用SDM架構Cisco IOS ***圖文詳解全攻略（一）——easy ***

在測試***的過程當中發現網上資料少少，因而本身花點力氣寫幾篇普及教程，但願轉貼的朋友給與支持，不要忘記署上原創是水煮豆豆的大名，嘿嘿～

Cisco給咱們提供了管理路由器的很好的安全工具SDM，同時也給咱們提供了很好的×××解決方案，包括easy ***，web ***和cisco security desktop。那麼咱們就用這兩種軟件的結合來幫助咱們快速架構***網絡。

注意，本文不討論CLI部分的內容，若是須要這部分進階內容，能夠參考Cisco官方網站，或者經過本文實現後查詢路由器running配置。

前提準備部分：路由器或主機安裝了SDM，主機安裝了java環境1.4.2以上版本。這部分功課不會的請面壁5分鐘，而後本身去惡補。

經過瀏覽器調用或本機運行SDM，進入***配置部分。

 

注意你的IOS特性集，要支持web***和scd。能夠看到咱們尚未安裝這兩個包。

這裏分別用到sslclient-win-1.1.1.164.pkg和securedesktop-ios-3.1.1.33-k9.pkg兩個包，請對號入座；不過錯了Cisco會自動BS你的～^_^（沒有包的能夠找我要，Free，8要告訴Cisco哦～）

裝好後如圖：

 

接下來開始幹活。其實只配easy***是不須要安裝這些的，他們是爲了後面的web***和scd服務的，不過做爲完整性，這裏先講了～

點到最前面的***部分，而後launch design guide。

 

點NEXT，開始智力問答。

選公司網管

選遠程用戶

選yes

看完一堆廢話

開始launch wizard

問你要不要AAA，選yes

跳出以下窗口，如今才真正開始配置***：

選擇接口和預共享密鑰，注意接口要你主機能夠到達的哦，預共享也能夠用別的，隨你安全性要求而定。

接下來都默認，認證方式選擇本地，作測試嘛，若是你的***用戶多，建議架設認證服務器審計一下，這年頭，安全是NO.1

接下來配置接入地址池和預共享密鑰。

完成之後別忘記構上test測試一下，以防萬一。

而後在PC機上安裝cisco *** client，沒有的能夠問我要，網上也遍地都是。

設置鏈接名稱，用戶和密碼，這裏的用戶和密碼是剛纔配置***組策略裏面的用戶和密碼。

 

設置完成後保存，而後點擊connect

 

這時彈出窗口問的密碼是路由器的登陸密碼，就是AAA認證的帳戶。

看到沒有出錯信息，右下角圖標的小鎖合上時，就表示已經成功了。

能夠用ipconfig查看有沒有正確分配到地址，若是遊問題也能夠開啓log查看哪一個環節不正常。

***鏈接之後能夠在SDM的monitor中查看：