孫 越

摘要目前對(duì)于CISCO網(wǎng)絡(luò)設(shè)備的管理基本采用命令行方式進(jìn)行配置,這對(duì)大多數(shù)中小企業(yè)的網(wǎng)絡(luò)管理員來說無疑是極大的挑戰(zhàn)。本文則另辟蹊徑,嘗試?yán)肧DM工具和純WEB網(wǎng)頁的方式對(duì)CISCO設(shè)備進(jìn)行管理配置,從而大大降低管理難度,讓普通網(wǎng)絡(luò)管理員也能成為CISCO的設(shè)備管理專家。

關(guān)鍵詞CISCO(思科)SDM(安全設(shè)備管理器)JRE(JAVA虛擬機(jī))WEB

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A

1 CISCO的極品管理工具SDM

對(duì)于大多數(shù)中小企業(yè)網(wǎng)管而言,管理CISCO的網(wǎng)絡(luò)設(shè)備是極大的挑戰(zhàn),那些令人望而生畏的命令行配置,絕對(duì)是一座難以逾越的高山。我們不能奢望所有管理員都是CCNA/CCNP,那么如果CISCO也能像TP-LINK一樣提供傻瓜化的WEB配置界面該有多好呀!

其實(shí)早在幾年前CISCO就提供了這個(gè)功能,只是藏在深閨人未知而已。這就是CISCO公司針對(duì)一些初級(jí)人員推出的圖形化管理工具Cisco Router and Security Device Manager(簡(jiǎn)稱SDM),該工具利用WEB界面、Java技術(shù)和交互配置向?qū)沟糜脩魺o需了解命令行接口(CLI)即可輕松地完成IOS路由器的狀態(tài)監(jiān)控、安全審計(jì)和功能配置。當(dāng)然,不要以為有了圖形化管理工具就不去學(xué)習(xí)CISCO技術(shù)了,圖形化管理工具只是替代命令的工具,有了它大家可以不用去記那么多復(fù)雜的命令了,但是原理依然要掌握,不然如果你連什么是VPN都不知道,該如何去配置呢?

2 配置交換機(jī)以支持WEB功能

要想使用WEB管理CISCO設(shè)備,首先要確認(rèn)CISCO設(shè)備的IOS要支持WEB管理功能(目前的大部分中低端路由器包括8xx, 17xx, 18xx, 26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型號(hào)都已經(jīng)可以支持SDM;CISCO的PIX產(chǎn)品上,使用的是PIX設(shè)備管理器PDM)。

確認(rèn)你的PC可以訪問CISCO設(shè)備的遠(yuǎn)程IP端口(假設(shè)CISCO設(shè)備的IP為192.168.1.200/24;你應(yīng)該也在192.168.1.0/24的網(wǎng)段),則可telnet遠(yuǎn)程登錄到CISCO設(shè)備(如果沒有開telnet,則需要通過交換機(jī)上的console登錄)

具體配置如下

Router>en//進(jìn)入特權(quán)模式(需密碼)

Router#conf t //進(jìn)入全局配置模式

Router(config)#ip http server //如果這條命令可以用,說明IOS支持WEB管理

Router(config)#ip http secure-server//如果這條命令可以用,說明你的IOS還支持HTTPS安全連接。

通過上面命令開啟WEB管理功能后還要使用下面命令設(shè)置WEB管理口令:

(實(shí)際使用時(shí)如果不配置下面的命令,也可以使用。沒有用戶名,密碼是路由器登錄密碼,但是安全性比較低)

Router(config)#ip http authentication local//設(shè)置口令驗(yàn)證方式是本地驗(yàn)證

Router(config)#username sunyue privilege 15 password 0 123456 //在本地添加用戶名sunyue和密碼123456

Router(config)#line vty 0 4 //設(shè)置vty接口

Router (config-line)#login local//啟用本地驗(yàn)證

至此,路由器上的配置就完成了,我們可以用SDM鏈接路由器了。

3 客戶端軟件的安裝

接著我們的主角SDM開始登場(chǎng),建議大家下載中文版SDM-V241-zh(13.5MB),當(dāng)然如果你的英文比較好也可以用英文的。大家可以在WWW.CISCO.COM免費(fèi)下載,但是需要進(jìn)行CCO(CISCO連接在線)登錄,你可能需要花幾分鐘進(jìn)行注冊(cè)。如果你想省去這些步驟也可以,只要下載時(shí)選擇使用迅雷下載,則迅雷會(huì)跳過認(rèn)證,自動(dòng)解析到真實(shí)的下載地址。

此外,由于SDM是基于Java開發(fā)的Web應(yīng)用程序,所以要想SDM可以正常工作還要機(jī)器上安裝Java虛擬機(jī),可以到WWW.JAVA.NET上下載Java(TM) Platform SE 6 U16(16MB)。

安裝Java虛擬機(jī)很簡(jiǎn)單,點(diǎn)擊“接受”軟件就開始自動(dòng)安裝。安裝我們的主角SDM也很簡(jiǎn)單,一路“下一部”即可,只有在“安裝選項(xiàng)”時(shí)注意選擇安裝到“本計(jì)算機(jī)”。SDM程序既可以安裝在PC上,也可以安裝在路由器上,安裝到路由器上,大約占用4兆的空間,但是會(huì)消耗一定的路由器資源。所以,建議大家不要把軟件安裝到路由器上,而是安裝的本地計(jì)算機(jī),畢竟我們的計(jì)算機(jī)配置比較強(qiáng)悍,應(yīng)付這種小軟件游刃有余,而路由器的資源讓給路由器用比較好。

安裝完畢后,只要你確保自己的電腦和CISCO的交換機(jī)(路由器)的內(nèi)網(wǎng)訪問端口IP在同一個(gè)網(wǎng)段,且允許相互訪問就可以運(yùn)行了。

(1)我們運(yùn)行Cisco SDM程序后會(huì)首先出現(xiàn)一個(gè)對(duì)話框,請(qǐng)?jiān)凇拜斎氲刂贰敝休斎隒ISCO交換機(jī)的端口IP地址(例如: 192.168.1.200),然后點(diǎn)擊啟動(dòng)。

(2)啟動(dòng)后會(huì)打開瀏覽器,提示安全保護(hù),我們?cè)试S其運(yùn)行。此時(shí)連續(xù)彈出兩次密碼驗(yàn)證,輸入用戶名:sunyue密碼:123456。

(3)如果允許運(yùn)行后沒有出現(xiàn)IE窗口,只是出現(xiàn)了一堆代碼,那么不要慌。這是由于默認(rèn)情況下IE(下轉(zhuǎn)第125頁)(上接第115頁)默認(rèn)禁止網(wǎng)頁訪問本機(jī)資源,需要修改IE的安全設(shè)置。打開IE瀏覽器(以IE7.0為例)的工具菜單,選擇“Internet選項(xiàng)”,選擇“高級(jí)”選項(xiàng)卡,在“設(shè)置”里找到“允許活動(dòng)內(nèi)容在我的計(jì)算機(jī)上運(yùn)行*,啟用該功能;另外在“隱私”選項(xiàng)卡中將“打開窗口阻止程序”關(guān)閉。

(4)然后關(guān)閉瀏覽器,重新運(yùn)行SDM,會(huì)看到一個(gè)安全警告,點(diǎn)擊“是”運(yùn)行。

(5)看到載入路由器配置信息的進(jìn)度條,馬上就要成功。

(6)恭喜,已經(jīng)成功運(yùn)行SDM。

首先看到的是主頁,里面有整個(gè)設(shè)備的信息概述。至此,已經(jīng)完成了SDM的安裝配置,現(xiàn)在大家就可以在這里不用敲擊一個(gè)命令而完成想要的配置了(具體如何配置各項(xiàng)服務(wù),可以參考軟件的使用文檔)。

4 純WEB方式管理CISCO設(shè)備

如果你正在沉浸于可以使用SDM時(shí),突然發(fā)現(xiàn)自己的CISCO設(shè)備不在支持的列表中該有多失望。不過失望之后,你可能會(huì)有另外一個(gè)驚喜。由于我們使用了Router(config)#ip http server 命令,實(shí)際上已經(jīng)讓你的CISCO設(shè)備可以使用IE進(jìn)行瀏覽和管理了(幾乎所有CISCO設(shè)備都支持這條命令)。我們只要在IE地址欄中輸入你CISCO設(shè)備訪問地址(例如:http://192.168.1.200),按要求輸入帳號(hào)和密碼,一個(gè)純文本網(wǎng)頁就會(huì)出現(xiàn)在你的眼前。雖然它沒有SDM哪像令人心曠神怡的圖形化操作界面和邊界的配置手段,但是起碼在這個(gè)網(wǎng)頁中你不要再去回憶每個(gè)命令是干什么又是怎么用的。所有的CISCO命令超鏈一樣,都詳細(xì)的呈現(xiàn)在網(wǎng)頁上,你只要點(diǎn)擊你所需要的命令(每個(gè)命令后都有用途的英文解釋),輸入?yún)?shù),它就會(huì)去執(zhí)行。象配置清單、端口信息等等,直接就可以打印出來,非常方便。(注:以上所有操作在CISCO2621MX和WIN-XP下完成)。