回覆列表
  • 1 # 使用者6667104609155

    SDM(Security Device Manager)是Cisco公司提供的全新圖形化路由器管理工具。該工具利用WEB介面、Java技術和互動配置嚮導使得使用者無需瞭解命令列介面(CLI)即可輕鬆地完成IOS路由器的狀態監控、安全審計和功能配置--甚至連QoS、Easy VPN Server、IPS、DHCP Server、動態路由協議等令中級技術人員都頭疼的配置任務也可以利用SDM輕鬆而快捷地完成,配置邏輯嚴密、結構規範,真是令人震驚。使用SDM進行管理時,使用者到路由器之間使用加密的HTTP連線及SSH v2協議,安全可靠。目前Cisco 的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型號都已經可以支援SDM。 1.所須檔案 SDM JRE dynamips ccna for 2.安裝SDM SDM可以安裝在PC上也可以安裝在路由器上。安裝到pc,和通常安裝軟體一樣,不費話了。 對路由進行設定: router(config)#ip http server router(config)#username [your name] privilege 15 password [your password] router(config)#line vty 0 4 router(config-if)#login local //開啟本地驗證 router(config-if)#transport input telnet //telnet 登陸模式 router(config)#interface f0/0 //俺的f0/0口與虛擬交換機相連,交換機再與我的PC相連 router(config-if)#ip add 192.168.1.1 255.255.255.0 //要和PC在同一網段,檢查能否ping通 router(config-if)#no shut 執行桌面上的Cisco SDM (Chinese Edition)。輸入路由器與PC連線介面的ip,即192.168.1.1 啟動後進去一個網頁,如果此頁的強出視窗被攔截,請允請阻止的內容。強出的視窗是一堆程式碼,然後在此頁右擊點重新整理,稍後就會啟動SDM(註釋1)。之後強出“請輸入ssh憑證”,因為本人沒有考虛安全問題,僅能達到能用的目的,所以ssh沒有啟用,此處隨便填,確定後,出現“輸入遠端登陸憑證”,使用者名稱密碼為username 所指定的內容。然後方可進入SDM。 進入後可以對軟體進行更新,最新版為2.34。更新包其實就是2.34的安裝包(SDM-v234-zh.zip),下載完後,可以去IE臨時目錄裡找到,備份出來。 註釋1:如果此時沒有啟動SDM請進行如下設定,控制面版—>java—>高階—>

  • 2 # pietr49411

    將SDM安裝到路由器之後,路由器必須進行以下配置才能支援SDM管理工具:   ip http server //允許http登陸  ip https server //允許https登陸  ip http authentication local //指定本地認證  ip http timeout-policy idle idle-number life life-number request request-number //修改web介面超時引數  user username privilege 15 secret 0 secret //必須是secret,不可用password關鍵字  如果需要telnet 或者ssh遠端登陸裝置,則增加以下配置命令:  line vty 0 X(x隨平臺不同而不同)  login local  transport input telnet ssh //允許telnet和ssh

  • 中秋節和大豐收的關聯?
  • vray混合材質用英語怎麼說?