买房难啊

Cisco 安全设备管理工具：Cisco SDM
　　SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具。SDM在新版CCNP第三门课程ISCW1.0中重点讲解，该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置包括：QoS、Easy VPN Server、IPS、DHCP Server、动态路由协议等配置任务也可以利用SDM轻松而快捷地完成。使用SDM可以简化网络管理员的工作量和出错的概率。使用SDM进行管理时，用户到路由器之间使用加密的HTTP连接及SSH v2协议，安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM。


　　SDM在设备上默认Http(s)管理IP是10.0.10.1；所以如果采用默认配置登陆的话一定要保证PC的地址在10.0.10.0网段。SDM的默认用户名是cisco，密码也是cisco.


　　SDM程序既可以安装在PC上，也可以安装在路由器上。安装在PC上能节约路由器的内存并且可以它来管理其他支持SDM管理的路由器，但是这种模式下不能执行恢复默认的操作，另外由于IE默认禁止网页访问本机资源，需要修改IE的安全设置（打开IE浏览器（以IE7.0为例）的工具菜单，选择“Internet选项”，选择“高级”选项卡，在“设置”里找到“允许活动内容在我的计算机上运行*，启用该功能；另外在“隐私”选项卡中将“打开窗口阻止程序”关闭）。安装到路由器时基本安装需要大约4－5M Flash空间，组件Cisco SDM Express(需要1.5M Flash)只用于路由器的初始化配置无须安装。


　　SDM下载地址为：http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm(需要CCO账号)，下载并解压SDM-V21.zip，运行Setup程序即可进行SDM的安装。在安装SDM之前要求安装JRE 1.5，如果尚未安装，可以到Sun 网站下载安装。


　　将SDM安装到路由器之后，路由器必须进行以下配置才能支持SDM管理工具：


　　ip http server //允许http登陆


　　ip https server //允许https登陆


　　ip http authentication local //指定本地认证


　　ip http timeout-policy idle idle-number life life-number request request-number //修改web接口超时参数


　　user username privilege 15 secret 0 secret //必须是secret，不可用password关键字


　　如果需要telnet 或者ssh远程登陆设备，则增加以下配置命令：


　　line vty 0 X（x随平台不同而不同）


　　login local


　　transport input telnet ssh //允许telnet和ssh


　　如果以上步骤配置正确、完整，则在IE中输入http://路由器IP地址，就可以开始使用SDM了。如果是第一次登陆SDM则提示修改默认用户名cisco ，以及默认密码cisco。

下载如下：

引用:

Cisco SDM(路由器配置工具) V2.5
http://www.51chongdian.net/bbs/thread-15184-1-1.html

思科路由器配置工具(SDM) V2.4.1中文版  
http://www.51chongdian.net/bbs/viewthread.php?tid=14265  

windecember

Cisco SDM 主要参数
概况简介 Cisco SDM 是针对基于 Cisco IOS?软件的路由器的 Web 的直观设备管理工具。 Cisco SDM 通过智能向导帮助客户快速轻松地部署、配置并监控思科? 路由器，无需了解命令行界面（ CLI ），从而简化了路由器和安全性配置。 Cisco 830 系列、 Cisco 1700 系列、 Cisco 1800 系列、 Cisco 2600XM 、 Cisco 2800 系列、 Cisco 3600 系列、 Cisco 3700 系列和 Cisco 3800 系列路由器以及某些 Cisco 7200 系列和 Cisco 7301 路由器都支持 Cisco SDM 。
功能描述 Cisco SDM 是针对基于 Cisco IOS?软件的路由器的 Web 的直观设备管理工具。 Cisco SDM 通过智能向导帮助客户快速轻松地部署、配置并监控思科? 路由器，无需了解命令行界面（ CLI ），从而简化了路由器和安全性配置。 Cisco 830 系列、 Cisco 1700 系列、 Cisco 1800 系列、 Cisco 2600XM 、 Cisco 2800 系列、 Cisco 3600 系列、 Cisco 3700 系列和 Cisco 3800 系列路由器以及某些 Cisco 7200 系列和 Cisco 7301 路由器都支持 Cisco SDM 。
特征与优势 Cisco SDM 允许用户在思科路由器上轻松配置路由、交换、安全性和服务质量（ QoS ）业务，同时通过性能监控功能帮助实现主动管理。无论是部署新路由器还是在现有路由器上安装 Cisco SDM ，用户现在都能够远程配置并监控这些路由器，无需使用 Cisco IOS 软件 CLI 。 Cisco SDM GUI 能够帮助 Cisco IOS 软件的非专家用户顺利开展日常工作、提供易用的智能向导、自动化路由器的安全管理功能、并帮助用户访问全面的在线帮助与指导。
Cisco SDM 特征标签
其他特征 易用性：智能向导，内置教程
应用智能：经过TAC认可的IOS配置知识库
集成服务管理：路由，交换，安全，QoS

windecember

SDM安装的准备工作：
（1）到Cisco网站下载SDM软件（需要CCO帐号）。
（2）将SDM软件所在的PC机的网卡和要安装SDM软件的路由器的以太网口用双绞线连接好，注意PC机和路由器的IP地址要保证在一个IP网段；用console线连接到路由器的console口，通过CLI首先对路由器进行SDM软件装前的准备工作。
a)配置路由器成为http/https服务器
Router>enable
Router#config terminal
Router(config)#
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
注：https只是用来加密路由器上原有的IOS影像的，也可以不配置
b)在路由器上创建一个15级特权帐户
Router(config)# username <username> privilege 15 password 0 <password>
c)在路由器配置SSH和telnet使用本地验证和15级特权
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit
d) 启用日志监控功能（可选）
Router(config)# logging buffered 51200 warning
到此准备工作完毕
SDM软件的安装过程：
（1）将下载的SDM软件解压缩，找到setup.exe双击，会有一个欢迎使用的提示，点击“next”即可，然后是“许可证”提示，选择“接受”点击“next”；
（2）出现“installs Cisco SDM on this computer”、“installs Cisco SDM on your router’s flash memory”、“installs Cisco SDM on this computer and on your router’s flash memory”三个选项，因为我们要安装到路由器上所以选择第二个选项；点击“next”
出现“hostname/ip address”、“username”、“password”分别输入路由器的IP地址，以及刚才在路由器设置的用户名和密码，点击“next”，出现一个连接路由器的过程提示，如果能够正常连接的话，则出现提示“typical”、“custom”liangzho0ng安装方式，建议大家选择typical安装方式，然后点击“next”安装过程开始，耐心等待一会儿就可以安装完毕，点击“finish”安装完成。

windecember

SDM(Security Device Manager)是Cisco公司提供的全新图形化路由器管理工具，该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置。
SDM的安装：
1.
首先安装JAVA运行环境。
ftp://CLAserver:CLAserver@61.150.100.21/CLA_Tools/jre-6u5-windows-i586-p-s.exe
http://dl8-cdn-09.sun.com/s/ESD39/JSCDL/jdk/6u5b/jre-6u5-windows-i586-p-s.exe?e=1210915583259&h=2f47d3d370229235a5cc08557c318d91/&filename=jre-6u5-windows-i586-p-s.exe
2.
安装SDM。

安装时选择本地安装。SDM在本地安装完成之后，在本地计算机里添加一块虚拟网卡：
3.
进入控制面板-添加硬件-手工添加-网络适配器-选择MS LOOPBACK网卡

4.
安装完成后给这块虚拟网卡设置IP、子网掩码、网关。要注意，这块网卡的IP要与模拟器里的路由器F0/0接口在同一网段内。SDM登录时默认使用的IP为10.10.10.1，也就是说路由器的F0/0接口IP被认为是10.10.10.1 。
5.
设置好计算机的IP地址后，一定要将模拟器里的网卡参数指向我们添加的这块虚拟网卡。接下来对路由器进行一些必要的设置，以满足SDM运行的条件：


R(config)#ip http server
//允许http登录

R(config)#ip http authentication local
//指定本地认证

R(config)#ip http timeout-policy idle 600 life 86400 request 10000

idle 600
http连接超时时间（10分钟内无操作则自动断开）
life 86400
http最长连接时间（最大24小时）
request 10000
http最多允许并发连接数
Router(config)#username nlfe privilege 15 secret cisco
//设置用户名、权限和密码

R(config)#line vty 0 4
//开启telnet登陆

R(config-line)#login local
//指定telnet登陆使用本地密码认证

R(config-line)#transport input telnet ssh
//指定登陆使用SSH方式
6.
在完成以上配置后，我们就可以使用SDM来登陆路由器了。

通过SDM登陆到路由器上之后，我们就可以像CLI下一样，对路由器来进行配置了。

superpangya

谢谢。谢谢。。

davy100

dddddddddddddddddddddddd

yangguangdyh

谢一楼和二楼

mxf0126

谢谢。。。。。。。。。。

czxtjt

ddddddddddddddddddddddddddddddd

ak2046

发玩 哈哈～