一次进入 Cisco Router(SDM)小记
? ? ? ? ? ? ? ? 一次進入 Cisco Router(SDM)小記
此文對Cisco Router and Security Device Manager (SDM)做了詳細的圖文介紹,就算不知道SDM的盆友看完也會有了初步的了解。
文章開始前先介紹一下SDM是什么?
Cisco Router and Security Device Manager (SDM)
SDM 簡介:
?? SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器管理工具。
該工具利用WEB界面、Java技術(shù)和交互配置向?qū)沟糜脩魺o需了解命令行接口 (CLI)
即可輕松地完成IOS路由器的狀態(tài)監(jiān)控、安全審計和功能配置--甚至連QoS、
Easy VPN Server、IPS、DHCP Server、動態(tài)路由協(xié)議等令中級技術(shù)人員都頭疼的配
置任務(wù)也可以利用SDM輕松而快捷地完成,配置邏輯嚴密、結(jié)構(gòu)規(guī)范,真是令人震驚。
使用SDM進行 管理時,用戶到路由器之間使用加密的HTTP連接及SSH v2協(xié)議,安全可
靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx,
37xx, 38xx, 72xx, 73xx等型號都已經(jīng)可以支持SDM。
原創(chuàng)作者:本地牛
博客:http://3016825.blog.51cto.com/
(如需轉(zhuǎn)載,請保持文章完整性)
周末閑著,就測試一些保存在TXT里的結(jié)果,打開IE輸入IP,彈出一驗證框:
?
圖0 信息level 15 表明這需要Cisco的最高等級權(quán)限才能進入~~
?
圖1 為了驗證一下,我TELNET登陸試試,證實了這的確是一臺Cisco Router,并且在路由器上安裝了(SDM)
用邪惡的SolarWinds檢查,還好,開了SNMP,還可寫。。。接著是標(biāo)準(zhǔn)動作: -- COPY CONFIG -- 讀出配置文件 -- 破解加密密碼
好,登陸看看,成功進入并 Loading Cisco SDM
圖2 3 4
?
?
然后就顯示SDM的管理界面,通過界面信息,得知這是一臺CISCO 路由器,型號:2811,IOS版本:12.4,SDM版本:2.4 有0/0和0/1兩個
串口在工作,一個是WLAN,另一個是LAN。
圖5
因為網(wǎng)上很多都是模擬的SDM,這次碰到工作狀態(tài)的SDM,所以我截取了多張圖,沒接觸過的盆友可以看看。
SDM上方的主菜單
圖6 7 8 9 10
?
?
?
?
?
CONFIGURE控制組的左邊圖型菜單
圖11
?
第一項 是接口和連接設(shè)置,不熟悉設(shè)置還有幫助提示,界面下方有 HOW DO I 選擇相應(yīng)的問題,按GO,就會有詳細講解。
圖15 13 14
?
?
?
第二項 是防火墻和控制列表設(shè)置
圖16
第三項 是VPN設(shè)置,提示IOS版本不支持,需要更新后才能操作,那就先放一放,以后有時間再測試。
圖17
第四項 是靜態(tài)路由表、動態(tài)路由表設(shè)置
圖18
第五項 是NAT設(shè)置
圖19
第六項 是入侵防御設(shè)置,IOS版本不支持。
圖19.1
第七項 是QOS策略設(shè)置
圖19.2 19.3
?
第八項 是NAC網(wǎng)絡(luò)訪問控制設(shè)置,IOS版本不支持。
圖19.4
第九項 是附加任務(wù)設(shè)置,IOS版本不支持。
?
MONITOR控制組的左邊圖型菜單
圖12
第一項 整體概述信息
圖20
第二項 接口狀態(tài)實時監(jiān)控,網(wǎng)絡(luò)工程師可以通過這個功能在家里實時的監(jiān)控路由數(shù)據(jù),接口進出數(shù)據(jù)流量等等。
圖21
其他項目就包括防火墻狀態(tài)、VPN狀態(tài)、路由TRAFFIC狀態(tài)、QOS策略狀態(tài)、網(wǎng)絡(luò)訪問控制狀態(tài)、日志、入侵防御日志、協(xié)議狀態(tài)等因為
IOS版本不支持,就不一一截圖了。
另外在主菜單里,還可以開啟CMD或進行一些命令操作
圖23
可以用三種方式更新SDM版本:1 CISCO網(wǎng)站 2 本地PC電腦 3 光盤
圖24
在FILE MANAGEMENT里可以瀏覽FLASH里的文件、創(chuàng)建文件夾、格式化FLASH(這個需謹慎)、Load file、copy and paste
圖25
保存SDM CONFIG信息到本地PC,保存格式為TXT。
圖26
好了,今天就寫到這了,相信沒接觸過SDM的盆友都有了初步的認識。SDM管理軟件可以遠程操作,實時監(jiān)控ROUTER的工作狀態(tài),就算管理員不在機房都能遠程操作,建議為了安全,最好設(shè)置能允許遠程連接的IP段,如果這臺路由設(shè)置了的話,也就沒有這篇文章了。anyway~~ SDM的確是網(wǎng)絡(luò)工程師的好幫手。
本文轉(zhuǎn)自enables 51CTO博客,原文鏈接:http://blog.51cto.com/niuzu/581362,如需轉(zhuǎn)載請自行聯(lián)系原作者
總結(jié)
以上是生活随笔為你收集整理的一次进入 Cisco Router(SDM)小记的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python3爬虫讲座ppt+demo
- 下一篇: 哈哈2333