يوضح هذا المستند كيفية إستخدام مدير أجهزة الأمان (SDM) من Cisco لتعيين التكوين الأساسي للموجه. هذا يتضمّن التشكيل من العنوان، تقصير تحشد، ساكن إستاتيكي وحركيّ تحشد، ساكن إستاتيكي و NATing حركيّ، hostname، راية، كلمة سرّيّ، مستعمل حساب، وهكذا دواليك. يسمح cisco sdm أنت أن يشكل مسحاج تخديدك في كل نوع من شبكة بيئة أن يتضمن صغير مكتب وزارة الداخلية (SOHO)، مكتب فرع (BO)، مكتب الإقليمي، وموقع مركزي أو مشروع مقر رئيسي يستعمل easy-to-use baser إدارة قارن.
يفترض هذا المستند أن موجه Cisco قيد التشغيل الكامل وتم تكوينه للسماح لميزة إدارة قاعدة بيانات المحول (SDM) بإجراء تغييرات التكوين.
ملاحظة: ارجع إلى السماح بوصول HTTPS لإدارة قاعدة بيانات المحول (SDM) للسماح بتكوين الموجه بواسطة إدارة قاعدة بيانات المحول (SDM).
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
الموجه Cisco 3640 مع Cisco IOS؟ البرنامج الإصدار 12.4(8)
Cisco Security Device Manager (SDM)، الإصدار 2.3.1
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
ملاحظة: إذا كنت تستخدم موجه الخدمة المتكاملة (ISR) من Cisco، فارجع إلى تكوين الموجه الأساسي باستخدام محترف تكوين Cisco للحصول على تفاصيل تكوين مماثلة باستخدام ميزات أكثر قوة. أحلت لمعلومة على أي مسحاج تخديد يكون ساندت ب cisco cp، المسحاج تخديد قسم من الإصدار بطاقة ل cisco تشكيل محترف 2.5.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
في هذا قسم، قدمت أنت مع المعلومة أن يشكل العملية إعداد أساسي لمسحاج تخديد في شبكة.
يستخدم هذا المستند إعداد الشبكة التالي:
ملاحظة: ال ip ليس يخاطب خطة يستعمل في هذا تشكيل قانونيا routable على الإنترنت. وهي عناوينRFC 1918 التي تم استخدامها في بيئة مختبرية.
أتمت هذا steps in order to شكلت القارن من cisco مسحاج تخديد.
انقر فوق الصفحة الرئيسية للانتقال إلى صفحة إدارة قاعدة بيانات المحول (SDM) الرئيسية.
توفر الصفحة الرئيسية لإدارة قاعدة بيانات المحول (SDM) معلومات مثل الأجهزة والبرامج الخاصة بالموجه وتوفر الميزات وملخص التكوين. تظهر الدوائر الخضراء الميزات المدعومة في هذا الموجه وتظهر الدوائر الحمراء الميزات غير المدعومة.
أخترت يشكل>قارن ويخلق توصيل>توصيل in order to شكلت التوصيل شاحب للقارن.
أخترت كمثال، ل تسلسلي قارن 2/0، التسلسلي خيار وطقطقة يخلق توصيل جديد.
ملاحظة: بالنسبة للأنواع الأخرى من الواجهات مثل الإيثرنت، أختر نوع الواجهة المقابلة وتابع بالنقر فوق الزر إنشاء توصيل جديد".
طقطقت بعد ذلك in order to باشرت ما إن يظهر هذا قارن.
حدد الواجهة التسلسلية 2/0 (ب رغب) من خيار الواجهات المتاحة وانقر التالي.
أخترت العملية كبسلة نوع للقارن تسلسلي وطقطقة بعد ذلك.
حدد عنوان IP الثابت مع قناع الشبكة الفرعية المتوافق للواجهة وانقر فوق التالي.
قم بتكوين التوجيه الافتراضي باستخدام معلمات اختيارية مثل عنوان IP للخطوة التالية (192.168.1.2 حسب مخطط الشبكة) المقدم من ISP، ثم انقر فوق التالي.
تظهر هذه النافذة وتعرض ملخص التكوين الذي قام المستخدم بتكوينه. انقر فوق إنهاء.
تظهر هذه النافذة وتعرض حالة تسليم الأمر إلى الموجّه. بخلاف ذلك، تعرض الأخطاء في حالة فشل تسليم الأمر بسبب عدم توافق الأوامر أو الميزات غير المدعومة.
أخترت يشكل>قارن ويحرر توصيل>قارن/توصيل in order to أضفت/يحرر/مفتاح للشطب القارن مختلف.
قم بتمييز الواجهة التي تريد إجراء تغييرات بها، وانقر فوق تحرير إذا كنت تريد تحرير تكوين الواجهة أو تغييره. هنا أنت يستطيع غيرت العنوان موجود ساكن إستاتيكي.
أتمت هذا steps in order to شكلت الحركي nat في cisco مسحاج تخديد.
أخترت يشكل>nat>أساسي nat ويطقطق إطلاق ال ينتقي مهمة in order to شكلت NATing أساسي.
انقر فوق Next (التالي).
اختر الواجهة التي تتصل بالإنترنت أو موفر خدمة الإنترنت (ISP) واختر نطاق عنوان IP الذي ستتم مشاركة الوصول إليه عبر الإنترنت.
تظهر هذه النافذة وتعرض ملخص التكوين الذي قام المستخدم بتكوينه. انقر فوق إنهاء.
تعرض نافذة تحرير التكوين NAT تكوين NAT الديناميكية مع عنوان IP مُترجم ذو حمل زائد (ترجمة عناوين المنافذ). إذا كنت ترغب في تكوين ترجمة عناوين الشبكة (NAT) الديناميكية باستخدام تجمّع العناوين، فانقر فوق تجميع العناوين.
انقر فوق إضافة (Add).
هنا زودت معلومة مثل البركة إسم وعنوان مدى مع netmask. يمكن أن تكون هناك أوقات يتم فيها تعيين معظم العناوين في التجمّع، حيث يُستنزف تجمّع عناوين IP تقريبًا. وعند حدوث ذلك، يمكن استخدام PAT (ترجمة عنوان المنفذ) مع عنوان IP واحد لتلبية الطلبات الإضافية الخاصة بعناوين IP. تحقّق من ترجمة عنوان المنفذ (PAT) إذا كنت تريد أن يستخدم الموجّه ترجمة عنوان المنفذ (PAT) عندما يصبح تجمّع العناوين على وشك الاستنزاف.
انقر فوق إضافة (Add).
انقر فوق تحرير.
أخترت عنوان بركة في النوع مجال، زودت الإسم إلى العنوان بركة كبركة 1 وطقطقة ok.
تعرض هذه النافذة تكوين ترجمة عناوين الشبكة (NAT) الديناميكية مع تجمّع العناوين. انقر فوق تعيين واجهات NAT.
استخدم هذه النافذة لتعيين الواجهات الداخلية والخارجية التي تريد استخدامها في ترجمات NAT. تستخدم ترجمة عناوين الشبكة (NAT) التعيينات الداخلية والخارجية عندما تُفسر قواعد الترجمة، لأن الترجمات تُنفّذ من الداخل إلى الخارج أو من الخارج إلى الداخل.
وبمجرد تعيينها، تُستخدم هذه الواجهات في جميع قواعد ترجمة عناوين الشبكة (NAT). تظهر الواجهات المعينة أعلى قائمة قواعد الترجمة في نافذة NAT الرئيسية.
أتمت هذا steps in order to شكلت ساكن إستاتيكي nat في cisco مسحاج تخديد.
أخترت يشكل>nat>يحرر تشكيل nat وطقطقة يضيف in order to شكلت NATing ساكن إستاتيكي.
أخترت الإتجاه إما من الداخل إلى الخارج أو من الخارج إلى الداخل، عينت العنوان داخلي أن يكون ترجمت دون يترجم من قارن. أخترت ل ال translate أن يواجه منطقة النوع.
اختر عنوان IP إذا كنت ترغب في ترجمة الترجمة من العنوان إلى عنوان IP مُحّدد في حقل عنوان IP.
اختر واجهة إذا كنت تريد أن تستخدم ميزة ترجمة من العنوان عنوان إحدى الواجهات على الموجّه. تُترجم ترجمة من العنوان إلى عنوان IP المُعين للواجهة التي تحددها في حقل الواجهة.
تحقّق من منفذ إعادة التوجيه إذا كنت تريد تضمين معلومات المنفذ في لجهاز الداخلي في الترجمة. وهذا يمكِّنك من استخدام نفس عنوان IP العام لأجهزة متعددة، طالما أن المنفذ المحدد لكل جهاز مختلف. يجب عليك إنشاء إدخال لكل تعيين منفذ لعنوان هذا مترجم إلى. انقر فوق TCP إذا كان هذا رقم منفذ TCP وانقر فوق UDP إذا كان رقم منفذ UDP. في حقل المنفذ الأصلي، أدخل رقم المنفذ على الجهاز الداخلي. في حقل المنفذ المترجم، أدخل رقم المنفذ الذي سيستخدمه الموجّه لهذه الترجمة. أحلت ال يسمح الإنترنت أن ينفذ داخلي أداة قسم من يشكل شبكة عنوان ترجمة: يحصل يبدأ.
تعرض هذه النافذة تكوين ترجمة عناوين الشبكة (NAT) الثابتة مع تمكين إعادة توجيه المنفذ.
أتمت هذا steps in order to شكلت تحشد ساكن إستاتيكي في cisco موجه.
أخترت يشكل>تحشد>ساكن إستاتيكي تحشد وطقطقة يضيف in order to شكلت تحشد ساكن إستاتيكي.
دخلت الغاية شبكة عنوان مع قناع وحدد إما قارن خارج أو تالي جنجل عنوان.
تعرض هذه النافذة المسار الثابت المكوَّن للشبكة 10.1.1.0 مع 192.168.1.2 كعنوان IP للخطوة التالية.
أتمت هذا steps in order to شكلت التحشد حركي في cisco مسحاج تخديد.
أخترت يشكل>يوجه>حركي تحشد.
حدد RIP ثم انقر فوق تحرير.
تدقيق يمكن شق، يختار الشق صيغة، ويضيف طقطقة.
حدّد عنوان الشبكة الذي سيتم الإعلان عنه.
وانقر فوق OK.
انقر فوق تسليم لنقل الأوامر إلى الموجّه.
تعرض هذه النافذة تكوين توجيه RIP الديناميكي.
أتمت هذا steps in order to شكلت الآخر عملية إعداد أساسي في cisco مسحاج تخديد.
أخترت يشكل>مهمة إضافي>مسحاج تخديد خاصية وطقطقة يحرر إن أنت تريد أن يغير ال hostname، domain name، راية ويمكن سري كلمة خاصية لمسحاج تخديد.
أخترت يشكل>مهام إضافية>مسحاج تخديد منفذ>مستعمل حساب/منظر in order to أضفت/يحرر/مفتاح للشطب المستعمل يحسب إلى المسحاج تخديد.
أخترت مبرد>ضربة معلم config جار إلى pc.. in order to أنقذت التشكيل إلى ال NVRAM من المسحاج تخديد as well as ال pc وأن يعيد التشكيل حالي أن يقصر (مصنع) عملية إعداد.
انتقل إلى شريط المهام واختر تحرير > تفضيلات لتمكين خيارات تفضيلات المستخدم هذه:
معاينة الأوامر قبل التسليم إلى الموجه.
حفظ ملف التوقيع في Flash.
التأكيد قبل الخروج من إدارة قاعدة بيانات المحول (SDM).
متابعة حالة واجهة المراقبة عند وضع التحويل/المهمة.
أختر عرض من شريط المهام إذا كنت تريد:
عرض الصفحات الرئيسية أو التهيئة أو المراقبة.
عرض التكوين الجاري تشغيله للموجه.
عرض أوامر show المختلفة.
عرض قواعد إدارة قاعدة بيانات المحول (SDM) الافتراضية.
أختر تحديث لمزامنة تكوين الموجه إذا كان هناك أي تكوين من خلال CLI مع SDM.
تكوين الموجّه |
---|
Router#show run Building configuration... Current configuration : 2525 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no logging buffered enable password cisco ! no aaa new-model ! resource policy ! ! ! ip cef ! ! ! !--- RSA certificate generated after you enable the !--- ip http secure-server command. crypto pki trustpoint TP-self-signed-392370502 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-392370502 revocation-check none rsakeypair TP-self-signed-392370502 ! ! crypto pki certificate chain TP-self-signed-392370502 certificate self-signed 01 3082023C 308201A5 A0030201 02020101 300D0609 2A864886 F70D0101 04050 30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657 69666963 6174652D 33393233 37303530 32301E17 0D303530 39323330 34333 375A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 13254 532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3339 32333 35303230 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818 C86C0F42 84656325 70922027 EF314C2F 17C8BBE1 B478AFA3 FE2BC2F2 3C272 A3B5E13A 1392A158 73D8FE0D 20BFD952 6B22890C 38776830 241BE259 EE2AA CF4124EA 37E41B46 A2076586 2F0F9A74 FDB72B3B 6159EEF7 0DEC7D44 BE489 9E351BF7 F5C808D9 2706C8B7 F5CE4B73 39ED8A61 508F455A 68245A6B D072F 02030100 01A36630 64300F06 03551D13 0101FF04 05300301 01FF3011 06035 11040A30 08820652 6F757465 72301F06 03551D23 04183016 80148943 F2369 ACD8CCA6 CA04EC47 C68B8179 E205301D 0603551D 0E041604 148943F2 36910 D8CCA6CA 04EC47C6 8B8179E2 05300D06 092A8648 86F70D01 01040500 03818 3B93B9DC 7DA78DF5 6D1D0D68 6CE075F3 FFDAD0FB 9C58E269 FE360329 2CEE3 D8661EB4 041DEFEF E14AA79D F33661FC 2E667519 E185D586 13FBD678 F52E1 E3C92ACD 52741FA4 4429D0B7 EB3DF979 0EB9D563 51C950E0 11504B41 4AE79 0DD0BE16 856B688C B727B3DB 30A9A91E 10236FA7 63BAEACB 5F7E8602 0C33D quit ! ! ! ! ! ! ! ! ! ! !--- Create a user account named sdmsdm with all privileges. username sdmsdm privilege 15 password 0 sdmsdm ! ! ! ! ! ! interface Ethernet0/0 no ip address shutdown half-duplex ! !--- The LAN interface configured with a private IP address. interface FastEthernet1/0 ip address 172.16.1.2 255.255.255.0 !--- Designate that traffic that originates from behind !--- the interface is subject to Network Address Translation (NAT). ip nat inside ip virtual-reassembly duplex auto speed auto ! !--- This is the WAN interface configured with a routable (public) IP address. interface Serial2/0 ip address 192.168.1.1 255.255.255.0 !--- Designate that this interface is the !--- destination for traffic that has undergone NAT. ip nat outside ip virtual-reassembly ! interface Serial2/1 no ip address shutdown ! interface Serial2/2 no ip address shutdown ! interface Serial2/3 no ip address shutdown ! !--- RIP version 2 routing is enabled. router rip version 2 network 172.1.0.0 no auto-summary !--- This is where the commands to enable HTTP and HTTPS are configured. ip http server ip http secure-server ! !--- This configuration is for dynamic NAT. ! !--- Define a pool of outside IP addresses for NAT. ip nat pool pool1 192.168.1.3 192.168.1.10 netmask 255.255.255.0 !--- In order to enable NAT of the inside source address, !--- specify that traffic from hosts that match access list 1 !--- are NATed to the address pool named pool1. ip nat inside source list 1 pool pool1 ! !--- Access list 1 permits only 172.16.1.0 network to be NATed. access-list 1 remark SDM_ACL Category=2 access-list 1 permit 172.16.1.0 0.0.0.255 ! !--- This configuration is for static NAT !--- In order to translate the packets between the real IP address 172.16.1.1 with TCP !--- port 80 and the mapped IP address 192.168.1.1 with TCP port 500. ip nat inside source static tcp 172.16.1.1 80 192.168.1.3 500 extendable ! ! ! ! !--- The default route is configured and points to 192.168.1.2. ip route 0.0.0.0 0.0.0.0 192.168.1.2 ! ! !--- The static route is configured and points to 192.168.1.2. ip route 10.1.1.0 255.255.255.0 192.168.1.2 ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 line aux 0 !--- Telnet enabled with password as sdmsdm. line vty 0 4 password sdmsdm login ! ! end |
اختر تكوين > الواجهة والاتصالات > تحرير واجهة الاتصالات > اختبار الاتصال لاختبار الاتصال من طرف إلى طرف. يمكنك تحديد عنوان IP ذو الطرف البعيد إذا قمت بالنقر فوق زر الاختيار المحدد من قِبل المستخدم .
تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .
ملاحظة: أحلت معلومة مهم على Debug أمر قبل أن يضبط أنت إصدار أمر.
يمكنك استخدام هذه الخيارات من أجل استكشاف الأخطاء وإصلاحها:
أختر أدوات > تحديث إدارة قاعدة بيانات المحول (SDM) من شريط المهام من أجل إختبار الاتصال، وبرنامج Telnet، وترقية إدارة قاعدة بيانات المحول (SDM) إلى أحدث إصدار. يمكنك القيام بذلك من Cisco.com أو من الكمبيوتر المحلي أو من القرص المضغوط.
أخترت مساعدة>حول هذا مسحاج تخديد in order to شاهدت معلومة على الجهاز تشكيل من المسحاج تخديد.
يعرض هذا الإطار معلومات حول صورة IOS المخزنة في الموجه.
يوفر خيار المساعدة معلومات حول الخيارات المختلفة المتاحة في إدارة قاعدة بيانات المحول (SDM) لتكوين الموجهات.
إدارة قاعدة بيانات المحول (SDM) غير مدعومة على الأجهزة التي تعمل بنظام التشغيل إصدار 64 بت. يجب تثبيت إدارة قاعدة بيانات المحول (SDM) على الموجه والوصول إليه من خلال مستعرض الويب.
ارجع إلى المهمة 4: تثبيت ملفات إدارة قاعدة بيانات المحول (SDM) للحصول على مزيد من المعلومات حول تثبيت ملفات إدارة قاعدة بيانات المحول (SDM) على الموجه.
المشكلة
عند إستخدام إدارة قاعدة بيانات المحول (SDM) من خلال مستعرض الويب، تظهر رسالة خطأ بدء تشغيل إدارة قاعدة بيانات المحول (SDM).
الحل 1
القضية يمكن أن تكون مع إصدار Java. قد لا يكون تحديث Java متوافقا مع إصدار إدارة قاعدة بيانات المحول (SDM). إذا كان إصدار Java هو Java 6 Update 12، فقم بإزالة تثبيت هذا الإصدار وتثبيت Java 6 Update 3. يؤدي ذلك إلى إصلاح المشكلة. ارجع إلى قسم إصدارات مستعرض الويب وإصدارات بيئة تشغيل Java" في ملاحظة إصدار SDM 2.5 للحصول على مزيد من المعلومات حول التوافق. يتم تشغيل الإصدار 2.5 من SDM تحت التحديثات 2 و 3 من Java الإصدار 6.
الحل 2
قم بتمكين السماح للمحتوى النشط بالتشغيل في الملفات على الكمبيوتر في خيارات Internet Explorer لحل المشكلة.
افتح Internet Explorer واختر أدوات > خيارات الإنترنت > خيارات متقدمة.
تحت قسم التأمين، تأكد من أن خانات الاختيار المجاورة للخيارات السماح للمحتوى النشط بالعمل في الملفات على حاسبي و السماح للمحتوى النشط بتثبيت البرنامج حتى إذا كان التوقيع غير صالح يتم تحديده.
انقر الآن فوق موافق وأعد تشغيل المستعرض لكي تصبح التغييرات نافذة المفعول.
المشكلة
يتعذر علي الاتصال ب SDM، كما أتلقى رسالة الخطأ هذه:
java.bling stack over flow
الحل
تحدث هذه المشكلة عادة عند إستخدام رمز Java الإصدار 1.5.0_06. للحصول على معلومات حول كيفية حل هذه المشكلة، ارجع إلى عدم قدرة المستخدم على الاتصال بإدارة أجهزة الأمان (SDM) واستلام رسالة خطأ Java.bling stack over flow.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
27-Jul-2011 |
الإصدار الأولي |