Cisco Security Device Manager (SDM) konfiqurasiya edilməsi

Salam,

Cisco router-lərini konfiqurasiya etmək üçün command line interface (CLI – ənənəvi olaraq tanıdığımız qara ekranda əmrlərin daxil edilməsi) metodundan istifadə edilir. Bununla yanaşı, Cisco Security Device Manager (SDM) adlı proqram ilə qrafik interfeys metodundan istifadə edərək router-ləri konfiqurasiya etmək mümkündür. SDM-in router-də fəaliyyəti üçün ADVENTERPRISEK9 əməliyyat sistemi (IOS), kompüterdə fəaliyyəti üçün isə Java və SDM proqramının olması mütləqdir.

Şəkildəki topologiyadan istifadə edərək, SDM konfiqurasiyasını həyata keçirək. İlkin olaraq, kompüterə və router-də şəbəkəyə bağlı interfeysə ip ünvan verək. Bizim halda router-in şəbəkəyə bağlı interfeysi fastethernet 0/0 interfeysidir. Kompüterin ip ünvanı 172.16.100.1, şəbəkə maskası 255.255.255.0 olacaq. Aşağıda qeyd edilən konfiqurasiya router-də baş verir.

Router-in şəbəkəyə bağlı interfeysinə ip ünvan verilir və interfeys aktivləşdirilir:

SDM(config)#interface fastEthernet 0/0
SDM(config-if)#ip add 172.16.100.2 255.255.255.0
SDM(config-if)#no shutdown

Router-in konfiqurasiya edilmiş fastethernet0/0 interfeysinin işlək vəziyyəti test edilir:

SDM#ping 172.16.100.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.100.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

Router-lə kompüter arasındakı əlaqə test edilir:

SDM#ping 172.16.100.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.100.1, timeout is 2 seconds:
!!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 4/23/44 ms

SDM vasitəsilə router-ə daxil olmaq üçün istifadəçi adı və şifrə təyin edilir. Privilege 15 əmri ilə admin adlı istifadəçiyə tam hüqüq verilir. Şifrənin təhlüksizliyini təmin etmək üşün secure əmri ilə şifrəni MD5 metodu ilə şifrəliyirik:

SDM(config)#username admin privilege 15 secret Adm1n0807

Router-də HTTPS servisini işə salırıq. HTTPS protokolu təhlükəsiz əlaqə yaradır. Bu zaman istifadəçi ilə server arasında əlaqə SSL metodu vasitəsilə şifrələnir.

SDM(config)#ip http secure-server

% Generating 1024 bit RSA keys, keys will be non-exportable…[OK]

*Mar 1 00:03:25.819: %SSH-5-ENABLED: SSH 1.99 has been enabled
*Mar 1 00:03:26.563: %PKI-4-NOAUTOSAVE: Configuration was modified. Issue “write memory” to save new certificate

ip http secure-server əmrindən sonra SSH servisi aktivləşir və yeni sertifikat yaradılır. Məhz bu funksiyanın işə düşməsi üçün yuxarıda qeyd etdiyimiz kimi router-də ADVENTERPRISEK9 əməliyyat sisteminin olması vacibdir. Yaradılmış sertifikat kompüterdən router-ə SDM vasitəsilə qoşulan zaman sizə təqdim ediləcək. Bununla da kompüter ilə router arasındakı əlaqə şifrələnmiş olacaq.

Ausentikasiya servisni aktivləşdiririk:

SDM(config)#ip http authentication enable

Sonda ausentikasiya prosesi zamanı lokal istifadəçi adından və şifrədən istifadəni təmin edirik:

SDM(config)#ip http authentication local

Router-də konfiqurasiya bununla tamamlanmışdır. Kompüterdən router-ə SDM vasitəsilə qoşulmaqla konfiqurasiyanı test edek:

Qeyd: Kompüterdə brouzerin AciveX-dən istifadəsinə icazə verin.

SDM proqramını işə salırıq və qoşulacağımız router-in ip ünvanını yazırıq. HTTPS əlaqəni aktivləşdirmək üçün – This device has HTTPS enabled and I want to use xanasını işarələyirik: