|
||||||||
|
||||||||
|
13. Frame Relay, ADSL Configuring Frame Relay, Configuing Frame RElay Subinterface, Troubleshooting Frame relay |
|
Công Cụ | Xếp Bài |
26-08-2013, 02:04 PM | #1 |
Guest
Trả Lời: n/a
|
Mô hình lab Cấu hình SDM cho Router Cisco
Mô hình lab Cấu hình SDM cho Router Cisco
Cisco SDM là viết tắt của Cisco Security Device Management. SDM là một ứng dụng Web-base hoạt động trên nền Java. SDM được cài đặt sẵn trong flash một số dòng sản phẩm Router và Admin có thể cấu hình Router bằng trình duyệt Web kết hợp với SSL và Java. Trong quá trình cấu hình SDM dùng SSL để Admin cấu hình và dùng SSH để tương tác ngược trở lại với giao diện web của Admin. SDM không được hỗ trợ tất cả dòng router. Ta có thể vào http://cisco.com/go/sdm để kiểm tra xem router của mình có được hỗ trợ hay không. Nếu như một router chưa có được cài đặt SDM thì ta có thể install nó vào router. Bài LAB này sử dụng phần mềm hỗ trợ GNS3 với mô hình như sau Các bước cấu hình bao gồm: - Cấu hình các thông số cơ bản. - Cấu hình SDM cho Router. - Cài đặt SDM trên PC. - Kêt nối từ PC đến Router qua SDM. 1.Cấu hình các thông số cơ bản. - Cấu hình địa chỉ IP cho PC là 172.16.5.5 - Cấu hình IP cho Router, ở đây sử dụng GNS3 nên Router sẽ giao tiếp với PC qua card Local Area Connection, ta add card này qua Cloud như mô hình: - Cấu hình IP cho Router: 172.16.5.1. - Kiểm tra kết nối giữa Router và PC. Phải đảm bảo Router và PC đã thông. 2. Cấu hình SDM cho Router. - Thực hiện các lệnh theo hình ảnh bên dưới. - SDM sử dụng SSL để send quá trình cấu hình và dùng SSH để trả lại giao diện của người đang cấu hình. Tuy nhiên cả hai giao thức SSL và SSH điều yêu cầu phải có cặp key theo thuật toán RSA. Để tạo ra được key ta cần phải có hostname và ip domain name. Tuy nhiên trong quá trình này ta không cần phải tạo key một cách manual bởi vì lần đầu tiên ta đăng nhập vào router thông qua giao diện SDM thì router sẽ tự động tạo ra key. Và cặp key sẽ được dùng trong quá trình SSL và SSH. Bởi vì SDM được hoạt động trên giao diện Web-base nên hai câu lệnh ip http server và ip http secure-server được dùng để kích hoạt Web Server, tính năng SSL trên Router. Câu lệnh ip http authentication xác nhận dùng local database. Username account để đăng nhập vào router phải là privilege 15. 3. Cài đặt SDM trên PC. - Để có thể truy cập vào router thông qua giao diện web ta sẽ thực hiện quá trình cài đặt SDM vào trong PC hoặc vào trong Router. Ở đây ta chỉ thực hiện quá trình cài đặt vào cả hai. Ta chọn vào setup.exe trong SDM. Lưu ý IOS tối thiểu để có thể install SDM là version 12.2 và flash của router phải có sẵn từ 5 – 8 MB. - Trước tiên ta cần cài đặt Java. - Bước tiếp theo chọn setup.exe trong SDM, click Next. - Ta click “ I accept terms of the license agreement ”. Click Next - Ta chọn Both (computer and router) để cài đặt SDM vào PC và Router. - Chọn nơi lưu trữ mặc định Next để tiếp tục: - Nhập vào ip của Router, username và mật khẩu đặc quyền cao nhất. - Next chọn Typical. - Select Cisco SDM components - Chọn Install chờ một lúc để quá trình cài đặt hoàn tất. - Sau khi quá trình cài đặt thành công ta thực hiện connect vào Router thông qua giao diện: 4. Kêt nối từ PC đến Router qua SDM. - Vào Cisco SDM nhập vào địa chỉ IP của Router. Tuy nhiên ta phải tắt đi chức năng “ Block pop-up Window “ ở trình duyệt Web. Lúc này sẽ xuất hiện một forum login để ta đăng nhập. Ta nhập vào username và password với privilege 15. - Đến đây ta đã thực hiện xong quá trình đăng nhập vào Router thông qua SDM. Ta có giao diện để cấu hình router như bên dưới |
|
|