Olá pessoal, nesse post vamos falar um pouco sobre o Cisco SDM – Security Device Manager – que é uma interface gráfica (via browser – IE ou Mozzila) para gerência de roteadores Cisco.

Com ele você fazer configurações básicas e avançadas, monitoramento, troubleshooting e utilizar uma série de tutoriais e wizards para configs mais complexas, como configuração de VPNs, firewall, IPS e muito mais.

O Cisco SDM é uma ferramenta para os roteadores Cisco pré-ISR, tais como 1700, 2600XM, 3600 e 3700. Para roteadores mais novos ele foi substituído pelo Cisco Configuration Professional ou CCP.

Abaixo seguem duas telas do Cisco SDM versão 2.5, a primeira é a tela inicial e a segunda para configuração de VPN.

Configurando o Router para Conectar ao Cisco SDM

Para permitir que o roteador seja monitorado via Cisco SDM você deve adicionar as seguintes configs:

Passo 1 – Habilitando o servidor HTTP e HTTPS

Router# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)# ip http server

Router(config)# ip http secure-server

Router(config)# ip http authentication local

Router(config)# ip http timeout-policy idle 600 life 86400 requests 10000

Passo 2 – Criando uma conta com “privilege level 15” (acesso privilegiado).

Router(config)# username dltecuser privilege 15 secret 0 dltecsdm

O usuário e senha configurado acima será utilizado para o Cisco SDM.

Passo 3 – Configurar o SSH e Telnet com “privilege level 15” e acesso local.

Router(config)# line vty 0 15

Router(config-line)# privilege level 15

Router(config-line)# login local

Router(config-line)# transport input telnet ssh

Router(config-line)# exit

Passo 4 (Opcional) – Habilitar o Log para caso de problemas e necessidades de depuração.

Router(config)# logging buffered 51200 warning

Lembre-se de verificar os requisitos mínimos de sistema operacional, versão do browser e do Java, parte fundamental para o funcionamento do Cisco SDM.

No lado do roteador, o Cisco SDM funciona desde da série 830 até o 7301, e pode ser baixado gratuitamente do site da Cisco por usuários com CCO (conta no site da Cisco), porém verifique se a versão de IOS suporta as condições mínimas para rodar o Cisco SDM.

Você pode utilizar também o Cisco SDM com o simulador GNS-3, criando uma interface loopback no seu micro e ligando à interface Fast do roteador, possibilitando acessar o roteador via Cisco SDM através do seu Browser.

Em nossos planos de assinatura Premium a configuração e utilização de ferramentas como Cisco SDM, CCP, Webconsole para switches Catalyst, SNMP e demais formas de acesso e gerenciamento de dispositivos Cisco são abordados no curso “Gerenciando Redes Cisco – CLI e GUI”.

Além disso, mais detalhes são vistos nos cursos de certificação específicos para área de roteamento e switching da Cisco que também estão disponíveis para nossos assinantes Premium.

Espero que o artigo sobre o Cisco SDM tenha sido útil e aguardo seus comentários, dúvidas ou sugestões no final dessa página na área de comentários!

É só descer um pouco que você encontra a área de comentários está lá embaixo.

Claro que você também pode usar os botões de compartilhamento se achar que o artigo vai ser útil para seus amigos.

Até a próxima.

Prof. Marcelo Nascimento.