基于SDM的Easy VPN配置实例
Easy VPN的配置大部分工作都在VPN Server上完成,减轻了配置工作。在Cisco的设备中,比如,1800系列、2800系列和3800路由器系列,可以不使用命令的方式来完成配置。在这些新系列的设备上可以用SDM(思科路由器和安全设备管理器)软件来配置。
1.CiscoSDM
Cisco SDM 是一种直观且基于 Web 的设备管理工具,用来管理以 Cisco IOS? 软件为基础的路由器。Cisco SDM 可通过智能向导简化路由器及安全配置过程,对于客户及 Cisco 合作伙伴而言,有了这些向导,不必对命令行接口(CLI)有专门的了解,就能快速便捷地部署、配置和监控 Cisco Systems路由器。
SDM在设备上默认HTTPS管理IP是10.0.10.1。所以如果使用默认配置登录的话,一定要保证PC的地址在10.0.10.0网段。SDM的默认用户名是cisco,密码也是cisco 。
SDM程序既可以安装在PC上,也可以安装在路由器上。安装在PC上能节约路由器的内存并且可以用它来管理其他支持SDM管理的路由器,但是这种模式下不能执行恢复默认的操作。安装到路由器时,基本安装需要大约4~5MB的Flash空间,Cisco SDM Express组件需要1.5MB的Flash空间,只用于路由器的初始化配置无须安装。
提示:IE默认禁止网页访问本机资源,需要修改IE的安全设置。选择IE"工具"菜单,选择"Internet选项",切换到"高级"选项卡,在"设置"里找到"允许活动内容在我的计算机上运行",启用该功能;另外在"隐私"选项卡中取消"打开窗口阻止程序"选项。
SDM下载地址为 http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm(需要CCO账号),下载并解压SDM-V21.zip,运行Setup程序即可进行SDM的安装。在安装SDM之前要求安装JRE 1.5,如果尚未安装,可以到Sun公司网站下载。
将SDM安装到路由器之后,路由器必须进行以下配置才能支持SDM管理工具。
ip http server //允许HTTP登录
ip https server //允许HTTPS登录
ip http authentication local //指定本地认证
ip http timeout-policy idle idle-number life life-number request request-number //修改Web接口超时参数
user username privilege 15 secret 0 secret //必须是Secret,不可以用Password关键字
如果需要Telnet或者Ssh远程登录设备,则增加以下配置命令。
line vty 0 4 //路由器型号不同VTY的数量也不同
login local
transport input telnet ssh //允许Telnet和Ssh
如果以上步骤配置正确完整,则在IE中输入http://"路由器IP地址",就可以开始使用SDM了。如果是第一次登录SDM,则提示修改默认用户名cisco ,以及默认密码cisco。