26 de octubre de 2007

¿Qué es SDM?

El nuevo examen de certificación CCNA 640-802 introduce un elemento novedoso: la configuración utilizando SDM. Quienes hacen un tiempo estamos en esta área, estamos acostumbrados a configurar utilizando la interfaz tradicional que se suele denominar CLI o Interfaz de Línea de Comandos.

¿Qué es entonces SDM?

SDM es el anagrama abreviado de Cisco Router and Security Device Manager. Una herramienta de management basada en web desarrollada por Cisco. No es simplemente una interfaz web. Es una herramienta java accesible a través de un web browser.

Esta herramienta soporta un rango extremadamente amplio de routers Cisco IOS: desde los routers de la familia 8xx, hasta los de la serie 73xx. En la actualidad se entrega preinstalado en todos los routers de servicios integrados nuevos de las series 850, 870, 1800, 2800 y 3800.

Adicionalmente puede ser instalado en una terminal de administración y ser utilizado desde esa terminal.

Para acceder a la herramienta hay 2 caminos:

  • Si está instalado en la terminal de trabajo, seleccione el ícono de SDM. Se abrirá una ventana de diálogo requiriendo el ingreso de la dirección IP del dispositivo. Ingrese la IP del dispositivo e inmediatamente se abrirá una ventana del navegador de Internet para comenzar el proceso de carga.
  • Si desea accederlo desde el dispositivo directamente, habra una ventana del navegador de Internet e ingrese en la barra de direcciones la dirección IP del dispositivo al que desea acceder.
  • En ambos casos se puede optar por acceder utilizando http, o de modo más seguro, https.

Los requerimientos de la terminal desde la cual se ha de correr SDM son (tomo como referencia la última versión disponible a la fecha; 2.4):
  • Sistema operativo Windows XP Professional, 2003 Server Stantad Edition o 2000 Professional con Service Pack 4.
    Windows 2000 Advanced Server NO está soportado.
  • Navegador de Internet Firefox 1.0.6+, Internet Explorer 5.5+ o Netscape 7.1 o 7.2.
    Habilitar el uso de ventanas emergentes.
  • Sun Java Runtime Environment (JRE) versiones .

SDM versión 4 está disponible solamente en inglés por el momento, la versión más avanzada en español es la 2.3.4.

SDM ofrece una amplia variedada de prestaciones. En principio ofrece una pantalla inicial de monitoreo general del estado del dispositivo:


Desde esta página se puede acceder también de modo rápido a ver el archivo de configuración activa y otros comandos de monitoreo que son accesibles a través del menú View Show Commands.

Respecto de las opciones de configuración que ofrece son extramadamente amplias y van desde la configuración básica del dispositivo hasta la del firewall embebido en estos routers, pasando por servicios como DHCP, NAT, VPNs, etc.

Por supuesto que también permite configurar interfaces, protocolos de enrutamiento, etc. Es importante tener presente que en cada caso la herramienta cuenta con wizards que facilitan la configuración de algunas funciones complejas (VPNs, NAT, QoS, filtrado de tráfico, etc.). De este modo los requerimientos de conocimientos específicos de configuración son mínimos.

En las opciones de monitoreo no sólo permite acceder de modo gráfico a la información de monitoreo habitual del dispositivo, sino también a información estadística que elabora utilizando Netflow.

Ciertamente, la introducción de SDM significa la incorporación de una herramienta de management gráfico muy potente y con múltiples funciones que facilita las tareas de configuración y monitoreo.

En lo personal considero que las interfaces gráficas no reemplazan la configuración por CLI, sino que son un complemento sumamente importante. Sugiero utilizar estas herramientas para realizar la configuración general del equipo y el monitoreo ordinario, sin dejar la línea de comando que es el recurso necesario para realizar el tunning de la configuración y la definición más precisa de parámetros.

SDM es muy útil para realizar la configuración inicial de un equipo y ponerlo en operaciones en pocos minutos. Luego será conveniente acceder por línea de comando para realizar mejoras o buscar ajustes específicos. Pero más allá de cualquier consideración, es una herramienta que no podemos desconocer y que debemos tener presente al momento de tener que trabajar sobre cualquiera de los nuevos routers ISR de las series 800, 1800, 2800 o 3800.

¿Tenés alguna información u opinión para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta.

33 comentarios:

  1. Como siempre de gran ayuda su blog estimado oscar, lo conozco cuando fui a la fundación proydesa a realizar un curso de IT, siga asi

    saludos desde Chile

    ResponderEliminar
  2. excelente aporte, muy buen material :D , soy nuevo lector del blog desde Colombia

    ResponderEliminar
  3. hol, buenas, soy cristian urra, tecnico programador y manetenedor de redes, aca en chile, hace casi 2 meses, pasamos a manos de la telefonica, y como les ayude, me dieron un router cisco series 701, he tratado de acceder por la ip http://10.10.10.1, dejando en forma automatica la deteccion de la ip, me he conectado via, cable de red, cruzado , y via consola, pero no se que mas hacer, de configurar router cisco ni idea.

    Te quiero solicitar, si tuvieses el sdm de cisco, el programa, me lo hicieses llegar a masterurra@gmail.com, o subelo a lgun sitio de descargas, y despues me pasas, el enlace, te agradeceria, monton, no se que ipp interna, tiene este router, trate de acceder via telnet , y me dice, error de puerto 23, no se que sera.

    Te agradeceria te comunicaras,gracias

    ResponderEliminar
  4. Este blog ha sido eliminado por un administrador de blog.

    ResponderEliminar
  5. Cristian
    Los routers 700 no están soportados con SDM.
    Sugiero que revises la guía de instalación acá: http://www.cisco.com/en/US/docs/routers/access/700/hardware/installation/guide/700ug43.html

    ResponderEliminar
  6. Hola, me podrias ayudar, tengo un router SOHO 831, utiliza para su configuración una aplicacion interna SDM para su configuración, antes de utilizar el asistente aplique desde la linea CLI el comando Erase startup_config, borrando asi la totalidad de la configuración que tenia el dispositivo y en consecuencia este asistente SDM, que podria hacer para recuperarlo? Como prodia utilizar este Cisco 831 para hacer una VPN sin el sasitente?

    Gracias un saludo.

    ResponderEliminar
  7. David
    Si lo que hiciste es solamente un erase startup-config, entonces no borraste el SDM (está almacenado en la flash), sino la configuración por defecto que te permite accederlo.
    Esto significa que deberás hacer una configuración previa, asignando una dirección IP a una interfaz y definiendo usuario y clave para acceder por http. Verificá que el servidor http se encuentre activo.
    Con esto hecho, desde una terminal que pueda acceder al dispositivo por la interfaz de red seguí los procedimientos que se describen en el artículo, y usando como IP la que configuraste previamente.
    Sin SDM, la configuración de la VPN debieras hacerla por línea de comando.

    ResponderEliminar
  8. Estimado lo felicito por su publicación, gracias por la clase. me gustaria poder acceder a un SDM para Cisco familia 800, ojala con algún apoyo para desarrollar tesis.
    Te agradecería me mandes algo. le dejo mi correo
    renato.gonzalez@umayor.cl

    ResponderEliminar
  9. Renato.
    El enlace para la descarga de SDM está al final del post. Si necesitás algún apoyo adicional, con gusto.
    Saludos.

    ResponderEliminar
  10. Hola. Excelente material el publicado. Quisiera hacerte una consulta. Tengo en mi poder un Cisco 877-K9. La configuracion desde consola no es un problema, pero cuando trato de ingresar a traves del navegador con su direccion IP, ingresa a pantalla principal pero se cuelga allí y no avanza. Esta desactivado el bloqueo de "pop-up" ya que en un primer momento lo solicitó. Agraceceria mucho tu pronta respuesta. Hernan.

    ResponderEliminar
  11. Si los pop-up están habilitados y la pantalla se cuelga, lo posible es que tengas un problema con la instalación de Java en tu terminal. Verificá que esté habilitado el uso de Java en la sección de seguridad de tu navegador.
    También debés tener en cuenta que los routers de la serie 800 tienen instalada en la flash solamente la versión Express de SDM (tiene funciones limitadas). Si querés utilizar en su plenitud SDM deberás instalarlo en la terminal y ejecutarlo desde la misma.

    ResponderEliminar
  12. Oscar, gracias por tu pronta respuesta. Probé en desinstalar y volver a instalar la version de Java disponible en mi equipo (JRE v6.13). Incluso la eliminé del registro y me sigue haciendo lo mismo. El bloqueo de "popup" está desactivado y por tal motivo me habilita la ventana presentacion de SDM Express. Solicita "usuario" y "contraseña" y se cuelga. He probado en HTTP y HTTPS sin resultados positivos. Tambien lo he hecho desde el router (a traves de su direccion web) y desde mi PC con la version 2.5 instalada localmente. Cuando lo ejecuto de ésta última opcion, me abre una ventana con los codigos de programacion de Java, pero no lo ejecuta, cuestion que me da a sospechar de la configuracion de la aplicacion JRE. Atte, Hernan

    ResponderEliminar
  13. Hernán.
    Efectivamente, si al ejecutarlo desde la PC lo que te muestra es el código de Java y no la aplicación actuando, es un problema de permisos para Java en el navegador. Verificá que estén todos los permisos habilitados. Hay seguramente alguno que está pasando desapercibido.

    ResponderEliminar
  14. Oscar, te cuento que pude resolver el inconveniente. Desintale la version 1.6.0_13 de mi terminal e instalé la version 1.4.2_08. Es mas antigua, pero funciona. Agradezco tu tiempo y tu ayuda. Sin ello no hubiera podido encontrarle la vuelta. Estoy disponible para lo que necesites en info@sisttel.com.ar. Atte, Hernan

    ResponderEliminar
  15. No puedo entrar por sdm a mi router cisco. me dice que mi usuario/contraseña que ingreso para telnet no es válido. Para acceder por telnet en las lineas vty solo configuro pass, no se porque me pide contraseña. Por otro lado tengo configurado con el comando username un usuario y contraseña, que también tipeo y no me lo acepta.
    Espero ayuda Gracias. Mariela

    ResponderEliminar
  16. Mariela.
    Para que puedas acceder con SDM necesitás configurar un usuario y clave con permisos de acceso de nivel 15 (modo privilegiado).
    Si ya lo tenés configurado y no lo toma, asegurate que lo tengas aplicado utilizando el comando login local (si no lo que usa es la clave de acceso simple de telnet).

    ResponderEliminar
  17. Hola Oscar, tengo un problema, estoy configurando un 877 k9 wll con SDM por http, termino de configurar la parte de dhcp y al pasar a configurar la wan no sigue adelante el wizard se queda colgado.... traté de la misma manera sin el wizard y al ir a wan no me permite editar las interfaces para configurar la ip, actualicé la última versión de java pero no ha surtido efecto, me ayudas con tus efectivas recomendaciones por favor. Tengo instalado IExplorer 8.
    Muchas gracias.
    Galo Idrovo, desde Ecuador, idrovog@gmail.com

    ResponderEliminar
  18. Galo
    Ciertamente no he experimentado esta dificultad en ninguna de las instalaciones que realicé, por lo que no tengo una sugerencia puntual.
    La que se me ocurre es que desinstales SDM y lo vuelvas a instalar.

    ResponderEliminar
  19. Hola,
    hace poco que trabajo con el SDM y me tiene maravillado¡¡¡¡¡¡
    Me gustaria comentaros una duda que tengo sobre el SDM:
    yo puedo acceder al SDM(uso personal) sin configurar contraseña(enable pass.), ¿ verdad?

    Gracias por este articulo, salu2:D

    ResponderEliminar
  20. Para acceder a SDM necesitás un usuario con permisos de nivel 15, es decir, con permisos completos de modo enable.

    ResponderEliminar
  21. Hola,
    tengo un usuario creado, al que le he dado un nivel de privilegios 15, y como método de autenticación por defecto "local" y luego "none".
    Al acceder por CLI si me pide el usuario y contraseña creada pero al acceder al router por SDM no me pide usuario ni nada ¿Sera por ese "none" que puse como 2ª método?

    Gracias, saludos:D

    ResponderEliminar
  22. No, el none no tiene impacto en eso, sino en los métodos de autenticación alternativos.
    Verificá que tengas asociada la autenticación local a las líneas de terminal virtual.

    ResponderEliminar
  23. Hola Oscar,
    estoy preparandome para el CCNAsec y utilizo el SDM de Cisco pero tengo un problema: no consigo arrancar el SDM en FireFox, pero SI en IE6. podria apañarme con IE pero me gusta mas FireFox, asi k si puedes ayudarme con esto te lo agradeceria

    La version de java que tengo es la 1.6.11, que tengo entendido funciona con firefox(en otros equipos con firefox el SDM no da problemas)

    Gracias oscar, saludos:D

    ResponderEliminar
  24. Federido
    SDM requiere para operar un Java versión 1.5 o anterior. Caso contrario su comportamiento es aletatorio dependiendo de la versión de java instalada.

    ResponderEliminar
  25. Gracias Federico,
    me consta que funciona con esa version de java, pues en varios equipos con firefox y esa misma version(1.6.11) SI me funciono.

    Gracias por tu respuesta, saludos:D

    ResponderEliminar
  26. Hola Oscar,

    Te quería hacer una consulta respecto al SDM. Tengo un Cisco 837 y esta con los valores por defecto. Venía con el CRWS pero no conseguí ejecutarlo, se quedaba en la imagen gif que pone "cargando", motivo por el cual me decidí a instalar el SDM en el router. El tema es que debido a que la flash solo tiene 12 MB y la IOS ocupa 6 MB, solo me deja instalar el SDM express y es muy limitado y no se si existe alguna manera de configurar el Cisco para ampliar dicha capacidad en ese modelo concreto.

    Puesto que solo me dejaba instalar la versión express del SDM, lo instale en el PC y me deja acceder al router, pero me da la sensación de que hay algo que no va bien (por ponerte un ejemplo, en la parte de configuración, en los interfaces, si me coloco en Ethernet1 y le doy a edit no hace nada). ¿Puede ser porque la versión del SDM (2.5) no vale para dicho router? ¿O es que habría que instalarlo en el router para que funcionara bien (si fuera esto, el problema es que no me cabe en la flash)? ¿Se podría instalar en la webflash?

    Un saludo y disculpa la parrafada

    Marcos

    ResponderEliminar
  27. En el caso de los routers serie 800, SDM debe correrse desde una terminal ya que no permiten alojarlo en su memoria flash.
    La serie 800 está soportada, sin restricciones, en SDM.
    El problema que mencionas parece deberse a Java. Verifica la versión de Java (debe ser 1.5 o anterior) o cambia el navegador.
    SDM no requiere se instalado en el dispositivo, y puede operar perfectamente estando instalado en una terminal.

    ResponderEliminar
  28. Buenas yo tengo un router 2621 con una version de IOS 12.0(7)T.Me podeis decir si es compatible SDM?es que no me funciona cuando introduzco la ip del router.
    Muchas Gracias a todos por vuestros comentarios, me son de gran ayuda

    ResponderEliminar
  29. Los routers 2621 están soportados a partir de IOS 12.2 con SDM (verificar en www.cisco.com/go/sdm).

    ResponderEliminar
  30. Gracias me sirvio para comparar un sdm con un cli saludos!!

    ResponderEliminar
  31. Excelente la informacion y lei todas las preguntas y respuestas!! ha sido de gran ayuda muchas Gracias!! Jose Carlos, Costa Rica!!!

    ResponderEliminar
    Respuestas
    1. José Carlos.
      Debés tener presente que SDM ya ha sido reemplazado por CCP.
      Te sugiero revises este post: http://librosnetworking.blogspot.com.ar/2010/12/una-nueva-interfaz-grafica-ccp.html

      Eliminar

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.