Cisco SDM平臺 輕松配置路由，Cisco SDM是針對基于 Cisco IOS® 軟件的路由器的Web的直觀設備管理工具。Cisco SDM通過智能向導幫助客戶快速輕松地部署、配置并監(jiān)控思科®路由器，無需了解命令行界面（CLI），從而簡化了路由器和安全性配置。Cisco 830系列、Cisco 1700系列、Cisco 1800系列、Cisco 2600XM、Cisco 2800系列、Cisco 3600系列、Cisco 3700系列和Cisco 3800系列路由器以及某些Cisco 7200 系列和Cisco 7301路由器都支持Cisco SDM。

易用性和應用智能

Cisco SDM允許用戶在思科路由器上輕松配置路由、交換、安全性和服務質量（QoS）業(yè)務，同時通過性能監(jiān)控功能幫助實現(xiàn)主動管理。無論是部署新路由器還是在現(xiàn)有路由器上安裝Cisco SDM，用戶現(xiàn)在都能夠遠程配置并監(jiān)控這些路由器，無需使用Cisco IOS軟件CLI。Cisco SDM GUI能夠幫助Cisco IOS軟件的非專家用戶順利開展日常工作、提供易用的智能向導、自動化路由器的安全管理功能、并幫助用戶訪問全面的在線幫助與指導（見圖1）。

Cisco SDM智能向導通過系統(tǒng)配置LAN和WAN接口、防火墻、入侵防范系統(tǒng)（IPS）和IP安全性（IPSec）VPN指導用戶一步步完成路由器和安全性配置工作。Cisco SDM智能向導可以智能地檢查錯誤配置并提供修復建議，例如，當WAN接口為地址時，它允許動態(tài)主機配置協(xié)議（DHCP）流量通過防火墻。

嵌入在Cisco SDM中的在線幫助包含適當?shù)谋尘靶畔⒁约爸鸩降闹笇С绦颍�可幫助用戶訪問Cisco SDM中的適當數(shù)據(jù)。在線詞匯表總結了用戶可能遇到的組網(wǎng)及安全性術語和定義。

對于熟悉Cisco IOS軟件及其安全特性的網(wǎng)絡專家來說，Cisco SDM提供了先進的配置工具，以供快速配置和微調(diào)路由器安全特性，允許網(wǎng)絡專家在對路由器的配置進行更改前檢查Cisco SDM生成的命令。

Cisco SDM可幫助管理人員使用安全套接字層（SSL）和安全外殼（SSHv2）協(xié)議連接從遠端位置配置并監(jiān)控路由器（圖2）。這項技術可在用戶的瀏覽器與路由器之間實現(xiàn)互聯(lián)網(wǎng)上的安全連接。當部署在分支機構時， 基于Cisco SDM的路由器可從企業(yè)總部配置和監(jiān)控，從而無需在分支機構配備資深的網(wǎng)絡管理員。

集成式安全配置

在部署新路由器時，Cisco SDM可用于通過國際計算機安全協(xié)會（ICSA）和思科技術支持中心（TAC）建議的最佳方案快速配置Cisco IOS防火墻。Cisco SDM用戶可配置最強有力的VPN缺省，并自動進行安全審計（圖3）。此外，Cisco SDM用戶還能進行一步路由器鎖定（用于防火墻）以及一步式VPN鎖定（用于快速部署安全的站點間連接）。與Cisco SDM捆綁銷售的思科建議的IPS簽名列表允許快速部署蠕蟲、病毒以及濫用協(xié)議的防御工具。

當安裝在現(xiàn)有路由器上時，Cisco SDM允許用戶進行一步式安全審計，以根據(jù)常見的安全漏洞評估其路由器配置的優(yōu)缺點。管理員可微調(diào)現(xiàn)有路由器安全配置，以便更好地滿足其商業(yè)需求。Cisco SDM也可用于監(jiān)控、故障管理以及排障等日常運行。

路由器配置

除了安全配置外，Cisco SDM還可幫助用戶快速輕松地進行路由器服務配置，如LAN和 WAN接口配置、路由、DHCP服務器以及QoS策略等。使用LAN配置向導，用戶可為以太網(wǎng)接口分配IP地址和子網(wǎng)掩碼， 并可打開或關閉DHCP服務器。利用WAN配置向導，用戶可為WAN和互聯(lián)網(wǎng)訪問配置xDSL、T1/E1、以太網(wǎng)及ISDN接口。

此外，對于串行連接來說，用戶可實施幀中繼、點到點協(xié)議（PPP）以及高級數(shù)據(jù)鏈路控制（HDLC）封裝。Cisco SDM還允許配置靜態(tài)路由和常見的動態(tài)路由協(xié)議，如開放最短路徑優(yōu)先（OSPF）、路由信息協(xié)議（RIP）第2版以及增強的內(nèi)部網(wǎng)關路由協(xié)議（EIGRP）等。

利用Cisco SDM，QoS策略現(xiàn)已能夠輕松應用到任何WAN或 VPN隧道接口處。QoS策略向導可實現(xiàn)‘QoS策略思科架構指南’自動化，以便在實時應用（話音或視頻）和企業(yè)關鍵應用（結構化查詢語言 [SQL]、Oracle、Citrix及路由協(xié)議等）流量與其他網(wǎng)絡流量（如Web和電子郵件等）之間有效地分配優(yōu)先級。Cisco SDM中根據(jù)基于網(wǎng)絡的應用識別（NBAR）進行監(jiān)控的功能，允許用戶實時檢查應用層流量，確定QoS策略對不同級別的應用流量的影響。

監(jiān)控和排障

在監(jiān)視器模式中，Cisco SDM為主要的路由器資源和性能評估提供快速的圖形狀態(tài)顯示，如接口狀態(tài)（正常或故障）以及CPU和內(nèi)存使用情況等。Cisco SDM利用路由器提供的集成路由和安全特性對WAN和VPN連接進行深入診斷和排障。例如，當處理一條故障的VPN線路時，Cisco SDM將驗證路由器配置和連接，從WAN接口層直到IPSec加密圖層。當在每層測試配置和遠程對等連接時，Cisco SDM可提供正常或故障狀態(tài)報告、可能的故障原因以及思科TAC建議的恢復措施。

Cisco SDM監(jiān)視器模式還允許用戶查看被思科IOS防火墻拒絕的網(wǎng)絡訪問次數(shù)，并支持用戶輕松訪問防火墻日志。用戶還能監(jiān)控具體的VPN狀態(tài)，如IPSec隧道加密或解密的分組數(shù)量以及Easy VPN客戶機會話詳情等。

節(jié)約成本

Cisco SDM最適用于對設備部署和網(wǎng)絡管理成本比較敏感，并且資深技術人員數(shù)量有限的大型企業(yè)分支機構以及中小型企業(yè)。Cisco SDM允許企業(yè)及思科渠道伙伴充滿自信地輕松實施路由器安全性和網(wǎng)絡配置。Cisco SDM生成的Cisco IOS軟件配置均通過思科TAC認可。Cisco SDM通過內(nèi)置的配置檢查、面向專家的配置編輯程序以及有用的缺省設置，提高了網(wǎng)絡和安全管理員的工作效率。Cisco SDM還能通過減少配置錯誤實例來提高網(wǎng)絡可用性。

對于部署了大型網(wǎng)絡的企業(yè)來說，Cisco SDM可通過與Cisco CNS配置引擎相集成實現(xiàn)高度可擴展的輕松路由器部署。用戶可將Cisco SDM 生成的Cisco IOS軟件配置輸入到Cisco CNS配置引擎中，進而以cookie-cutter模式一次性部署在數(shù)千臺思科路由器上。

Cisco SDM和其他思科管理應用

思科還提供可與Cisco SDM一起使用的其他設備和網(wǎng)絡管理應用。CiscoView是基于Web的管理應用，可安裝在專用的CiscoWorks服務器上，以顯示并監(jiān)控思科設備的物理視圖。Cisco SDM 和CiscoView的客戶機界面可共存于一臺工作站上：Cisco SDM主要用于路由器和安全特性配置；CiscoView主要用于實時顯示物理路由器狀態(tài)，并監(jiān)控基于簡單網(wǎng)絡管理協(xié)議（SNMP）的設備。

思科路由器初始部署

Cisco SDM可幫助思科合作伙伴及客戶利用啟動向導和多種基于任務的智能向導，快速安全地部署思科路由器。一步式路由器鎖定特性可確保將思科路由器連接到公共互聯(lián)網(wǎng)或WAN前，關閉Cisco IOS軟件上所有不必要的業(yè)務。

思科路由器大量部署

Cisco SDM與Cisco CNS 2100系列智能引擎集成，可經(jīng)濟高效地快速實現(xiàn)思科路由器的大量部署（采用工廠缺省配置）。在部署的各個階段，服務供應商和大型企業(yè)具備聯(lián)合使用Cisco SDM 和Cisco CNS 2100系列產(chǎn)品的靈活性，并允許未經(jīng)培訓的現(xiàn)場管理員下載最終的Cisco IOS軟件配置，無需使用Cisco IOS CLI。

思科路由器安全性管理

Cisco SDM可幫助思科合作伙伴及客戶輕松部署Cisco IOS軟件的安全特性—網(wǎng)絡地址轉換（NAT）、ACL、防火墻及IPSec VPN等—并將這些安全特性集成到現(xiàn)有的路由器配置和網(wǎng)絡基礎設施中。Cisco SDM中的智能向導了解路由與安全特性間的相互作用，并就思科TAC經(jīng)過全面測試后給予認可的最終配置為用戶提供指導。Cisco SDM中的CLI預覽模式允許專家用戶先對最終配置進行人工驗證，然后再將其實施到路由器上。

思科路由器運行管理

Cisco SDM可幫助思科合作伙伴及客戶使用SSL和SSH，對路由器運行進行全方位的遠程安全管理：硬件和軟件庫存狀態(tài)、接口狀態(tài)、防火墻和ACL日志、VPN隧道狀態(tài)以及最新的系統(tǒng)日志信息等。

結論

Cisco SDM是面向網(wǎng)絡和安全管理員的寶貴的工作效率增強工具。思科合作伙伴可利用Cisco SDM，同時為WAN訪問和網(wǎng)絡安全特性更快速更輕松地部署思科路由器。思科客戶可通過Cisco SDM來利用Cisco SDM生成的配置（此類配置經(jīng)過思科工程師的端到端測試以及思科TAC的認可），從而降低思科路由器的總擁有成本。Cisco SDM中固有的配置檢查功能可幫助減少配置錯誤實例。