|
Table Of Contents
Cisco Router and Security Device Manager Kurzanleitung
Übersetzungen dieses Dokuments
Aufgabe 1: Installation der Schnittstellenkarten und Verkabelung des Routers
Aufgabe 2: Konfigurieren des Computers und Verbinden des Computers mit dem Router
Als DHCP-Server konfigurierte Router
Nicht als DHCP-Server konfigurierte Router
Vorgehensweise bei Verwendung der Cisco SDM-CD
Vorgehensweise ohne Verwendung der SDM-CD
Aufgabe 4: Ausführen von Cisco SDM Express
Aufgabe 5: Erneuter Verbindungsaufbau zum Router anhand der neuen IP-Adresse
Aufgabe 6: Installation von SDM von der CD
Die Konfiguration ist damit abgeschlossen! Weitere Verwendungsmöglichkeiten
Weitere Informationen über Cisco SDM und über Ihren Router
Aktualisieren auf die neueste Version von Cisco SDM
Aktualisieren von SDM von der CD
Verwenden der Cisco IOS-Startsequenz
Aktivieren von Cisco SDM auf einem Router, der mit der Cisco IOS-Startsequenz konfiguriert wurde
Cisco Router and Security Device Manager Kurzanleitung
Cisco Router and Security Device Manager (Cisco SDM) ist ein einfach zu verwendendes Geräteverwaltungs-Tool, das Ihnen die Konfiguration der Cisco IOS-Sicherheitsfunktionen und -Netzverbindungen anhand einer intuitiven webbasierten grafischen Benutzeroberfläche erleichtert. Diese Kurzanleitung zeigt Ihnen, wie Sie Ihren Computer mit dem Router verbinden und Cisco SDM verwenden.
Ziehen Sie dieses Dokument zu Hilfe, wenn Sie einen Router einrichten, der mit einer dieser Anwendungen geliefert wurde. Wenn Sie bereits über einen Router verfügen und Cisco SDM Express sowie Cisco SDM installieren möchten, wechseln Sie zum Abschnitt „Support" von www.cisco.com/go/sdm und klicken Sie auf Download Software. Die Download-Seite verfügt über Links zur Software und liefert Dokumente zur Installation von Cisco SDM Express und Cisco SDM mit einem bereits vorhandenen Router.
Weitere Informationen zu unterstützten Webbrowsern und Plug-Ins finden Sie in den Versionshinweisen für Cisco Router and Security Device Manager. Um dieses Dokument aufzurufen, wechseln Sie zu www.cisco.com/go/sdm und folgen den Links im Abschnitt „Support".
Wenn Sie Cisco SDM nicht zur Konfiguration des Routers verwenden möchten, lesen Sie den Abschnitt "Verwenden der Cisco IOS-Startsequenz" section.
Übersetzungen dieses Dokuments
Es sind Übersetzungen dieses Dokuments auf Chinesisch, Deutsch, Französisch, Italienisch, Japanisch und Spanisch verfügbar: Folgen Sie diesem Link.
Klicken Sie auf Translated Documents im Support-Feld.
Aufgabe 1: Installation der Schnittstellenkarten und Verkabelung des Routers
Bevor Cisco SDM zur Konfiguration des Routers verwendet werden kann, müssen Sie das erforderliche Hardware-Zubehör für den Router installieren: WAN-Schnittstellenkarten (WICs), Netzmodule (NMs) oder Karten für erweiterte Schnittstellenmodule (AIM), die Sie zur Verbindung mit dem Netz verwenden werden. In der Kurzanleitung des Routers finden Sie Informationen darüber, wie diese Schnittstellenkarten installiert, der Router verkabelt und die Verbindungen auf einwandfreie Funktionsweise geprüft werden.
Aufgabe 2: Konfigurieren des Computers und Verbinden des Computers mit dem Router
Sie müssen den Computer für die Kommunikation mit Cisco SDM einrichten. Cisco SDM umfasst bei Auslieferung eine Standardkonfigurationsdatei, die einer LAN-Schnittstelle im Router eine IP-Adresse zuweist, und Sie müssen den Computer so konfigurieren, dass er sich im selben Subnetz wie die LAN-Schnittstelle des Routers befindet.
Zunächst muss festgestellt werden, ob der Router als Dynamic Host Configuration Protocol (DHCP)-Server konfiguriert ist. Suchen Sie Ihren Router unter Als DHCP-Server konfigurierte Router. Wenn Ihr Router in diesem Abschnitt aufgeführt ist, konfigurieren Sie den PC für das automatische Beziehen einer IP-Adresse, wie in Abbildung 1 gezeigt. Wenn Ihr Router in diesem Abschnitt nicht aufgeführt ist, suchen Sie unter Nicht als DHCP-Server konfigurierte Router nach ihm und konfigurieren den PC wie in Abbildung 2 gezeigt.
Als DHCP-Server konfigurierte Router
Wenn Sie über einen der in Tabelle 1 aufgeführten Router verfügen, ist der Router als DHCP-Server konfiguriert. Konfigurieren Sie Ihren Computer für den automatischen Bezug einer IP-Adresse und einer IP-Adresse für den Domain Name System (DNS)-Server, siehe hierzu Abbildung 1. Verbinden Sie den Ethernet-Port des Computers, wie in Tabelle 1 dargestellt, mit dem Router.
Ist Ihr Routermodell nicht in Tabelle 1 aufgeführt, suchen Sie in Tabelle 2 im Abschnitt „ Nicht als DHCP-Server konfigurierte Router" nach dem Modell des Routers, den Sie einrichten.
Abbildung 1 Konfigurieren des Computers für den automatischen Bezug einer IP-Adresse
Gehen Sie zum Abschnitt Aufgabe 3: Anmelden im Router, nachdem Sie Ihren Computer konfiguriert haben.
Nicht als DHCP-Server konfigurierte Router
Wenn Ihr Router nicht in Tabelle 1 aufgeführt ist, ist er nicht als DHCP-Server konfiguriert. In diesem Fall müssen Sie dem Computer eine statische IP-Adresse zuweisen. Klicken Sie auf Folgende IP-Adresse verwenden und weisen Sie dem Ethernet-Port des Computers eine IP-Adresse im Bereich von 10.10.10.2 bis 10.10.10.6 zu, und verwenden Sie die Subnetzmaske 255.255.255.248 (siehe Abbildung 2). Sie können die Felder für das Standard-Gateway und den DNS-Server frei lassen. Suchen Sie Ihr Routermodell in Tabelle 2, und verbinden Sie den Ethernet-Port des Computers mit dem in der Tabelle angegebenen Router-Port.
Abbildung 2 Konfigurieren des Computers mit einer statischen IP-Adresse zwischen 10.10.10.2 und 10.10.10.6
In Tabelle 2 sind die Router aufgeführt, die nicht als DHCP-Server konfiguriert sind.
Gehen Sie zum Abschnitt Aufgabe 3: Anmelden im Router, nachdem Sie Ihren Computer konfiguriert haben.
Aufgabe 3: Anmelden im Router
Wenn Sie mit dem Router auch die Cisco SDM-CD erhalten haben, verwenden Sie die CD, um die Verbindung zum Router nach dem folgenden Verfahren herzustellen. Haben Sie die Cisco SDM-CD nicht erhalten, gehen Sie nach dem im Abschnitt "Vorgehensweise ohne Verwendung der SDM-CD" section beschriebenen Verfahren vor.
Vorgehensweise bei Verwendung der Cisco SDM-CD
Wenn Sie die Cisco SDM-CD erhalten haben, gehen Sie nach dem folgenden Verfahren vor.
Schritt 1 Deaktivieren Sie in Ihrem Webbrowser alle aktiven Blockierfunktionen für Popup-Meldungen.
Schritt 2 Legen Sie die Cisco SDM-CD in das CD-ROM-Laufwerk Ihres Computers ein. Wird die CD nicht automatisch gestartet, navigieren Sie zum Laufwerk, und doppelklicken Sie auf die Datei setup.exe.
Schritt 3 Sobald der SDM-Installationsbildschirm angezeigt wird ( Abbildung 3), klicken Sie auf Erstmaliges Router-Setup.
Abbildung 3 SDM-Installationsbildschirm
Schritt 4 Stellen Sie sicher, dass der Computer wie im Fenster „Erstmaliges Router-Setup" angegeben mit dem Router verbunden ist ( Abbildung 4), und klicken Sie dann auf Cisco SDM Express starten.
Abbildung 4 Fenster „Erstmaliges Router-Setup"
Schritt 5 Geben Sie den Benutzernamen cisco und das Kennwort cisco in den Anmeldungsfenstern ein, die während des Startvorgangs angezeigt werden. Sollte das Anmeldungsfenster nicht angezeigt werden, klicken Sie auf Warum startet Cisco SDM Express nicht? und befolgen Sie die Anweisungen.
Schritt 6 Gehen Sie zu "Aufgabe 4: Ausführen von Cisco SDM Express" section.
Vorgehensweise ohne Verwendung der SDM-CD
Wenn Sie die Cisco SDM-CD nicht erhalten haben, gehen Sie nach dem folgenden Verfahren vor, um die Verbindung zum Router herzustellen.
Schritt 1 Öffnen Sie auf Ihrem Computer einen Webbrowser, deaktivieren Sie aktive Popup-Blockierfunktionen, und geben Sie den folgenden URL ein:
http://10.10.10.1
Schritt 2 Geben Sie den Benutzernamen cisco und das Kennwort cisco im Anmeldungsfenster ein. Wenn während des Startvorgangs weitere Anmeldungsfenster erscheinen, geben Sie dieselben Anmeldeinformationen ein (cisco/cisco). Sollte das Anmeldungsfenster nicht erscheinen, siehe Abschnitt „Tipp".
Schritt 3 Gehen Sie zu "Aufgabe 4: Ausführen von Cisco SDM Express" section.
Tipp Wenn die Startseite nach Eingabe des URL http://10.10.10.1 nicht angezeigt wird, prüfen Sie die Verbindung zwischen dem Computer und dem Router:
•Kontrollieren Sie, ob die Stromversorgungs-LED des Routers leuchtet, sowie die LED des Ports, mit dem der Computer verbunden ist, da letztere die aktive Ethernet-Verbindung zwischen dem Router und dem Computer anzeigt. Leuchtet diese LED nicht, stellen Sie sicher, dass der Computer über ein Cross-Over-Kabel mit dem Router und der Router über ein Straight-Through-Kabel mit dem Switch verbunden ist.
•Kontrollieren Sie, dass die Option „Offline arbeiten" des Webbrowsers deaktiviert ist. Öffnen Sie in Internet Explorer das Menü Datei, und kontrollieren Sie, dass die Option „Offline arbeiten" deaktiviert ist. In Netscape lautet die Standardeinstellung im Datei-Menü „Online arbeiten".
•Stellen Sie sicher, dass die Dateien es.tar, home.tar, home.shtml und common.tar in den Flash-Speicher geladen wurden. Eröffnen Sie eine Telnet-Sitzung für 10.10.10.1, indem Sie den Benutzernamen cisco und das Kennwort cisco eingeben. Geben Sie den Befehl show flash ein, um zu überprüfen, ob diese Dateien in den Flash-Speicher geladen wurden.
Hinweis Aus Sicherheitsgründen werden der Benutzername „cisco" und das Kennwort „cisco" nach der ersten Verwendung ungültig. Bevor Sie sich beim Router abmelden, müssen Sie diesen Cisco IOS-Befehl eingeben:
username username privilege 15 secret 0 password
Ersetzen Sie username und password durch den Benutzernamen und das Kennwort, die Sie verwenden möchten. Dieser Befehl erstellt einen neuen Benutzer mit Berechtigungsstufe 15 und einem Kennwort für den Benutzer. Wenn Sie dies nicht tun, können Sie sich nach Beendigung der Sitzung nicht beim Router anmelden. Verwenden Sie nun die von Ihnen neu erstellten Anmeldeinformationen anstelle des Benutzernamens „cisco" und Kennworts „cisco". Genauere Informationen zur Vorgehensweise finden Sie in Schritt 5 bis Schritt 6 unter Verwenden der Cisco IOS-Startsequenz.•Kontrollieren Sie, dass die IP-Adresse des Computers korrekt konfiguriert wurde. Für einige Router ist es erforderlich, dass der Computer automatisch eine IP-Adresse bezieht, während andere es erfordern, dass eine statische IP-Adresse für den Computer konfiguriert wird. Lesen Sie in Tabelle 1 bzw. Tabelle 2 nach, zu welcher Routergruppe Ihr Router gehört und wie er konfiguriert werden muss.
Aufgabe 4: Ausführen von Cisco SDM Express
Cisco SDM Express ist ein Cisco SDM-Programm, das Ihnen die schnelle Konfiguration der LAN- und der Internetverbindung des Routers ermöglicht. Nachdem Sie Cisco SDM Express verwendet haben, um dem Router diese Grundverbindung zu liefern, können Sie mit Cisco SDM komplexere Konfigurationen erstellen. Verwenden Sie Cisco SDM Express, indem Sie die folgenden Schritte ausführen:
Schritt 1 Wenn Sie die Verbindung zum Router herstellen, wird die Cisco SDM Express-Startseite ( Abbildung 5) angezeigt, gefolgt von einem oder mehreren Zertifizierungsfenstern. Klicken Sie auf Ja oder auf Grant, um die Zertifikate zu akzeptieren.
Abbildung 5 Cisco SDM Express-Startseite
Schritt 2 Zuerst erscheint die Cisco SDM Express-Übersichtsseite, und dann wird auch die Seite des Cisco SDM Express-Assistenten angezeigt ( Abbildung 6). Klicken Sie auf Weiter, um mit der Konfiguration des Routers zu beginnen.
Abbildung 6 Cisco SDM Express-Übersichtseite und -Assistentenseite
Tipp Der Cisco SDM Express-Assistent fordert Sie zur Eingabe eines geheimen Kennworts auf, um den Zugriff auf die Cisco IOS-Software zu regeln. Notieren Sie sich das von Ihnen eingegebene Kennwort am besten, damit Sie es nicht vergessen. Es wird weder im Feld „Geheimes Kennwort aktivieren", noch im Fenster „Übersicht" angezeigt und kann nicht zurückgesetzt werden, ohne dass die Routerkonfiguration gelöscht wird. Sie werden zudem aufgefordert, den Standardwert für die LAN-IP-Adresse des Routers zu ändern.
Schritt 3 Sobald das Zusammenfassungsfenster erscheint, geben Sie die LAN-IP-Adresse, den von Ihnen definierten Benutzernamen und das zugehörige Kennwort ein, und klicken Sie auf Fertig stellen. Diese Informationen benötigen Sie, um die Verbindung zum Router erneut herzustellen und weitere Einstellungen zu konfigurieren.
Schritt 4 Beenden Sie Cisco SDM Express, und führen Sie "Aufgabe 5: Erneuter Verbindungsaufbau zum Router anhand der neuen IP-Adresse" aus, um den Computer neu zu konfigurieren und die Verbindung zum Router unter Verwendung der neuen IP-Adresse, die Sie der LAN-Schnittstelle zugewiesen haben, erneut herzustellen.
Aufgabe 5: Erneuter Verbindungsaufbau zum Router anhand der neuen IP-Adresse
Wenn Sie die IP-Adresse der LAN-Schnittstelle des Routers, wie durch den Cisco SDM Express-Assistenten empfohlen, geändert haben, ist die Verbindung zum Router unterbrochen worden. Gehen Sie folgendermaßen vor, um wieder eine Verbindung zum Router herzustellen:
Schritt 1 Konfigurieren Sie den Computer gegebenenfalls neu. Wenn Sie in Aufgabe 4 einen DHCP-Server im Router konfiguriert haben, konfigurieren Sie den Computer für den automatischen Bezug einer IP-Adresse (siehe hierzu Abbildung 1). Wenn der Router bereits als DHCP-Server konfiguriert war, sich jedoch der Adressenpool geändert hat, öffnen Sie auf dem Computer ein Befehlsfenster, und geben Sie ipconfig /release gefolgt von ipconfig /renew ein, um eine neue IP-Adresse vom Router zu erhalten.
Wenn Sie keinen DHCP-Server im Router konfiguriert haben, verwendet Ihr Netzwerk statische IP-Adressen, und Sie müssen der Ethernet-Schnittstelle des Computers eine neue IP-Adresse zuweisen. Die Adresse muss demselben Subnetz angehören wie der in Aufgabe 4 konfigurierte Ethernet-Port des Routers. Abbildung 7 zeigt eine Beispielkonfiguration für den Computer: Die LAN-IP-Adresse des Routers lautet 192.0.2.1 (wie im Feld „Standard-Gateway" angegeben) und die Subnetzmaske 255.255.255.0. Der Computer wird mit der IP-Adresse 192.0.2.2 konfiguriert, die sich im selben Subnetz wie der Router befindet.
Abbildung 7 Konfigurieren des Computers mit einer neuen statischen IP-Adresse
Schritt 2 Öffnen Sie einen Webbrowser, und geben Sie die neue IP-Adresse ein, die Sie der LAN-Schnittstelle des Routers zugewiesen haben.
http://neue IP-Adresse
Wenn Sie beispielsweise der LAN-Schnittstelle die IP-Adresse 192.0.2.1 zugewiesen haben, müssen Sie im Browser den folgenden Befehl eingeben.
http://192.0.2.1
Schritt 3 Geben Sie den Benutzernamen und das Kennwort ein, die Sie in Aufgabe 4 definiert haben. Ist SDM auf Ihrem Router installiert, erscheint die Cisco SDM-Startseite (siehe Abbildung 8).
Abbildung 8 Cisco SDM-Startseite
Wenn Sie nach dem unter "Vorgehensweise bei Verwendung der Cisco SDM-CD" procedure beschriebenen Verfahren vorgegangen sind, erscheint das Cisco SDM Express-Übersichtsfenster (siehe Abbildung 9).
Abbildung 9 Cisco SDM Express-Stratseite
Schritt 4 Testen Sie die von Ihnen konfigurierte Internetverbindung (WAN-Verbindung), indem Sie ein anderes Webbrowser-Fenster öffnen und die Verbindung zu einer Website herstellen. Wenn Sie die Verbindung zu einer Website, beispielsweise www.cisco.com, herstellen können, funktioniert Ihre WAN-Verbindung einwandfrei. Andernfalls können Sie die WAN-Einstellungen mit Cisco SDM Express oder Cisco SDM korrigieren.
Schritt 5 Wenn Sie die Cisco SDM-CD erhalten haben, gehen Sie zu "Aufgabe 6: Installation von SDM von der CD", um SDM zu installieren.
Wenn Sie die Cisco SDM-CD nicht erhalten haben, ist SDM bereits auf Ihrem Router installiert. In diesem Fall können Sie zum Abschnitt "Cisco SDM verwenden" section gehen, um mehr über SDM zu erfahren.
Hinweis Sie können auf den Cisco SDM-Link im Cisco SDM Express-Übersichtsfenster klicken, um Cisco SDM zu starten, wenn es bereits auf Ihrem Router installiert ist. Wenn Sie die Cisco SDM-CD erhalten haben, ist Cisco SDM noch nicht auf Ihrem Router installiert.
Aufgabe 6: Installation von SDM von der CD
Wenn Sie über die Cisco SDM-CD verfügen, können Sie Cisco SDM auf dem Computer und dem Router installieren. Wurde Cisco SDM gestartet, als Sie die Verbindung zum Router in Aufgabe 5: Erneuter Verbindungsaufbau zum Router anhand der neuen IP-Adresse erneut herstellten, ist Cisco SDM bereits auf dem Router installiert, und Sie müssen diesen Vorgang nicht ausführen.
Der Installationsassistent auf der CD leitet Sie durch die Installation der Cisco SDM-Software und ihrer Komponenten auf dem Computer und dem Router. Indem Sie Cisco SDM auf Ihrem Computer installieren, können Sie Cisco SDM zur Konfiguration und Verwaltung anderer Router im Netz verwenden.
Schritt 1 Kehren Sie zum CD-Bildschirm zurück, und klicken Sie auf SDM installieren ( Abbildung 10).
Abbildung 10 Klicken Sie auf „SDM installieren".
Schritt 2 Wenn das Fenster „Installationsoptionen" angezeigt wird (siehe Abbildung 11), wählen Sie den Speicherort für die SDM-Installation. Wenn Sie Dieser Computer auswählen, wird SDM auf dem Computer installiert. Dadurch können Sie neben dem gerade eingerichteten Router andere Router im Netz konfigurieren und überwachen.
Abbildung 11 Wählen Sie, wo Cisco SDMinstalliert werden soll.
Sie können Cisco SDM und die zugehörigen Anwendungen auch nur auf dem Router oder dem Computer und dem Router installieren.
Schritt 3 Führen Sie den Installationsassistenten aus.
Cisco SDM verwenden
Wenn Cisco SDM auf dem Router installiert ist, starten Sie SDM, indem Sie einen Browser öffnen und die neue IP-Adresse eingeben, die Sie der LAN-Schnittstelle zugewiesen haben (wie schon zuvor in Aufgabe 5: Erneuter Verbindungsaufbau zum Router anhand der neuen IP-Adresse).
http://neue IP-Adresse
Wenn die LAN-IP-Adresse des Routers beispielsweise 192.0.2.1 lautet, geben Sie den folgenden Befehl ein:
http://192.0.2.1
Wenn Cisco SDM auf dem Computer installiert ist, starten Sie SDM durch Auswahl im Startmenü (Start->Programme > Cisco Systems > SDM 2.x. Geben Sie danach die IP-Adresse des Routers im SDM-Startfenster ein (siehe Abbildung 12).
Abbildung 12 SDM-Startfenster
Tipp Wenn Sie Internet Explorer auf einem Computer verwenden, auf dem das Betriebssystem Windows XP mit Service Pack 2 ausgeführt wird, und Internet Explorer eine Meldung anzeigt, die besagt, dass aktive Inhalte dieser Datei, die auf Ihren Computer zugreifen könnten, nicht angezeigt werden, wählen Sie im Internet Explorer-Menü Extras > Internetoptionen > Erweitert und aktivieren Sie die Option Ausführung aktiver Inhalte in Dateien auf dem lokalen Computer zulassen. Klicken Sie auf Übernehmen, und starten Sie SDM neu.
Cisco SDM bietet Ihnen eine Reihe benutzerfreundlicher Assistenten, die Sie Schritt für Schritt durch die Konfiguration Ihres Routers leiten, ohne dass hierzu Kenntnisse der CLI-Schnittstelle von Cisco IOS notwendig sind. Sie können Cisco SDM-Assistenten dazu verwenden:
•weitere LAN- und WAN-Verbindungen zu konfigurieren.
•Firewalls zu erstellen.
•VPN-, Easy VPN- und DMVPN-Verbindungen zu konfigurieren sowie digitale Zertifikate zu erstellen und zu verwalten.
•eine Sicherheitsprüfung für den Router durchzuführen und Sicherheitsprobleme von SDM beheben zu lassen.
•eine Router-Basiskonfiguration vorzunehmen.
•NAT-Regeln (NAT = Network Address Translation) für den Router festzulegen.
•QoS-Richtlinien (QoS = Quality of Service) zu erstellen.
Nachdem Sie Assistenten zur Erstellung von Basiskonfigurationen verwendet haben, können Sie diese mit SDM bearbeiten. Sie können Firewalls bearbeiten, um eine Firewallrichtlinie für Ihr Netz zu erstellen. Zudem können Sie das Intrusion Prevention System (IPS) auf dem Router konfigurieren und verwalten, um das Netz vor Angriffen zu schützen, und weitere Aufgaben ausführen, wie beispielsweise das Erstellen von Benutzerkonten und Routerverwaltungsrichtlinien.
Klicken Sie zum Aufrufen eines Assistenten auf die Schaltfläche „Konfigurieren" oben auf der SDM-Startseite (siehe Abbildung 8), und klicken Sie danach auf die entsprechende Schaltfläche im linken Rahmen des SDM-Konfigurationsfensters (siehe Abbildung 13).
Abbildung 13 Ein Cisco SDM-Konfigurationsfenster
Anhand der Schaltfläche Hilfe in den verschiedenen SDM-Fenstern können Sie nähere Informationen zur jeweils auszuführenden Aufgabe anzeigen.
Cisco SDM speichert Änderungen an der aktiven Konfiguration des Routers automatisch. Sie können die aktive Konfiguration außerdem als Startkonfiguration speichern.
Die Konfiguration ist damit abgeschlossen! Weitere Verwendungsmöglichkeiten
Nachdem Sie mit Cisco SDM eine Anfangskonfiguration für Ihren Router definiert haben, können Sie Cisco SDM zur Konfiguration weiterer Funktionen oder zum Ändern bestehender Funktionseinstellungen verwenden. Anhand der Cisco SDM-URL-Adresse können Sie Cisco SDM jederzeit starten, um die Routerkonfiguration zu erweitern oder zu ändern.
Wenn Sie über weitere von Cisco SDM unterstützte Router verfügen, auf denen Sie die Software installieren möchten, lesen Sie hierzu den Abschnitt "Aktualisieren auf die neueste Version von Cisco SDM" section.
Weitere Informationen über Cisco SDM und über Ihren Router
Weitere Informationen über Cisco SDM-Funktionen finden Sie in der Online-Hilfe von Cisco SDM. Nähere Hinweise zu Cisco SDM sind zudem auf der Cisco SDM-Website unter http://www.cisco.com/go/sdm verfügbar. Auf dieser Website finden Sie detaillierte Informationen über Cisco SDM, einschließlich Antworten auf häufig gestellte Fragen (FAQs) zu Cisco SDM, einem Datenblatt, einer Kundenpräsentation, einem Flash-Demo und Links zu technischer Dokumentation und Produkt-Updates. Wenn Sie einen Router vom Typ Cisco 83x konfigurieren, sollten Sie das folgende Dokument lesen:
In der Kurzanleitung des Routers finden Sie Informationen über andere Verfahren, z. B. über das Verbinden eines Computers mit dem Port der Routerkonsole, um bei Bedarf die CLI verwenden zu können, oder die Kontrolle der Installation anhand der Router-LEDs. In der Kurzanleitung sind möglicherweise auch wichtige Garantieinformationen enthalten.
Aktualisieren auf die neueste Version von Cisco SDM
Cisco SDM wird regelmäßig durch neue Funktionen verbessert. Wenn Sie Cisco SDM bereits auf Ihrem Router ausführen, können Sie Cisco SDM automatisch aktualisieren, indem Sie im Menü „Extras" die Option Cisco SDM aktualisieren wählen. Cisco SDM prüft dann, ob eine neuere Version verfügbar ist. In diesem Fall erhalten Sie die Möglichkeit, diese Version herunterzuladen und auf dem Router zu installieren.
Wenn Sie über einen von Cisco SDM unterstützten Router verfügen, auf dem die Software nicht installiert ist, können Sie die aktuelle Version von Cisco SDM und die Anweisungen für die Installation auf dem Router kostenlos unter der folgenden Adresse herunterladen:
http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
Kontrollieren Sie anhand der Versionshinweise für Cisco SDM, ob der Router, auf dem Sie die Software installieren möchten, von SDM unterstützt wird.
Aktualisieren von SDM von der CD
Sie können die SDM-Software auf anderen Routern mithilfe der SDM-CD aktualisieren. Gehen Sie nach dem im Abschnitt "Aufgabe 6: Installation von SDM von der CD" section beschriebenen Verfahren vor, und wählen Sie auf dem Bildschirm „Installationsoptionen" die Option Cisco Router (siehe Abbildung 11). Geben Sie die IP-Adresse des Routers, einen Benutzernamen der Berechtigungsstufe 15 und das Kennwort ein. Wenn Sie gefragt werden, ob Sie die SDM-Software überschreiben wollen, klicken Sie auf Ja. Der Installationsassistent aktualisiert die SDM-Software auf Ihrem Router.
Verwenden der Cisco IOS-Startsequenz
In diesem Abschnitt wird die Verwendung der Cisco IOS-Startsequenz anstelle von Cisco SDM zur Konfiguration des Routers erläutert.
Hinweis Wenn Sie den Router bereits mit Cisco SDM konfiguriert haben, brauchen Sie diesen Abschnitt nicht zu lesen.
Da Cisco SDM eine Standardkonfigurationsdatei verwendet, führt Ihr Router die Cisco IOS-Standardstartsequenz nicht aus. Sie können diesem Abschnitt Informationen über die Ausführung des Cisco IOS-Setup-Programms entnehmen, um eine TFTP- oder BOOTP-Konfiguration herunterzuladen oder andere verfügbare Funktionen mithilfe der Cisco IOS-Standardstartsequenz zu nutzen. Sie erfahren zudem, wie Sie Cisco SDM auch in Zukunft verwenden können.
Die Konfigurationsdatei aus dem Lieferumfang Ihres Routers erfüllt die folgenden Funktionen:
•Sie stellt eine IP-Adresse für die FastEthernet-Schnittstelle bereit, indem sie eine Schnittstelle in Ihrem LAN aktiviert.
•Sie aktiviert den HTTP/HTTPS-Server Ihres Routers und lässt dadurch den HTTP-Zugriff über das LAN zu.
•Sie erstellt einen Standardbenutzernamen (cisco) und ein Standardkennwort (cisco) mit der Berechtigungsstufe 15.
•Sie aktiviert Telnet/SSH-Zugriff auf den Router über das LAN.
Wenn Sie die vorhandene Konfiguration löschen und die Cisco IOS-Startsequenz nutzen möchten, müssen Sie die folgenden Schritte ausführen. Cisco SDM bleibt dabei auf dem Router installiert.
Schritt 1 Verbinden Sie das hellblaue Konsolenkabel aus dem Lieferumfang des Routers auf der Routerseite mit dem blauen Konsolen-Port und auf der Computerseite mit einer seriellen Schnittstelle. Eine Anleitung hierzu finden Sie im Handbuch für die Hardwareinstallation des Routers.
Schritt 2 Verbinden Sie den Router über das Netzkabel mit einer Netzsteckdose, und schalten Sie den Router ein. Eine Anleitung hierzu finden Sie in der Kurzanleitung des Routers.
Schritt 3 Verwenden Sie HyperTerminal oder ein ähnliches Terminalemulationsprogramm auf Ihrem Computer zur Verbindung mit dem Router. Stellen Sie hierzu die Terminalemulation auf 9600 Bd, 8 Datenbits, keine Parität, 1 Stopp-Bit und keine Datenflusskontrolle ein.
Schritt 4 Geben Sie den Benutzernamen cisco und das Kennwort cisco ein, wenn Sie dazu aufgefordert werden.
Hinweis Diese Anmeldeinformationen werden nach der ersten Verwendung ungültig, und Sie müssen während dieser Sitzung einen neuen Benutzernamen und ein Kennwort erstellen, um sicherzustellen, dass Sie sich künftig beim Router anmelden können. Der Benutzer muss mit Berechtigungsstufe 15 konfiguriert werden.
Schritt 5 Geben Sie an der Eingabeaufforderung für den Router den Befehl enable ein. Die Standardkonfigurationsdatei konfiguriert kein „enable"-Kennwort.
yourname> enable
yourname#
Schritt 6 Erstellen Sie einen neuen Benutzernamen und ein Kennwort, indem Sie den folgenden Befehl eingeben:
username username privilege 15 secret 0 password
Ersetzen Sie username und password durch den Benutzernamen und das Kennwort, die Sie verwenden möchten. Melden Sie sich bei künftigen Sitzungen mit dem neuen Benutzernamen und dem erstellen Kennwort beim Router an, anstatt den Benutzernamen „cisco" und das Kennwort „cisco" zu verwenden.
Schritt 7 Geben Sie den Befehl erase startup-config ein.
yourname# erase startup-config
Schritt 8 Bestätigen Sie den Befehl mit der Eingabetaste.
Schritt 9 Geben Sie den Befehl reload ein.
yourname# reload
Schritt 10 Bestätigen Sie den Befehl mit der Eingabetaste.
Nachdem Sie die Eingabetaste gedrückt haben, beginnt der Router mit der Ausführung der Standardstartsequenz. Wenn Sie Cisco SDM später für Folgekonfigurationen des Routers verwenden möchten, müssen Sie den Router manuell so konfigurieren, dass er webbasierte Anwendungen sowie das Telnet- und das Secure Shell-Protokoll (SSH) unterstützt. Darüber hinaus müssen Sie ein Benutzerkonto der Berechtigungsstufe 15 erstellen. Die entsprechenden Informationen finden Sie im Abschnitt "Aktivieren von Cisco SDM auf einem Router, der mit der Cisco IOS-Startsequenz konfiguriert wurde".
Aktivieren von Cisco SDM auf einem Router, der mit der Cisco IOS-Startsequenz konfiguriert wurde
In diesem Abschnitt wird erläutert, wie Cisco SDM auf einem Router aktiviert wird, der mithilfe der Cisco IOS-Startsequenz oder der CLI-Schnittstelle konfiguriert wurde. Wenn Sie die werkseitige Startkonfiguration gelöscht haben, um die Cisco IOS-Startsequenz zu verwenden, können Sie Cisco SDM trotzdem verwenden. Hierzu müssen Sie den Router so konfigurieren, dass er webbasierte Anwendungen unterstützt. Dann müssen Sie ein Benutzerkonto der Berechtigungsstufe 15 für den Router erstellen, um ihn für die Unterstützung des Telnet- und des SSH-Protokolls zu konfigurieren. Diese Änderungen können unter Verwendung einer Telnet-Sitzung oder einer Konsolenverbindung vorgenommen werden.
Konfigurieren des Routers für die Unterstützung von webbasierten Anwendungen, Telnet/SSH und Erstellen eines Benutzerkontos der Berechtigungsstufe 15
Schritt 1 Aktivieren Sie den HTTP/HTTPS-Server des Routers mithilfe der folgenden Cisco IOS-Befehle:
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
Verwendet der Router ein IPSec Cisco IOS-Abbild, ist der HTTPS-Server aktiviert. Anderenfalls ist nur der HTTP-Server aktiviert.
Schritt 2 Erstellen Sie ein Benutzerkonto der Berechtigungsstufe 15 (zum Aktivieren von Berechtigungen).
Router(config)# username <username> privilege 15 password 0 <password>
Ersetzen Sie <username> und <password> durch den Benutzernamen und das Kennwort, die Sie konfigurieren möchten.
Schritt 3 Konfigurieren Sie SSH und Telnet für die lokale Anmeldung und die Berechtigungsstufe 15:
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit
Schritt 4 (Optional) Aktivieren Sie die lokale Protokollierung für die Unterstützung der Anmeldeüberwachungsfunktion:
Router(config)# logging buffered 51200 warning
Im folgenden Abschnitt erfahren Sie, wie Sie mit der Verwendung von Cisco SDM auf einem Router beginnen, der manuell konfiguriert wurde.
Starten von Cisco SDM auf einem manuell konfigurierten Router
Cisco SDM ist eine webbasierte Anwendung, die auf einem Computer ausgeführt werden muss, der über ein LAN mit dem Router verbunden ist. Tabelle 1 sowie Tabelle 2 können Sie entnehmen, mit welchem Router-Port der Computer verbunden werden muss. Ist der Router als DHCP-Server konfiguriert, muss der Computer für den automatischen Erhalt einer IP-Adresse konfiguriert werden. Ist der Router nicht als DHCP-Server konfiguriert, muss der Computer mit einer statischen IP-Adresse konfiguriert werden, die demselben Subnetz angehört wie die Routerschnittstelle, mit der Sie den Computer verbinden. Verfügt die Routerschnittstelle beispielsweise über die IP-Adresse 192.0.2.1 und ist die Subnetzmaske 255.255.255.248, müssen Sie dem Computer eine IP-Adresse im Bereich von 192.0.2.2 bis 192.0.2.6 zuweisen.
Schritt 1 Öffnen Sie auf dem Computer einen Webbrowser, und geben Sie die IP-Adresse ein, die Sie der LAN-Schnittstelle des Routers zugewiesen haben.
https://LAN-IP-Adresse
Wenn die LAN-IP-Adresse des Routers beispielsweise 192.0.2.1 lautet, geben Sie den folgenden Befehl ein:
http://192.0.2.1
Schritt 2 Geben Sie den Benutzernamen und das Kennwort ein, die Sie in Schritt 2 von „ Konfigurieren des Routers für die Unterstützung von webbasierten Anwendungen, Telnet/SSH und Erstellen eines Benutzerkontos der Berechtigungsstufe 15" definiert haben.
Es erscheint das Cisco SDM-Übersichtsfenster, wie in Abbildung 8 dargestellt. Wenn Sie mit der Konfiguration des Routers fortfahren wollen, lesen Sie den Abschnitt "Cisco SDM verwenden" section.
Cisco.com
Sie können unter der folgenden Webadresse auf die aktuelle Cisco-Dokumentation zugreifen:
http://www.cisco.com/univercd/home/home.htm
Die Cisco-Website finden Sie unter dem folgenden URL:
In der Kurzanleitung des gerade konfigurierten Routers finden Sie Informationen dazu, wie Sie weitere Dokumentationen erhalten, Feedback zur Dokumentation geben oder technische Unterstützung erlangen können.
In den USA auf recyceltem Papier mit 10 % Altpapier gedruckt.
Copyright © 2007 Cisco Systems, Inc. Alle Rechte vorbehalten.
Posted: Mon Jun 11 20:50:22 PDT 2007
All contents are Copyright © 1992--2007 Cisco Systems, Inc. All rights reserved.
Important Notices and Privacy Statement.