点击下载

产品概述

Cisco SDM 是针对基于 Cisco IOS^? 软件的路由器的 Web 的直观设备治理工具。 Cisco SDM 通过智能向导帮助客户快速轻松地部署、配置并监控思科^?路由器，无需了解命令行界面（ CLI ），从而简化了路由器和安全性配置。 Cisco 830 系列、 Cisco 1700 系列、 Cisco 1800 系列、 Cisco 2600XM 、 Cisco 2800 系列、 Cisco 3600 系列、 Cisco 3700 系列和 Cisco 3800 系列路由器以及某些 Cisco 7200 系列和 Cisco 7301 路由器都支持 Cisco SDM 。

易用性和应用智能

Cisco SDM 答应用户在思科路由器上轻松配置路由、交换、安全性和服务质量（ QoS ）业务，同时通过性能监控功能帮助实现主动治理。无论是部署新路由器还是在现有路由器上安装 Cisco SDM ，用户现在都能够远程配置并监控这些路由器，无需使用 Cisco IOS 软件 CLI 。 Cisco SDM GUI 能够帮助 Cisco IOS 软件的非专家用户顺利开展日常工作、提供易用的智能向导、自动化路由器的安全治理功能、并帮助用户访问全面的在线帮助与指导（见图 1 ）。

图1 Cisco SDM GUI

Cisco SDM 智能向导通过系统配置 LAN 和 WAN 接口、防火墙、入侵防范系统（ IPS ）和 IP 安全性（ IPSec ） VPN 指导用户一步步完成路由器和安全性配置工作。 Cisco SDM 智能向导可以智能地检查错误配置并提供修复建议，例如，当 WAN 接口为 DHCP 地址时，它答应动态主机配置协议（ DHCP ）流量通过防火墙。嵌入在 Cisco SDM 中的在线帮助包含适当的背景信息以及逐步的指导程序，可帮助用户访问 Cisco SDM 中的适当数据。在线词汇表总结了用户可能碰到的组网及安全性术语和定义。

对于熟悉 Cisco IOS 软件及其安全特性的网络专家来说， Cisco SDM 提供了先进的配置工具，以供快速配置和微调路由器安全特性，答应网络专家在对路由器的配置进行更改前检查 Cisco SDM 生成的命令。

Cisco SDM 可帮助治理人员使用安全套接字层（ SSL ）和安全外壳（ SSHv2 ）协议连接从远端位置配置并监控路由器（图 2 ）。这项技术可在用户的浏览器与路由器之间实现互联网上的安全连接。当部署在分支机构时， 基于 Cisco SDM 的路由器可从企业总部配置和监控，从而无需在分支机构配备资深的网络治理员。

图2 使用 SSL 连接到 Cisco SDM 路由器，建立安全的远程连接

集成的安全配置

在部署新路由器时， Cisco SDM 可用于通过国际计算机安全协会（ ICSA ）和思科技术支持中心（ TAC ）建议的最佳方案快速配置 Cisco IOS 防火墙。 Cisco SDM 用户可配置最强有力的 VPN 缺省，并自动进行安全审计（图 3 ）。此外， Cisco SDM 用户还能进行一步路由器锁定（用于防火墙）以及一步式 VPN 锁定（用于快速部署安全的站点间连接）。与 Cisco SDM 捆绑销售的思科建议的 IPS 签名列表答应快速部署蠕虫、病毒以及滥用协议的防御工具。

当安装在现有路由器上时， Cisco SDM 答应用户进行一步式安全审计，以根据常见的安全漏洞评估其路由器配置的优缺点。治理员可微调现有路由器安全配置，以便更好地满足其商业需求。 Cisco SDM 也可用于监控、故障治理以及排障等日常运行。

路由器配置

除了安全配置外， Cisco SDM 还可帮助用户快速轻松地进行路由器服务配置，如 LAN 和 WAN 接口配置、路由、 DHCP 服务器以及 QoS 策略等。

使用 LAN 配置向导，用户可为以太网接口分配 IP 地址和子网掩码， 并可打开或关闭 DHCP 服务器。利用 WAN 配置向导，用户可为 WAN 和互联网访问配置 xDSL 、 T1/E1 、以太网及 ISDN 接口。 此外，对于串行连接来说，用户可实施帧中继、点到点协议（ PPP ）以及高级数据链路控制（ HDLC ）封装。 Cisco SDM 还答应配置静态路由和常见的动态路由协议，如开放最短路径优先（ OSPF ）、路由信息协议（ RIP ）第 2 版以及增强的内部网关路由协议（ EIGRP ）等。

利用 Cisco SDM ， QoS 策略现已能够轻松应用到任何 WAN 或 VPN 隧道接口处。 QoS 策略向导可实现‘ QoS 策略思科架构指南'自动化，以便在实时应用（话音或视频）和企业要害应用（结构化查询语言 [SQL] 、 Oracle 、 Citrix 及路由协议等）流量与其他网络流量（如 Web 和电子邮件等）之间有效地分配优先级。 Cisco SDM 中根据基于网络的应用识别（ NBAR ）进行监控的功能，答应用户实时检查应用层流量，确定 QoS 策略对不同级别的应用流量的影响。

监控与排障

在监视器模式中， Cisco SDM 为主要的路由器资源和性能评估提供快速的图外形态显示，如接口状态（正常或故障）以及 CPU 和内存使用情况等。 Cisco SDM 利用路由器提供的集成路由和安全特性对 WAN 和 VPN 连接进行深入诊断和排障。例如，当处理一条故障的 VPN 线路时， Cisco SDM 将验证路由器配置和连接，从 WAN 接口层直到 IPSec 加密图层。当在每层测试配置和远程对等连接时， Cisco SDM 可提供正常或故障状态报告、可能的故障原因以及思科 TAC 建议的恢复措施。

Cisco SDM 监视器模式还答应用户查看被思科 IOS 防火墙拒绝的网络访问次数，并支持用户轻松访问防火墙日志。用户还能监控具体的 VPN 状态，如 IPSec 隧道加密或解密的分组数量以及 Easy VPN 客户机会话详情等。

节约成本

Cisco SDM 最适用于对设备部署和网络治理成本比较敏感，并且资深技术人员数量有限的大型企业分支机构以及中小型企业。 Cisco SDM 答应企业及思科渠道伙伴布满自信地轻松实施路由器安全性和网络配置。 Cisco SDM 生成的 Cisco IOS 软件配置均通过思科 TAC 认可。 Cisco SDM 通过内置的配置检查、面向专家的配置编辑程序以及有用的缺省设置，提高了网络和安全治理员的工作效率。 Cisco SDM 还能通过减少配置错误实例来提高网络可用性。

对于部署了大型网络的企业来说， Cisco SDM 可通过与 Cisco CNS 配置引擎相集成实现高度可扩展的轻松路由器部署。用户可将 Cisco SDM 生成的 Cisco IOS 软件配置输入到 Cisco CNS 配置引擎中，进而以 cookie-cutter 模式一次性部署在数千台思科路由器上。

Cisco SDM 和其他思科治理应用

思科还提供可与 Cisco SDM 一起使用的其他设备和网络治理应用。 CiscoView 是基于 Web 的治理应用，可安装在专用的 CiscoWorks 服务器上，以显示并监控思科设备的物理视图。 Cisco SDM 和 CiscoView 的客户机界面可共存于一台工作站上： Cisco SDM 主要用于路由器和安全特性配置； CiscoView 主要用于实时显示物理路由器状态，并监控基于简单网络治理协议（ SNMP ）的设备。

应用

思科路由器初始部署

Cisco SDM 可帮助思科合作伙伴及客户利用启动向导和多种基于任务的智能向导，快速安全地部署思科路由器。一步式路由器锁定特性可确保将思科路由器连接到公共互联网或 WAN 前，关闭 Cisco IOS 软件上所有不必要的业务。

思科路由器大量部署

Cisco SDM 与 Cisco CNS 2100 系列智能引擎集成，可经济高效地快速实现思科路由器的大量部署（采用工厂缺省配置）。在部署的各个阶段，服务供给商和大型企业具备联合使用 Cisco SDM 和 Cisco CNS 2100 系列产品的灵活性，并答应未经培训的现场治理员下载最终的 Cisco IOS 软件配置，无需使用 Cisco IOS CLI 。

思科路由器安全性治理

Cisco SDM 可帮助思科合作伙伴及客户轻松部署 Cisco IOS 软件的安全特性 — 网络地址转换（ NAT ）、 ACL 、防火墙及 IPSec VPN 等 — 并将这些安全特性集成到现有的路由器配置和网络基础设施中。 Cisco SDM 中的智能向导了解路由与安全特性间的相互作用，并就思科 TAC 经过全面测试后给予认可的最终配置为用户提供指导。 Cisco SDM 中的 CLI 预览模式答应专家用户先对最终配置进行人工验证，然后再将其实施到路由器上。

思科路由器运行治理

Cisco SDM 可帮助思科合作伙伴及客户使用 SSL 和 SSH ，对路由器运行进行全方位的远程安全治理：硬件和软件库存状态、接口状态、防火墙和 ACL 日志、 VPN 隧道状态以及最新的系统日志信息等。

结论

Cisco SDM 是面向网络和安全治理员的宝贵的工作效率增强工具。思科合作伙伴可利用 Cisco SDM ，同时为 WAN 访问和网络安全特性更快速更轻松地部署思科路由器。

思科客户可通过 Cisco SDM 来利用 Cisco SDM 生成的配置（此类配置经过思科工程师的端到端测试以及思科 TAC 的认可），从而降低思科路由器的总拥有成本。 Cisco SDM 中固有的配置检查功能可帮助减少配置错误实例。

订购信息

Cisco SDM 在工厂内安装在所有的 Cisco 1800 、 Cisco 2800 和 Cisco 3800 系列集成多业务路由器上（同时包括捆绑和非捆绑的 SKU ）。

Cisco SDM 在工厂内安装在用于 Cisco 1700 系列、 Cisco 2600XM 、 Cisco 2691 、 Cisco 3700 系列、 Cisco 7204VXR 、 7206VXR 和 Cisco 7301 的所有 VPN 捆绑中。

Cisco SDM 在工厂内安装在所有的 Cisco 1700 系列、 Cisco 2600XM 和 Cisco 3700 系列非捆绑的库存单位（ SKU ）中，并提供 Cisco IOS 软件的安全特性集（ FW/IDS 、 K8 和 K9 ）。

Cisco 830 系列路由器可在工厂内免费安装 Cisco SDM 。在此，以下 Cisco 830 SKU 与预安装的 Cisco SDM 捆绑销售： CISCO831-SDM-k9 、 CISCO836-SDM-k9 、 CISCO837-SDM-k9 。所有其他的 Cisco 830 SKU 都与预安装的思科路由器 Web 设置工具（ CRWS ）捆绑销售，这些 SKU 不能在工厂安装 Cisco SDM 。

所有受支持的思科路由器机型都享受可选的免费工厂安装服务，但 Cisco 7204VXR 、 Cisco 7206VXR 和 Cisco 7301 除外。

更多信息

关于 Cisco SDM 的具体信息，请访问 www.cisco.com/go/sdm 或联系当地的思科客户代表。