SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器管理工具。該工具利用WEB介面、Java技術和互動配置嚮導使得使用者無需瞭解命令列介面(CLI)即可輕鬆地完成IOS路由器的狀態監控、安全審計和功能配置--甚至連QoS、Easy VPN Server、IPS、DHCP Server、動態路由協議等令中級技術人員都頭疼的配置任務也可以利用SDM輕鬆而快捷地完成，配置邏輯嚴密、結構規範，真是令人震驚。使用SDM進行管理時，使用者到路由器之間使用加密的HTTP連線及SSH v2協議，安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型號都已經可以支援SDM。 1.所須檔案 SDM JRE dynamips ccna for 2.安裝SDM SDM可以安裝在PC上也可以安裝在路由器上。安裝到pc，和通常安裝軟體一樣，不費話了。 對路由進行設定： router(config)#ip http server router(config)#username [your name] privilege 15 password [your password] router(config)#line vty 0 4 router(config－if)#login local //開啟本地驗證 router(config－if)#transport input telnet //telnet 登陸模式 router(config)#interface f0/0 //俺的f0/0口與虛擬交換機相連，交換機再與我的PC相連 router(config-if)#ip add 192.168.1.1 255.255.255.0 //要和PC在同一網段，檢查能否ping通 router(config-if)#no shut 執行桌面上的Cisco SDM (Chinese Edition)。輸入路由器與PC連線介面的ip，即192.168.1.1 啟動後進去一個網頁，如果此頁的強出視窗被攔截，請允請阻止的內容。強出的視窗是一堆程式碼，然後在此頁右擊點重新整理，稍後就會啟動SDM（註釋1）。之後強出“請輸入ssh憑證”，因為本人沒有考虛安全問題，僅能達到能用的目的，所以ssh沒有啟用，此處隨便填，確定後，出現“輸入遠端登陸憑證”，使用者名稱密碼為username 所指定的內容。然後方可進入SDM。 進入後可以對軟體進行更新，最新版為2.34。更新包其實就是2.34的安裝包（SDM-v234-zh.zip），下載完後，可以去IE臨時目錄裡找到，備份出來。 註釋1：如果此時沒有啟動SDM請進行如下設定，控制面版—>java—>高階—>

將SDM安裝到路由器之後，路由器必須進行以下配置才能支援SDM管理工具： 　　ip http server //允許http登陸　　ip https server //允許https登陸　　ip http authentication local //指定本地認證　　ip http timeout-policy idle idle-number life life-number request request-number //修改web介面超時引數　　user username privilege 15 secret 0 secret //必須是secret，不可用password關鍵字　　如果需要telnet 或者ssh遠端登陸裝置，則增加以下配置命令：　　line vty 0 X（x隨平臺不同而不同）　　login local　　transport input telnet ssh //允許telnet和ssh