ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH
ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH & TRUYỀN THÔNG
Báo cáo đề tài:
PHẦN MỀM
QUẢN LÝ THIẾT BỊ CISCO
SDM (Security Device Manager)
Môn học:Quản trị Hệ thống mạng
GVHD:Ths. Vũ Trí Dũng
Nhóm 15:
-
Nguyễn Xuân Hàm – 07520103
Lê Cao Trí – 0752037
Nguyễn Minh Huy - 07520154
Đề tài Quản trị Hệ thống mạng
Tp. Hồ Chí Minh – Tháng 12 năm 2010
Page2
Đề tài Quản trị Hệ thống mạng
MỤC LỤC
TÓM TẮT NỘI DUNG.................................................................................................................................................4
1. TỔNG QUAN.........................................................................................................................................................5
2. CÔNG CỤ QUẢN LÝ MẠNG....................................................................................................................................5
2.3.2. Giám sát:..............................................................................................................................................24
2.4.2. Điểm yếu:.............................................................................................................................................27
3. KẾT LUẬN............................................................................................................................................................31
Page3
Đề tài Quản trị Hệ thống mạng
TÓM TẮT NỘI DUNG
BỐI CẢNH:
Cisco System là hãng chuyên thiết kế và sản xuất các giải pháp mạng LAN và WAN lớn
nhất thết giới hiện nay. Cisco cũng đang chiếm 70% đến 80% thị phần thiết bị mạng trên
toàn thế giới. Các thiết bị mạng và giải pháp mạng của Cisco đáp ứng nhu cầu mọi loại
hình doanh nghiệp từ các doanh nghiệp vừa và nhỏ đến các doanh nghiệp các quy mô lớn
và cả các nhà cung cấp dịch vụ.( /> Đi kèm với các thiết bị Cisco luôn có những công cụ tiện ích. SDM (Security Device
Manager) là công cụ thật sự hữu ích trong việc cấu hình và giám sát hệ thống mạng cho
doanh nghiệp.
MỤC ĐÍCH:
Giới thiệu về công cụ SDM(Security Device Manager). Mô tả một số tiện ích cần thiết cụ
trong việc cấu hình và giám sát hệ thống mạng. Đưa ra những đánh giá và lời khuyên khi
sử dụng công cụ. Cung cấp nguồn tài liệu cho việc nghiên cứu xâu hơn về công cụ.
Page4
Đề tài Quản trị Hệ thống mạng
1. TỔNG QUAN
Mục đích bài viết:
Giới thiệu về công cụ tiện ích của Cisco SDM (Security Device Manager). Chức năng của
công cụ trong việc cấu hình và giám sát thiết bị mạng Cisco. Đưa ra những đánh giá so với
những công cụ tiện ích của các hãng khác.Đồng thời cung cấp những lời khuyên hữu ích về công
cụ.
Cấu trúc bài viết:
Bài viết gồm có 5 phần:
1. Giới thiệu tổng quan - Tổng quan về mục đích bài viết
2. Công cụ quản lý - Giới thiệu, chức năng, đánh giá, lời khuyên công cụ.
3. Ứng dụng - Ứng dụng công cụ vào mô hình mạng cụ thế.
4. Kết luận
5. Tài liệu tham khảo
2. CÔNG CỤ QUẢN LÝ MẠNG
2.1.Giới thiệu:
SDM (Security Device Manager) là công cụ để quản lý thiết bị Router thông qua công nghệ
JAVA. SDM sử dụng để cấu hình Router thông qua các interface HTTP hoặc HTTPs giúp chúng
ta cấu hình LAN, WAN và các tính năng bảo mật khác của Router (ACLs, VPN,…). SDM được
thiết kế cho người quản trị mạng hay reseller SMB mà không yêu cầu người sử dụng có kinh
nghiệm nhiều trong việc cấu hình Router.
Page5
Đề tài Quản trị Hệ thống mạng
2.2. Cài đặt:
Software:
Download SDM (Security Device Manager): www.cisco.com/go/sdm
Sun Java Run Time Environment (JRE): /> Cài đặt:
Bước 1:Kết nối Console vào router thực hiện cấu hình cơ bản
Router>enable
Router#conf t
Router(config)#
Cấu hình http server
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local
Tạo user privilege level 15
Router(config)#username admin privalege 15 password admin
Cấu hình telnet và ssh
Router(config)#line vty 0 4
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet
Router(config-line)#transport input telnet ssh
Router(config-line)#exit
Page6
Đề tài Quản trị Hệ thống mạng
Bước 2:Cài đặt SDM (Security Device Manager)
(Hướng dẫn cài đặt SDM,30-07-08, /> Run file cài đặt setup.exe. Chọn Both (computer and router). Sau đó chọn Next
Nhập địa chỉ IP Router và username password. Chọn Next.
Page7
Đề tài Quản trị Hệ thống mạng
Chọn Typical, sau đó Next.
Chọn Next, và Install để cài đặt chương trình lên Router
Page8
Đề tài Quản trị Hệ thống mạng
NhấnFinish
Kết nối đến Router thông qua địa chỉ 10.10.10.1
Nhập username và password đăng nhập
Page9
Đề tài Quản trị Hệ thống mạng
Giao diện chương trình chính
Page10
Đề tài Quản trị Hệ thống mạng
2.3. Mô tả chức năng:Các chức năng được mô tả dựa cho sơ đồ mạng bên dưới.
2.3.1. Cấu hình:
Interfaces:
Configure > Interfaces and Connections > Create New Connection
Chọn Interface cần cấu hình (Serial 1/0). Sau đó Next
Page11
Đề tài Quản trị Hệ thống mạng
Chọn type Encapsulation cho Serial Interface. Sau đó Next
Nhập địa chỉ IP cho Interface
Page12
Đề tài Quản trị Hệ thống mạng
Chọn Exit Interface hoặc IP Next Hop
Chọn Test the connectivity after configuring để kiểm tra kết nối.
Page13
Đề tài Quản trị Hệ thống mạng
Chọn Start để kiểm tra
Page14
Đề tài Quản trị Hệ thống mạng
Định tuyến:
Static Route:Configure/Routing/Add
Dynamic: Configure/Routing/Edit
Page15
Đề tài Quản trị Hệ thống mạng
NAT (Basic Router Configuration using SDM 24/Jun/2008)
Chọn Basic NAT, sau đó Next
Page16
Đề tài Quản trị Hệ thống mạng
Chọn Interface kết nối với Internetvà ranges địa chỉ cần NAT
Nhấn Finish
Page17
Đề tài Quản trị Hệ thống mạng
VPN (Virtual Private Network)
Cisco Router as a Remote VPN Server using SDM Configuration Example, 07/Sep/2006
/>ple09186a00806ad10e.shtml
Configuration/VPN/Easy VPN Remote/Launch Easy VPN Remote Wizard
Enable AAA trên Router trước khi cấu hình Easy VPN Server
Page18
Đề tài Quản trị Hệ thống mạng
Chọn Interface và kiểu chứng thực
Chọn Next để cấu hình Internet Key Exchange (IKE)
Page19
Đề tài Quản trị Hệ thống mạng
Chọn default transfrom set để thiết lập kiểu mã hóa và chứng thực mặc định
Chọn Next để tạo mới AAA
Page20
Đề tài Quản trị Hệ thống mạng
Cấu hình chứng thực trên Easy VPN Server
Add gourp remote users. Chọn Add để thêm group.
Page21
Đề tài Quản trị Hệ thống mạng
Đặt tên Tunnel Group Name.Cung cấp khóa và thông tin chứng thực và cấp phát vùng IP
cho VPN Clients.
Page22
Đề tài Quản trị Hệ thống mạng
Chọn Finish
Kết quả sau khi cấu hình
Ngoài ra SDM còn hỗ trợ cấu hình QoS (Quality of Service), IPS (Intrusion Prevention),
NAC, Security Audit, Firewall and AC…
Page23
Đề tài Quản trị Hệ thống mạng
2.3.2. Giám sát:
SDM cung cấp chức năng giám sát thiết bị CPU, Memory, Interface status…
Page24
Đề tài Quản trị Hệ thống mạng
Kiểm tra lưu lượng gói tin ra vào interface
Có nhật ký lưu trữ, và cho phát giám sát trạng thái của những dịch vụ cấu hình trên
Router như Firewall, VPN, Traffic, QoS, NAC, IPS,…
Page25