產品概述

Cisco SDM是為基于Cisco IOS? Software的路由器開發的一種直觀Web設備治理工具，它能夠通過智能向導簡化路由器和安全配置，使客戶和思科合作伙伴不需要了解命令行界面（CLI）就能快速、輕易地部署、配置和監控思科系統?公司的路由器。許多思科路由器和Cisco IOS Software版本都支持Cisco SDM。Cisco SDM支持的型號如表3所示。

易用性和應用智能

利用Cisco SDM，用戶不但能輕松地在思科路由器上配置路由、交換、安全和服務質量（QoS）服務，還能通過性能監控進行主動治理（圖1）。現在，Cisco SDM用戶可以遠程配置和監控思科路由器，而不再需要使用Cisco IOS 軟件的命令行界面。Cisco SDM GUI能夠幫助非專家型Cisco IOS軟件用戶完成日常操作，提供易于使用的智能向導，自動執行路由器安全治理，并幫助用戶完成整個在線幫助和培訓過程。

圖1 Cisco SDM首頁

利用Cisco SDM智能向導，用戶可以系統地配置LAN、無線LAN和WAN接口、防火墻、入侵防御系統（ipS）和IP Securtiy（IPSec）VPN，逐步完成路由器和安全配置。Cisco SDM智能向導能夠以智能方式檢測到錯誤配置，并提出修復建議，例如，假如WAN接口由DHCP定址，則答應動態主機配置協議（DHCP）流量通過防火墻。除幫助用戶在Cisco SDM中輸入正確數據的具體步驟外，嵌入在Cisco SDM中的在線幫助還提供了相應的背景信息。用戶可能碰到的網絡和安全術語包含在在線詞匯表中。

對于熟悉Cisco IOS Software及其安全特性的網絡專家，Cisco SDM提供了能夠快速配置和精確調整路由器安全特性的先進配置工具，以便網絡專家能夠先審核Cisco SDM產生的命令，再提供路由器配置更改方案。

利用Cisco SDM，治理員可以利用SSL和SSHv2協議連接從遠程位置配置和監控路由器（圖2）。利用這種技術，能夠通過互聯網在用戶的瀏覽器與路由器之間建立安全連接。在分支辦公室部署時，由于可以從公司總部配置和監控Cisco SDM型路由器，因而能減少分支辦公室對高級網絡治理員的需要。

圖2 利用SSL與Cisco SDM型路由器相連，建立安全遠程連接

集成式安全配置

部署新型路由器時，可以利用國際計算機安全協會（ICSA）和思科技術支持中心（TAC）推薦的最佳實踐，使用Cisco SDM快速配置Cisco IOS Firewall。Cisco SDM用戶可以配置最強的VPN默認值，并自動執行安全審計（圖3）。另外，Cisco SDM用戶還可以為防火墻執行一步路由器鎖定，并通過一步VPN快速部署安全站點到站點連接。利用思科推薦的與Cisco SDM捆綁在一起的IPS特性表，可以快速部署蠕蟲、病毒和協議攻擊抵御系統。

圖3 路由器安全審計

調用已經配置好的路由器時，利用Cisco SDM，用戶只需執行一個安全審計步驟就能評估路由器配置在安全方面的優勢和弱點。治理員可以精確調整原有路由器安全配置，更好地滿足企業要求。另外，Cisco SDM還可以用于日常操作，例如監控、錯誤治理和故障排除等。

路由器配置

除安全配置外，Cisco SDM還能幫助用戶快速、輕松地執行路由器服務配置，例如LAN、WLAN和WAN接口配置，動態路由，DHCP服務器，QoS策略等。

利用LAN配置向導，用戶不但能為以太網接口分配IP地址和子網掩碼，還能啟動或禁用DHCP服務器。利用WAN配置向導，用戶可以為WAN和互聯網接入配置xDSL、T1/E1、以太網和ISDN接口。另外，對于串行連接，用戶還可以實施幀中繼、PPP和高級數據鏈路控制（HDLC）封裝。不僅如此，Cisco SDM還答應配置靜態路由和通用動態路由協議，例如OSPF、RIP第2版本和EIGRP。

現在，利用Cisco SDM，QoS策略可以方便地應用到任何WAN或VPN通道接口。QoS策略向導能夠自動執行思科QoS策略體系結構原則，以便有效區分實時應用（語音或視頻）、要害業務應用（結構化查詢語言[SQL]、Oracle、Citrix、路由協議等）流量及其它網絡流量（Web、電子郵件等）。借助Cisco SDM中基于網絡的應用識別（NBAR）監控，用戶能夠以可視方式實時檢查應用層流量，并不斷分析QoS策略對各種應用流量的影響。

監控和排障

在顯示器模式下，Cisco SDM能夠以圖形方式快速顯示重要路由器資源的狀態和性能數據，例如接口狀態（正常或不正常）、CPU和內存使用等。對于無線型號，Cisco SDM全面支持實時802.11a/b/g接口統計數據。Cisco SDM可利用路由器上的集成式路由和安全特性，深入診斷WAN和VPN連接，并及時排除故障。例如，排除VPN連接故障時，Cisco SDM將檢查從WAN接口層到IPSec Crypto Map層的路由器配置和連接。測試每個層次的配置和遠程對等連接時，Cisco SDM將提供成功或失敗狀態，可能的失敗原因，以及思科TAC提出的修復建議。

圖4 VPN排障和恢復

利用Cisco SDM監控模式，用戶不但可以計算被Cisco IOS Firewall拒絕的網絡訪問企圖次數，還可以訪問防火墻記錄。不僅如此，用戶還可以監控具體的VPN狀態信息，例如IPSec通道加密或解密的包數，以及Easy VPN Client連接細節。

• CiscO SB 100系列、Cisco 850系列、Cisco 870系列、Cisco 1801、Cisco 1802、Cisco 1803、Cisco 1811、Cisco 1812
• HWIC-AP-G-X，HWIC-AP-AG-X

• Cisco SDM用戶界面和在線幫助已經翻譯為日語、簡體中文、法語、德語、西班牙語和意大利語（于05年6月上市）
• MS Windows OS支持這些語言（現已上市）

• EXPRess Setup（快速設置）向導能夠簡化無線接口的首次設置
• 提供基于Web的高級配置和監控

• 縮短啟用無線接口所需要的時間，降低對人員的技能要求
• 根據各站點的獨特需求靈活地定制無線配置和安全