© 2004, Cisco Systems, Inc. All rights reserved.

Presentación del tema: "© 2004, Cisco Systems, Inc. All rights reserved."— Transcripción de la presentación:

1 © 2004, Cisco Systems, Inc. All rights reserved.
1 1 1

2 Dispositivos de Seguridad de Cisco
Usando SDM Security Device Manager

3 SDM - Security Device Manager
Es una herramienta de Cisco que ayuda al Administrador de Red Es un complemento para perfeccionarse en las configuraciones de los routers Su interfase grafica le ayuda al usuario del router a “entender” las configuraciones realizadas Ayuda a monitorear en tiempo real que sucede con las interfaces de red, observar el trafico entre las interfases del router Editor de ACL´s

4 Características del SDM
SDM viene precargado desde fabrica en aquellos routers manufacturados desde Junio del 2003 en adelante Para buscar mas caracteristicas del SDM se lo puede chequiar en SDM puede ser independiente del router, ya que puede venir como no venir preinstalado en el mismo Equipos soportados modelos 800, 1700, 1800, 2600, 2800, 3600, 3700, 3800 No soportados modelos 2500, 4500, 7200, etc. No se puede resetear a fábrica modelos como el 3620 y 3640

5 Pasos previos en la PC Equipo Windows preferible XP
Archivo SDM-V25.zip (Versión 2.5 del SDM) OBLIGATORIO: JAVA instalado, POP-UP Blockers de los navegadores desactivados, sea en Internet Explorer o en Mozilla Firefox Desactivar Firewall de Windows y Antivirus principalmente hasta lograr conectarse con el SDM, posteriormente se afinara la conexión Configurar la PC con dirección IP para dar ping al router Servidor TFTP si fuese necesario realizar upgrade al firmware del router

6 Pasos previos en el router
Poner dirección IP en el router y comprobar que da ping a la PC Tamaño de la FLASH suficiente para albergar a los archivos que instalara el SDM, mínimo 5.3 Megas a 8 Megas aprox. aparte del tamaño del IOS presente OBLIGATORIO: Router con IOS versión 12.3 o superior (NO trabaja con versiones anteriores), por lo menos i (soporta IP básico) Cable de consola

7 Instalación del SDM Descomprimir el archivo SDM-V25.zip en un directorio temporal

8 Instalación del SDM Observe archivo SETUP

9 Wizard de Instalación inicial

10 Aceptar la licencia

11 Elegir tipo de instalación el SDM ?

12 Opción 1 - Que se debe considerar
Si se elige “This computer”, el SDM instalará completamente un directorio por default en su PC Cuando desee conectarse al router le aparecerá una ventana donde le pedirá la IP del router, un usuario y su clave correspondiente OJO: Este usuario debe tener privilegio 15 Al conectarse al router tratara por default de abrir el SDM completo, no la versión EXPRESS En la flash solo estará un solo archivo, el del IOS

13 Opción 2 - Que se debe considerar
Si se elige “Cisco Router”, el SDM chequiará si hay espacio libre en la flash de su router En una nueva ventana le averiguará si instala la versión “COMPLETA” o “EXPRESS” Cuando desee conectarse al router, solo es necesario abrir su web browser y colocar por ejemplo donde esa es la IP asociada al mismo OJO: JAVA debe estar instalado y funcional Al conectarse al router le pedirá sus credenciales, usuario y clave y después de unos instantes se abrirá el SDM

14 Opción 3 - Que se debe considerar
Si se elige “Both”, el SDM se procederá a instalar tanto en la PC como en el Router En esta opción por default se instala la versión “EXPRESS” Cuando desee conectarse al router, depende del usuario si lo hace a través del Internet Explorer (EXPRESS) o utiliza el software SDM de la PC (Versión COMPLETA) OJO: JAVA debe estar instalado y funcional

15 Configuración del Router
Router# conf t Router(config)# ip http server Router(config)# ip http secure-server …… Opcional Router(config)# ip http authentication local Router(config)# username curso privilege 15 password 0 cisco Router(config)# line vty 0 4 Router(config-line)# privilege level 15 Router(config-line)# login local Router(config-line)# transport input telnet ssh Router(config-line)# end Router# copy run start

16 CISCO SDM EXPRESS

17 Ingresando al SDM EXPRESS

18 SDM VERSION EXPRESS

19 Configuracion Básica SDM EXPRESS

20 Seguridad SDM EXPRESS

21 Reseteo a Factory Defaults

22 CISCO ROUTER AND SECURITY DEVICE MANAGER VERSION COMPLETA

23 Ingreso al SDM

24 Ingresando…..

25 SDM VERSION COMPLETA

26 Opción Home del SDM Barra de Menus Barra de Herramientas Información
del router Resumen de la Configuration

27 Opción Configure del SDM

28 Opción Monitor del SDM

29 Cofiguración de Interfaces

30 Análisis de Tráfico en las interfases

31 Importante antes de aplicar Auto-Secure

32 Auditoría de Seguridad y Auto-Secure

33 Tabla de Ruteo y chequeo de protocolos

34 Wizard para realizar NAT

35 Lo mejor….. QoS !!!

36 Características mas importantes

37 Monitoreo interfaces en tiempo real !!!

38 Ayuda en linea

39 Realizado por Ing. Rolando Félix – Julio 2009
Datos Importantes ftp://ftp.powerfast.net/pub/manuales/cisco/netacad/ ftp://ftp.powerfast.net/pub/windows/routers/cisco/ ftp://ftp.powerfast.net/pub/windows/routers/cisco/images/ Realizado por Ing. Rolando Félix – Julio 2009

40 © 2005, Cisco Systems, Inc. All rights reserved.
40 40 40