Так как Cisco Security Devicce Manager включен в новую программу подготовки Cisco Certified Network Associate (CCNA), и в практических занятиях будет регулярно появляться задания по конфигурированию роутеров через него, то придется его устанавливать на роутеры.Для данной лабораторной/практической работы используем GNS3, эмулируемый маршрутизатор Cisco 2691 с версией Cisco IOS Software 12.4(15)T6.
Перед тем, как приступить к настройки Cisco SDM в эмуляторе, необходимо провести предварительную подготовку. А именно обеспечить сеть между host-компьютером и роутером в эмуляторе. Для этого необходимо сначала добавить сетевой интерфейс "Адаптер Microsoft замыкание на себя" (именно так странно назван в русской версии Windows XP Loopback device). После чего в среде GNS3 добавить его в сетевую топологию и настроить интерфейс роутера и host-компьютера. К тому же придется использовать версию JRE 6 не старше Update 3. После того как были проведены все подготовительные действия, можно приступать к предварительной конфигурации роутера непосредственно для нормальной установки и работы Cisco SDM.
Для нормальной работы SDM на роутере необходим работающий http/https сервер. Для его активации необходимо сделать следующее:
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
Router(config)# ip http timeout-policy idle 600 life 86400 requests 10000
Значения параметров idle, life и requests взяты из официальной документации Cisco по SDM. Это наиболее оптимальные, с точки зрения специалистов Cisco, значения данных параметров. Скорее всего, используя http-сервер роутера только для Cisco Security Device Manager, менять данные параметры не придется.
После этого необходимо создать учетную запись с привилегиями enable. По у молчанию Cisco IOS CLI имеет два уровня доступа "user EXEC" (level 1) и "privileged EXEC" (level 15).Для нормальной работы Cisco SDM необходимо создать учетную запись с уровнем доступа 15.
Router(config)# username usersdm privilege 15 secret 0 passwordsdm
После этого необходимо настроить аутентификацию по паролю на всех виртуальные терминалы, и возможность доступа к ним по протоколу telnet и ssh.
Router(config)# line vty 0 4
Router(config-line)# privelege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet ssh
После конфигурирования маршрутизатора для нормальной установки и работы Cisco SDM, необходимо сохранить конфигурацию:
Router# write memory
или
Router#copy running-config startup-config
После того как был сконфигурирован роутер можно запускать инсталлятор Cisco Security Device Manager на host-компьютере. Обычный процесс инсталляции не должен вызвать особых трудностей, кроме тех случаев когда действительно возникают проблемы.
При возникновении проблем в процессе инсталляции необходимо убедится в том что выбранный маршрутизатор и IOS есть таблице "SDM-Supported Routers and Cisco IOS Versions"(Cisco SDM page on Cisco.com), между роутером и компьютером есть связь, версия Java не старше JRE 6 Update 3. Иногда могут возникнуть проблемы уже после инсталляции, при запуске SDM. Как правило такие проблемы могут возникнуть из-за настроек или неправильной версии браузера. В любом случае, использовании Internet Explorer версии 6.0 со стандартными настройками как браузера по умолчанию, решает подобные проблемы.
16.06.2011 Arseniy S. Ivanov добавил
После установки SDM и настройки роутера в GNS3 для работы с SDM - будет работать все (если версия роутера поддерживается программой), кроме закладки "Additional Tasks", где можно найти очень много интересных настроек. Чтобы они заработали нужно установить Java более низкий версии. Провереная рабочая версия 1.6.0.7. Скачать её можно вот тут.
После установки этой версии явы нужно идти в "Control Panel - Java - Java - View" и включить только эту только что установленную версию. Перезапустить компьютер и вуаля - пункт меню работает.
16.06.2011 Arseniy S. Ivanov добавил
После установки SDM и настройки роутера в GNS3 для работы с SDM - будет работать все (если версия роутера поддерживается программой), кроме закладки "Additional Tasks", где можно найти очень много интересных настроек. Чтобы они заработали нужно установить Java более низкий версии. Провереная рабочая версия 1.6.0.7. Скачать её можно вот тут.
После установки этой версии явы нужно идти в "Control Panel - Java - Java - View" и включить только эту только что установленную версию. Перезапустить компьютер и вуаля - пункт меню работает.
Полезные ссылки по теме:
Архив Java
Cisco SDM page on Cisco.com
Cisco SDM Quick Learning Module
Configuring Passwords and Privileges
HTTP 1.1 Web Server and Client
Telnet, Console and AUX Port Passwords on Cisco Routers Configuration Example
17 комментариев:
У меня почему-то не получилось поставить SDM. Начинает ставиться, в консоли пишет что производится конфигурирование через vty и завершается с ошибкой.
У меня такое было, когда не были сделаны все предварительные настройки роутера.
По-моему тут ошибочка. Не authentification local, а authentication local)
Точно, authentication... Это у меня текстовый редактор исправил. Он такого слдова не знает.
Добрый день.
Скажите пожалуйста.
Для запуска SDM необходимо каждый раз производить все манипуляции в консоли. Или wr ...и всё - в следующий раз запускаем GNS3-стартуем роутер-и запускаем SDM?
Спасибо.
Если GNS3 настроен так, что сохраняет конфигурацию и содержимое флэш, то достаточно записать конфигурацию маршрутизатора и сохранить проект. Но мне такое не доводилось делать. Я делал лабораторную работу за один раз, а к самому Cisco SDM больше не возвращался - мне он пока не интересен.
Спасибо...
При установке SDM, есть три варианта установки: на ПК, в роутер или и ПК и роутер.
Я выбрал просто ПК, всё работает...зачем устанавливать в роутер?
Скажите пожалуйста..для создания serial-подключения, какой модуль должен стоять в предложенном маршрутизаторе.
Спасибо.
Спасибо разобрался...
Непонятный глюк GNS3 - отображалось только FE и всё...даже добавлял модуль WIC-4T (за него и спрашивал).
Перезапуск помог - по умолчанию 2-а serial порта.
Спасибо большое за Вашу работу...очень помогает разобраться в нужных вопросах.
Это хорошо что помогает еще кому-то кроме меня. Начиналось все как записная книжка для меня. Даже ничего не публиковал - все в черновиках блога было. Потом начал публиковать и стараться писать чуть-чуть аккуратней, чем если бы просто для себя записывал. Ну и пара-тройка заметок по теме самостоятельной подготовки к экзамену Cisco CCNA, GNS3 и Cisco Packet Tracer. Это уже чтобы интересней было читать.
Извените, я не поняла где взять сам SDM?
В низу страницы. Вторая ссылка.
Router(config-line)# privelege level 15
Эта команда не нужна, т.к. у нас уже есть user
c 15 привелегией
Добрый день!
****************************
При установке SDM, есть три варианта установки: на ПК, в роутер или и ПК и роутер.
Я выбрал просто ПК, всё работает...зачем устанавливать в роутер?
****************************
Ответ прост: после установки SDM на роутер, появляется возможность настраивать маршрутизатор с любого компьютера, даже если сам SDM на нем не установлен.
С другой стороны, если устанавливаешь SDM только на компьютер - то экономишь память роутера.
Отправить комментарий