Cisco SDM平臺 輕松配置路由，Cisco SDM是針對基于 Cisco IOS® 軟件的路由器的Web的直觀設(shè)備管理工具。Cisco SDM通過智能向?qū)�幫助客戶快速輕松地部署、配置并監(jiān)控思科®路由器，無需了解命令行界面（CLI），從而簡化了路由器和安全性配置。Cisco 830系列、Cisco 1700系列、Cisco 1800系列、Cisco 2600XM、Cisco 2800系列、Cisco 3600系列、Cisco 3700系列和Cisco 3800系列路由器以及某些Cisco 7200 系列和Cisco 7301路由器都支持Cisco SDM。

易用性和應(yīng)用智能

Cisco SDM允許用戶在思科路由器上輕松配置路由、交換、安全性和服務(wù)質(zhì)量（QoS）業(yè)務(wù)，同時通過性能監(jiān)控功能幫助實現(xiàn)主動管理。無論是部署新路由器還是在現(xiàn)有路由器上安裝Cisco SDM，用戶現(xiàn)在都能夠遠程配置并監(jiān)控這些路由器，無需使用Cisco IOS軟件CLI。Cisco SDM GUI能夠幫助Cisco IOS軟件的非專家用戶順利開展日常工作、提供易用的智能向?qū)А⒆詣踊�路由器的安全管理功能、并幫助用戶訪問全面的在線幫助與指導（見圖1）。

Cisco SDM智能向?qū)�通過系統(tǒng)配置LAN和WAN接口、防火墻、入侵防范系統(tǒng)（IPS）和IP安全性（IPSec）VPN指導用戶一步步完成路由器和安全性配置工作。Cisco SDM智能向?qū)Э梢灾悄艿貦z查錯誤配置并提供修復建議，例如，當WAN接口為地址時，它允許動態(tài)主機配置協(xié)議（DHCP）流量通過防火墻。

嵌入在Cisco SDM中的在線幫助包含適當?shù)谋尘靶畔⒁约爸鸩降闹笇С绦�，可幫助用戶訪問Cisco SDM中的適當數(shù)據(jù)。在線詞匯表總結(jié)了用戶可能遇到的組網(wǎng)及安全性術(shù)語和定義。

對于熟悉Cisco IOS軟件及其安全特性的網(wǎng)絡(luò)專家來說，Cisco SDM提供了先進的配置工具，以供快速配置和微調(diào)路由器安全特性，允許網(wǎng)絡(luò)專家在對路由器的配置進行更改前檢查Cisco SDM生成的命令。

Cisco SDM可幫助管理人員使用安全套接字層（SSL）和安全外殼（SSHv2）協(xié)議連接從遠端位置配置并監(jiān)控路由器（圖2）。這項技術(shù)可在用戶的瀏覽器與路由器之間實現(xiàn)互聯(lián)網(wǎng)上的安全連接。當部署在分支機構(gòu)時， 基于Cisco SDM的路由器可從企業(yè)總部配置和監(jiān)控，從而無需在分支機構(gòu)配備資深的網(wǎng)絡(luò)管理員。

集成式安全配置

在部署新路由器時，Cisco SDM可用于通過國際計算機安全協(xié)會（ICSA）和思科技術(shù)支持中心（TAC）建議的最佳方案快速配置Cisco IOS防火墻。Cisco SDM用戶可配置最強有力的VPN缺省，并自動進行安全審計（圖3）。此外，Cisco SDM用戶還能進行一步路由器鎖定（用于防火墻）以及一步式VPN鎖定（用于快速部署安全的站點間連接）。與Cisco SDM捆綁銷售的思科建議的IPS簽名列表允許快速部署蠕蟲、病毒以及濫用協(xié)議的防御工具。

當安裝在現(xiàn)有路由器上時，Cisco SDM允許用戶進行一步式安全審計，以根據(jù)常見的安全漏洞評估其路由器配置的優(yōu)缺點。管理員可微調(diào)現(xiàn)有路由器安全配置，以便更好地滿足其商業(yè)需求。Cisco SDM也可用于監(jiān)控、故障管理以及排障等日常運行。

路由器配置

除了安全配置外，Cisco SDM還可幫助用戶快速輕松地進行路由器服務(wù)配置，如LAN和 WAN接口配置、路由、DHCP服務(wù)器以及QoS策略等。使用LAN配置向?qū)В�用戶可為以太網(wǎng)接口分配IP地址和子網(wǎng)掩碼， 并可打開或關(guān)閉DHCP服務(wù)器。利用WAN配置向?qū)�，用戶可為WAN和互聯(lián)網(wǎng)訪問配置xDSL、T1/E1、以太網(wǎng)及ISDN接口。

此外，對于串行連接來說，用戶可實施幀中繼、點到點協(xié)議（PPP）以及高級數(shù)據(jù)鏈路控制（HDLC）封裝。Cisco SDM還允許配置靜態(tài)路由和常見的動態(tài)路由協(xié)議，如開放最短路徑優(yōu)先（OSPF）、路由信息協(xié)議（RIP）第2版以及增強的內(nèi)部網(wǎng)關(guān)路由協(xié)議（EIGRP）等。

利用Cisco SDM，QoS策略現(xiàn)已能夠輕松應(yīng)用到任何WAN或 VPN隧道接口處。QoS策略向?qū)Э蓪崿F(xiàn)‘QoS策略思科架構(gòu)指南’自動化，以便在實時應(yīng)用（話音或視頻）和企業(yè)關(guān)鍵應(yīng)用（結(jié)構(gòu)化查詢語言 [SQL]、Oracle、Citrix及路由協(xié)議等）流量與其他網(wǎng)絡(luò)流量（如Web和電子郵件等）之間有效地分配優(yōu)先級。Cisco SDM中根據(jù)基于網(wǎng)絡(luò)的應(yīng)用識別（NBAR）進行監(jiān)控的功能，允許用戶實時檢查應(yīng)用層流量，確定QoS策略對不同級別的應(yīng)用流量的影響。

監(jiān)控和排障

在監(jiān)視器模式中，Cisco SDM為主要的路由器資源和性能評估提供快速的圖形狀態(tài)顯示，如接口狀態(tài)（正常或故障）以及CPU和內(nèi)存使用情況等。Cisco SDM利用路由器提供的集成路由和安全特性對WAN和VPN連接進行深入診斷和排障。例如，當處理一條故障的VPN線路時，Cisco SDM將驗證路由器配置和連接，從WAN接口層直到IPSec加密圖層。當在每層測試配置和遠程對等連接時，Cisco SDM可提供正�；蚬收蠣顟B(tài)報告、可能的故障原因以及思科TAC建議的恢復措施。

Cisco SDM監(jiān)視器模式還允許用戶查看被思科IOS防火墻拒絕的網(wǎng)絡(luò)訪問次數(shù)，并支持用戶輕松訪問防火墻日志。用戶還能監(jiān)控具體的VPN狀態(tài)，如IPSec隧道加密或解密的分組數(shù)量以及Easy VPN客戶機會話詳情等。

節(jié)約成本

Cisco SDM最適用于對設(shè)備部署和網(wǎng)絡(luò)管理成本比較敏感，并且資深技術(shù)人員數(shù)量有限的大型企業(yè)分支機構(gòu)以及中小型企業(yè)。Cisco SDM允許企業(yè)及思科渠道伙伴充滿自信地輕松實施路由器安全性和網(wǎng)絡(luò)配置。Cisco SDM生成的Cisco IOS軟件配置均通過思科TAC認可。Cisco SDM通過內(nèi)置的配置檢查、面向?qū)＜业呐渲镁庉嫵绦蛞约坝杏玫娜笔≡O(shè)置，提高了網(wǎng)絡(luò)和安全管理員的工作效率。Cisco SDM還能通過減少配置錯誤實例來提高網(wǎng)絡(luò)可用性。

對于部署了大型網(wǎng)絡(luò)的企業(yè)來說，Cisco SDM可通過與Cisco CNS配置引擎相集成實現(xiàn)高度可擴展的輕松路由器部署。用戶可將Cisco SDM 生成的Cisco IOS軟件配置輸入到Cisco CNS配置引擎中，進而以cookie-cutter模式一次性部署在數(shù)千臺思科路由器上。

Cisco SDM和其他思科管理應(yīng)用

思科還提供可與Cisco SDM一起使用的其他設(shè)備和網(wǎng)絡(luò)管理應(yīng)用。CiscoView是基于Web的管理應(yīng)用，可安裝在專用的CiscoWorks服務(wù)器上，以顯示并監(jiān)控思科設(shè)備的物理視圖。Cisco SDM 和CiscoView的客戶機界面可共存于一臺工作站上：Cisco SDM主要用于路由器和安全特性配置；CiscoView主要用于實時顯示物理路由器狀態(tài)，并監(jiān)控基于簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）的設(shè)備。

思科路由器初始部署

Cisco SDM可幫助思科合作伙伴及客戶利用啟動向?qū)Ш投喾N基于任務(wù)的智能向?qū)�，快速安全地部署思科路由器。一步式路由器鎖定特性可確保將思科路由器連接到公共互聯(lián)網(wǎng)或WAN前，關(guān)閉Cisco IOS軟件上所有不必要的業(yè)務(wù)。

思科路由器大量部署

Cisco SDM與Cisco CNS 2100系列智能引擎集成，可經(jīng)濟高效地快速實現(xiàn)思科路由器的大量部署（采用工廠缺省配置）。在部署的各個階段，服務(wù)供應(yīng)商和大型企業(yè)具備聯(lián)合使用Cisco SDM 和Cisco CNS 2100系列產(chǎn)品的靈活性，并允許未經(jīng)培訓的現(xiàn)場管理員下載最終的Cisco IOS軟件配置，無需使用Cisco IOS CLI。

思科路由器安全性管理

Cisco SDM可幫助思科合作伙伴及客戶輕松部署Cisco IOS軟件的安全特性—網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、ACL、防火墻及IPSec VPN等—并將這些安全特性集成到現(xiàn)有的路由器配置和網(wǎng)絡(luò)基礎(chǔ)設(shè)施中。Cisco SDM中的智能向?qū)Я私饴酚膳c安全特性間的相互作用，并就思科TAC經(jīng)過全面測試后給予認可的最終配置為用戶提供指導。Cisco SDM中的CLI預(yù)覽模式允許專家用戶先對最終配置進行人工驗證，然后再將其實施到路由器上。

思科路由器運行管理

Cisco SDM可幫助思科合作伙伴及客戶使用SSL和SSH，對路由器運行進行全方位的遠程安全管理：硬件和軟件庫存狀態(tài)、接口狀態(tài)、防火墻和ACL日志、VPN隧道狀態(tài)以及最新的系統(tǒng)日志信息等。

結(jié)論

Cisco SDM是面向網(wǎng)絡(luò)和安全管理員的寶貴的工作效率增強工具。思科合作伙伴可利用Cisco SDM，同時為WAN訪問和網(wǎng)絡(luò)安全特性更快速更輕松地部署思科路由器。思科客戶可通過Cisco SDM來利用Cisco SDM生成的配置（此類配置經(jīng)過思科工程師的端到端測試以及思科TAC的認可），從而降低思科路由器的總擁有成本。Cisco SDM中固有的配置檢查功能可幫助減少配置錯誤實例。