Cisco Security Device Manager
Cisco SDM(Security Device Manager)是 Cisco 公司提供的全新图形化路由器管理工具,该工具利用 WEB、Java 等技术使用户无需了解命令行接口(CLI),即可轻松地完成 Cisco IOS 路由器的配置。
- 首先安装 JRE(JAVA 虚拟机)
- 安装 Cisco SDM(本地安装,也可以安装在真实路由器的 Flash 中)
- 启用路由器的 HTTP/HTTPS 服务器,请使用下列 Cisco IOS 命令:
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local //启用 HTTP 服务本地认证
Router(config)# ip http timeout-policy idle 600 life 86400 request 10000 //可选,idle 600:http 连接超时时间(10 分钟内无操作则自动断开);life 86400:http 最长连接时间(最大 24 小时);request 10000:http 最多允许并发连接数
注意:只有启用加密的 IOS 才能启用 HTTPS(带关键词“K”)
- 务必使用权限级别 15 来创建用户
Router(config)# username privilege 15 password xxx
注意:请使用您想配置的用户名和密码来替换 <用户名> 和 <密码>
- 为本地登录和权限级别 15 配置 SSH 和远程登录:
Router(config)# line vty 0 4
Router(config-line)# login local
Router(config-line)# transport input telnet / ssh
Router(config-line)# exit
注意:SSH 的使用需要设置域名 ip domain-name xxx,IOS 需要支持加密
Related posts:
没有评论