Wprowadzenie do

Cisco SDM

mgr inż. Wiesław PYZIK

w_pyzik@poczta.wwsi.edu.pl

Plan wykładu



Wstęp



Przedstawienie Cisco SDM



Instalowanie Cisco SDM i Cisco SDM
Express



Uruchamianie Cisco SDM Express



Uruchamianie Cisco SDM



Używanie interfejsu Cisco SDM



Wizardy Cisco SDM

Przedstawienie Cisco SDM



Cisco SDM to webowe
narzędzie do zarządzania
routerami Cisco IOS.



Zalety Cisco SDM:



Łatwość użycia



Ineligentne wizardy



Wbudowana pomoc



Baza wiedzy



Zintegrowane
zarządzanie serwisami
typu:



Routing



Switching



Security



Wireless



QoS

Instalowanie Cisco SDM i SDM Express



Przed instalacją Cisco SDM należy
podłączyć PC do routera i zablokować
popup blockers w przeglądarce WWW.



Dla nowego routera należy:



Użyć płyty instalacyjnej Cisco SDM CD-ROM
i wybrać Install Cisco SDM z menu
autorun



W przypadku nie posiadania CD-ROM’u:



Pobrać obraz Cisco SDM z Cisco IOS Software
Center.



Rozpakować obraz na PC.



Uruchomić setup.exe.

Uwaga: Cisco SDM jest domyślnie zainstalowany na niektórych routerach.

Pliki niezbędne do uruchomienia Cisco SDM

router#

show flash

-#- --length-- -----date/time------ path
1 19312988 Dec 13 2005 01:23:50 +00:00 c2800nm-

advsecurityk9-mz.124-5.bin

2 3317 Feb 8 2006 00:00:30 +00:00 startup.config
3 1646 Feb 8 2006 18:31:50 +00:00 sdmconfig-2811.cfg
4 4049920 Feb 8 2006 18:32:32 +00:00 sdm.tar
5 812544 Feb 8 2006 18:32:56 +00:00 es.tar
6 1007616 Feb 8 2006 18:33:14 +00:00 common.tar
7 1038 Feb 8 2006 18:33:24 +00:00 home.shtml
8 113152 Feb 8 2006 18:33:42 +00:00 home.tar
9 511939 Feb 8 2006 18:33:56 +00:00 128MB.sdf
10 234040 Feb 8 2006 18:34:32 +00:00 attack-drop.sdf

Uruchamianie Cisco SDM Express



Aby uruchomić Cisco
SDM Express:



Na nowym
routerze

https://10.10.10.1



Na działających
routerach

https://<router IP
address>



Jeśli 1 raz
uruchamiamy SDM,
uruchomi się SDM
Express Wizard.

Uruchamianie Cisco SDM

Cisco SDM na PC

Cisco SDM z pamięci Flash Routera

Używanie Interface’u Cisco SDM

Toolbar

Używanie Interface‘u Cisco SDM

1.

Należy wybrać

Configure lub

Monitor.

2.

Z panelu zadań

należy

uruchomić

wybrany

wizard.

Task Panel

1

2

Wizardy Cisco SDM w Trybie Konfiguracji



W trybie konfiguracji można wykonać następujące

zadania konfiguracyjne przy wykorzystaniu wizardów:



Konfigurację interface’ów LAN i seria - Interfaces and

Connections wizards



Konfigurację podstawowych i zaawansowanych

firewall’i -

Firewall and ACL

wizards



Konfigurację bezpiecznych VPN typu site-to-site VPN,

Cisco Easy VPN Server, Cisco Easy VPN Remote, and

DMVPN -

VPN

wizards



Wykonanie audit’u bezpieczeństwa routera i

zabezpieczenia potencjalnych podatności -

Security

Audit

wizards



Konfigurację podstawowych i zaawansowanych reguł

NAT -

NAT

wizards.



Uruchomienie reguł IPS na interfejsach router’a oraz

kreowanie, edycja i blokowanie sygnatur -

intrusion

prevention

wizards



Tworzenie i używanie polityk Qos -

QoS

policy wizard



Konfigurację Extensible Authentication Protocol over

UDP-based network - with

NAC

wizards

Tryb konfiguracyjny – zaawansowane opcje



Opcja

Additional Tasks

zawiera

następujące opcje zaawansowane



Router Properties, zawierajęcą

nazwę router’a, nazwę domeny,

hasło, Network Time Protocol, datę,

i czas



Router Access, zawiera role-based

user access, management access

policy, and SSH



DHCP



DNS i Dynamic DNS Methods



Port-to-Application Mapping



AAA, zawiera lokalną (na routerze)

lub zewnętrzną metodę (server-

based) uwierzytelniania i

authoryzacji

Tryb Monitorowania

Podsumowanie

•

Cisco SDM jest intuicyjnym, webowym managerem
pozwalającym na proste i skuteczne zarządzanie
routerami Cisco. Cisco SDM wspiera Cisco IOS Release
12.2(11)T6 i późniejsze.

•

Cisco SDM jest domyślnie instalowany na nowych
routerach serii Cisco 850, Cisco 870 Access Routers,
Cisco 1800, Cisco 2800 i Cisco 3800 Integrated Services
Routers. Jeśli nie jest zainstalowany na routerze, można
go pobrać z Cisco.com

•

Podczas uruchomienia na nowym routerze, Cisco SDM
konfiguruje adres IP 10.10.10.1 na intefrejsie Ethernet.
Należy użyć tego adresu aby uruchomić Cisco SDM.

•

Po uruchomieniu Cisco SDM pojawia się strona startowa
ze statusem routera.