Cos’è l’SDM Cisco e come si può configurare il router per poterlo eseguire
L’SDM di Cisco, il cui acronimo sta per Security Device Manager, è una web application che può essere installata su un pc o nella flash del router per poter configurare in maniera guidata gli apparati di rete. L’SDM Cisco è suportato solo sui modelli di Router Cisco più recenti, in questa specifica ufficiale potete rapidamente controllare quali sono. Da dieci anni è possibile trovarlo installato di default e offre interessanti operazioni guidate che consentono anche agli utenti meno esperti di poter configurare ogni aspetto del router come NAT, VPN, traffico DHCP e QoS. Nella sezione dedicata alla configurazione in uso, l’SDM Cisco consente di visualizzare l’output del comando “show run“.
Come eseguire e configurare SDM Cisco?
Per visualizzare l’SDM Cisco basterà semplicemente puntare il browser all’indirizzo sul quale è attestato il router. Ovviamente se sul dispositivo è attivato il supporto SSL sarà necessario digitare l’indirizzo con il protocollo https. Ora, attraverso il pannello
Configure -> Interfaces and Connections -> Create Connection
possiamo configurare una connessione WAN per l’interfaccia che vogliamo. Il collegamento può essere del tipo Ethernet LAN, Ethernet (PPPoE) o Seriale. In questa fase è possibile inserire l’indirizzo IP da assegnare all’interfaccia e la subnet mask, assegnare route statiche o abilitare il DNS dinamico.
Attraverso il pannello
Configure -> NAT -> Basic NAT
è possibile lanciare una Wizard per configurare il NAT in maniera guidata, selezionando le interfacce interessate, il pool di indirizzi e la porta interessata.
Con il pannello
Configure -> Routing -> Static Routing -> Add
è possibile aggiungere rapidamente route statiche indicando il network di destinazione, il next hop e la distanza metrica (perchè mai uno non dovrebbe farlo da riga di comando?). E’ inoltre possibile configurare il routing dinamico attraverso la task “Dynamic Routing” e selezionando il protocollo di routing che vogliamo, sia esso RIP, OSPF o EIGRP e la rispettiva versione.
Configurare SDM Cisco: test connessione e messa in sicurezza
Attraverso l’ SDM Cisco è inoltre possibile configurare gli utenti e i relativi permessi o effettuare un test sulla connettività. Con il comando
Configure -> Interfaces and Connections -> Edit Interface Connections -> Test Connection
è possibile eseguire un test di connessione su uno specifico indirizzo ip oppure affidandosi al comando “Automatically determined by SDM” per il check guidato.
Infine con l’integrated security configuration è possibile abilitare le configurazioni predefinite per la messa in sicurezza della rete contro worm, virus ed exploit. Inoltre l’ SDM Cisco Network Admission Control (NAC) wizard consente di abilitare comodamente e rapidamente la protezione dei client in reti già funzionanti.