孙 越

摘要目前对于CISCO网络设备的管理基本采用命令行方式进行配置,这对大多数中小企业的网络管理员来说无疑是极大的挑战。本文则另辟蹊径,尝试利用SDM工具和纯WEB网页的方式对CISCO设备进行管理配置,从而大大降低管理难度,让普通网络管理员也能成为CISCO的设备管理专家。

关键词CISCO(思科)SDM(安全设备管理器)JRE(JAVA虚拟机)WEB

中图分类号:TP393文献标识码:A

1 CISCO的极品管理工具SDM

对于大多数中小企业网管而言,管理CISCO的网络设备是极大的挑战,那些令人望而生畏的命令行配置,绝对是一座难以逾越的高山。我们不能奢望所有管理员都是CCNA/CCNP,那么如果CISCO也能像TP-LINK一样提供傻瓜化的WEB配置界面该有多好呀!

其实早在几年前CISCO就提供了这个功能,只是藏在深闺人未知而已。这就是CISCO公司针对一些初级人员推出的图形化管理工具Cisco Router and Security Device Manager(简称SDM),该工具利用WEB界面、Java技术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成IOS路由器的状态监控、安全审计和功能配置。当然,不要以为有了图形化管理工具就不去学习CISCO技术了,图形化管理工具只是替代命令的工具,有了它大家可以不用去记那么多复杂的命令了,但是原理依然要掌握,不然如果你连什么是VPN都不知道,该如何去配置呢?

2 配置交换机以支持WEB功能

要想使用WEB管理CISCO设备,首先要确认CISCO设备的IOS要支持WEB管理功能(目前的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持SDM;CISCO的PIX产品上,使用的是PIX设备管理器PDM)。

确认你的PC可以访问CISCO设备的远程IP端口(假设CISCO设备的IP为192.168.1.200/24;你应该也在192.168.1.0/24的网段),则可telnet远程登录到CISCO设备(如果没有开telnet,则需要通过交换机上的console登录)

具体配置如下

Router>en//进入特权模式(需密码)

Router#conf t //进入全局配置模式

Router(config)#ip http server //如果这条命令可以用,说明IOS支持WEB管理

Router(config)#ip http secure-server//如果这条命令可以用,说明你的IOS还支持HTTPS安全连接。

通过上面命令开启WEB管理功能后还要使用下面命令设置WEB管理口令:

(实际使用时如果不配置下面的命令,也可以使用。没有用户名,密码是路由器登录密码,但是安全性比较低)

Router(config)#ip http authentication local//设置口令验证方式是本地验证

Router(config)#username sunyue privilege 15 password 0 123456 //在本地添加用户名sunyue和密码123456

Router(config)#line vty 0 4 //设置vty接口

Router (config-line)#login local//启用本地验证

至此,路由器上的配置就完成了,我们可以用SDM链接路由器了。

3 客户端软件的安装

接着我们的主角SDM开始登场,建议大家下载中文版SDM-V241-zh(13.5MB),当然如果你的英文比较好也可以用英文的。大家可以在WWW.CISCO.COM免费下载,但是需要进行CCO(CISCO连接在线)登录,你可能需要花几分钟进行注册。如果你想省去这些步骤也可以,只要下载时选择使用迅雷下载,则迅雷会跳过认证,自动解析到真实的下载地址。

此外,由于SDM是基于Java开发的Web应用程序,所以要想SDM可以正常工作还要机器上安装Java虚拟机,可以到WWW.JAVA.NET上下载Java(TM) Platform SE 6 U16(16MB)。

安装Java虚拟机很简单,点击“接受”软件就开始自动安装。安装我们的主角SDM也很简单,一路“下一部”即可,只有在“安装选项”时注意选择安装到“本计算机”。SDM程序既可以安装在PC上,也可以安装在路由器上,安装到路由器上,大约占用4兆的空间,但是会消耗一定的路由器资源。所以,建议大家不要把软件安装到路由器上,而是安装的本地计算机,毕竟我们的计算机配置比较强悍,应付这种小软件游刃有余,而路由器的资源让给路由器用比较好。

安装完毕后,只要你确保自己的电脑和CISCO的交换机(路由器)的内网访问端口IP在同一个网段,且允许相互访问就可以运行了。

(1)我们运行Cisco SDM程序后会首先出现一个对话框,请在“输入地址”中输入CISCO交换机的端口IP地址(例如: 192.168.1.200),然后点击启动。

(2)启动后会打开浏览器,提示安全保护,我们允许其运行。此时连续弹出两次密码验证,输入用户名:sunyue密码:123456。

(3)如果允许运行后没有出现IE窗口,只是出现了一堆代码,那么不要慌。这是由于默认情况下IE(下转第125页)(上接第115页)默认禁止网页访问本机资源,需要修改IE的安全设置。打开IE浏览器(以IE7.0为例)的工具菜单,选择“Internet选项”,选择“高级”选项卡,在“设置”里找到“允许活动内容在我的计算机上运行*,启用该功能;另外在“隐私”选项卡中将“打开窗口阻止程序”关闭。

(4)然后关闭浏览器,重新运行SDM,会看到一个安全警告,点击“是”运行。

(5)看到载入路由器配置信息的进度条,马上就要成功。

(6)恭喜,已经成功运行SDM。

首先看到的是主页,里面有整个设备的信息概述。至此,已经完成了SDM的安装配置,现在大家就可以在这里不用敲击一个命令而完成想要的配置了(具体如何配置各项服务,可以参考软件的使用文档)。

4 纯WEB方式管理CISCO设备

如果你正在沉浸于可以使用SDM时,突然发现自己的CISCO设备不在支持的列表中该有多失望。不过失望之后,你可能会有另外一个惊喜。由于我们使用了Router(config)#ip http server 命令,实际上已经让你的CISCO设备可以使用IE进行浏览和管理了(几乎所有CISCO设备都支持这条命令)。我们只要在IE地址栏中输入你CISCO设备访问地址(例如:http://192.168.1.200),按要求输入帐号和密码,一个纯文本网页就会出现在你的眼前。虽然它没有SDM哪像令人心旷神怡的图形化操作界面和边界的配置手段,但是起码在这个网页中你不要再去回忆每个命令是干什么又是怎么用的。所有的CISCO命令超链一样,都详细的呈现在网页上,你只要点击你所需要的命令(每个命令后都有用途的英文解释),输入参数,它就会去执行。象配置清单、端口信息等等,直接就可以打印出来,非常方便。(注:以上所有操作在CISCO2621MX和WIN-XP下完成)。