Configuracin de un ISR con SDM.

Cisco Router y Security Device Manager (SDM) es una aplicacin web basada en Java y una herramienta de administracin de dispositivos de Cisco IOS de los routers basados en software. El SDM de Cisco simplifica la configuracin del router y la seguridad mediante el uso de asistentes inteligentes, que le permite desplegar, configurar y monitorear un router de Cisco sin necesidad de conocimientos de la interfaz de lnea de comandos (CLI). El SDM de Cisco es compatible con una amplia gama de routers de Cisco y Cisco IOS versiones de software. Muchos de los nuevos routers de Cisco vienen con SDM preinstalado. Si est usando un router 1841, SDM (y SDM Express) est preinstalado. Esta prctica de laboratorio el uso de un router Cisco 1841. Usted puede utilizar otro modelo de router, siempre y cuando sea capaz de soportar SDM. Si est usando un router compatible que no tiene SDM instalado, puede descargar la ltima versin de forma gratuita desde la siguiente ubicacin: http://www.cisco.com/pcgibin/tablebuild.pl/sdm Desde la direccin se muestra ms arriba, ver o descargar el documento "Cmo descargar e instalar router Cisco y Security Device Manager." Este documento proporciona instrucciones para la instalacin de SDM en el router. En l se enumeran los nmeros de modelos especficos y las versiones de IOS que puede apoyar SDM, y la cantidad de memoria requerida. SDM Express de Cisco es un componente de SDM. SDM Express se ejecuta automticamente un asistente GUI que le permite realizar una configuracin inicial bsica de un router Cisco utilizando un navegador y la interfaz web del router. SDM Express slo se activar cuando el router se encuentra en su estado predeterminado de fbrica. En esta prctica, que va a utilizar SDM Express de Cisco para configurar conexiones LAN e Internet en un Cisco ISR. Los recursos que se requieren los siguientes: Cisco 1841 ISR router con la versin de SDM 2.4 instalado (crtico - vase la nota 2 en el paso 1) Router Cisco 1841 ISR configurado con la configuracin predeterminada de fbrica y con un puerto serie adicional en el mdulo (crtico - vanse Notas 1 y 3 en el paso 1) (Opcional) Otro modelo del router Cisco con SDM instalado Windows XP equipo con Internet Explorer 5.5 o superior y Sun Java Runtime Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810). (Ver Nota 3 en el paso 1) Directo a travs de un cable cruzado o categora Ethernet de 5 Acceso a la red de PC de configuracin TCP / IP Paso 1: Configurar el PC para conectarse al router y luego iniciar Cisco SDM a. Encienda el router. b. Encienda el PC. c. Desactive los programas de bloqueo de ventanas emergentes. los bloqueadores de pop-ups prevenir SDM Express fromdisplaying ventanas. d. Conecte el PC a la tarjeta de red FastEthernet 0 / 0 del puerto en el router Cisco ISR 1841 con el cable Ethernet. NOTA: Un router SDM que no sea el 1.841 pueden requerir la conexin de puerto diferente para poder acceder a SDM. e. Configure la direccin IP del PC que se 10.10.10.2 con una mscara de subred de 255.255.255.248.

f. SDM no se carga automticamente en el router. Debe abrir el navegador web para llegar a la SDM.Open el navegador en el PC y conectarse a la siguiente direccin URL: http://10.10.10.1 NOTA 1 - Si la conexin del navegador al router falla: Si no puede conectarse y ver la pantalla de inicio de sesin, compruebe el cableado y las conexiones y asegrese de que la configuracin IP de la PC es correcta. El router puede haber sido configurado previamente a una direccin de 192.168.1.1 en la interfaz Fa0 / 0. Pruebe a establecer la direccin IP del PC a 192.168.1.2 con una mscara de subred 255.255.255.0 y conectarse a http://192.168.1.1 con el navegador. Si usted tiene dificultades con este procedimiento, comunquese con su ayuda a su instructor. Si el inicio-config se borra en un router SDM, SDM ya no vienen por defecto cuando se reinicie el router. Ser necesaria la construccin de una configuracin bsica del router con IOS commands.Refer al procedimiento al final de esta prctica de laboratorio o en contacto con su instructor. g. En el cuadro de dilogo Conectar a, escriba el nombre de usuario cisco y la contrasea cisco. Haga clic en Aceptar. La principal aplicacin web SDM se iniciar y se le pedir que utilice HTTPS. Haga clic en Cancelar. En la ventana Advertencia de seguridad, haga clic en S para confiar en la aplicacin de Cisco. h. En la bienvenida a la ventana de SDM Express de Cisco Asistente, leer el mensaje y luego haga clic en Siguiente. i. Compruebe que est utilizando la ltima versin de SDM. La pantalla inicial de SDM que muestra inmediatamente despus de la entrada muestra el nmero de versin actual. Tambin se muestra en la pantalla principal SDM se muestra a continuacin, junto con la versin de IOS. NOTA 2: Si la versin actual no es 2.4 o superior, notificar a su instructor antes de continuar con esta prctica de laboratorio. Usted tendr que descargar el ltimo archivo zip de la URL que aparece arriba y guardarlo en el PC. En el men Herramientas de la interfaz grfica de usuario de SDM, utilice la opcin Actualizar SDM para especificar la ubicacin del archivo zip y ejecutar la actualizacin. NOTA 3 - Si SDM Express no se inicia el Asistente: Si se conecta al router y SDM Express se inicia, pero el asistente SDM Express de instalacin se muestra arriba no se inicia automticamente, el router puede ser configurado parcialmente y necesita ser reiniciado a la fbrica por defecto su. Si la pantalla de SDM Express principal aparece, seleccione la opcin Restablecer valores predeterminados de fbrica, repita los pasos 1a a 1e, y volver a iniciar sesin. Si la aplicacin plena de SDM se inicia (no SMD Express), elegir la opcin Restablecer valores predeterminados de fbrica en el men Archivo en la pantalla principal de SDM, repita los pasos 1a a 1e, y volver a iniciar sesin. Si usted tiene dificultades con este procedimiento, comunquese con su ayuda a su instructor. Tambin tenga en cuenta que el equipo con Windows XP que est utilizando debe tener Internet Explorer 5.5 o superior y Sun Java Runtime Environment (JRE) versin 1.4.2_05 o posterior (o Java Virtual Machine (JVM) 5.0.0.3810). Si no es as, SDM no se iniciar. Usted tendr que descargar e instalar el JRE en el PC antes de continuar con el laboratorio. Paso 2: Realizar la configuracin inicial bsica a. En la ventana de configuracin bsica, introduzca la siguiente informacin. Cuando se completa la configuracin bsica, haga clic en Siguiente para continuar

 En el campo Nombre del Host, escriba CustomerRouter. En el campo Nombre de Dominio, escriba el nombre de dominio customer.com. Introduzca el nombre de usuario admin y la contrasea Cisco123 de SDM Express usuarios y los usuarios de Telnet. Esta contrasea permite el acceso a SDM a nivel local, a travs de la conexin de consola, o remotamente mediante Telnet. Introduzca la contrasea secreta de activacin de Cisco123. Esta entrada crea una contrasea de cifrado que impide que los usuarios ocasionales de entrar en modo privilegiado y modificar la configuracin del router mediante la CLI. b. Desde la ventana del enrutador de provisin, haga clic en el botn junto a SDM Express y clickNext entonces. Paso 3: Configurar la direccin IP LAN En la ventana de configuracin de la interfaz LAN, elija FastEthernet0 / 0 de la lista de interfaz. Para la interfaz FastEthernet 0 / 0, anote la direccin IP de 192.168.1.1 y la mscara de subred 255.255.255.0. Tambin puede introducir la informacin de la mscara de subred en un formato diferente: entrar en una cuenta del nmero de dgitos binarios o bits en la mscara de subred como 255.255.255.0 o 24 bits de subred. Paso 4: seleccionar el servidor DHCP-De En este punto, no permitir que el servidor DHCP. Este procedimiento se trata en una seccin posterior de este curso. En la ventana de configuracin del servidor DHCP, asegrese de que el servidor DHCP en Active la casilla de verificacin interfaz LAN est desactivada antes de continuar. Haga clic en Siguiente para continuar. Paso 5: Configurar la interfaz WAN a. En la ventana de configuracin WAN, seleccione la interfaz Serial0/0/0 de la lista y haga clic en el botn Agregar conexin. La ventana Agregar conexin aparece. NOTA: Con el router 1841, la interfaz en serie es designado por tres dgitos - C / S / P, whereC = Controlador #, # S = ranura y P = Puerto #. El 1841 tiene dos ranuras modulares. El Serial0/0/0 designacin indica que el mdulo de interfaz de controlador de serie se encuentra en 0, en la ranura 0, y que la interfaz que debe utilizarse es la primera (0). La segunda interfaz es Serial0/0/1. El mdulo de serie normalmente se instala en la ranura 0, pero puede ser puede ser instalado en la ranura 1. Si este es el caso, la designacin para la primera interfaz de serie en el mdulo se Serial0/1/0 y el segundo sera Serial0/1/1. b. En el cuadro de Serial0/0/0 de dilogo Agregar conexin, seleccione PPP en la lista de encapsulacin. En la lista Tipo de direccin, seleccione una direccin IP esttica. Introduzca 209.165.200.225 para la direccin IP 255.255.255.224 y la mscara de subred. Haga clic en Aceptar para continuar. Tenga en cuenta que esto se traduce a una mscara de subred / 27, o 27 bits para la mscara. c. Observe que la direccin IP que acaba de establecer para la interfaz WAN serie aparece ahora en la lista de interfaces. Haga clic en Siguiente para continuar. d. Introduzca la direccin IP 209.165.200.226 como la direccin IP del siguiente salto para la ruta predeterminada. Haga clic en Siguiente para continuar. e. Asegrese de que la casilla de verificacin junto a Activar NAT se borra. Este procedimiento se trata en una seccin posterior de este curso. Haga clic en Siguiente para continuar. Paso 6: Activar el firewall y la configuracin de seguridad a. Dependiendo de la versin de IOS del router, el siguiente paso puede ser de

configuracin del Firewall. En la ventana de configuracin del Firewall, haga clic en el botn de radio que permite el servidor de seguridad y, a continuacin, haga clic en Siguiente. La ventana de configuracin de seguridad aparece. b. Deja todas las opciones de seguridad por defecto marcado en la ventana de configuracin de seguridad y, a continuacin, haga clic en Siguiente. Paso 7: Revisar y completar la configuracin a. Si usted no est satisfecho con el Cisco SDM Express de Resumen, haga clic en Atrs para corregir los cambios y haga clic en Finalizar para confirmar los cambios en el router. b. Haga clic en Aceptar despus de leer las instrucciones de reconexin. Guarde estas instrucciones en un archivo para consultarlo en el futuro, si as lo desea. NOTA: Antes de que la prxima vez que se conecte, tendr que cambiar la direccin IP del PC que sea compatible con la nueva direccin que ha configurado a FastEthernet 0 / 0. El Reconnectioninstructions se muestran a continuacin. c. Cuando la entrega de la configuracin en el router se haya completado. Haga clic en Aceptar para cerrar SDM Express de Cisco. Paso 8: Reflexin a. Qu caracterstica hace fcil de configurar el router? b. Resumir los pasos que se configuran por el Express de Cisco SDM SDM bsica de configuracin de IOS router para abrir SDM Si el inicio-config se borra en un router SDM, SDM ya no vienen por defecto cuando se reinicie el router. Ser necesario construir una base de configuracin de la siguiente manera. Ms detalles sobre la configuracin y utilizacin del Mtodo de Das Fijos se pueden encontrar en el StartGuide SDM rpida: http://www.cisco.com/en/US/products/sw/secursw/ps5318/products_quick_start091 86a0080511c89.html # wp44788 1) Coloque el router Fa0 / 0 Direccin IP (Esta es la interfaz que un PC se conecta a travs de un navegador para abrir SDM. La direccin IP del PC se debe establecer en 10.10.10.2 255.255.255.248) NOTA: Un router SDM que no sea el 1.841 pueden requerir la conexin de puerto diferente para poder acceder a SDM. Router (config) # interface Fa0 / 0 Router (config-if) # ip address 10.10.10.1 255.255.255.248 Router (config-if) # no shutdown 2) Permitir que el servidor HTTP / HTTPS del router, utilizando los comandos CiscoIOS siguientes: Router (config) # ip http server Router (config) # ip http secure-server Router (config) # ip http autenticacin local 3) Crear una cuenta de usuario con nivel de privilegio 15 (permitir privilegios). Router (config) # 15 de privilegios nombre de usuario contrasea 0 Vuelva a colocar y con el nombre de usuario y la contrasea que desea configurar. 4) Configurar SSH y Telnet para el acceso local y el nivel de privilegio 15: Router (config) # line vty 0 4 Router (config-line) # nivel de privilegio 15 Router (config-line) # login local Router (config-line) # telnet de transporte de entrada

Router (config-line) de transporte de entrada # ssh telnet Router (config-line) la salida #