CCNA認證 安全設備管理器SDM
Cisco IOS路由器支持的許多特性(包括安全特性)都需要復雜的配置。為協助完成這些配置任務,Cisco引入了Cisco安全設備管理器(SDM,Security Device Manager)界面。本節將介紹SDM,並討論如何配置和啟動SDM,以及如何駕馭SDM向導。
SDM介紹
Cisco SDM為在IOS路由器上配置各種特性提供了圖形用戶界面(GUI,Graphical User Interface)。SDM不僅提供了多個”智能向導”,還提供了壹些配置指南。盡管SDM代表安全設備安全器,但通過SDM也可以配置壹些不安全特性,如路由選擇和服務質量(QoS,Quality-of-Service)特性。
壹些較新的路由器已預設SDM,需要在其他支持平臺安裝SDM。可訪問http://www. cisco.com/pcgi-bin/tablebuild.pl/sdm下載SDM的當前版本和版本說明。Cisco SDM有以下優點。對於各種配置情形,SDM智能向導使用Cisco TAC最佳實踐建議。SDM根據學習到的路由器配置(如路由器的接口、NAT配置和現有安全配置)智能地確定適當的安全配置。SDM支持多項安全特性,如基於向導的VPN配置、路由器安全審計和壹步鎖閉配置。Cisco IOS 12.2(11)T6和後續版本支持SDM,它不會影響路由器的DRAM或CPU。
本站提供: Cisco路由器及安全設備管理器SDM