Cisco Router and Security Device Manager
메모리 요구사양
A minimum of 6 MB of free memory is required to support all SDM files. 2 MB of router memory is required to support SDM Express when SDM is installed on the PC, and the SDM files on the PC require 5.5 MB.
PC 요구 사양
SDM is designed to run on a personal computer that has a Pentium III or faster processor. SDM can be run on a PC running any of the following operating systems:
•
Microsoft Windows XP Professional
•Microsoft Windows 2003 Server (Standard Edition)
•Microsoft Windows 2000 Professional with Service Pack 4 (Windows 2000 Advanced Server is not supported)
•Microsoft Windows ME
•Microsoft Windows 98 (second edition)
•Microsoft Windows NT 4.0 Workstation with Service Pack 4
Japanese, Simplified Chinese, French, German, Spanish, and Italian language support is available on these operating systems:
•Microsoft Windows XP Professional with Service Pack 2 or later
•Microsoft Windows 2000 Professional with Service Pack 4 or later
Web Browser Versions and Java Runtime Environment Versions
SDM can be used with the following browsers:
•Internet Explorer version 5.5 and later
•Netscape version 7.1 and version 7.2 (not supported on Windows 98)
SDM requires Sun Java Runtime Environment (JRE) version 1.4.2_05 or later, or Java Virtual Machine (JVM) 5.0.0.3810.
자 이제 한단계씩 SDM을 위한 라우터 설정을 보도록 하겠습니다.
Step 1 라우터에서 http와 https를 접속가능하게 지원해 주게 하기 위해서 아래와 같이 설정합니다. 혹은 show running-config를 통해서 확인해 보실 수 있습니다.
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z. Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
Router(config)# ip http timeout-policy idle 600 life 86400 requests 10000
Router(config)#ip http secure-server
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
*Mar 1 00:06:34.735: %SSH-5-ENABLED: SSH 1.99 has been enabled
Router(config)#
*Mar 1 00:06:34.935: %PKI-4-NOAUTOSAVE: Configuration was modified. Issue "write memory" to save new certificate
Router(config)#
여기서 보시는대로, https 를 설정할때, rsa 키가 생성되어 있지않으면 자동으로 생성을 하게 됩니다.
아니면 아래와 같이 생성을 해주시면 됩니다.
예를들어 2048 bit의 rsa 키를 생성하려면...
R1(config)#crypto key generate rsa
The name for the keys will be: R1.www.ryu.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
% Generating 2048 bit RSA keys, keys will be non-exportable...
*Mar 1 00:26:12.411: %SYS-3-CPUHOG: Task is running for (2004)msecs, more than (2000)msecs (0/0),process = crypto sw pk proc.
-Traceback= 0x605FCB68
*Mar 1 00:26:14.495: %SYS-3-CPUHOG: Task is running for (4088)msecs, more than (2000)msecs (0/0),process = crypto sw pk proc.
-Traceback= 0x605FCB7C 0x62E2BD50 0x6329B760 0x6329C27C 0x63299A5C 0x6329AE2C 0x6329B2F4 [OK]
확인방법은?
% Key pair was generated at: 00:25:32 UTC Mar 1 2002
Key name: TP-self-signed-241257058
Storage Device: not specified
Usage: General Purpose Key
Key is not exportable.
Key Data:
30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 008793DF
C079078B 4B05D5CE 96A8066B 26BFCC79 6513E4A9 0FDC7CFE 3FD456F5 996B00D2
166AA913 FDDB8244 A7985CAB 72C85116 F461C9C3 60EC1766 686EC067 81C79383
242AA6AF 431E67AE 5C4F72E7 AFC92A5C 977DF9AC 183DA874 5698D12D 8C377070
7C20D343 6A4893C8 F45817A7 83E8C87C CACA6076 1A3835F9 3EED4885 AB020301 0001
% Key pair was generated at: 00:25:35 UTC Mar 1 2002
Key name: TP-self-signed-241257058.server
Temporary key
Usage: Encryption Key
Key is not exportable.
Key Data:
307C300D 06092A86 4886F70D 01010105 00036B00 30680261 00E910CB 16E5FFCB
5846A3AC A0C7B953 FD9FC71A D681F7DF F2314238 B11FE03E 9723631C 89B5B821
501B11B6 F580A28E 2C71D2C0 6B7BB616 7D6C96FA 33C98D3B 94A3E55E ECA0C7B6
9A96F1A8 AF2DA8CD ED24CEDB 379A9037 57C950CC B3671686 6B020301 0001
% Key pair was generated at: 00:26:31 UTC Mar 1 2002
Key name: R1.www.ryu.com
Storage Device: not specified
Usage: General Purpose Key
Key is not exportable.
Key Data:
30820122 300D0609 2A864886 F70D0101 01050003 82010F00 3082010A 02820101
00A874EC 3C88EDC6 392F8A36 05EB799E 6D818453 C12E36D6 1DC17142 1709E37B
1AB5CB71 06F321C8 FE9E7BDC 7867D718 A26C215B E02FFCFC 815FC949 324D04CB
68F975AE 630D20F4 8D28A901 7F400FFE 846C3DBD F4297A66 D2CC9369 0B85BBAE
273D69AB 2128072E 2D8AF6B0 A55DB1BA 2DF2F194 8E9EDCF2 E6EEF967 EEBF80DD
8CAEC116 717E6DD3 BBC17802 6C21EC3D F53B356E 532F1E79 D7784848 2B7DE31E
3F1C52A3 BD0E32CD E9D412F9 3BF421E9 E7E2DEDB 8CEC8B10 818F828E A5F2ACDE
84EE9EEF 482AAEF5 4124B7CF 8764265A 2CCF42FA 6197BE8A 973677EC EA5F2FAA
43FCDEB1 23D9BD7A 2ECE5947 CCD5603A 7B490CC0 E06AEFE5 63503CD7 DAC2E210
D7020301 0001
R1#
Step 2 접속에 사용할 계정을 생성하는데 privilege level은 15로 해서 설정해 주어야 합니다.
Router(config)# username username privilege 15 secret 0 password
ex ) Router(config)# username tomato privilege 15 secret 0 vegetable
Step 3
login local을 걸어주고, SSH방식을 사용하며, privilege level을 15로 설정하여 줍니다.
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet ssh
Router(config-line)# exit
위의 설정은 기본설정이고, vty 허용 인원수가 더 높다면 나머지도 맞게 설정을 해 주어야 합니다.
aRouter(config)# line vty 5 15
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet ssh
Router(config-line)# exit
Router(config)#위의 설정에 대한 로그 설정을 말하는 것입니다.
Router(config)# logging buffered 51200 warning
Step 5 끝입니다.
Router(config)# end
Router#
이제 직접 접속을 해 보겠습니다.
SDM은 여기 올려놨으니 받으실 수 있습니다.
2010/11/22 - [Programs&Utils] - SDM [ Cisco Router and Security Device Manager ] 2.5 Download 다운로드
프로그램을 설치하고 실행해 보겠습니다.
R1(config)#ip http server
R1(config)#ip http server
R1(config)#ip http secure-server
R1(config)#
R1(config)#username ryusstory privilege 15 secret 0 cesco
R1(config)#line vty 0
R1(config)#line vty 0 ?
<1-1276> Last Line number
<cr>
R1(config-line)#login local
R1(config-line)#trans
R1(config-line)#transport input telnet ssh
R1(config-line)#
R1(config-line)#end
R1#
IE 때문에 하나의 설정을 더 해주어야 하는데요
아래와 같이 해주시면 간단하게 끝납니다.
보이시는대로 [내 컴퓨터]에 있는 파일에서 액티브 콘텐츠가 실행되는 것을 허용
이것만 활성화 해주시면 준비 끝입니다. shtml을 제대로 실행하지 못해서 위와 같이 해주는 것입니다.
다른방법은 shtml을 html로 수정하는 방법도 있습니다.
프로그램을 실행하면 아래와 같은 화면이 나타납니다. 접속할 IP를 주고, Launch 하시면 됩니다.
실행하시면 아래와 같은 화면이 나타나면서 기다리시면 인증창이 뜨게 됩니다.
이렇게 인증을 해 주시면 됩니다.
가끔 패스워드를 계속 물어보게 되는데, 그때는 한번 인증 후에 그 뒤는 취소를 해 주시면 아래와 같은 화면이 나타나게 됩니다.
여기서도 JAVA 인증창이 뜨는데, 똑같이 인증을 해 주시고, 한번 이상 뜨면 과감하게 취소 눌러버리시면 됩니다.
제대로 접속이 되셨다면 이제 이러한 창이 뜨면서 프로그램이 돌아가게 되는데요
똑같이 인증해 주시면 됩니다.
접속이 되면 라우터에서는 아래와 같은 메세지가 뜨게 됩니다.
R1#
*Mar 1 00:20:14.651: %SYS-5-CONFIG_I: Configured from console by ryusstory on vty0 (10.1.1.1)
R1#
*Mar 1 00:20:25.055: %SYS-5-CONFIG_I: Configured from console by ryusstory on vty0 (10.1.1.1)
R1#
*Mar 1 00:20:34.471: %SYS-5-CONFIG_I: Configured from console by ryusstory on vty0 (10.1.1.1)
R1#
*Mar 1 00:20:44.819: %SYS-5-CONFIG_I: Configured from console by ryusstory on vty0 (10.1.1.1)
R1#
*Mar 1 00:20:47.435: %SYS-5-CONFIG_I: Configured from console by ryusstory on vty0 (10.1.1.1)
R1#
*Mar 1 00:20:49.923: %SYS-5-CONFIG_I: Configured from console by ryusstory on vty0 (10.1.1.1)
R1#
드디어 성공했네요.
오늘도 cisco 공식문서를 하나 첨부하겠습니다~
sdmi21.pdf
