CISCO設備也能WEB配置

摘要目前對于CISCO網絡設備的管理基本采用命令行方式進行配置，這對大多數中小企業的網絡管理員來說無疑是極大的挑戰。本文則另辟蹊徑，嘗試利用SDM工具和純WEB網頁的方式對CISCO設備進行管理配置，從而大大降低管理難度，讓普通網絡管理員也能成為CISCO的設備管理專家。

關鍵詞CISCO(思科)SDM(安全設備管理器)JRE(JAVA虛擬機)WEB

中圖分類號:TP393文獻標識碼:A

1 CISCO的極品管理工具SDM

對于大多數中小企業網管而言，管理CISCO的網絡設備是極大的挑戰，那些令人望而生畏的命令行配置，絕對是一座難以逾越的高山。我們不能奢望所有管理員都是CCNA/CCNP，那么如果CISCO也能像TP-LINK一樣提供傻瓜化的WEB配置界面該有多好呀!

其實早在幾年前CISCO就提供了這個功能，只是藏在深閨人未知而已。這就是CISCO公司針對一些初級人員推出的圖形化管理工具Cisco Router and Security Device Manager(簡稱SDM)，該工具利用WEB界面、Java技術和交互配置向導使得用戶無需了解命令行接口(CLI)即可輕松地完成IOS路由器的狀態監控、安全審計和功能配置。當然，不要以為有了圖形化管理工具就不去學習CISCO技術了，圖形化管理工具只是替代命令的工具，有了它大家可以不用去記那么多復雜的命令了，但是原理依然要掌握，不然如果你連什么是VPN都不知道，該如何去配置呢?

2 配置交換機以支持WEB功能

要想使用WEB管理CISCO設備，首先要確認CISCO設備的IOS要支持WEB管理功能(目前的大部分中低端路由器包括8xx， 17xx， 18xx， 26xx(XM)， 28xx， 36xx， 37xx， 38xx， 72xx， 73xx等型號都已經可以支持SDM;CISCO的PIX產品上，使用的是PIX設備管理器PDM)。

確認你的PC可以訪問CISCO設備的遠程IP端口(假設CISCO設備的IP為192.168.1.200/24;你應該也在192.168.1.0/24的網段)，則可telnet遠程登錄到CISCO設備(如果沒有開telnet，則需要通過交換機上的console登錄)

具體配置如下

Router>en//進入特權模式(需密碼)

Router#conf t //進入全局配置模式

Router(config)#ip http server //如果這條命令可以用，說明IOS支持WEB管理

Router(config)#ip http secure-server//如果這條命令可以用，說明你的IOS還支持HTTPS安全連接。

通過上面命令開啟WEB管理功能后還要使用下面命令設置WEB管理口令:

(實際使用時如果不配置下面的命令，也可以使用。沒有用戶名，密碼是路由器登錄密碼，但是安全性比較低)

Router(config)#ip http authentication local//設置口令驗證方式是本地驗證

Router(config)#username sunyue privilege 15 password 0 123456 //在本地添加用戶名sunyue和密碼123456

Router(config)#line vty 0 4 //設置vty接口

Router (config-line)#login local//啟用本地驗證

至此，路由器上的配置就完成了，我們可以用SDM鏈接路由器了。

3 客戶端軟件的安裝

接著我們的主角SDM開始登場，建議大家下載中文版SDM-V241-zh(13.5MB)，當然如果你的英文比較好也可以用英文的。大家可以在WWW.CISCO.COM免費下載，但是需要進行CCO(CISCO連接在線)登錄，你可能需要花幾分鐘進行注冊。如果你想省去這些步驟也可以，只要下載時選擇使用迅雷下載，則迅雷會跳過認證，自動解析到真實的下載地址。

此外，由于SDM是基于Java開發的Web應用程序，所以要想SDM可以正常工作還要機器上安裝Java虛擬機，可以到WWW.JAVA.NET上下載Java(TM) Platform SE 6 U16(16MB)。

安裝Java虛擬機很簡單，點擊“接受”軟件就開始自動安裝。安裝我們的主角SDM也很簡單，一路“下一部”即可，只有在“安裝選項”時注意選擇安裝到“本計算機”。SDM程序既可以安裝在PC上，也可以安裝在路由器上，安裝到路由器上，大約占用4兆的空間，但是會消耗一定的路由器資源。所以，建議大家不要把軟件安裝到路由器上，而是安裝的本地計算機，畢竟我們的計算機配置比較強悍，應付這種小軟件游刃有余，而路由器的資源讓給路由器用比較好。

安裝完畢后，只要你確保自己的電腦和CISCO的交換機(路由器)的內網訪問端口IP在同一個網段，且允許相互訪問就可以運行了。

(1)我們運行Cisco SDM程序后會首先出現一個對話框，請在“輸入地址”中輸入CISCO交換機的端口IP地址(例如: 192.168.1.200)，然后點擊啟動。

(2)啟動后會打開瀏覽器，提示安全保護，我們允許其運行。此時連續彈出兩次密碼驗證，輸入用戶名:sunyue密碼:123456。

(3)如果允許運行后沒有出現IE窗口，只是出現了一堆代碼，那么不要慌。這是由于默認情況下IE(下轉第125頁)(上接第115頁)默認禁止網頁訪問本機資源，需要修改IE的安全設置。打開IE瀏覽器(以IE7.0為例)的工具菜單，選擇“Internet選項”，選擇“高級”選項卡，在“設置”里找到“允許活動內容在我的計算機上運行*，啟用該功能;另外在“隱私”選項卡中將“打開窗口阻止程序”關閉。

(4)然后關閉瀏覽器，重新運行SDM，會看到一個安全警告，點擊“是”運行。

(5)看到載入路由器配置信息的進度條，馬上就要成功。

(6)恭喜，已經成功運行SDM。

首先看到的是主頁，里面有整個設備的信息概述。至此，已經完成了SDM的安裝配置，現在大家就可以在這里不用敲擊一個命令而完成想要的配置了(具體如何配置各項服務，可以參考軟件的使用文檔)。

4 純WEB方式管理CISCO設備

如果你正在沉浸于可以使用SDM時，突然發現自己的CISCO設備不在支持的列表中該有多失望。不過失望之后，你可能會有另外一個驚喜。由于我們使用了Router(config)#ip http server 命令，實際上已經讓你的CISCO設備可以使用IE進行瀏覽和管理了(幾乎所有CISCO設備都支持這條命令)。我們只要在IE地址欄中輸入你CISCO設備訪問地址(例如:http://192.168.1.200)，按要求輸入帳號和密碼，一個純文本網頁就會出現在你的眼前。雖然它沒有SDM哪像令人心曠神怡的圖形化操作界面和邊界的配置手段，但是起碼在這個網頁中你不要再去回憶每個命令是干什么又是怎么用的。所有的CISCO命令超鏈一樣，都詳細的呈現在網頁上，你只要點擊你所需要的命令(每個命令后都有用途的英文解釋)，輸入參數，它就會去執行。象配置清單、端口信息等等，直接就可以打印出來，非常方便。(注:以上所有操作在CISCO2621MX和WIN-XP下完成)。