DynamipsでSDMの練習

タイトルの通り、DynamipsでSDMが動作してくれるかを試してみました。

SDMとは、ネットワーク機器を作っているCiscoという会社からリリースされている、セキュリティ・デバイス・マネージャのことで、Security Device Managerの頭文字をとって出来た略語が由来です。

動機は、Cisco社の認定試験の科目であるCCNP(ISCW)の受験勉強のためであり、いつも通り自宅において、Dynamipsというエミュレータを使って作業を行いました。

一応動いてくれましたので（動くに決まってますよね）、備忘録代わりに実施記録をアップしておきます。

●必要な材料。
1)Client端末（WindowsOS、JAVAをインストールしておく必要がある）
2)Dynamips（今回はCisco7200を使用した。Dynamipsの設定は省略。）
3)SDMの元ファイル“SDM-V241-ja.zip”（事前にhttp://www.cisco.com/pcgi-bin/tablebuild.pl/sdmからDownloadする必要がある。無料のユーザ登録要。）

●概略手順
1)Client端末とDynamipsが、IPレベルで通信できる環境を作る。
2)“SDM-V241-ja.zip”を解凍して生成される“Help.htm”をよく読み、Dynamips(Cisco7200)の設定を行う。
3)上記ZIPファイルから生成される“setup.exe”にて、Client端末のセットアップを行う。
4)上記ZIPファイルから生成される“common.tar”・“sdm.tar”・“home.tar”・“home.shtml”をDynamips(Cisco7200)のDisk0:にアップロードしておく。
5)Webブラウザにて、Dynamips(Cisco7200)へアクセスする。（https://Cisco7200のIPアドレス。/）

●実施記録
1)下記トポロジを構築し、疎通できるようにする。（詳細は省略。）
尚PCでは、FTPサーバを立てておく。

	▼ 　　　　　　│　┌───┐ 　　　　　　├─┤Router│ ┌───┐　│　└───┘ │　PC　├─┤ └───┘　│ 　　　　　　▲

2)Cisco7200の設定
　　必須箇所のみ赤字表示です。不必要な箇所は無視してください。

Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#int f0/0 Router(config-if)#ip add 192.168.0.236 255.255.255.0 Router(config-if)#no sh Router(config-if)#exit *Dec  6 23:30:53.331: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up Router(config)# *Dec  6 23:30:53.335: %ENTITY_ALARM-6-INFO: CLEAR INFO Fa0/0 Physical Port Administrative State Down Router(config)# *Dec  6 23:30:54.331: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config)#line con 0 Router(config-line)#exec-timeout 0 0 Router(config-line)#no domain-lookup Router(config-line)#exit Router(config)#line vty 0 4 Router(config-line)#exit Router(config)#ip http secure-server % Generating 1024 bit RSA keys, keys will be non-exportable...[OK] Router(config)#ip http authentication local Router(config)# *Dec  6 23:31:50.907: %SSH-5-ENABLED: SSH 1.99 has been enabled *Dec  6 23:31:51.291: %PKI-4-NOAUTOSAVE: Configuration was modified.  Issue "write memory" to save new certificate Router(config)#username sdm privilege 15 password 0 sdmadmin Router(config)#line vty 0 4 Router(config-line)#privilege level 15 Router(config-line)#login local Router(config-line)#transport input telnet Router(config-line)#transport input telnet ssh Router(config-line)#exit Router(config)#logging buffered 51200 warning Router(config)#end Router# *Dec  6 23:33:07.611: %SYS-5-CONFIG_I: Configured from console by console Router# ★必要なファイルをアップロードする領域を準備する。 Router#format disk0: Format operation may take a while. Continue? [confirm] Format operation will destroy all data in "disk0:".  Continue? [confirm] Format: Drive communication & 1st Sector Write OK... Writing Monlib sectors. ..................................................................................................................................................... Monlib write complete Format: All system sectors written. OK... Format: Total sectors in formatted partition: 393027 Format: Total bytes in formatted partition: 201229824 Format: Operation completed successfully. Format of disk0 complete

3)Client端末のセットアップ⇒アイコンをダブルクリックし指示に従うだけなので省略。

4)Cisco7200のDisk0:に、必要ファイルをアップロード

●環境に合わせて適宜変更する必要有り。 Router#copy ftp://192.168.0.223/common.tar disk0: Destination filename [common.tar]? Accessing ftp://192.168.0.223/common.tar... Loading common.tar !!!!! [OK - 1052160/4096 bytes] 1052160 bytes copied in 32.904 secs (31977 bytes/sec) Router#copy ftp://192.168.0.223/sdm.tar disk0: Destination filename [sdm.tar]? Accessing ftp://192.168.0.223/sdm.tar... Loading sdm.tar !!!!!!!!!!!!!!!!!!! [OK - 4734464/4096 bytes] 4734464 bytes copied in 124.936 secs (37895 bytes/sec) Router#copy ftp://192.168.0.223/home.tar disk0: Destination filename [home.tar]? Accessing ftp://192.168.0.223/home.tar... Loading home.tar ! [OK - 102400/4096 bytes] 102400 bytes copied in 8.200 secs (12488 bytes/sec) Router#copy ftp://192.168.0.223/home.shtml disk0: Destination filename [home.shtml]? Accessing ftp://192.168.0.223/home.shtml... Loading home.shtml ! [OK - 1038/4096 bytes] 714850 bytes copied in 39.620 secs (18043 bytes/sec) Router#sh Router#show disk Router#show disk0 Router#show disk0: -#- --length-- -----date/time------ path 1      1052160 Dec 6 2007 23:39:38 +00:00 common.tar 2      4734464 Dec 6 2007 23:42:24 +00:00 sdm.tar 3       102400 Dec 6 2007 23:43:02 +00:00 home.tar 4         1038 Dec 6 2007 23:43:38 +00:00 home.shtml 上記のファイルが転送された事を確認する。

5)Webブラウザにて、Dynamips(Cisco7200)へアクセスする。（https://Cisco7200/）
　　⇒省略。（注意。ブラウザのポップアップ防止機能を解除する必要がある）

以上で無事SDMが起動してくれました。

---

ちなみにこの手法を覚えていれば、自宅環境においてもCiscoルータの設定が出来ます。Firewall・ACL(Access-list)・VPN(IPsec)・Routing・NAT・QoS、、、などの設定が可能なようですので、標準Configをお手軽に調べる道具としても使えそうです。