Czy komuś udało się włączyć SDM na 2610 ??

[adikb]

Pytanie jak w temacie. Czy komuś udało się zmusić 2610 do pracy z SDM ?? Osobiście jestem na etapie próby połączenia. SDM na komputerze działa, łączy się z routerem poprzez HTTPS. Niestety po połączeniu wyrzuca błąd - sprzęt nie jest obsługiwany. SDM w wersji 2.3 na routerze soft c2600-advsecurityk9-mz.124-8. Z danych cisco wynika, że jest to soft do 2610XM i obsługuje SDM. Pytanie jest następujące: Jak zmusić 2610 do współpracy ??

[Kyniu]

Pytanie jak w temacie. Czy komuś udało się zmusić 2610 do pracy z SDM ?? Osobiście jestem na etapie próby połączenia. SDM na komputerze działa, łączy się z routerem poprzez HTTPS. Niestety po połączeniu wyrzuca błąd - sprzęt nie jest obsługiwany. SDM w wersji 2.3 na routerze soft c2600-advsecurityk9-mz.124-8. Z danych cisco wynika, że jest to soft do 2610XM i obsługuje SDM. Pytanie jest następujące: Jak zmusić 2610 do współpracy ??

Nie zmusisz, tylko XM jest obsługiwany przez SDM'a.

Kyniu

[adikb]

Hmmm, a nie da się jakimś sprytnym sposobem oszukać SDM-a ?? Soft od 2610XM działa na zwykłym 2610 więc jeden problem z głowy. Nie da się jakoś zmusić SDMa do współpracy ?? Ewentualnie czym się różni 2610 od 2610XM i ile kosztuje ten drugi o ile wogóle można go dostać w polsce za przywoitą cenę.

Pozdrawiam
adikb

[edie]

Hmmm, a nie da się jakimś sprytnym sposobem oszukać SDM-a ?? Soft od 2610XM działa na zwykłym 2610 więc jeden problem z głowy. Nie da się jakoś zmusić SDMa do współpracy ?? Ewentualnie czym się różni 2610 od 2610XM i ile kosztuje ten drugi o ile wogóle można go dostać w polsce za przywoitą cenę.

Pozdrawiam
adikb

ad.1 z punktu widzenia SDM rozni sie tym, ze sdm wykonuje na poczatku sh ver i patrzy co masz za hardware, wiec nie poradzisz
ad.2 osatnio kupilem na ebayu za 320USD

[adikb]

W takim razie nici z zabawy. A jeszcze jedno pytanko: Czy starsze wersje SDMa (np 1.2) też nie obsługują starszych typów routerów ??

[marcins]

powiedz mi tylko "po co"

lubisz webowe nakladki ?
czy dla sportu
w CLI zrobisz wszystko 10x szybciej

a jesli juz bardzo chcesz, SDMa mozna odpalic w wersji demo - na PC

[adikb]

W sumie to dla sportu. Nakładek webowych nie znoszę, ale to nie znaczy, że nie należy ich znać - czasami nie ma innej możliwości. Poza tym z tego co widziałem to bodajże w materiałach do ICND SDM jest wymagany. Stąd chęć uruchomienia go na routerku. Jeżeli się nie da to mówi się trudno i ściaga się demo .

[Kyniu]

W takim razie nici z zabawy. A jeszcze jedno pytanko: Czy starsze wersje SDMa (np 1.2) też nie obsługują starszych typów routerów ??

Nie. Z założenia SDM był tworzony z myślą o rynku SMB i routerach ISR. Że działa wstecznie - z pewnymi ograniczeniami - to już inna sprawa. Generalnie te routery dla których SDM był pomyślany mają go zainstalowanego na FLASHU.

Kyniu

[adikb]

Hmm w sumie nie do końca. SDM jest zintegrowany w IOS-ie jako jeden z features. Co ciekawe IOS z routera 2610XM działa na zwykłym 2610. Stąd moja chęć odpalenia SDMa. No ale skoro się nie da to trudno.

[Kyniu]

Hmm w sumie nie do końca. SDM jest zintegrowany w IOS-ie jako jeden z features. Co ciekawe IOS z routera 2610XM działa na zwykłym 2610. Stąd moja chęć odpalenia SDMa. No ale skoro się nie da to trudno.

Nie bardzo rozumiem co miałeś na myśli że jest zintegrowany w IOS'ie. W systemie plików na FLASHU wygląda to tak:

128MB.sdf
c1841-advsecurityk9-mz.124-3c.bin
common.tar
config
es.tar
home.shtml
home.tar
sdm.tar
sdmconfig-18xx.cfg

Jak nietrudno się domyślić SDM'a zawiera plik sdm.tar na który z kolei składają się:

2004-11-24 02:15 713 713 sdm\goSDM.shtml
2005-06-28 23:03 34683 34683 sdm\rsdm_splash.jpg
2002-11-10 18:49 605 605 sdm\loading.gif
2005-09-17 00:30 2055 2055 sdm\version.txt
2005-09-17 00:29 4009248 4009248 sdm\sdm.sgz


Gdy nie masz SDM'a zainstalowanego lokalnie na swoim PC i dopalasz SDM'a z FLASHA routera to tak naprawdę popierasz aplikację na swój komputer i na nim jest uruchamiana.

Kyniu

[adikb]

To nie jest tak jak piszesz.

Z tego co wyczytałem na stronach cisco.com to sprawa wygląda tak: klienta SDM instalujesz u siebie na komputerze bądź na routerze aby była możliwość pobrania. Sama obsługa SDMa jest zaszyta w IOS. To co piszesz jest prawdą tylko w przypadku gdy nie masz na routerze softu w wersji (k9) bądź advanced security. Przynajmniej tak wychodzi z mojego tłumaczenia.

Feature
Security Device Manager (SDM)

Description
Security Device Manager (SDM) is an intuitive, web-based device management tool embedded in Cisco access routers. Cisco SDM simplifies router and security configuration through intelligent agents, enabling customers to quickly and easily deploy, configure, and monitor the security features of a Cisco access router without requiring knowledge of the Cisco IOS Software command line interface.


Pozdrawiam
adikb

[Kyniu]

To nie jest tak jak piszesz.

Z tego co wyczytałem na stronach cisco.com to sprawa wygląda tak: klienta SDM instalujesz u siebie na komputerze bądź na routerze aby była możliwość pobrania. Sama obsługa SDMa jest zaszyta w IOS. To co piszesz jest prawdą tylko w przypadku gdy nie masz na routerze softu w wersji (k9) bądź advanced security. Przynajmniej tak wychodzi z mojego tłumaczenia.

Po kolei. O jakim kliencie SDM piszesz? SDM to aplikacja która userowi udostępnia graficzną powłokę ale pod spodem generuje do routera polecenia jako komendy CLI. Kiedyś czymś podobnym był Cisco Config Maker tylko wymagał większego zaangażowania użytkownika i miał dużo mniejsze możliwości.

W samym IOS'ie być może zaszyte są jakieś ukryte komendy które wykorzystuje SDM ale jest to duże ALE. Jeśli obejrzysz sobie konfiguracje generowane przez SDM'a zobaczysz że on sam sobie opisuje co też poczynił by w przyszłości wiedzieć jaka jest rola interfejsu czy access listy. Przykłady takich "kwiatków" poniżej:

description WAN - DSL do TP S.A. $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0$$FW_OUTSIDE$

access-list 101 remark auto generated by SDM firewall configuration
access-list 101 remark SDM_ACL Category=1

A jeśli chodzi o tłumaczenie. Czy mówisz o tym kawałku załączonym poniżej czy znalazłeś coś jeszcze? Bo z tego cytatu po angielsku nic takiego nie wynika by SDM w jakikolwiek sposób był zintegrowany z IOS'em. Ten kawałek "tool embedded in Cisco access routers" równie dobrze można zrozumieć jako "aplikację osadzoną na pamięci FLASH zainstalowanej w routerze".

Kyniu

[adikb]

Wszystko się zgadza. SDM jest powłoką graficzną na interfejs CLI. Ten kawałek który zamieściłem to wypiska z feature list softu do 2610XM. Moje podejrzenie jest takie, że SDM posiada jakieś dodatkowe polecenia zagrzebane wewnątrz IOS które pozwalają na współpracę routera z klientem SDM instalowanym na komputerze. Niestety na 2610 nie daje się odpalić SDMa i to chyba kończy temat. A co do samego SDMa i tego czym jest to już zupełnie inna dyskusja niemniej interesująca Zastanawia mnie tylko czy warto instalować SDMa na routerach i używać go do konfiguracji. No i druga sprawa czy posiada jakieś funkcje diagnostyczne i na ile są one przydatne.

Pozdrawiam
adikb

[Kyniu]

A co do samego SDMa i tego czym jest to już zupełnie inna dyskusja niemniej interesująca Zastanawia mnie tylko czy warto instalować SDMa na routerach i używać go do konfiguracji. No i druga sprawa czy posiada jakieś funkcje diagnostyczne i na ile są one przydatne.

Czy instalować na routerach - no cóż, jeśli jest miejsce na FLASHU to można go tam wrzucić. W żaden inny sposób, poza zajęciem pamięci, nie obciąża routera. Tylko że i tak lepiej mieć go zainstalowanego lokalnie na PC.

Co do używania do konfigurowania - podoba mi się jedna funkcja nazwana "Security Audit". Bo człowiek niby wie co się powinno zrobić ale .... inżynier nie saper nie myli się raz Więc zawsze można sobie sprawdzić czy według Cisco nie powinniśmy jeszcze na coś zwrócić uwagi.

No i druga fajna sprawa to "Monitor Mode" - zawsze to wygodniej mieć wizualny podgląd na kluczowe elementy sprzętu niż regularnie wydawać polecenia linii komend i np. czytać semigraficzne wykresy obciążenia procesora.

Natomiast trzeba sobie zdawać sprawę że (mimo iż w obecnej wersji jest to już całkiem fajne narzędzie) nadal nie pozwala zrobić wszystkiego a dwa że nie do końca panujemy nad tym co ono robi. A czasem robi głupoty. Przykład kwiatka, proszę bardzo:

access-list 100 remark SDM_ACL Category=16
access-list 100 deny ip any host 192.168.1.3
access-list 100 deny ip any host 192.168.1.4
access-list 100 deny ip any host 192.168.1.5
access-list 100 deny ip any host 192.168.1.6
access-list 100 deny ip any host 192.168.1.7
access-list 100 deny ip any host 192.168.1.8
access-list 100 deny ip any host 192.168.1.9
access-list 100 deny ip any host 192.168.1.10
access-list 100 deny ip any host 192.168.1.11
access-list 100 deny ip any host 192.168.1.12
access-list 100 deny ip any host 192.168.1.13
access-list 100 deny ip any host 192.168.1.14
access-list 100 deny ip any host 192.168.1.15
access-list 100 deny ip any host 192.168.1.16
access-list 100 deny ip any host 192.168.1.17
access-list 100 deny ip any host 192.168.1.18
access-list 100 deny ip any host 192.168.1.19
access-list 100 deny ip any host 192.168.1.20

A co gorsza - należy się raz zdecydować czy używamy CLI czy SDM. Mieszanie obu tych metod zarządzania routerem może się źle skończyć. To znaczy sprzętu nie popsujemy ale konfiguracja może iść w krzaki. W szczególności nie należy poprawiać z CLI wszystkich dodatków które dokleja sobie SDM, jak na przykład przywołane przeze mnie wcześniej opisy interfejsów. Bo po takiej operacji SDM zgłupieje i nie będzie rozpoznawał utworzonej przez siebie konfiguracji.

Kyniu

[xeon]

czesc

Co do SDM, to trafiłem na takie rozwiązanie SDM Installation on 3640/7200 Routers with Dynagen/Dynamips . Screenshoot

Pawel