2024年5月10日发(作者:柯宏儒)
CISCO设备也能WEB配置
1 CISCO的极品管理工具SDM
对于大多数中小企业网管而言,管理CISCO的网络设备是极大的挑战,
那些令人望而生畏的命令行配置,绝对是一座难以逾越的高山。我们不能
奢望所有管理员都是CCNA/CCNP,那么如果CISCO也能像TP-LINK一样提供
傻瓜化的WEB配置界面该有多好呀!
其实早在几年前CISCO就提供了这个功能,只是藏在深闺人未知而已。
这就是CISCO公司针对一些初级人员推出的图形化管理工具Cisco Router
and Security Device Manager(简称SDM),该工具利用WEB界面、Java技
术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成
IOS路由器的状态监控、安全审计和功能配置。当然,不要以为有了图形化
管理工具就不去学习CISCO技术了,图形化管理工具只是替代命令的工具,
有了它大家可以不用去记那么多复杂的命令了,但是原理依然要掌握,不
然如果你连什么是VPN都不知道,该如何去配置呢?
2 配置交换机以支持WEB功能
要想使用WEB管理CISCO设备,首先要确认CISCO设备的IOS要支持
WEB管理功能(目前的大部分中低端路由器包括8xx, 17xx, 18xx,
26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持
SDM;CISCO的PIX产品上,使用的是PIX设备管理器PDM)。
确认你的PC可以访问CISCO设备的远程IP端口(假设CISCO设备的
IP为192.168.1.200/24;你应该也在192.168.1.0/24的网段),则可
telnet远程登录到CISCO设备(如果没有开telnet,则需要通过交换机上
第 1 页
的console登录)
具体配置如下
Router>en//进入特权模式(需密码)
Router#conf t //进入全局配置模式
Router(config)#ip http server //如果这条命令可以用,说明IOS
支持WEB管理
Router(config)#ip http secure-server//如果这条命令可以用,说
明你的IOS还支持HTTPS安全连接。
通过上面命令开启WEB管理功能后还要使用下面命令设置WEB管理口
令:
(实际使用时如果不配置下面的命令,也可以使用。没有用户名,密码
是路由器登录密码,但是安全性比较低)
Router(config)#ip http authentication local//设置口令验证方
式是本地验证
Router(config)#username sunyue privilege 15 password 0 123456
//在本地添加用户名sunyue和密码123456
Router(config)#line vty 0 4 //设置vty接口
Router (config-line)#login local//启用本地验证
至此,路由器上的配置就完成了,我们可以用SDM链接路由器了。
3 客户端软件的安装
接着我们的主角SDM开始登场,建议大家下载中文版
SDM-V241-zh(13.5MB),当然如果你的英文比较好也可以用英文的。大家可
第 2 页
以在CISCO免费下载,但是需要进行CCO(CISCO连接在线)登录,你可能需
要花几分钟进行注册。如果你想省去这些步骤也可以,只要下载时选择使
用迅雷下载,则迅雷会跳过认证,自动解析到真实的下载地址。
此外,由于SDM是基于Java开发的Web应用程序,所以要想SDM可以
正常工作还要机器上安装Java虚拟机,可以到JAVA上下载Java(TM)
Platform SE 6 U16(16MB)。
安装Java虚拟机很简单,点击“接受”软件就开始自动安装。安装我
们的主角SDM也很简单,一路“下一部”即可,只有在“安装选项”时注意
选择安装到“本计算机”。SDM程序既可以安装在PC上,也可以安装在路
由器上,安装到路由器上,大约占用4兆的空间,但是会消耗一定的路由器
资源。所以,建议大家不要把软件安装到路由器上,而是安装的本地计算机,
毕竟我们的计算机配置比较强悍,应付这种小软件游刃有余,而路由器的
资源让给路由器用比较好。
安装完毕后,只要你确保自己的电脑和CISCO的交换机(路由器)的内
网访问端口IP在同一个网段,且允许相互访问就可以运行了。
(1)我们运行Cisco SDM程序后会首先出现一个对话框,请在“输入地
址”中输入CISCO交换机的端口IP地址(例如: 192.168.1.200),然后点
击启动。
(2)启动后会打开浏览器,提示安全保护,我们允许其运行。此时连续
弹出两次密码验证,输入用户名:sunyue密码:123456。
(3)如果允许运行后没有出现IE窗口,只是出现了一堆代码,那么不要
慌。这是由于默认情况下IE(下转第125页)(上接第115页)默认禁止网页
第 3 页
访问本机资源,需要修改IE的安全设置。打开IE浏览器(以IE7.0为例)
的工具菜单,选择“Internet选项”,选择“高级”选项卡,在“设置”里
找到“允许活动内容在我的计算机上运行*,启用该功能;另外在“隐私”
选项卡中将“打开窗口阻止程序”关闭。
(4)然后关闭浏览器,重新运行SDM,会看到一个安全警告,点击“是”
运行。
(5)看到载入路由器配置信息的进度条,马上就要成功。
(6)恭喜,已经成功运行SDM。
首先看到的是主页,里面有整个设备的信息概述。至此,已经完成了
SDM的安装配置,现在大家就可以在这里不用敲击一个命令而完成想要的
配置了(具体如何配置各项服务,可以参考软件的使用文档)。
4 纯WEB方式管理CISCO设备
如果你正在沉浸于可以使用SDM时,突然发现自己的CISCO设备不在
支持的列表中该有多失望。不过失望之后,你可能会有另外一个惊喜。由
于我们使用了Router(config)#ip http server 命令,实际上已经让你的
CISCO设备可以使用IE进行浏览和管理了(几乎所有CISCO设备都支持这
条命令)。我们只要在IE地址栏中输入你CISCO设备访问地址(例
如:192.168.1.200),按要求输入帐号和密码,一个纯文本网页就
会出现在你的眼前。虽然它没有SDM哪像令人心旷神怡的图形化操作界面
和边界的配置手段,但是起码在这个网页中你不要再去回忆每个命令是干
什么又是怎么用的。所有的CISCO命令超链一样,都详细的呈现在网页上,
你只要点击你所需要的命令(每个命令后都有用途的英文解释),输入参数,
第 4 页
它就会去执行。象配置清单、端口信息等等,直接就可以打印出来,非常方
便。(注:以上所有操作在CISCO2621MX和WIN-XP下完成)。
希望以上资料对你有所帮助,附励志名言3条:
1、有志者自有千计万计,无志者只感千难万难。
2、实现自己既定的目标,必须能耐得住寂寞单干。
3、世界会向那些有目标和远见的人让路。
第 5 页
2024年5月10日发(作者:柯宏儒)
CISCO设备也能WEB配置
1 CISCO的极品管理工具SDM
对于大多数中小企业网管而言,管理CISCO的网络设备是极大的挑战,
那些令人望而生畏的命令行配置,绝对是一座难以逾越的高山。我们不能
奢望所有管理员都是CCNA/CCNP,那么如果CISCO也能像TP-LINK一样提供
傻瓜化的WEB配置界面该有多好呀!
其实早在几年前CISCO就提供了这个功能,只是藏在深闺人未知而已。
这就是CISCO公司针对一些初级人员推出的图形化管理工具Cisco Router
and Security Device Manager(简称SDM),该工具利用WEB界面、Java技
术和交互配置向导使得用户无需了解命令行接口(CLI)即可轻松地完成
IOS路由器的状态监控、安全审计和功能配置。当然,不要以为有了图形化
管理工具就不去学习CISCO技术了,图形化管理工具只是替代命令的工具,
有了它大家可以不用去记那么多复杂的命令了,但是原理依然要掌握,不
然如果你连什么是VPN都不知道,该如何去配置呢?
2 配置交换机以支持WEB功能
要想使用WEB管理CISCO设备,首先要确认CISCO设备的IOS要支持
WEB管理功能(目前的大部分中低端路由器包括8xx, 17xx, 18xx,
26xx(XM), 28xx, 36xx, 37xx, 38xx, 72xx, 73xx等型号都已经可以支持
SDM;CISCO的PIX产品上,使用的是PIX设备管理器PDM)。
确认你的PC可以访问CISCO设备的远程IP端口(假设CISCO设备的
IP为192.168.1.200/24;你应该也在192.168.1.0/24的网段),则可
telnet远程登录到CISCO设备(如果没有开telnet,则需要通过交换机上
第 1 页
的console登录)
具体配置如下
Router>en//进入特权模式(需密码)
Router#conf t //进入全局配置模式
Router(config)#ip http server //如果这条命令可以用,说明IOS
支持WEB管理
Router(config)#ip http secure-server//如果这条命令可以用,说
明你的IOS还支持HTTPS安全连接。
通过上面命令开启WEB管理功能后还要使用下面命令设置WEB管理口
令:
(实际使用时如果不配置下面的命令,也可以使用。没有用户名,密码
是路由器登录密码,但是安全性比较低)
Router(config)#ip http authentication local//设置口令验证方
式是本地验证
Router(config)#username sunyue privilege 15 password 0 123456
//在本地添加用户名sunyue和密码123456
Router(config)#line vty 0 4 //设置vty接口
Router (config-line)#login local//启用本地验证
至此,路由器上的配置就完成了,我们可以用SDM链接路由器了。
3 客户端软件的安装
接着我们的主角SDM开始登场,建议大家下载中文版
SDM-V241-zh(13.5MB),当然如果你的英文比较好也可以用英文的。大家可
第 2 页
以在CISCO免费下载,但是需要进行CCO(CISCO连接在线)登录,你可能需
要花几分钟进行注册。如果你想省去这些步骤也可以,只要下载时选择使
用迅雷下载,则迅雷会跳过认证,自动解析到真实的下载地址。
此外,由于SDM是基于Java开发的Web应用程序,所以要想SDM可以
正常工作还要机器上安装Java虚拟机,可以到JAVA上下载Java(TM)
Platform SE 6 U16(16MB)。
安装Java虚拟机很简单,点击“接受”软件就开始自动安装。安装我
们的主角SDM也很简单,一路“下一部”即可,只有在“安装选项”时注意
选择安装到“本计算机”。SDM程序既可以安装在PC上,也可以安装在路
由器上,安装到路由器上,大约占用4兆的空间,但是会消耗一定的路由器
资源。所以,建议大家不要把软件安装到路由器上,而是安装的本地计算机,
毕竟我们的计算机配置比较强悍,应付这种小软件游刃有余,而路由器的
资源让给路由器用比较好。
安装完毕后,只要你确保自己的电脑和CISCO的交换机(路由器)的内
网访问端口IP在同一个网段,且允许相互访问就可以运行了。
(1)我们运行Cisco SDM程序后会首先出现一个对话框,请在“输入地
址”中输入CISCO交换机的端口IP地址(例如: 192.168.1.200),然后点
击启动。
(2)启动后会打开浏览器,提示安全保护,我们允许其运行。此时连续
弹出两次密码验证,输入用户名:sunyue密码:123456。
(3)如果允许运行后没有出现IE窗口,只是出现了一堆代码,那么不要
慌。这是由于默认情况下IE(下转第125页)(上接第115页)默认禁止网页
第 3 页
访问本机资源,需要修改IE的安全设置。打开IE浏览器(以IE7.0为例)
的工具菜单,选择“Internet选项”,选择“高级”选项卡,在“设置”里
找到“允许活动内容在我的计算机上运行*,启用该功能;另外在“隐私”
选项卡中将“打开窗口阻止程序”关闭。
(4)然后关闭浏览器,重新运行SDM,会看到一个安全警告,点击“是”
运行。
(5)看到载入路由器配置信息的进度条,马上就要成功。
(6)恭喜,已经成功运行SDM。
首先看到的是主页,里面有整个设备的信息概述。至此,已经完成了
SDM的安装配置,现在大家就可以在这里不用敲击一个命令而完成想要的
配置了(具体如何配置各项服务,可以参考软件的使用文档)。
4 纯WEB方式管理CISCO设备
如果你正在沉浸于可以使用SDM时,突然发现自己的CISCO设备不在
支持的列表中该有多失望。不过失望之后,你可能会有另外一个惊喜。由
于我们使用了Router(config)#ip http server 命令,实际上已经让你的
CISCO设备可以使用IE进行浏览和管理了(几乎所有CISCO设备都支持这
条命令)。我们只要在IE地址栏中输入你CISCO设备访问地址(例
如:192.168.1.200),按要求输入帐号和密码,一个纯文本网页就
会出现在你的眼前。虽然它没有SDM哪像令人心旷神怡的图形化操作界面
和边界的配置手段,但是起码在这个网页中你不要再去回忆每个命令是干
什么又是怎么用的。所有的CISCO命令超链一样,都详细的呈现在网页上,
你只要点击你所需要的命令(每个命令后都有用途的英文解释),输入参数,
第 4 页
它就会去执行。象配置清单、端口信息等等,直接就可以打印出来,非常方
便。(注:以上所有操作在CISCO2621MX和WIN-XP下完成)。
希望以上资料对你有所帮助,附励志名言3条:
1、有志者自有千计万计,无志者只感千难万难。
2、实现自己既定的目标,必须能耐得住寂寞单干。
3、世界会向那些有目标和远见的人让路。
第 5 页