如何在闪存不足的情况下运行SDM？

用于Cisco IOS路由器的基于网络的设备管理解决方案被称为SDM（Security Device Manager）。 它具有许多特点，这些特点都强调了管理的简便性、统一的接口设计、互操作性以及安全性。 首先，需要强调的是，该系统是集成式的。 只需在浏览器中输入路由器的有效IP地址，即可访问存储在路由器闪存中的HTML文件以及其他格式的文件。 如果启用了SDM功能，那么你将看到一个以菜单为驱动、通过点击来操作的图形用户界面。

• 特点：它具有许多能够提升管理效率的功能，比如简单的管理方式、通用的接口、良好的互操作性以及安全性。首先，需要强调的是，该系统是集成化的设计。
• 指向浏览器的方向：只需在浏览器中输入路由器中的活跃IP地址，即可访问存储在路由器闪存中的HTML文件以及其他格式的文件。
• SDM支持：如果启用了SDM功能，那么你将看到一个以菜单形式操作的图形用户界面。用户只需点击相应的选项即可完成操作。
• 隐藏复杂性：它有助于让管理员摆脱命令和命令行界面的复杂性，从而加快部署速度，同时简化故障排查和监控工作。
• 巫师们：它由“巫师”来驱动，通过回答一些简单的问题，就可以为特定功能构建出完整的配置方案。
• 工具：该工具将为那些需要编辑ACL的电源管理员提供相应的工具，同时也为那些仍然依赖配置元素和命令来进行复杂监控和故障排除的管理员提供帮助。

思科路由器与安全设备管理器

• 这是一种基于网络的设备管理解决方案，适用于Cisco路由器。该解决方案名为“Cisco Router and Security Device Manager (SDM)”。它能够提高网络管理人员的工作效率，使路由器的安装过程更加简单，同时还能帮助解决各种复杂的网络及VPN连接问题。
• 在从Cisco 830系列到Cisco 7301的Cisco路由器模型中，Cisco SDM是可以免费使用的工具，它支持多种Cisco IOS软件更新。所有新的集成服务路由器，包括Cisco 850系列、Cisco 870系列、1800系列、2800系列以及3800系列，都预装了Cisco SDM。
• 看起来就是这样。你只需通过标准的HTTP协议，将浏览器指向路由器的活跃IP地址即可。你可以使用HTTPS协议，并利用安全套接层来确保数据的安全性，从而实现数据的安全性、完整性以及终端的认证。在首页上有一个类似仪表盘的界面，其中会包含有关路由器的基本信息，比如型号、可用的资源以及各项功能的可用性等。
• Cisco SDM使渠道合作伙伴和网络管理员能够更快速、更轻松地部署Cisco路由器，从而实现动态路由、WAN接入、WLAN、防火墙、VPN、SSL VPN、入侵检测以及服务质量控制等集成服务的提供。

• 在这张示意图中，路由器除了具备IP功能之外，还充当了防火墙、VPN以及其他功能的角色。仪表板中包含了一系列用于专业安全操作以及接口和DHCP管理的相关元素与功能。
• 虽然该路由器具有防火墙功能，但正如本案例所示，要么该功能并未被配置，要么防火墙策略处于闲置状态。同时，还可以实时查看当前连接到该路由器的IPsec隧道以及活跃着的VPN客户端的数量。

配置路由器以支持SDM的步骤：

仅仅将 SDM 文件保存在闪存中是不够的；还必须在路由器上启用并设置对该应用程序的访问权限。

步骤：

1. 根据您是否希望保持数据机密性，您需要将路由器配置为HTTP或HTTPS服务器。可以制定一些规则来允许使用HTTP连接，但之后需要将相关端口映射到HTTPS上，从而实现加密传输。具体的操作说明请参考此处：

 !
ip http server
ip http secure-server
ip http authentication local
!

为了使用SDM，用户账户必须在以下步骤中创建。当管理员通过浏览器进行连接时，需要输入这个用户名和密码。用户账户的权限级别必须为15级，这是最高的权限级别，其权限与在CLI中的高级模式相同。

3. 当您输入“enable”命令时，请记住自己已经进入了特权模式。最后，为SSH和Telnet服务激活权限级别为15的本地登录功能。

SDM创业流程：

1. 你必须将浏览器指向路由器的有效IP地址，因为SDM实际上是在浏览器的环境中运行的Java小程序。
2. 在浏览器窗口中，会同时出现“用户名与密码”的输入框以及SDM的主页面。如果您能够以权限级别为15的身份访问该账户并成功登录，那么SDM的JAVA应用程序就会开始下载到您的电脑上。
3. 由于 SDM 是一种带有签名的 Java 小程序，因此您的浏览器可能会弹出安全提示。具体的选项会因您所使用的浏览器而异。您可以接受本次会话所需的证书，或者始终接受后续会话所需的证书。

在闪存不足的情况下运行SDM。

以下是当闪存不足时，运行SDM的各种可能性：

1. 如果您希望从不同的HTTP/FTP/TFTP服务器来运行SDM，可以使用“IP HTTP路径”命令。
2. 通过使用“boot system URL”命令，可以从远程位置加载iOS镜像，从而释放闪存中的空间。
3. 请修改 SDM 文件，以使该程序能够与远程的 HTTP/FTP/TFTP 服务器兼容。
4. 为了缩小SDM软件包的大小，请删除那些不必要的文件。
5. 可以使用像“service_compress_config”这样的工具来压缩闪存中的内容，或者iOS镜像文件的内容。
6. 在ROM升级之后，iOS的主图会被移动到那个位置。