Cisco SDM Kurulumu
Cisco SDM (Security Device Manager – Güvenlik Cihazı Yöneticisi) Cisco Router’ları web tabanlı yönetmenizi sağlayan harika bir uygulamadır. Bu programı host bilgisayarınıza veya bir sanal makineye yükleyerek ağınızdaki Router’ları konfigüre edebilirsiniz.
Cisco SDM Nedir?
Bir Cisco yönlendiriciyi yapılandırırken genellikle CLI (Komut İstemi) kullanırsınız. Fakat Cisco komutlarına hakim değilseniz Router’ı webtarayıcı üzerinden yönetmek için geliştirilen SDM uygulamasını kullanarak cihazınızı kolaylıkla konfigüre edebilirsiniz.
SDM yazılımının iki çeşit versiyonu vardır. Bunlar;
Express Paket
Express Paketi, daha temel işlemleri yapmanıza olanak sağlayan ve kısıtlı özellikleri sahip olan bir pakettir.
Tam Paket
Tam Paket ise, Cisco yönlendiricinin temel ve gelişmiş ayarlarını yapılandırmanıza izin verir. Örneğin, LAN ve WAN bağlantılarını yapılandırabilir, VPN etkinleştirebilir ve ayrıca Güvenlik duvarını yapılandırabilirsiniz.
Kısacası, SDM kullanarak birçok özelliği etkinleştirebilir veya yapılandırabilirsiniz. Bu yazılımla yapacaklarınız kısıtlı olduğu zaman CLI komut istemini kullanabilirsiniz.
Yeni bir yönlendirici satın aldığınızda yanında bulunan ekipmanlar arasında SDM Setup CD/DVD’sini görebilirsiniz. Ayrıca, farklı Cisco modellerinde bu yazılım önyüklemeli olarak gelmektedir. Kurulum için Java Runtime 1.5 veya 1.6 sürümleri gereklidir. Güncel Java sürümlerinde yazılım düzgün olarak çalışmamaktadır.
Gerekli Programlar
Öncelikle aşağıdaki butonlardan Cisco SDM V2.5, Java ve Router IOS c3725 imajını bilgisayarınıza indiriniz.
SDM V2.5 İndir
Java JRE-6u17 İndir
c3725 İndir
GNS3 Kullanarak Router Üzerine Security Device Manager Kurulumu
Yükleme işlemi için GNS3’e bir adet Router eklemeniz gerekir. Ardından, Router’ı çalıştırmadan önce bir Flash Disk ekleyip erase komutu ile diski formatlamalısınız.
Şimdi, Cisco Router üzerine SDM kurmak ve yapılandırmak için aşağıdaki adımları sırasıyla takip ediniz.
Adım 1
GNS3 programını açtıktan sonra, SDM için yeni bir proje oluşturunuz.
Adım 2
Yukarıdaki butondan indirmiş olduğunuz c3725 IOS imajını programa ekledikten sonra, Router’ı çalışma alanına sürükleyip bırakınız.
Adım 3
GNS3 çalışma alanına bir adet Switch ve Host ekleyiniz ve daha sonra cihazları kablolayınız. Ve daha sonra VMware sanal makinenin ve Host1’in bağdaştırıcı ayarını Virtual Network Editör üzerinde oluşturduğunuz VMnet olarak yapılandırınız.
Adım 4
Router üzerinde sağ tuşa tıkladıktan sonra, configuration (yapılandırma) seçeneğine tıklayınız.
Adım 5
Router’a Flash disk eklemek için Memories ve Disks seçeneğine tıklayınız.
Adım 6
PCMCIA disk0: seçeneğinin üzerine tıkladıktan sonra disk boyutunu yapılandırınız.
Adım 7
Flash Disk’in boyutunu yapılandırdıktan sonra OK butonuna tıklayarak yaptığınız ayarı kaydediniz.
Adım 8
Router’ı çalıştırınız ve CLI komut isteminde aşağıdaki komutları uygulayarak yeni bir kullanıcı oluşturunuz ve http/https protokollerini etkinleştiriniz.
R1# conf t
R1(config)# interface FastEthernet 0/0
R1(config-if)# ip address 192.168.8.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# ip http server
R1(config)# ip http secure-server
R1(config)# ip http authentication local
R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input telnet ssh
R1(config-line)# exit
R1(config)# username sysnettechsolutions privilege 15 password 123456
R1(config)# end
R1# wr
Adım 9
Komutları uyguladıktan sonra wr komutu yaptığınız ayarları kaydediniz ve show running-config ile ayarları kontrol ediniz.
Adım 10
Aşağıdaki görüntüde, https protokolü için bir sertifika oluşturulduğunu görebilirsiniz.
Adım 11
Web tarayıcı üzerinden yönetim gerçekleştirmek için http protokolününde etkin olduğunu kontrol ediniz.
Adım 12
Şimdi, host bilgisayarınızda oluşturulan VMware sanal bağdaştırı ayarlarını açınız ve TCP/IP ayarlarını aşağıdaki gibi yapılandırınız.
Adım 13
Aynı şekilde, VMware sanal makinenizinde TCP/IP ayarlarını aşağıdaki gibi değiştiriniz ve ek olarak Custom ağ seçeneğinden oluşturduğunuz VMnet’i seçiniz.
Virtual Network Editör üzerinde oluşturduğunuz VMnet3’ün IP bloğunu 192.168.8.0/24 olarak yapılandırınız.
Adım 14
Bilgisayarınıza indirdiğiniz Java JRE ve SDM setup dosyalarını sanal makineye kopyalayınız.
Adım 15
Java JRE setup dosyasını yönetici olarak çalıştırınız.
Adım 16
Java JRE yazılımını kurduktan sonra denetim masasından ayarlarını açınız.
Adım 17
Java Kontrol Panelini açtıktan sonra, Java / User tabındaki Runtime Parameter kısmına [ -Xmx256m ] değerini yazınız ve OK butonuna tıklayınız.
Adım 18
Router’da show file system komutunu uygulayınız ve Flash’ın boyutunu kontrol ediniz. Aşağıdaki görüntüde gördüğünüz gibi flash şuan hazır değildir.
Adım 19
Eğer Flash Diskini formatlamazsanız, SDM’i kurarken diskte yer yok hatası alacaksınız. Dolayısıyla, privileged modda erase flash: komutunu çalıştırınız.
Adım 20
Tekrar show file system komutu ile Flash Disk’inin durumunu kontrol ediniz.
Adım 21
Şimdi, sanal makinenizde veya bilgisayarınızda SDM setup dosyasını çalıştırınız.
Adım 22
Installation Wizard penceresinde Next butonuna tıklayınız.
Adım 23
Lisans anlaşmasını kabul ediyorum seçeneğini işaretleyiniz ve ardından Next’e tıklayınız.
Adım 24
Kurulum seçenekleri penceresinde, SDM programının nereye kurulacağını sorulmaktadır. Cisco Router seçeneğini seçiniz ve Next’e tıklayınız.
Adım 25
Router Authentication (Yönlendirici Kimlik Doğrulama) penceresinde, Router’ın FastEthernet 0/0 IP adresini, oluşturduğunuz kullanıcı adı ve parolasını yazdıktan sonra Next butonuna tıklayınız.
Adım 26
Setup Cisco yönlendiriciye bağlanırken bekleyiniz.
Adım 27
Finish Installation Options (Kurulum Seçeneklerini Bitir) penceresinde Typical seçeneğini seçerek devam ediniz.
Adım 28
Components (Bileşenler) penceresinde aşağıdaki gibi her iki seçeneği işaretleyiniz ve Next’e tıklayınız.
Adım 29
Program kurulmaya hazır penceresinde, Install (Yükle/Kur) butonuna tıklayınız.
Adım 30
Kurulum hazırlanıyor…
Adım 31
SDM Router’a kopyalanırken bekleyiniz.
Adım 32
Kurulum tamamlandıktan sonra, Launch SDM seçeneğini işaretleyiniz ve Finish’e tıklayınız.
Adım 33
Finish butonuna tıklar tıklamaz Internet Explorer web tarayıcı açıldığında Don’t use recommended settings (Önerilen ayarları kullanma) seçeneğini işaretleyip OK’a tıklayınız.
Adım 34
Tarayıcının alt kısmında ek bileşeni çalıştırmayı onaylamak için Enable butonuna tıklayınız.
Adım 35
Bu websitesine devam et seçeneğine tıklayarak devam ediniz.
Adım 36
Cisco Router Güvenlik Cihazı Yöneticisine bağlanmak için oluşturduğunuz kullanıcı adı ve parolayı bu ekranda giriniz.
Adım 37
Oturum açmak için tekrar OK butonuna tıklayınız.
Adım 38
Aşağıdaki gibi bir tarayıcı uyumluluk hatası görüntülendiğinde direk OK butonuna tıklayınız ve bir sonraki adıma geçiniz.
Adım 39
Tarayıcı geliştirici seçeneklerinden, tarayıcı uyumluluk modunu 7 sürümüne ayarlayınız. Eğer Popup Blocker hatası ile karşılaşırsanız, bir sonraki adıma geçiniz.
Adım 40
Internet Explorer seçeneklerinden Privacy tabına tıklayınız ve aşağıdaki gibi Turn on Pop-up Blocker seçeneği etkin ise devre dışı bırakınız.
Adım 41
OK butonuna tıklayarak ayarı değiştiriniz.
Adım 42
Internet Explorer özelliklerini tekrar açınız ve ardından uyumluluk görünümü seçeneğine tıklayınız.
Adım 43
Açılan uyumluluk görünümü penceresinde, 192.168.8.1 IP adresini uyumluluk listesini ekleyiniz.
Adım 44
Router’ın yönetim arayüzüne erişmek için Always trust content from this publisher (Bu yayıncıdan içeriğe daima güven) seçeneğini işaretleyiniz ve Yes’e tıklayınız.
Adım 45
Java Authentication Required penceresinde oluşturduğunuz hesap bilgilerini giriniz.
Adım 46
OK butonuna tıklayarak oturum açınız.
Adım 47
Aynı hata penceresinde tekrar seçeneğini etkinleştiriniz ve Run (Çalıştır) butonuna tıklayınız.
Adım 48
Güvenlik Güvenlik Uyarı penceresinde Allow Access (Erişime İzin Ver) butonuna tıklayınız.
Adım 49
Cisco Router and Security Device Manager yazılımı açılırken bekleyiniz.
Adım 50
Cisco Router’da varolan ayarlar yazılıma aktarılıyor.
Adım 51
Yönlendiriciye SDM yazılımı başarıyla kuruldu!
Video
Son Söz
Günümüzde birçok Router’ı veya Switch’i CLI kullanmadan web-tabanlı olarak kolayca yönetebilirsiniz. Kurduğunuz bu yazılım ile daha çok eski Cisco modellerini yönetebileceğinizi unutmayınız. Bizi takip ettiğiniz için teşekkürler!
İlgili Yazılar
♦ GNS3 Kurulumu
♦ GNS3 VM
♦ GNS3 L3 Switch
♦ IOS Yedekleme
♦ GNS3 L2 Switch
About Author
tolqabaqci
SYSNETTECH Solutions
