用ＳＤＭ连接路由器

泰克实验室塑造

思科SDM应用程序使用虚拟终端线路和HTTP服务器操纵路由器的配置。由于用户必须登录进来访问或更改配置，所以要配置一些基本命令允许远程访问。这些都是基本的IOS命令，不是SDM特定的。然而，没有这些命令，SDM将无法访问路由器，无法正常工作。

R1(config)# username ciscosdm privilege 15 password 0 ciscosdm
//不是15级的，还登录不进去，，您也可以使用命令ip http secure-server启用安全的HTTPS访问。启用HTTPS后会产生一些有关的RSA加密密钥。这是正常的。此外，请务必让HTTP服务器使用本地数据库进行验证。

R1(config)# ip http server
R1(config)# ip http secure-server
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK] *Jan 14 20:19:45.310:
%SSH-5-ENABLED: SSH 1.99 has been enabled *Jan 14 20:19:46.406:
%PKI-4-NOAUTOSAVE: Configuration was modified. Issue "write memory" to save new certificate

R1(config)# ip http authentication local

最后，配置路由器的虚拟终端使用本地数据库进行认证。允许虚拟终端通过TELNET和SSH登录。

R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input telnet ssh
//从SDM把CONFIG弄进路由器时，用的是80端口，，，
//用户从SDM登录路由器时，用的也是80端口，，，，配置完全是从80端口进去的，，
//有二次认证，一次是HTTP的认证（相当于LOGIN，但必须是15级密码），，一次是SDM的认证（相当于ENABLE），，，二次认证不一样，，，所有的认证都由80端口来完成的，，
//也可以把SDM直接装至路由器里面，，下次，要用SDM访问路由器时，只要找开IE浏览器即可，不需要在XP里面装SDM了，，，

曹晖001

太棒了，感谢楼主

淼渺淼渺

感谢楼主分享