ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH
ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH & TRUYỀN THÔNG



Báo cáo đề tài:

PHẦN MỀM
QUẢN LÝ THIẾT BỊ CISCO
SDM (Security Device Manager)
Môn học:Quản trị Hệ thống mạng
GVHD:Ths. Vũ Trí Dũng
Nhóm 15:
-

Nguyễn Xuân Hàm – 07520103
Lê Cao Trí – 0752037
Nguyễn Minh Huy - 07520154


Đề tài Quản trị Hệ thống mạng

Tp. Hồ Chí Minh – Tháng 12 năm 2010

Page2


Đề tài Quản trị Hệ thống mạng

MỤC LỤC

TÓM TẮT NỘI DUNG.................................................................................................................................................4
1. TỔNG QUAN.........................................................................................................................................................5
2. CÔNG CỤ QUẢN LÝ MẠNG....................................................................................................................................5
2.3.2. Giám sát:..............................................................................................................................................24
2.4.2. Điểm yếu:.............................................................................................................................................27
3. KẾT LUẬN............................................................................................................................................................31

Page3


Đề tài Quản trị Hệ thống mạng

TÓM TẮT NỘI DUNG
 BỐI CẢNH:
 Cisco System là hãng chuyên thiết kế và sản xuất các giải pháp mạng LAN và WAN lớn
nhất thết giới hiện nay. Cisco cũng đang chiếm 70% đến 80% thị phần thiết bị mạng trên
toàn thế giới. Các thiết bị mạng và giải pháp mạng của Cisco đáp ứng nhu cầu mọi loại
hình doanh nghiệp từ các doanh nghiệp vừa và nhỏ đến các doanh nghiệp các quy mô lớn
và cả các nhà cung cấp dịch vụ.( /> Đi kèm với các thiết bị Cisco luôn có những công cụ tiện ích. SDM (Security Device
Manager) là công cụ thật sự hữu ích trong việc cấu hình và giám sát hệ thống mạng cho
doanh nghiệp.
 MỤC ĐÍCH:
 Giới thiệu về công cụ SDM(Security Device Manager). Mô tả một số tiện ích cần thiết cụ
trong việc cấu hình và giám sát hệ thống mạng. Đưa ra những đánh giá và lời khuyên khi
sử dụng công cụ. Cung cấp nguồn tài liệu cho việc nghiên cứu xâu hơn về công cụ.

Page4



Đề tài Quản trị Hệ thống mạng

1. TỔNG QUAN
 Mục đích bài viết:
Giới thiệu về công cụ tiện ích của Cisco SDM (Security Device Manager). Chức năng của
công cụ trong việc cấu hình và giám sát thiết bị mạng Cisco. Đưa ra những đánh giá so với
những công cụ tiện ích của các hãng khác.Đồng thời cung cấp những lời khuyên hữu ích về công
cụ.
 Cấu trúc bài viết:
Bài viết gồm có 5 phần:
1. Giới thiệu tổng quan - Tổng quan về mục đích bài viết
2. Công cụ quản lý - Giới thiệu, chức năng, đánh giá, lời khuyên công cụ.
3. Ứng dụng - Ứng dụng công cụ vào mô hình mạng cụ thế.
4. Kết luận
5. Tài liệu tham khảo

2. CÔNG CỤ QUẢN LÝ MẠNG
2.1.Giới thiệu:
SDM (Security Device Manager) là công cụ để quản lý thiết bị Router thông qua công nghệ
JAVA. SDM sử dụng để cấu hình Router thông qua các interface HTTP hoặc HTTPs giúp chúng
ta cấu hình LAN, WAN và các tính năng bảo mật khác của Router (ACLs, VPN,…). SDM được
thiết kế cho người quản trị mạng hay reseller SMB mà không yêu cầu người sử dụng có kinh
nghiệm nhiều trong việc cấu hình Router.

Page5


Đề tài Quản trị Hệ thống mạng

2.2. Cài đặt:

 Software:
 Download SDM (Security Device Manager): www.cisco.com/go/sdm
 Sun Java Run Time Environment (JRE): /> Cài đặt:
Bước 1:Kết nối Console vào router thực hiện cấu hình cơ bản
Router>enable
Router#conf t
Router(config)#
Cấu hình http server
Router(config)#ip http server
Router(config)#ip http secure-server
Router(config)#ip http authentication local
Tạo user privilege level 15
Router(config)#username admin privalege 15 password admin
Cấu hình telnet và ssh
Router(config)#line vty 0 4
Router(config-line)#privilege level 15
Router(config-line)#login local
Router(config-line)#transport input telnet
Router(config-line)#transport input telnet ssh
Router(config-line)#exit

Page6


Đề tài Quản trị Hệ thống mạng

Bước 2:Cài đặt SDM (Security Device Manager)
(Hướng dẫn cài đặt SDM,30-07-08, /> Run file cài đặt setup.exe. Chọn Both (computer and router). Sau đó chọn Next




Nhập địa chỉ IP Router và username password. Chọn Next.

Page7


Đề tài Quản trị Hệ thống mạng



Chọn Typical, sau đó Next.



Chọn Next, và Install để cài đặt chương trình lên Router

Page8


Đề tài Quản trị Hệ thống mạng



NhấnFinish



Kết nối đến Router thông qua địa chỉ 10.10.10.1




Nhập username và password đăng nhập

Page9


Đề tài Quản trị Hệ thống mạng



Giao diện chương trình chính

Page10


Đề tài Quản trị Hệ thống mạng

2.3. Mô tả chức năng:Các chức năng được mô tả dựa cho sơ đồ mạng bên dưới.

2.3.1. Cấu hình:
 Interfaces:
Configure > Interfaces and Connections > Create New Connection

Chọn Interface cần cấu hình (Serial 1/0). Sau đó Next

Page11


Đề tài Quản trị Hệ thống mạng


Chọn type Encapsulation cho Serial Interface. Sau đó Next

Nhập địa chỉ IP cho Interface

Page12


Đề tài Quản trị Hệ thống mạng

Chọn Exit Interface hoặc IP Next Hop

Chọn Test the connectivity after configuring để kiểm tra kết nối.

Page13


Đề tài Quản trị Hệ thống mạng

Chọn Start để kiểm tra

Page14


Đề tài Quản trị Hệ thống mạng

 Định tuyến:
 Static Route:Configure/Routing/Add




Dynamic: Configure/Routing/Edit

Page15


Đề tài Quản trị Hệ thống mạng

 NAT (Basic Router Configuration using SDM 24/Jun/2008)
Chọn Basic NAT, sau đó Next

Page16


Đề tài Quản trị Hệ thống mạng

Chọn Interface kết nối với Internetvà ranges địa chỉ cần NAT

Nhấn Finish

Page17


Đề tài Quản trị Hệ thống mạng

 VPN (Virtual Private Network)
Cisco Router as a Remote VPN Server using SDM Configuration Example, 07/Sep/2006
/>ple09186a00806ad10e.shtml
Configuration/VPN/Easy VPN Remote/Launch Easy VPN Remote Wizard

Enable AAA trên Router trước khi cấu hình Easy VPN Server


Page18


Đề tài Quản trị Hệ thống mạng

Chọn Interface và kiểu chứng thực

Chọn Next để cấu hình Internet Key Exchange (IKE)

Page19


Đề tài Quản trị Hệ thống mạng

Chọn default transfrom set để thiết lập kiểu mã hóa và chứng thực mặc định

Chọn Next để tạo mới AAA

Page20


Đề tài Quản trị Hệ thống mạng

Cấu hình chứng thực trên Easy VPN Server

Add gourp remote users. Chọn Add để thêm group.

Page21



Đề tài Quản trị Hệ thống mạng

Đặt tên Tunnel Group Name.Cung cấp khóa và thông tin chứng thực và cấp phát vùng IP
cho VPN Clients.

Page22


Đề tài Quản trị Hệ thống mạng

Chọn Finish

Kết quả sau khi cấu hình

 Ngoài ra SDM còn hỗ trợ cấu hình QoS (Quality of Service), IPS (Intrusion Prevention),
NAC, Security Audit, Firewall and AC…

Page23


Đề tài Quản trị Hệ thống mạng

2.3.2. Giám sát:
SDM cung cấp chức năng giám sát thiết bị CPU, Memory, Interface status…

Page24


Đề tài Quản trị Hệ thống mạng


Kiểm tra lưu lượng gói tin ra vào interface

 Có nhật ký lưu trữ, và cho phát giám sát trạng thái của những dịch vụ cấu hình trên
Router như Firewall, VPN, Traffic, QoS, NAC, IPS,…

Page25