Cisco SDM平臺 輕松配置路由，Cisco SDM是針對基于 Cisco IOS® 軟件的路由器的Web的直觀設備管理工具。Cisco SDM通過智能向導幫助客戶快速輕松地部署、配置并監控思科®路由器，無需了解命令行界面（CLI），從而簡化了路由器和安全性配置。Cisco 830系列、Cisco 1700系列、Cisco 1800系列、Cisco 2600XM、Cisco 2800系列、Cisco 3600系列、Cisco 3700系列和Cisco 3800系列路由器以及某些Cisco 7200 系列和Cisco 7301路由器都支持Cisco SDM。

易用性和應用智能

Cisco SDM允許用戶在思科路由器上輕松配置路由、交換、安全性和服務質量（QoS）業務，同時通過性能監控功能幫助實現主動管理。無論是部署新路由器還是在現有路由器上安裝Cisco SDM，用戶現在都能夠遠程配置并監控這些路由器，無需使用Cisco IOS軟件CLI。Cisco SDM GUI能夠幫助Cisco IOS軟件的非專家用戶順利開展日常工作、提供易用的智能向導、自動化路由器的安全管理功能、并幫助用戶訪問全面的在線幫助與指導（見圖1）。

Cisco SDM智能向導通過系統配置LAN和WAN接口、防火墻、入侵防范系統（IPS）和IP安全性（IPSec）VPN指導用戶一步步完成路由器和安全性配置工作。Cisco SDM智能向導可以智能地檢查錯誤配置并提供修復建議，例如，當WAN接口為地址時，它允許動態主機配置協議（DHCP）流量通過防火墻。

嵌入在Cisco SDM中的在線幫助包含適當的背景信息以及逐步的指導程序，可幫助用戶訪問Cisco SDM中的適當數據。在線詞匯表總結了用戶可能遇到的組網及安全性術語和定義。

對于熟悉Cisco IOS軟件及其安全特性的網絡專家來說，Cisco SDM提供了先進的配置工具，以供快速配置和微調路由器安全特性，允許網絡專家在對路由器的配置進行更改前檢查Cisco SDM生成的命令。

Cisco SDM可幫助管理人員使用安全套接字層（SSL）和安全外殼（SSHv2）協議連接從遠端位置配置并監控路由器（圖2）。這項技術可在用戶的瀏覽器與路由器之間實現互聯網上的安全連接。當部署在分支機構時， 基于Cisco SDM的路由器可從企業總部配置和監控，從而無需在分支機構配備資深的網絡管理員。

集成式安全配置

在部署新路由器時，Cisco SDM可用于通過國際計算機安全協會（ICSA）和思科技術支持中心（TAC）建議的最佳方案快速配置Cisco IOS防火墻。Cisco SDM用戶可配置最強有力的VPN缺省，并自動進行安全審計（圖3）。此外，Cisco SDM用戶還能進行一步路由器鎖定（用于防火墻）以及一步式VPN鎖定（用于快速部署安全的站點間連接）。與Cisco SDM捆綁銷售的思科建議的IPS簽名列表允許快速部署蠕蟲、病毒以及濫用協議的防御工具。

當安裝在現有路由器上時，Cisco SDM允許用戶進行一步式安全審計，以根據常見的安全漏洞評估其路由器配置的優缺點。管理員可微調現有路由器安全配置，以便更好地滿足其商業需求。Cisco SDM也可用于監控、故障管理以及排障等日常運行。

路由器配置

除了安全配置外，Cisco SDM還可幫助用戶快速輕松地進行路由器服務配置，如LAN和 WAN接口配置、路由、DHCP服務器以及QoS策略等。使用LAN配置向導，用戶可為以太網接口分配IP地址和子網掩碼， 并可打開或關閉DHCP服務器。利用WAN配置向導，用戶可為WAN和互聯網訪問配置xDSL、T1/E1、以太網及ISDN接口。

此外，對于串行連接來說，用戶可實施幀中繼、點到點協議（PPP）以及高級數據鏈路控制（HDLC）封裝。Cisco SDM還允許配置靜態路由和常見的動態路由協議，如開放最短路徑優先（OSPF）、路由信息協議（RIP）第2版以及增強的內部網關路由協議（EIGRP）等。

利用Cisco SDM，QoS策略現已能夠輕松應用到任何WAN或 VPN隧道接口處。QoS策略向導可實現‘QoS策略思科架構指南’自動化，以便在實時應用（話音或視頻）和企業關鍵應用（結構化查詢語言 [SQL]、Oracle、Citrix及路由協議等）流量與其他網絡流量（如Web和電子郵件等）之間有效地分配優先級。Cisco SDM中根據基于網絡的應用識別（NBAR）進行監控的功能，允許用戶實時檢查應用層流量，確定QoS策略對不同級別的應用流量的影響。

監控和排障

在監視器模式中，Cisco SDM為主要的路由器資源和性能評估提供快速的圖形狀態顯示，如接口狀態（正�；蚬收希┮约癈PU和內存使用情況等。Cisco SDM利用路由器提供的集成路由和安全特性對WAN和VPN連接進行深入診斷和排障。例如，當處理一條故障的VPN線路時，Cisco SDM將驗證路由器配置和連接，從WAN接口層直到IPSec加密圖層。當在每層測試配置和遠程對等連接時，Cisco SDM可提供正�；蚬收蠣顟B報告、可能的故障原因以及思科TAC建議的恢復措施。

Cisco SDM監視器模式還允許用戶查看被思科IOS防火墻拒絕的網絡訪問次數，并支持用戶輕松訪問防火墻日志。用戶還能監控具體的VPN狀態，如IPSec隧道加密或解密的分組數量以及Easy VPN客戶機會話詳情等。

節約成本

Cisco SDM最適用于對設備部署和網絡管理成本比較敏感，并且資深技術人員數量有限的大型企業分支機構以及中小型企業。Cisco SDM允許企業及思科渠道伙伴充滿自信地輕松實施路由器安全性和網絡配置。Cisco SDM生成的Cisco IOS軟件配置均通過思科TAC認可。Cisco SDM通過內置的配置檢查、面向專家的配置編輯程序以及有用的缺省設置，提高了網絡和安全管理員的工作效率。Cisco SDM還能通過減少配置錯誤實例來提高網絡可用性。

對于部署了大型網絡的企業來說，Cisco SDM可通過與Cisco CNS配置引擎相集成實現高度可擴展的輕松路由器部署。用戶可將Cisco SDM 生成的Cisco IOS軟件配置輸入到Cisco CNS配置引擎中，進而以cookie-cutter模式一次性部署在數千臺思科路由器上。

Cisco SDM和其他思科管理應用

思科還提供可與Cisco SDM一起使用的其他設備和網絡管理應用。CiscoView是基于Web的管理應用，可安裝在專用的CiscoWorks服務器上，以顯示并監控思科設備的物理視圖。Cisco SDM 和CiscoView的客戶機界面可共存于一臺工作站上：Cisco SDM主要用于路由器和安全特性配置；CiscoView主要用于實時顯示物理路由器狀態，并監控基于簡單網絡管理協議（SNMP）的設備。

思科路由器初始部署

Cisco SDM可幫助思科合作伙伴及客戶利用啟動向導和多種基于任務的智能向導，快速安全地部署思科路由器。一步式路由器鎖定特性可確保將思科路由器連接到公共互聯網或WAN前，關閉Cisco IOS軟件上所有不必要的業務。

思科路由器大量部署

Cisco SDM與Cisco CNS 2100系列智能引擎集成，可經濟高效地快速實現思科路由器的大量部署（采用工廠缺省配置）。在部署的各個階段，服務供應商和大型企業具備聯合使用Cisco SDM 和Cisco CNS 2100系列產品的靈活性，并允許未經培訓的現場管理員下載最終的Cisco IOS軟件配置，無需使用Cisco IOS CLI。

思科路由器安全性管理

Cisco SDM可幫助思科合作伙伴及客戶輕松部署Cisco IOS軟件的安全特性—網絡地址轉換（NAT）、ACL、防火墻及IPSec VPN等—并將這些安全特性集成到現有的路由器配置和網絡基礎設施中。Cisco SDM中的智能向導了解路由與安全特性間的相互作用，并就思科TAC經過全面測試后給予認可的最終配置為用戶提供指導。Cisco SDM中的CLI預覽模式允許專家用戶先對最終配置進行人工驗證，然后再將其實施到路由器上。

思科路由器運行管理

Cisco SDM可幫助思科合作伙伴及客戶使用SSL和SSH，對路由器運行進行全方位的遠程安全管理：硬件和軟件庫存狀態、接口狀態、防火墻和ACL日志、VPN隧道狀態以及最新的系統日志信息等。

結論

Cisco SDM是面向網絡和安全管理員的寶貴的工作效率增強工具。思科合作伙伴可利用Cisco SDM，同時為WAN訪問和網絡安全特性更快速更輕松地部署思科路由器。思科客戶可通過Cisco SDM來利用Cisco SDM生成的配置（此類配置經過思科工程師的端到端測試以及思科TAC的認可），從而降低思科路由器的總擁有成本。Cisco SDM中固有的配置檢查功能可幫助減少配置錯誤實例。