Professional Documents
Culture Documents
!
)8/ .7 modified Ecode to connect to "eralin? 9000 Jata
#99.;*
! "elco return #9;.0*
U
u
8/ .it! 'L)& (8/ #Network ayer O .itc!ing oft.are,
rsrb, srt, srb, sr7tlb*
0
v '8/ and dual (/ #Q)* support
v4 'oice ';J
v7 'oice $eature Card
v8 'oice #ubr:;0*
,
F
RDE $eature ets
i 88/
l L)&E U /'C
< /&&8
v /'C trafffic s!aping
F4 Cisco )dvantage EJ train $eature ets
a 8/N, static routing, gate.ay
b &et Management
c $(7N;3
> )sync
F7 Jistributed Jirector $eature ets
P
x N.;3 in 99.9 and earlier releases and on c=00 in 9;.0"
x $(7N.;3 in 99.; #8/eNc!ange*
x
Q.O;O Mate?eeper7/ro1y in 99.O and later releases for ;300,
O<;0, O<20, mcO=90
+ $used for i2age na2es of <la!for2s s2aller !Ean c4566%
>
reduced 8/ #&M/, 8/ (8/78M(/7E8M(/, Dridging, 8J&,
///* #C900O72*
>
reduced 8/ #&M/, 8/ (8/78M(/7E8M(/, Dridging, R)& %
N.;3* #C9003* #99.; % includes N.;3* #c9003*
>
8/ variant #no Serberos, (adius, &"/, B/$, /8M, M(/,
&Q(/...* #c9<00*
>4
8/ variant #&M/, 8/ (8/78M(/7E8M(/, R)& % N.;3,
B/$, /8M* #C9003*
>4 8/ /lus variant #no Serberos, (adius, &"/, ...* #c9<00*
>7 8/7N.O9
>8 reduced 8/ variant #Cable, Mibs, JQC/, EVQ""/*
>5 reduced 8/ variant #Cable, Mibs, JQC/, EV8/* Qome Bffice
>C reduced 8/ variant#c=00*
Q
I managed modems
6/M
86 20 bit encryption
5C 3< bit encryption
5Ci 3< bit encryption .it! 8/EC
Obsole!
E
reduced des?top subset #&M/, 8/ (8/78M(/7E8M(/,
Dridging, 8J&, ///, 8/N, )tal?* 900O72
E
reduced des?top subset #&M/, 8/ (8/78M(/7E8M(/,
Dridging, R)& % N.;3, 8/N, )tal?* 9003
Introduccin al SDM de Cisco
El SDM (Security Device Manager) de Cisco es una herramienta web que permite, sin
tener conocimientos de la CL, poder con!igurar de !orma gr"!ica o a tr"ves de
asistentes los servicios del router#
1. Descripcin del SDM.
El SMD es una herramienta web intuitiva que !acilita la gesti$n de los servicios de los
routers Cisco# Contiene asistentes, puede recomendar con!iguraciones de seguridad
$ptimas, puede ayudar a encontrar problemas de !uncionamiento o reali%ar
auditor&as en el router# El SDM ayuda al novato y me'ora la productividad del
e(perto# SDM s$lo puede gestionar un dispositivo a la ve%, no penali%a el consumo de
)*M o C+, del router gestionado, puede coe(istir con otras herramientas de gesti$n
y CL#
2. Preparar el SDM o el SDM Express.
Cisco SDM est" instalado de serie en algunos modelos de routers# Si no est" instalado
de serie puede venir en un CD o es posible descargarlo desde cisco#com#
Si el router no tiene instalado SDM de serie tenemos que preparlo para que SDM
pueda acceder desde un +C correctamente-
Router(config)#username toni privilege 15 secret cisco
Router(config)#ip http authentication local
Router(config)#ip http secure-server
Router(config)#line console 0
Router(config-line)#login local
Router(config)#line vty 0 15
Router(config-line)#privilege level 15
Router(config-line)#transport input telnet ssh
Router(config)#hostname Barcelona
Barcelona(config)#ip domain name seclab.net
Barcelona(config)#crypto ey generate rsa general-eys
!hoose the si"e of the ey modulus in the range of #$0 to %0&' for your
(eneral )urpose *eys. !hoosing a ey modulus greater than 51% may tae
a fe+ minutes.
,o+ many bits in the modulus -51%./
0 (enerating 51% bit R12 eys ...-3*.
En el caso de querer e'ecutar el SDM desde el router los !icheros necesarios son-
Router#sho+ flash/
1ystem flash directory/
4ile 5ength 6ame7status
1 8%'#'%0 c%$00-ipbase-m".1%#-$f.bin
% 1009$1$ common.tar
# '1%5&& es.tar
& 10#' home.shtml
5 11#15% home.tar
$ 1$5% sdmconfig-%$::.cfg
9 &0&88%0 sdm.tar
Los !icheros ./0 son necesarios para SDM y los !ichero 1 y 2 variar"n en !unci$n de la
3S utili%ada y del !ichero de con!iguraci$n para el modelo de router con!igurado#
3. Ejecutar el SDM Express.
SDM E(press es un asistente inicial que permite con!igurar el router#
Si tenemos un router que tiene SDM instalado de !"brica y en el navegador
escribimos http-4415#15#15#1 accederemos a SDM E(press# Si tenemos un router que
no lo tiene instalado de !"brica podemos copiar los archivos necesarios en la !lash de
router, copiar el !ichero sdmcon!ig/((((#c!g en la con!iguraci$n activa y acceder
escribiendo http-4415#15#15#1 en el navegador# Si SDM detecta que algunos
par"metros no estan con!igurados e'ecutar" el SDM E(press#
El SDM E(press permite con!igurar-
6ombre del equipo y dominio#
,n usuario y su contrase7a#
La contrase7a enable secret#
Las inter!aces L*6 del router#
El router como un servidor D8C+#
Las direcciones + de los D6S#
Las inter!aces 9*6#
*lgunos servicios para que sean deshabilitados#
El servidor 6:+ con el que nos sincroni%aremos#
Despu;s de con!igurar el router con SDM E(press, no volveremos a utili%arlo ya que
las siguientes veces accedermos directamente al SDM#
4. Ejecutar el SDM.
<a hemos visto que podemos e'ecutar el SDM desde el router pero tambi;n podemos
instal"ndolo en un +C# +ara ello, despu;s de la instalaci$n, podemos e'ecutarlo
desde el acceso directo del escritorio =Cisco SDM= indicando la direcci$n + del router
que queremos gestionar#
5. Nae!ar a tra"s de la #$I del SDM.
La navegaci$n en el SDM se reali%a desde la barra de herramientas# En esta barra
encontramos dos modos- el de con!iguraci$n y el de monitori%aci$n# *l seleccionar
uno de los modos aparece una panel a la derecha con todos los asistentes que
proporciona el modo# 6o obstante, los m"s e(pertos tambi;n pueden reali%ar todas
las con!iguraciones sin utili%ar los asistentes#
El bot$n de re!rescar permite sincroni%ar la con!iguraci$n activa del router con el
SDM# El bot$n de salvar permite guardar la con!iguraci$n activa en la 6>)*M#
,na de las me'ores opciones consiste en indicar al SDM que queremos visuali%ar que
comandos se e'ecutar"n en el router antes de que se e'ecuten# De esta !orma
podemos aprender los comandos en la CL#
%. &os asistentes del SDM.
Los asistentes del modo de con!iguraci$n son-
/ nter!aces y cone(iones- el asistente L*6 permite con!igurar inter!aces L*6 y D8C+
y el asistente 9*6 permite con!igurar +++, ?rame )elay y 8DLC#
/ Corta!uego y *CL- permite con!igurar un corta!uegos simple (inside, outside) o uno
avan%ado (inside, dm%, outside)#
/ >+6- permite con!igurar una >+6 sitio/a/sitio, un acceso >+6, un servidor >+6 o
una >+6 din"mica multipunto (DM>+6)#
/ *uditor&a de seguridad- permite reali%ar una auditor&a o !ortalecer la seguridad del
mismo#
/ Enrutamiento- permite con!igurar )+, 3S+? o E@)+#
/ 6*:- permite asignar las inter!aces inside/outside, asignar reglas, de!inir rangos y
tiempos de valide%#
/ +revenci$n de intrusos- permite habilitar o inhabilitar el sistema de detecci$n de
intrusos en la inter!a% seleccionada# :ambi;n detecta si e(iste algAn m$dulo de red
de detecciones de intrusos#
/ Calidad de servicio- permite con!igurar reglas y pol&ticas#
/ :areas adicionales- permite con!igurar cualquier par"metro en el orden deseado#
Los asistentes del modo de monitori%aci$n son-
/ Descripci$n general#
/ Estado de las inter!aces#
/ Estado del corta!uegos#
/ Estado de las >+6#
/ Estado de la BoS#
/ Estado del 6*C#
/ Estado del registro
?uente-C #48acDtracDing