SDM
23
SDM Security Device Manager Aprender una aptitud profesional requiere paciencia y mucha práctica antes de que pueda decir que realmente la ha aprendido. Para enseñar bien, deberá completar los detalles que puede haber pasado por alto en la primera lectura. Comunicación, colaboración y compromiso son los componentes fundamentales de la educación. Las redes mejoran nuestra experiencia, independientemente de la forma de diversión que disfrutemos en la red humana.
-
Upload
jh0n-fredy-h -
Category
Documents
-
view
1.322 -
download
2
Transcript of SDM
SDM Security Device Manager
Aprender una aptitud profesional requiere paciencia y mucha
práctica antes de que pueda decir que realmente la ha aprendido.
Para enseñar bien, deberá completar los detalles que puede haber pasado por alto en la primera lectura.
Comunicación, colaboración y compromiso son los componentes
fundamentales de la educación.
Las redes mejoran nuestra experiencia, independientemente de la forma de diversión que disfrutemos en la red humana.
Indice
Introducción ............................................................................................................................. 3
¿ Que es SDM? ........................................................................................................................ 4
Topología de red ...................................................................................................................... 5
Herramientas con las que trabajaremos ................................................................................... 6
Antes de usar SDM .................................................................................................................. 6
Introducción
La interfaz gráfica de usuario, conocida también como GUI (del inglés graphical user
interface) es un programa informático que actúa de interfaz de usuario, utilizando un
conjunto de imágenes y objetos gráficos para representar la información y acciones
disponibles en la interfaz. Su principal uso, consiste en proporcionar un entorno visual
sencillo para permitir la comunicación con el sistema operativo de una máquina o
computador.
Habitualmente las acciones se realizan mediante manipulación directa, para facilitar la
interacción del usuario con la computadora. Surge como evolución de los intérpretes de
comandos que se usaban para operar los primeros sistemas operativos y es pieza
fundamental en un entorno gráfico. Como ejemplos de interfaz gráfica de usuario, cabe citar
los entornos de escritorio Windows, el X-Window de GNU/Linux o el de Mac OS X, Aqua.
Entre esas gui encontramos SDM la cual nos permite administrar dispositivos de
networking de Cisco.
¿ Que es SDM? El Administrador de routers y dispositivos de seguridad (SDM) es una herramienta de administración de dispositivos basada en la Web y fácil de usar, diseñada para configurar la LAN, la WAN y las características de seguridad en los routers basados en el software IOS de Cisco. SDM nos permite manipular nuestro dispositivo intermediario por medio de una serie de ventanas las cuales son muy intuitivas que nos van guiando durante el proceso de configuración. Plataformas soportadas para SDM SDM es soportado por Windows en las siguientes plataformas.
Microsoft Windows Xp Professional.
Microsoft Windows 2003 Server (Standar Edition).
Microsoft Windows 2000 Professional con SP4 (Windows 2000 Advance Server no tiene soporte).
Microsft Windows ME.
Microsoft Windows 98 (Second Edition).
Microsoft Windows NT 4.0 Workstation con SP4. Los lenguajes soportados Japanese, Simplified Chinese, French, German, Spanish e Italiano están disponible en los sistemas operativos:
Microsoft Windows 2000 Professional con SP4 o superior. Requerimientos adicionales Navegador web
Internet Explorer 5.5 o superior.
Netscape versión 7.1 y 7.2 o Netscape no es soportado por Microsoft Windows 98.
Firefox 4.0.3 o superios. o Solo en Windows XP Professional, Windows 2000 Professional (SP4), Windows
2003 Server Standard Edition, Windows ME, Windows NT (SP4). Java
Sun Java Runtime Environment (JRE) 1.4.2_05 o superior. O
Sun Java Virtual Machine (JVM) 5.0.0.3810.
Topología de red
Herramientas con las que trabajaremos
Microsoft Windows 7 Home Premium.
Microsoft Internet Explorer 8.0.
Sun Java Runtime Environment (JRE) 1.6.0_22.
GNS3 7.2.
Software IOS c3745-ik9s-mz.123-16.bin
Antes de usar SDM Antes de que iniciemos el proceso de instalación de SDM debemos comprobar lo siguiente.
Verificar que este correctamente conectado la pc en donde usaremos el SDM a el router o dispositivo intermediario que contenga el IOS.
Deshabilitar el bloqueo de ventanas emergentes en el navegador que se utilizara. Igualmente tener el CD-ROM con el paquete SDM o si no es así descargarlo de la página de cisco http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm. JRE v 1.6.0_22.
Internet Explorer 8.0
Paquete SDM v 2.5 formato imagen .bin
Deshabilitando el bloque de ventanas emergentes en Microsoft Internet Explorer 8.0
Abrimos nuestro navegador pulsamos sobre Tools en la parte superior derecha de nuestra pantalla y seleccionamos la opción Internet Options.
En la ventana que nos levanta pulsamos en la pestaña Privacy y damos clic en la opción Turn on Pop-up Blocker de la sección Pop-up Blocker para deshabilitar el bloqueo de ventanas emergentes en el navegador Microsoft Internet Explorer 8.0. Finalmente pulsamos sobre el botón Apply e igualmente en el botón OK.
Cerramos nuestro navegador y nuevamente lo volvemos a abrir. Probar conectividad entre los dispositivos En este apartado comprobaremos conectividad a través de la capa 1, 2 y capa 3 con un ping, asumimos que el Router que en este caso lo instalaremos el SDM en un Router está configurado con los comandos básicos como lo son el hostname, direcciones de capa 3, línea de consola, etc, e igualmente la PC. Ping desde la pc.
Y podemos observar que tenemos conectividad correcta con 192.168.1.253 que es la dirección ip asignada a la interface fa0/0 del Router. Ping desde el Router (RSDM)
Correctamente nos responde el pc que tiene la dirección ip 192.168.1.1. Comprobado esto prepararemos el router para que reciba o acepte la instalación de SDM en la flash.
Debemos comprobar que el servicio de HTTP y HTTPS estén habilitados y corriendo en el router lo comprobamos con el comando show ip http server status
Y podemos observar que el servicio de http está habilitado, pero el https no lo está para habilitarlo ejecutamos el comando ip http secure-server en el modo de configuración global. Igualmente que la autenticación este habilitada local mente.
Podemos observar que está habilitado el método de autenticación enable y no la local, con la autenticación local se utilizara la base de datos local. Para habilitar la autenticación local debemos ejecutar el comando ip http authentication local en modo de configuración global.
Y podemos observar que el tipo de autenticación local está habilitado. Como mesionamos anteriormente el modo de autenticación local utiliza la base de datos local, por defecto la base de datos local esta vacia, debemos agregar datos a la base de datos local y lo haremos con los siguientes comandos, podemos agregar los usuarios que queramos a la base de datos local, crearemos solo un usuario. username adminsdm privilege 15 secret 123456 Este comando debemos ejecutarlo en el modo de configuración global.
Del mismo modo debemos permitir la conexión desde el PC donde ejecutaremos SDM al router a las líneas VTY del router y con privilegios full (Lo que se denomina conexión dentro de banda). Esto lo hacemos con la siguiente serie de comandos. line vty 0 1340 login local privilege level 15 transport input telnet ssh
Esta serie de comandos en modo de configuración global para entrar al modo de configuración de línea. Hecha esta serie de pasos iniciaremos el asistente de instalación de SDM en la PC, para ello utilizaremos el paquete que está en el CD-ROM o en su defecto el que descargamos de http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm.
Pulsamos sobre el archivo ejecutable setup
Levantándonos así el asistente de instalación de Cisco SDM, pulsamos en Next.
Aceptamos los términos de Licencia y pulsamos nuevamente en Next.
En esta parte del asistente nos permite instalar SDM solo en la computadora, solo en el router o en ambos respectivamente, nosotros utilizaremos la segunda opción (Cisco Router) y pulsamos en Next.
A continuación el asistente nos pide los datos para poder conectarnos a el router como lo son la ip del router, nombre de usuario que debe tener privilegios full (15) y su respectivo password, suministrado estos datos pulsamos en Next.
Y empezara a conectarse con el router.
Si observamos los logs que nos manda el router a la consola podemos ver de momento que se ha conectado el host 192.168.1.1 con el nombre de usuario adminsdm, e igualmente está habilitando el servicio de SSH.
El asistente nos pide seleccionar el tipo de instalación, seleccionaremos Personalizada y pulsamos en el botón Next.
Podemos seleccionar varias opciones, nosotros solo instalaremos SDM y pulsamos en Next.
E igualmente en el botón Install.
Finalmente nos informa el asistente que la instalación se realizó satisfactoriamente y pulsamos en Finish.
A modo información podemos observar que todo el paquete de SDM sea copiado en la memoria flash del router.
Finalmente para acceder desde cualquier ubicación remota a la GUI de SDM debemos iniciar el navegador web e ingresar la dirección IP que en nuestro caso en http://192.168.1.253
Nos pide un usuario y contraseña, este usuario y contraseña debe tener privilegios full (15) presionamos en OK.
Nos pide especificar sobre que protocolo de aplicación lo vamos a ejecutar nosotros seleccionaremos HTTP y para ello pulsamos en el botón Cancel.
Nos ejecuta esta serie de ventanas y el firewall de Microsoft Windows nos ofrece seleccionar la aplicación de Java como de confianza y seleccionamos el botón Run.
E igualmente nos permite especificar si deseamos permitir esta aplicación tanto a nivel de la red local como a nivel de internet en nuestro caso dejamos la opción Private seleccionada solamente y pulsamos en Allow access.
Y finalmente observamos que ya podemos manipular nuestro router por medio de la GUI SMD.
Gracias…
