Cisco SDM Kurulumu

By Mart 7, 2020 Cisco 0 Comments

Cisco SDM (Security Device Manager – Güvenlik Cihazı Yöneticisi) Cisco Router’ları web tabanlı yönetmenizi sağlayan harika bir uygulamadır. Bu programı host bilgisayarınıza veya bir sanal makineye yükleyerek ağınızdaki Router’ları konfigüre edebilirsiniz.

Cisco SDM Kurulumu

Cisco SDM Nedir?

Bir Cisco yönlendiriciyi yapılandırırken genellikle CLI (Komut İstemi) kullanırsınız. Fakat Cisco komutlarına hakim değilseniz Router’ı webtarayıcı üzerinden yönetmek için geliştirilen SDM uygulamasını kullanarak cihazınızı kolaylıkla konfigüre edebilirsiniz.

SDM yazılımının iki çeşit versiyonu vardır. Bunlar;

   Express Paket

Express Paketi, daha temel işlemleri yapmanıza olanak sağlayan ve kısıtlı özellikleri sahip olan bir pakettir.

   Tam Paket

Tam Paket ise, Cisco yönlendiricinin temel ve gelişmiş ayarlarını yapılandırmanıza izin verir. Örneğin, LAN ve WAN bağlantılarını yapılandırabilir, VPN etkinleştirebilir ve ayrıca Güvenlik duvarını yapılandırabilirsiniz.

Kısacası, SDM kullanarak birçok özelliği etkinleştirebilir veya yapılandırabilirsiniz. Bu yazılımla yapacaklarınız kısıtlı olduğu zaman CLI komut istemini kullanabilirsiniz.

Yeni bir yönlendirici satın aldığınızda yanında bulunan ekipmanlar arasında SDM Setup CD/DVD’sini görebilirsiniz. Ayrıca, farklı Cisco modellerinde bu yazılım önyüklemeli olarak gelmektedir. Kurulum için Java Runtime 1.5 veya 1.6 sürümleri gereklidir. Güncel Java sürümlerinde yazılım düzgün olarak çalışmamaktadır.

Gerekli Programlar

Öncelikle aşağıdaki butonlardan Cisco SDM V2.5, Java ve Router IOS c3725 imajını bilgisayarınıza indiriniz.

   SDM V2.5 İndir

İndir

   Java JRE-6u17 İndir

İndir

   c3725 İndir

İndir

GNS3 Kullanarak Router Üzerine Security Device Manager Kurulumu

Yükleme işlemi için GNS3’e bir adet Router eklemeniz gerekir. Ardından, Router’ı çalıştırmadan önce bir Flash Disk ekleyip erase komutu ile diski formatlamalısınız.

Şimdi, Cisco Router üzerine SDM kurmak ve yapılandırmak için aşağıdaki adımları sırasıyla takip ediniz.

   Adım 1

GNS3 programını açtıktan sonra, SDM için yeni bir proje oluşturunuz.

GNS3'te Yeni Proje Oluşturma

   Adım 2

Yukarıdaki butondan indirmiş olduğunuz c3725 IOS imajını programa ekledikten sonra, Router’ı çalışma alanına sürükleyip bırakınız.

Çalışma Alanına Bir Cisco Router Ekleme

   Adım 3

GNS3 çalışma alanına bir adet Switch ve Host ekleyiniz ve daha sonra cihazları kablolayınız. Ve daha sonra VMware sanal makinenin ve Host1’in bağdaştırıcı ayarını Virtual Network Editör üzerinde oluşturduğunuz VMnet olarak yapılandırınız.

Çalışma Alanına Bir Cisco Switch Ekleme

   Adım 4

Router üzerinde sağ tuşa tıkladıktan sonra, configuration (yapılandırma) seçeneğine tıklayınız.

GNS3'te Router'ı Yapılandırma

   Adım 5

Router’a Flash disk eklemek için Memories ve Disks seçeneğine tıklayınız.

Router'a Flash Disk Ekleme

   Adım 6

PCMCIA disk0: seçeneğinin üzerine tıkladıktan sonra disk boyutunu yapılandırınız.

PCMCIA disk0:

   Adım 7

Flash Disk’in boyutunu yapılandırdıktan sonra OK butonuna tıklayarak yaptığınız ayarı kaydediniz.

PCMCIA disk0: 28MB

   Adım 8

Router’ı çalıştırınız ve CLI komut isteminde aşağıdaki komutları uygulayarak yeni bir kullanıcı oluşturunuz ve http/https protokollerini etkinleştiriniz.

R1# conf t
R1(config)# interface FastEthernet 0/0
R1(config-if)# ip address 192.168.8.1 255.255.255.0
R1(config-if)# no shutdown
R1(config)# ip http server
R1(config)# ip http secure-server
R1(config)# ip http authentication local
R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input telnet ssh
R1(config-line)# exit
R1(config)# username sysnettechsolutions privilege 15 password 123456
R1(config)# end
R1# wr

Router'da HTTP/HTTPS Etkinleştirme

   Adım 9

Komutları uyguladıktan sonra wr komutu yaptığınız ayarları kaydediniz ve show running-config ile ayarları kontrol ediniz.

R1# show running-config

   Adım 10

Aşağıdaki görüntüde, https protokolü için bir sertifika oluşturulduğunu görebilirsiniz.

R1# show running-config

   Adım 11

Web tarayıcı üzerinden yönetim gerçekleştirmek için http protokolününde etkin olduğunu kontrol ediniz.

R1# show running-config

   Adım 12

Şimdi, host bilgisayarınızda oluşturulan VMware sanal bağdaştırı ayarlarını açınız ve TCP/IP ayarlarını aşağıdaki gibi yapılandırınız.

Host Bilgisayarın TCP/IP Ayarlarını Yapılandırma

   Adım 13

Aynı şekilde, VMware sanal makinenizinde TCP/IP ayarlarını aşağıdaki gibi değiştiriniz ve ek olarak Custom ağ seçeneğinden oluşturduğunuz VMnet’i seçiniz.

Virtual Network Editör üzerinde oluşturduğunuz VMnet3’ün IP bloğunu 192.168.8.0/24 olarak yapılandırınız.

Sanal Makinenin TCP/IP Ayarlarını Yapılandırma

   Adım 14

Bilgisayarınıza indirdiğiniz Java JRE ve SDM setup dosyalarını sanal makineye kopyalayınız.

Sanal Makinede JAVA Kurulumu

   Adım 15

Java JRE setup dosyasını yönetici olarak çalıştırınız.

Yönetici Olarak Çalıştırma

   Adım 16

Java JRE yazılımını kurduktan sonra denetim masasından ayarlarını açınız.

JAVA JRE

   Adım 17

Java Kontrol Panelini açtıktan sonra, Java / User tabındaki Runtime Parameter kısmına [ -Xmx256m ] değerini yazınız ve OK butonuna tıklayınız.

-Xmx256m

   Adım 18

Router’da show file system komutunu uygulayınız ve Flash’ın boyutunu kontrol ediniz. Aşağıdaki görüntüde gördüğünüz gibi flash şuan hazır değildir.

erase flash:

   Adım 19

Eğer Flash Diskini formatlamazsanız, SDM’i kurarken diskte yer yok hatası alacaksınız. Dolayısıyla, privileged modda erase flash: komutunu çalıştırınız.

Router'ın Flash Diskini Formatlama

   Adım 20

Tekrar show file system komutu ile Flash Disk’inin durumunu kontrol ediniz.

show file system

   Adım 21

Şimdi, sanal makinenizde veya bilgisayarınızda SDM setup dosyasını çalıştırınız.

Kurulum Sihirbazı

   Adım 22

Installation Wizard penceresinde Next butonuna tıklayınız.

Installation Wizard

   Adım 23

Lisans anlaşmasını kabul ediyorum seçeneğini işaretleyiniz ve ardından Next’e tıklayınız.

Lisans Anlaşmasını Kabul Etme

   Adım 24

Kurulum seçenekleri penceresinde, SDM programının nereye kurulacağını sorulmaktadır. Cisco Router seçeneğini seçiniz ve Next’e tıklayınız.

Cisco Router Seçeneğini Seçme

   Adım 25

Router Authentication (Yönlendirici Kimlik Doğrulama) penceresinde, Router’ın FastEthernet 0/0 IP adresini, oluşturduğunuz kullanıcı adı ve parolasını yazdıktan sonra Next butonuna tıklayınız.

Router Hostname ve Kullanıcı Bilgilerini Girme

   Adım 26

Setup Cisco yönlendiriciye bağlanırken bekleyiniz.

Yönlendiriciye Bağlanma

   Adım 27

Finish Installation Options (Kurulum Seçeneklerini Bitir) penceresinde Typical seçeneğini seçerek devam ediniz.

Typical Kurulum

   Adım 28

Components (Bileşenler) penceresinde aşağıdaki gibi her iki seçeneği işaretleyiniz ve Next’e tıklayınız.

Security Device Manager

   Adım 29

Program kurulmaya hazır penceresinde, Install (Yükle/Kur) butonuna tıklayınız.

Programı Kurmayı Başlatma

   Adım 30

Kurulum hazırlanıyor…

Kurulum Yapılıyor

   Adım 31

SDM Router’a kopyalanırken bekleyiniz.

Gerekli Dosyalar Kopyalanıyor

   Adım 32

Kurulum tamamlandıktan sonra, Launch SDM seçeneğini işaretleyiniz ve Finish’e tıklayınız.

Cisco SDM'i Başlatma

   Adım 33

Finish butonuna tıklar tıklamaz Internet Explorer web tarayıcı açıldığında Don’t use recommended settings (Önerilen ayarları kullanma) seçeneğini işaretleyip OK’a tıklayınız.

Tarayının Önerilen Ayarlarını Kullanmama

   Adım 34

Tarayıcının alt kısmında ek bileşeni çalıştırmayı onaylamak için Enable butonuna tıklayınız.

Internet Explorer Sertifika Hatası

   Adım 35

Bu websitesine devam et seçeneğine tıklayarak devam ediniz.

Internet Explorer - Bu Websitesine Devam Et

   Adım 36

Cisco Router Güvenlik Cihazı Yöneticisine bağlanmak için oluşturduğunuz kullanıcı adı ve parolayı bu ekranda giriniz.

Router'ın Kullanıcı Adı ve Parolasını Girme

   Adım 37

Oturum açmak için tekrar OK butonuna tıklayınız.

Router'da Oturum Açma

   Adım 38

Aşağıdaki gibi bir tarayıcı uyumluluk hatası görüntülendiğinde direk OK butonuna tıklayınız ve bir sonraki adıma geçiniz.

Tarayıcı Uyumluluk Hatası

   Adım 39

Tarayıcı geliştirici seçeneklerinden, tarayıcı uyumluluk modunu 7 sürümüne ayarlayınız. Eğer Popup Blocker hatası ile karşılaşırsanız, bir sonraki adıma geçiniz.

Popop Blocker Uyarısı

   Adım 40

Internet Explorer seçeneklerinden Privacy tabına tıklayınız ve aşağıdaki gibi Turn on Pop-up Blocker seçeneği etkin ise devre dışı bırakınız.

Popop Blocker'ı Devre Dışı Bırakma

   Adım 41

OK butonuna tıklayarak ayarı değiştiriniz.

Internet Explorer - Gizlilik Ayarları

   Adım 42

Internet Explorer özelliklerini tekrar açınız ve ardından uyumluluk görünümü seçeneğine tıklayınız.

Sertifika Hatası

   Adım 43

Açılan uyumluluk görünümü penceresinde, 192.168.8.1 IP adresini uyumluluk listesini ekleyiniz.

Router'ın IP Adresini Uyumluk İçin Yapılandırma

   Adım 44

Router’ın yönetim arayüzüne erişmek için Always trust content from this publisher (Bu yayıncıdan içeriğe daima güven) seçeneğini işaretleyiniz ve Yes’e tıklayınız.

Bu Yayıncıya Daima Güven

   Adım 45

Java Authentication Required penceresinde oluşturduğunuz hesap bilgilerini giriniz.

JAVA Kullanıcı Bilgileri

   Adım 46

OK butonuna tıklayarak oturum açınız.

JAVA Kullanıcı Bilgilerini Girme

   Adım 47

Aynı hata penceresinde tekrar seçeneğini etkinleştiriniz ve Run (Çalıştır) butonuna tıklayınız.

Yazılımı Çalıştır

   Adım 48

Güvenlik Güvenlik Uyarı penceresinde Allow Access (Erişime İzin Ver) butonuna tıklayınız.

Windows Güvenlik Duvarında Programa İzin Verme

   Adım 49

Cisco Router and Security Device Manager yazılımı açılırken bekleyiniz.

Cisco Router and Security Device Manager

   Adım 50

Cisco Router’da varolan ayarlar yazılıma aktarılıyor.

Router'ın Ayarları Taranıyor

   Adım 51

Yönlendiriciye SDM yazılımı başarıyla kuruldu!

SDM Yazılımının Sorunsuz Çalışması

Video

GNS3 ve sanal makine kullanarak Router’a SDM uygulamasını kurmak ve kullanmak için aşağıdaki videoyu izleyebilir ve ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

   Son Söz

Günümüzde birçok Router’ı veya Switch’i CLI kullanmadan web-tabanlı olarak kolayca yönetebilirsiniz. Kurduğunuz bu yazılım ile daha çok eski Cisco modellerini yönetebileceğinizi unutmayınız. Bizi takip ettiğiniz için teşekkürler!

   İlgili Yazılar

GNS3 Kurulumu
GNS3 VM
♦ GNS3 L3 Switch
IOS Yedekleme
GNS3 L2 Switch

Tags:, ,

About Author

Avatar for Tolga Bagci
tolqabaqci

SYSNETTECH Solutions

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

You cannot copy content of this page