降低成本
Cisco SDM 适合那些对设备部署和网络管理成本敏感但缺少高技能技术人员的企业分支办公室和中小型商业机构。利用 Cisco SDM 企业和 Cisco 渠道合作伙伴能够轻松地实施路由器安全和网络配置。Cisco SDM 生成的 Cisco IOS Software 配置已经过 Cisco TAC 批准。Cisco SDM 能够通过内置配置检查、专家配置编辑器和有意义的默认值提高网络和安全管理员的生产率。另外 Cisco SDM 特性还能减少配置出错机会,大大提高网络可靠性。
对于建立了大网络的企业,Cisco SDM 能够通过与 Cisco CNS 配置引擎的集成以可扩展的方式容易地部署路由器。Cisco SDM 生成的 Cisco IOS Software 配置可以导入到 Cisco CNS 配置引擎中,然后以“饼干模子 (cookie cutter)”方式部署到数千台的 Cisco 路由器。
可管理 CPE 服务
Cisco SDM 能够为服务提供商提供非常经济有效的解决方案,以便提供 Cisco 路由器服务(防火墙、IPSec VPN、入侵防御、WAN 接入、QoS 等)的只读图形视图。而且客户不需要购买复杂的运行支持系统 (OSS) 软件来提供最终客户视图就能快速提供增值客户端设备 (CPE) 服务。
另外,这种解决方案还能为服务提供商最终客户提供本地工具,使他们可以快速解决与 CPE 相关的所有问题,从而减轻网络支持中心的支持负担。
Cisco 代理商可以利用 Cisco SDM 为 Cisco 接入路由器的安装基础或新的 Cisco 路由器客户提供增值安全性、流量整形或可管理 CPE 服务。
Cisco SDM 及其它 Cisco 管理应用
Cisco 还提供可以与 Cisco SDM 配合使用的其它设备和网络管理应用。如要显示和监控 Cisco 设备的物理视图,还可以在专用 CiscoWorks 服务器上安装基于 Web 管理应用的 CiscoView。Cisco SDM 与 CiscoView 客户机接口可以共置于同一台工作站上:Cisco SDM 主要用于路由器和安全特性配置,CiscoView 则主要用于实时显示物理路由器状态和监控基于简单网络管理协议 (SNMP) 的设备。
应用
Cisco 路由器初始部署
Cisco SDM 帮助 Cisco 合作伙伴和客户通过 Cisco SDM Express(图 4)和几种基于任务的智能向导快速安全地部署 Cisco 路由器。利用一步路由器锁定特性,可以先关闭 Cisco IOS Software 中所有不必要的服务,再将 Cisco 路由器与公共 Internet 或WAN 相连。
图4 Cisco SDM Express
Cisco 路由器批量部署
为了快速有效地批量部署采用出厂默认配置的 Cisco 路由器,可以将 Cisco SDM 与 Cisco CNS 2100 系列智能引擎集成在一起。在推广阶段,服务提供商和大企业可以灵活地使用 Cisco SDM 和 Cisco CNS 210 系列组合,或者允许未经培训的现场管理员在不使用 Cisco IOS Software CLI 的情况下下载最终 Cisco IOS Software 配置。
Cisco 路由器安全管理
Cisco SDM 能够帮助 Cisco 合作伙伴和客户容易地部署 Cisco IOS Software 安全特性:NAT、访问控制列表 (ACLs)、防火墙、IPS、和 IPSec VPN,并将这些安全特性与现有路由器配置和网络体系结构集成在一起。Cisco SDM 中的智能向导不但了解路由和安全特性的交互,还能指导用户一步步完成已经过 Cisco TAC 批准和测试的最终配置。利用 Cisco SDM 中的CLI 预览模式,专家用户可以在人工审核最终配置之后再将其交付给路由器。
Cisco 路由器运行管理
Cisco SDM 能够帮助 Cisco 合作伙伴和客户安全地(使用 SSL 和 SSH)远程管理路由器运行的各个主要方面:硬件和软件资产状况、接口状况、防火墙和 ACL 记录、VPN 通道状况、以及最近的系统记录消息。
图5Cisco 路由器的硬件和软件目录
总结
Cisco SDM 是为网络和安全管理员开发的能够提高生产率的有用工具。Cisco 合作伙伴可以使用 Cisco SDM 快速容易地部署 Cisco 路由器,实现 WAN 接入和网络安全特性。
Cisco 客户可以通过 Cisco SDM 降低 Cisco 路由器的总所有成本,因为他们可以使用由 Cisco 工程师进行过端到端测试,并已经过 Cisco TAC 批准的由 Cisco SDM 生成的配置。内置于 Cisco SDM 中的配置检查有助于减少配置出错机会。
.
分页: [1] [2]
TAG: cisco 安全设备管理器