Está en la página 1de 23

SDM

Security Device Manager


Aprender una aptitud profesional requiere paciencia y mucha
práctica antes de que pueda decir que realmente la ha aprendido.

Para enseñar bien, deberá completar los detalles que puede haber
pasado por alto en la primera lectura.

Comunicación, colaboración y compromiso son los componentes


fundamentales de la educación.

Las redes mejoran nuestra experiencia, independientemente de la


forma de diversión que disfrutemos en la red humana.
Indice

Introducción ............................................................................................................................. 3
¿ Que es SDM? ........................................................................................................................ 4
Topología de red ...................................................................................................................... 5
Herramientas con las que trabajaremos ................................................................................... 6
Antes de usar SDM .................................................................................................................. 6
Introducción
La interfaz gráfica de usuario, conocida también como GUI (del inglés graphical user
interface) es un programa informático que actúa de interfaz de usuario, utilizando un
conjunto de imágenes y objetos gráficos para representar la información y acciones
disponibles en la interfaz. Su principal uso, consiste en proporcionar un entorno visual
sencillo para permitir la comunicación con el sistema operativo de una máquina o
computador.

Habitualmente las acciones se realizan mediante manipulación directa, para facilitar la


interacción del usuario con la computadora. Surge como evolución de los intérpretes de
comandos que se usaban para operar los primeros sistemas operativos y es pieza
fundamental en un entorno gráfico. Como ejemplos de interfaz gráfica de usuario, cabe citar
los entornos de escritorio Windows, el X-Window de GNU/Linux o el de Mac OS X, Aqua.

Entre esas gui encontramos SDM la cual nos permite administrar dispositivos de
networking de Cisco.
¿ Que es SDM?
El Administrador de routers y dispositivos de seguridad (SDM) es una herramienta de
administración de dispositivos basada en la Web y fácil de usar, diseñada para configurar la LAN, la
WAN y las características de seguridad en los routers basados en el software IOS de Cisco.

SDM nos permite manipular nuestro dispositivo intermediario por medio de una serie de ventanas
las cuales son muy intuitivas que nos van guiando durante el proceso de configuración.

Plataformas soportadas para SDM

SDM es soportado por Windows en las siguientes plataformas.

 Microsoft Windows Xp Professional.


 Microsoft Windows 2003 Server (Standar Edition).
 Microsoft Windows 2000 Professional con SP4 (Windows 2000 Advance Server no tiene
soporte).
 Microsft Windows ME.
 Microsoft Windows 98 (Second Edition).
 Microsoft Windows NT 4.0 Workstation con SP4.

Los lenguajes soportados Japanese, Simplified Chinese, French, German, Spanish e Italiano están
disponible en los sistemas operativos:

 Microsoft Windows 2000 Professional con SP4 o superior.

Requerimientos adicionales

Navegador web

 Internet Explorer 5.5 o superior.


 Netscape versión 7.1 y 7.2
o Netscape no es soportado por Microsoft Windows 98.
 Firefox 4.0.3 o superios.
o Solo en Windows XP Professional, Windows 2000 Professional (SP4), Windows
2003 Server Standard Edition, Windows ME, Windows NT (SP4).

Java

 Sun Java Runtime Environment (JRE) 1.4.2_05 o superior.


O
 Sun Java Virtual Machine (JVM) 5.0.0.3810.
Topología de red
Herramientas con las que trabajaremos

 Microsoft Windows 7 Home Premium.


 Microsoft Internet Explorer 8.0.
 Sun Java Runtime Environment (JRE) 1.6.0_22.
 GNS3 7.2.
 Software IOS c3745-ik9s-mz.123-16.bin

Antes de usar SDM


Antes de que iniciemos el proceso de instalación de SDM debemos comprobar lo siguiente.

 Verificar que este correctamente conectado la pc en donde usaremos el SDM a el router o


dispositivo intermediario que contenga el IOS.
 Deshabilitar el bloqueo de ventanas emergentes en el navegador que se utilizara.

Igualmente tener el CD-ROM con el paquete SDM o si no es así descargarlo de la página de cisco
http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm.

JRE v 1.6.0_22.
Internet Explorer 8.0

Paquete SDM v 2.5 formato imagen .bin


Deshabilitando el bloque de ventanas emergentes en Microsoft Internet Explorer 8.0

Abrimos nuestro navegador pulsamos sobre Tools en la parte superior derecha de nuestra pantalla
y seleccionamos la opción Internet Options.
En la ventana que nos levanta pulsamos en la pestaña Privacy y damos clic en la opción Turn on
Pop-up Blocker de la sección Pop-up Blocker para deshabilitar el bloqueo de ventanas emergentes
en el navegador Microsoft Internet Explorer 8.0.

Finalmente pulsamos sobre el botón Apply e igualmente en el botón OK.

Cerramos nuestro navegador y nuevamente lo volvemos a abrir.

Probar conectividad entre los dispositivos

En este apartado comprobaremos conectividad a través de la capa 1, 2 y capa 3 con un ping,


asumimos que el Router que en este caso lo instalaremos el SDM en un Router está configurado
con los comandos básicos como lo son el hostname, direcciones de capa 3, línea de consola, etc, e
igualmente la PC.

Ping desde la pc.


Y podemos observar que tenemos conectividad correcta con 192.168.1.253 que es la dirección ip
asignada a la interface fa0/0 del Router.

Ping desde el Router (RSDM)

Correctamente nos responde el pc que tiene la dirección ip 192.168.1.1.

Comprobado esto prepararemos el router para que reciba o acepte la instalación de SDM en la
flash.
Debemos comprobar que el servicio de HTTP y HTTPS estén habilitados y corriendo en el router lo
comprobamos con el comando show ip http server status

Y podemos observar que el servicio de http está habilitado, pero el https no lo está para habilitarlo
ejecutamos el comando ip http secure-server en el modo de configuración global.

Igualmente que la autenticación este habilitada local mente.

Podemos observar que está habilitado el método de autenticación enable y no la local, con la
autenticación local se utilizara la base de datos local.

Para habilitar la autenticación local debemos ejecutar el comando ip http authentication local en
modo de configuración global.
Y podemos observar que el tipo de autenticación local está habilitado.

Como mesionamos anteriormente el modo de autenticación local utiliza la base de datos local, por
defecto la base de datos local esta vacia, debemos agregar datos a la base de datos local y lo
haremos con los siguientes comandos, podemos agregar los usuarios que queramos a la base de
datos local, crearemos solo un usuario.

username adminsdm privilege 15 secret 123456

Este comando debemos ejecutarlo en el modo de configuración global.

Del mismo modo debemos permitir la conexión desde el PC donde ejecutaremos SDM al router a
las líneas VTY del router y con privilegios full (Lo que se denomina conexión dentro de banda).

Esto lo hacemos con la siguiente serie de comandos.

line vty 0 1340


login local
privilege level 15
transport input telnet ssh

Esta serie de comandos en modo de configuración global para entrar al modo de configuración de
línea.

Hecha esta serie de pasos iniciaremos el asistente de instalación de SDM en la PC, para ello
utilizaremos el paquete que está en el CD-ROM o en su defecto el que descargamos de
http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm.
Pulsamos sobre el archivo ejecutable setup

Levantándonos así el asistente de instalación de Cisco SDM, pulsamos en Next.


Aceptamos los términos de Licencia y pulsamos nuevamente en Next.
En esta parte del asistente nos permite instalar SDM solo en la computadora, solo en el router o en
ambos respectivamente, nosotros utilizaremos la segunda opción (Cisco Router) y pulsamos en
Next.

A continuación el asistente nos pide los datos para poder conectarnos a el router como lo son la ip
del router, nombre de usuario que debe tener privilegios full (15) y su respectivo password,
suministrado estos datos pulsamos en Next.

Y empezara a conectarse con el router.


Si observamos los logs que nos manda el router a la consola podemos ver de momento que se ha
conectado el host 192.168.1.1 con el nombre de usuario adminsdm, e igualmente está habilitando
el servicio de SSH.

El asistente nos pide seleccionar el tipo de instalación, seleccionaremos Personalizada y pulsamos


en el botón Next.
Podemos seleccionar varias opciones, nosotros solo instalaremos SDM y pulsamos en Next.
E igualmente en el botón Install.
Finalmente nos informa el asistente que la instalación se realizó satisfactoriamente y pulsamos en
Finish.

A modo información podemos observar que todo el paquete de SDM sea copiado en la memoria
flash del router.
Finalmente para acceder desde cualquier ubicación remota a la GUI de SDM debemos iniciar el
navegador web e ingresar la dirección IP que en nuestro caso en http://192.168.1.253

Nos pide un usuario y contraseña, este usuario y contraseña debe tener privilegios full (15)
presionamos en OK.
Nos pide especificar sobre que protocolo de aplicación lo vamos a ejecutar nosotros
seleccionaremos HTTP y para ello pulsamos en el botón Cancel.

Nos ejecuta esta serie de ventanas y el firewall de Microsoft Windows nos ofrece seleccionar la
aplicación de Java como de confianza y seleccionamos el botón Run.
E igualmente nos permite especificar si deseamos permitir esta aplicación tanto a nivel de la red
local como a nivel de internet en nuestro caso dejamos la opción Private seleccionada solamente y
pulsamos en Allow access.
Y finalmente observamos que ya podemos manipular nuestro router por medio de la GUI SMD.

Gracias…