wizards
Konfigurację podstawowych i zaawansowanych reguł
NAT -
NAT
wizards.
Uruchomienie reguł IPS na interfejsach router’a oraz
kreowanie, edycja i blokowanie sygnatur -
intrusion
prevention
wizards
Tworzenie i używanie polityk Qos -
QoS
policy wizard
Konfigurację Extensible Authentication Protocol over
UDP-based network - with
NAC
wizards
Tryb konfiguracyjny – zaawansowane opcje
Opcja
Additional Tasks
zawiera
następujące opcje zaawansowane
Router Properties, zawierajęcą
nazwę router’a, nazwę domeny,
hasło, Network Time Protocol, datę,
i czas
Router Access, zawiera role-based
user access, management access
policy, and SSH
DHCP
DNS i Dynamic DNS Methods
Port-to-Application Mapping
AAA, zawiera lokalną (na routerze)
lub zewnętrzną metodę (server-
based) uwierzytelniania i
authoryzacji
Tryb Monitorowania
Podsumowanie
•
Cisco SDM jest intuicyjnym, webowym managerem
pozwalającym na proste i skuteczne zarządzanie
routerami Cisco. Cisco SDM wspiera Cisco IOS Release
12.2(11)T6 i późniejsze.
•
Cisco SDM jest domyślnie instalowany na nowych
routerach serii Cisco 850, Cisco 870 Access Routers,
Cisco 1800, Cisco 2800 i Cisco 3800 Integrated Services
Routers. Jeśli nie jest zainstalowany na routerze, można
go pobrać z Cisco.com
•
Podczas uruchomienia na nowym routerze, Cisco SDM
konfiguruje adres IP 10.10.10.1 na intefrejsie Ethernet.
Należy użyć tego adresu aby uruchomić Cisco SDM.
•
Po uruchomieniu Cisco SDM pojawia się strona startowa
ze statusem routera.