Cisco SDM的使用

前言：

Cisco SDM全稱Cisco Route and Security DeviceManager，SDM是一個圖形界面的軟件。由于VPN在命令模式下配置是一件非常麻煩的事情，所以Cisco開發(fā)SDM軟件來輔助Cisco路由設(shè)置VPN可以得到很好的效果。

一、使用Cisco SDM軟件的前題條件

1、 Cisco路由器必須支持HTTP服務(wù)并開啟，（可以在配置模式下輸入：ip httpserver開啟http功能）

2、 設(shè)置好路由和PC機同網(wǎng)段IP

3、 在安裝SDM之前要求安裝JRE1.5，如果尚未安裝，可以到Sun 網(wǎng)站下載安裝

4、 下載及安裝好SDM軟件

二、設(shè)置路由器以運行SDM

使用遠程登錄、SSH或Console控制臺連接到路由器上

進入配置模式進行相應(yīng)配置：

Router#conf terminal

Router(config)#

要啟用路由器的 HTTP/HTTPS 服務(wù)器，請使用下列 Cisco IOS 命令:

Router(config)# ip http server

Router(config)# ip http secure-server

Router(config)# ip http authentication local

注意：- 只有啟用加密的 IOS 映像才能啟用 HTTPS。

使用權(quán)限級別 15 來創(chuàng)建用戶。

Router(config)# username<username>

Router(config)# username<username> privilege 15 secret 0<password> //這邊只能用secret

為本地登錄和權(quán)限級別 15 配置 SSH 和遠程登錄：

Router(config)# line vty 0 4

Router(config-line)# privilege level 15

Router(config-line)# login local

Router(config-line)# transport input telnet

Router(config-line)# logintacacs//啟用從遠程登錄路由器使用用戶名和密碼

Router(config-line)# exit

Router(config)#int fa0/0

Router(config-if)#ip add 192.168.1.1 255.255.255.0// 要與本地主機同一個網(wǎng)段

Router(config-if)#no shutdown

到此路由器基本配置好了，就可以用SDM軟件進行登錄了。

三、使用SDM軟件進行登錄

1、打開SDM軟件，輸入路由器的IP地址如下圖1：

圖1

2、點擊啟動，會彈出圖2一個要求輸入用戶密碼的提示框。輸入用戶名和密碼點確定。

圖2

3、路由配置正在加載，稍等片刻就會出現(xiàn)圖3，相應(yīng)路由器的配置界面，就可以在里面操作你的路由器了。主頁里有路由器的信息和支持的功能（有硬件信息和配置總覽兩大塊）。

圖3

注意：在配置時SDM啟動頁面不要關(guān)閉，否則SDM軟件也會隨之關(guān)閉。

四、配置路由器

1.點擊“配置”按鈕可以進行路由器的相關(guān)功能配置。

如：接口配置IP，防火墻，ＶＰＮ，路由等，由于ＶＰＮ用命令配置相對比較復(fù)雜，所以我們一般都用ＳＤＭ配置。就簡而易懂。

２.點擊左邊的ＶＰＮ，就可以對ＶＰＮ進行配置。這個路由器支持點對點和Ｅasy VPN兩種。

本章主要講解ＳＤＭ的使用，在這里具體配置部分就講的很簡單，感興趣的朋友可以好好深究探索。

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101013/167685.html