Cisco SDM平臺 輕松配置路由，Cisco SDM是針對基于 Cisco IOS® 軟件的路由器的Web的直觀設(shè)備管理工具。Cisco SDM通過智能向?qū)�幫助客戶快速輕松地部署、配置并監(jiān)控思科®路由器，無需了解命令行界面（CLI），從而簡化了路由器和安全性配置。Cisco 830系列、Cisco 1700系列、Cisco 1800系列、Cisco 2600XM、Cisco 2800系列、Cisco 3600系列、Cisco 3700系列和Cisco 3800系列路由器以及某些Cisco 7200 系列和Cisco 7301路由器都支持Cisco SDM。

易用性和應(yīng)用智能

Cisco SDM允許用戶在思科路由器上輕松配置路由、交換、安全性和服務(wù)質(zhì)量（QoS）業(yè)務(wù)，同時(shí)通過性能監(jiān)控功能幫助實(shí)現(xiàn)主動(dòng)管理。無論是部署新路由器還是在現(xiàn)有路由器上安裝Cisco SDM，用戶現(xiàn)在都能夠遠(yuǎn)程配置并監(jiān)控這些路由器，無需使用Cisco IOS軟件CLI。Cisco SDM GUI能夠幫助Cisco IOS軟件的非專家用戶順利開展日常工作、提供易用的智能向?qū)А⒆詣?dòng)化路由器的安全管理功能、并幫助用戶訪問全面的在線幫助與指導(dǎo)（見圖1）。

Cisco SDM智能向?qū)�通過系統(tǒng)配置LAN和WAN接口、防火墻、入侵防范系統(tǒng)（IPS）和IP安全性（IPSec）VPN指導(dǎo)用戶一步步完成路由器和安全性配置工作。Cisco SDM智能向?qū)Э梢灾悄艿貦z查錯(cuò)誤配置并提供修復(fù)建議，例如，當(dāng)WAN接口為地址時(shí)，它允許動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）流量通過防火墻。

嵌入在Cisco SDM中的在線幫助包含適當(dāng)?shù)谋尘靶畔⒁约爸鸩降闹笇?dǎo)程序，可幫助用戶訪問Cisco SDM中的適當(dāng)數(shù)據(jù)。在線詞匯表總結(jié)了用戶可能遇到的組網(wǎng)及安全性術(shù)語和定義。

對于熟悉Cisco IOS軟件及其安全特性的網(wǎng)絡(luò)專家來說，Cisco SDM提供了先進(jìn)的配置工具，以供快速配置和微調(diào)路由器安全特性，允許網(wǎng)絡(luò)專家在對路由器的配置進(jìn)行更改前檢查Cisco SDM生成的命令。

Cisco SDM可幫助管理人員使用安全套接字層（SSL）和安全外殼（SSHv2）協(xié)議連接從遠(yuǎn)端位置配置并監(jiān)控路由器（圖2）。這項(xiàng)技術(shù)可在用戶的瀏覽器與路由器之間實(shí)現(xiàn)互聯(lián)網(wǎng)上的安全連接。當(dāng)部署在分支機(jī)構(gòu)時(shí)， 基于Cisco SDM的路由器可從企業(yè)總部配置和監(jiān)控，從而無需在分支機(jī)構(gòu)配備資深的網(wǎng)絡(luò)管理員。

集成式安全配置

在部署新路由器時(shí)，Cisco SDM可用于通過國際計(jì)算機(jī)安全協(xié)會(huì)（ICSA）和思科技術(shù)支持中心（TAC）建議的最佳方案快速配置Cisco IOS防火墻。Cisco SDM用戶可配置最強(qiáng)有力的VPN缺省，并自動(dòng)進(jìn)行安全審計(jì)（圖3）。此外，Cisco SDM用戶還能進(jìn)行一步路由器鎖定（用于防火墻）以及一步式VPN鎖定（用于快速部署安全的站點(diǎn)間連接）。與Cisco SDM捆綁銷售的思科建議的IPS簽名列表允許快速部署蠕蟲、病毒以及濫用協(xié)議的防御工具。

當(dāng)安裝在現(xiàn)有路由器上時(shí)，Cisco SDM允許用戶進(jìn)行一步式安全審計(jì)，以根據(jù)常見的安全漏洞評估其路由器配置的優(yōu)缺點(diǎn)。管理員可微調(diào)現(xiàn)有路由器安全配置，以便更好地滿足其商業(yè)需求。Cisco SDM也可用于監(jiān)控、故障管理以及排障等日常運(yùn)行。

路由器配置

除了安全配置外，Cisco SDM還可幫助用戶快速輕松地進(jìn)行路由器服務(wù)配置，如LAN和 WAN接口配置、路由、DHCP服務(wù)器以及QoS策略等。使用LAN配置向?qū)В�用戶可為以太網(wǎng)接口分配IP地址和子網(wǎng)掩碼， 并可打開或關(guān)閉DHCP服務(wù)器。利用WAN配置向?qū)В�用戶可為WAN和互聯(lián)網(wǎng)訪問配置xDSL、T1/E1、以太網(wǎng)及ISDN接口。

此外，對于串行連接來說，用戶可實(shí)施幀中繼、點(diǎn)到點(diǎn)協(xié)議（PPP）以及高級數(shù)據(jù)鏈路控制（HDLC）封裝。Cisco SDM還允許配置靜態(tài)路由和常見的動(dòng)態(tài)路由協(xié)議，如開放最短路徑優(yōu)先（OSPF）、路由信息協(xié)議（RIP）第2版以及增強(qiáng)的內(nèi)部網(wǎng)關(guān)路由協(xié)議（EIGRP）等。

利用Cisco SDM，QoS策略現(xiàn)已能夠輕松應(yīng)用到任何WAN或 VPN隧道接口處。QoS策略向?qū)Э蓪?shí)現(xiàn)‘QoS策略思科架構(gòu)指南’自動(dòng)化，以便在實(shí)時(shí)應(yīng)用（話音或視頻）和企業(yè)關(guān)鍵應(yīng)用（結(jié)構(gòu)化查詢語言 [SQL]、Oracle、Citrix及路由協(xié)議等）流量與其他網(wǎng)絡(luò)流量（如Web和電子郵件等）之間有效地分配優(yōu)先級。Cisco SDM中根據(jù)基于網(wǎng)絡(luò)的應(yīng)用識別（NBAR）進(jìn)行監(jiān)控的功能，允許用戶實(shí)時(shí)檢查應(yīng)用層流量，確定QoS策略對不同級別的應(yīng)用流量的影響。

監(jiān)控和排障

在監(jiān)視器模式中，Cisco SDM為主要的路由器資源和性能評估提供快速的圖形狀態(tài)顯示，如接口狀態(tài)（正常或故障）以及CPU和內(nèi)存使用情況等。Cisco SDM利用路由器提供的集成路由和安全特性對WAN和VPN連接進(jìn)行深入診斷和排障。例如，當(dāng)處理一條故障的VPN線路時(shí)，Cisco SDM將驗(yàn)證路由器配置和連接，從WAN接口層直到IPSec加密圖層。當(dāng)在每層測試配置和遠(yuǎn)程對等連接時(shí)，Cisco SDM可提供正常或故障狀態(tài)報(bào)告、可能的故障原因以及思科TAC建議的恢復(fù)措施。

Cisco SDM監(jiān)視器模式還允許用戶查看被思科IOS防火墻拒絕的網(wǎng)絡(luò)訪問次數(shù)，并支持用戶輕松訪問防火墻日志。用戶還能監(jiān)控具體的VPN狀態(tài)，如IPSec隧道加密或解密的分組數(shù)量以及Easy VPN客戶機(jī)會(huì)話詳情等。

節(jié)約成本

Cisco SDM最適用于對設(shè)備部署和網(wǎng)絡(luò)管理成本比較敏感，并且資深技術(shù)人員數(shù)量有限的大型企業(yè)分支機(jī)構(gòu)以及中小型企業(yè)。Cisco SDM允許企業(yè)及思科渠道伙伴充滿自信地輕松實(shí)施路由器安全性和網(wǎng)絡(luò)配置。Cisco SDM生成的Cisco IOS軟件配置均通過思科TAC認(rèn)可。Cisco SDM通過內(nèi)置的配置檢查、面向?qū)＜业呐渲镁庉嫵绦蛞约坝杏玫娜笔≡O(shè)置，提高了網(wǎng)絡(luò)和安全管理員的工作效率。Cisco SDM還能通過減少配置錯(cuò)誤實(shí)例來提高網(wǎng)絡(luò)可用性。

對于部署了大型網(wǎng)絡(luò)的企業(yè)來說，Cisco SDM可通過與Cisco CNS配置引擎相集成實(shí)現(xiàn)高度可擴(kuò)展的輕松路由器部署。用戶可將Cisco SDM 生成的Cisco IOS軟件配置輸入到Cisco CNS配置引擎中，進(jìn)而以cookie-cutter模式一次性部署在數(shù)千臺思科路由器上。

Cisco SDM和其他思科管理應(yīng)用

思科還提供可與Cisco SDM一起使用的其他設(shè)備和網(wǎng)絡(luò)管理應(yīng)用。CiscoView是基于Web的管理應(yīng)用，可安裝在專用的CiscoWorks服務(wù)器上，以顯示并監(jiān)控思科設(shè)備的物理視圖。Cisco SDM 和CiscoView的客戶機(jī)界面可共存于一臺工作站上：Cisco SDM主要用于路由器和安全特性配置；CiscoView主要用于實(shí)時(shí)顯示物理路由器狀態(tài)，并監(jiān)控基于簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）的設(shè)備。

思科路由器初始部署

Cisco SDM可幫助思科合作伙伴及客戶利用啟動(dòng)向?qū)Ш投喾N基于任務(wù)的智能向?qū)В�快速安全地部署思科路由器。一步式路由器鎖定特性可確保將思科路由器連接到公共互聯(lián)網(wǎng)或WAN前，關(guān)閉Cisco IOS軟件上所有不必要的業(yè)務(wù)。

思科路由器大量部署

Cisco SDM與Cisco CNS 2100系列智能引擎集成，可經(jīng)濟(jì)高效地快速實(shí)現(xiàn)思科路由器的大量部署（采用工廠缺省配置）。在部署的各個(gè)階段，服務(wù)供應(yīng)商和大型企業(yè)具備聯(lián)合使用Cisco SDM 和Cisco CNS 2100系列產(chǎn)品的靈活性，并允許未經(jīng)培訓(xùn)的現(xiàn)場管理員下載最終的Cisco IOS軟件配置，無需使用Cisco IOS CLI。

思科路由器安全性管理

Cisco SDM可幫助思科合作伙伴及客戶輕松部署Cisco IOS軟件的安全特性—網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、ACL、防火墻及IPSec VPN等—并將這些安全特性集成到現(xiàn)有的路由器配置和網(wǎng)絡(luò)基礎(chǔ)設(shè)施中。Cisco SDM中的智能向?qū)Я私饴酚膳c安全特性間的相互作用，并就思科TAC經(jīng)過全面測試后給予認(rèn)可的最終配置為用戶提供指導(dǎo)。Cisco SDM中的CLI預(yù)覽模式允許專家用戶先對最終配置進(jìn)行人工驗(yàn)證，然后再將其實(shí)施到路由器上。

思科路由器運(yùn)行管理

Cisco SDM可幫助思科合作伙伴及客戶使用SSL和SSH，對路由器運(yùn)行進(jìn)行全方位的遠(yuǎn)程安全管理：硬件和軟件庫存狀態(tài)、接口狀態(tài)、防火墻和ACL日志、VPN隧道狀態(tài)以及最新的系統(tǒng)日志信息等。

結(jié)論

Cisco SDM是面向網(wǎng)絡(luò)和安全管理員的寶貴的工作效率增強(qiáng)工具。思科合作伙伴可利用Cisco SDM，同時(shí)為WAN訪問和網(wǎng)絡(luò)安全特性更快速更輕松地部署思科路由器。思科客戶可通過Cisco SDM來利用Cisco SDM生成的配置（此類配置經(jīng)過思科工程師的端到端測試以及思科TAC的認(rèn)可），從而降低思科路由器的總擁有成本。Cisco SDM中固有的配置檢查功能可幫助減少配置錯(cuò)誤實(shí)例。