Cisco路由器和安全設(shè)備管理器

Cisco路由器和安全設(shè)備管理器CiscoSDM是為基于CiscoIOS?Software的路由器開發(fā)的一種直觀Web設(shè)備管理工具。它能夠通過智能向?qū)Ш喕酚善骱桶踩渲?，使客戶和Cisco合作伙伴不需要了解命令行界面(CLI)就能快速容易地部署配置和監(jiān)控Cisco系統(tǒng)?路由器。許多Cisco路由器和CiscoIOSSoftware版本均可以支持CiscoSDM。有關(guān)CiscoSDM支持的型號(hào)。易用性和內(nèi)置應(yīng)用智能利用CiscoSDM用戶不但能輕松地在Cisco路由器上配置路由、交換、安全和服務(wù)質(zhì)量(QoS)服務(wù)還能通過性能監(jiān)控進(jìn)行主動(dòng)管理?，F(xiàn)在CiscoSDM用戶可以遠(yuǎn)程配置和監(jiān)控Cisco路由器而不再需要使用CiscoIOSSoftwareCLI0CiscoSDMGUI能夠幫助CiscoIOSSoftware的非專家型用戶完成日常操作，提供易于使用的智能向?qū)?，自?dòng)執(zhí)行路由器安全管理并通過全面的在線幫助和指導(dǎo)給予用戶幫助。CiscoSDM智能向?qū)е笇?dǎo)用戶通過系統(tǒng)地配置LAN、WLAN和WAN接口、防火墻、入侵防御系統(tǒng)(IPS)和IPSecurtiy(IPSec)VPN來逐步完成路由器和安全配置工作。CiscoSDM智能向?qū)軌蛞灾悄芊绞綑z測到錯(cuò)誤配置并提出修復(fù)建議，例如如果WAN接口由DHCP定址，則允許動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)流量通過防火墻。除幫助用戶在CiscoSDM中輸入正確數(shù)據(jù)的詳細(xì)步驟外，嵌入在CiscoSDM中的在線幫助還提供了相應(yīng)的背景信息。用戶可能遇到的網(wǎng)絡(luò)和安全術(shù)語及定義包含在在線詞匯表中。對(duì)于熟悉CiscoIOSSoftware及其安全特性的網(wǎng)絡(luò)專家，CiscoSDM提供了能夠快速配置和精確調(diào)整路由器安全特性的先進(jìn)配置工具，以便網(wǎng)絡(luò)專家能夠先審核CiscoSDM生成的命令再提供路由器配置更改方案。CiscoSDM幫助管理員利用安全套接層(SSL)和安全配置(SSHv2)協(xié)議連接從遠(yuǎn)程位置配置和監(jiān)控路由器(圖1)o利用這種技術(shù)能夠通過互聯(lián)網(wǎng)在用戶的瀏覽器與路由器之間建立安全連接。在分支辦公室部署時(shí)，可以從公司總部配置和監(jiān)控CiscoSDM型路由器，因而能減少分支辦公室對(duì)高級(jí)網(wǎng)絡(luò)管理員的需要。圖1利用SSL與CiscoSDM型路由器相連建立安全遠(yuǎn)程連接RumtiieUserConiigdcingHomerU$ingCiscoSDMSSLConnectionICiscoRonlerwiihCiscoSDMSSLConnectionInternei集成式安全配置部署新的路由器時(shí)，可以利用國際計(jì)算機(jī)安全協(xié)會(huì)(ICSA)和Cisco技術(shù)支持中心(TAC)推薦的最佳實(shí)踐來使用CiscoSDM快速配置CiscoIOSSoftware防火墻。先進(jìn)的防火墻向?qū)г试S高、中、低應(yīng)用程序防火墻設(shè)置的一步部署。CiscoSDM用戶可以配置最強(qiáng)的VPN默認(rèn)值并自動(dòng)執(zhí)行安全審計(jì)（圖2）。此外，CiscoSDM用戶可以執(zhí)行防火墻的一步路由器鎖定，并通過一步VPN快速部署安全站點(diǎn)到站點(diǎn)連接。Cisco推薦的與CiscoSDM捆綁在一起的IPS簽名表可以快速部署蠕蟲、病毒和協(xié)議攻擊抵御系統(tǒng)。通過CiscoSDM網(wǎng)絡(luò)準(zhǔn)RumtiieUserConiigdcingHomerU$ingCiscoSDMSSLConnectionICiscoRonlerwiihCiscoSDMSSLConnectionInternei圖2路由器安全審計(jì)調(diào)用已經(jīng)配置好的路由器時(shí)，利用CiscoSDM用戶只需執(zhí)行一步安全審計(jì)就能通過與一般安全漏洞的對(duì)比評(píng)估出路由器配置的優(yōu)勢和弱點(diǎn)。管理員可以精細(xì)調(diào)整他們現(xiàn)有的路由器安全配置，更好地滿足他們的企業(yè)需要。CiscoSDM還可以用于日常操作，例如：監(jiān)控、故障管理和故障排除等。路由器配置除安全配置外，CiscoSDM還能幫助用戶快速輕松地執(zhí)行路由器服務(wù)配置，例如：LANWLAN、WLAN和WAN接口配置、動(dòng)態(tài)路由、DHCP服務(wù)器、QoS策略等等。利用LAN配置向?qū)?，用戶不但能為以太網(wǎng)接口分配IP地址和子網(wǎng)掩碼，還能啟動(dòng)或禁用DHCP服務(wù)器。利用WAN配置向?qū)?，用戶可以為WAN和互聯(lián)網(wǎng)接入配置xDSL、T1/E1、以太網(wǎng)和ISDN接口。另外，對(duì)于串行連接，用戶還可以實(shí)施幀中繼、點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）和高級(jí)數(shù)據(jù)鏈路控制（HDLC）封裝。不僅如此，CiscoSDM還允許配置靜態(tài)路由和通用動(dòng)態(tài)路由協(xié)議，例如：“開放最短路徑優(yōu)先”（OSPF）、“路由信息協(xié)議”（RIP）第2版本和“增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議”（EIGRP）?，F(xiàn)在利用CiscoSDM,可以輕松地將QoS策略應(yīng)用到任何WAN或VPN通道接口。QoS策略向?qū)軌蜃詣?dòng)執(zhí)行QoS策略的Cisco體系結(jié)構(gòu)原則，以便有效區(qū)分實(shí)時(shí)應(yīng)用（語音或視頻）、關(guān)鍵業(yè)務(wù)應(yīng)用（結(jié)構(gòu)化查詢語言［SQL］、Oracle.Citrix、路由協(xié)議等）流量及其它網(wǎng)絡(luò)流量（Web電子郵件等）。借助CiscoSDM中基于網(wǎng)絡(luò)的應(yīng)用程序識(shí)別（NBAR）監(jiān)控，用戶能夠以可視方式實(shí)時(shí)檢查應(yīng)用層流量，并不斷分析QoS策略對(duì)各種應(yīng)用流量的影響。監(jiān)控和故障排除在監(jiān)控模式下，CiscoSDM能夠以圖形方式快速顯示重要路由器資源的狀態(tài)和性能數(shù)據(jù)，例如接口狀態(tài)（正?；虿徽＃?、CPU和內(nèi)存使用等（參見圖3）。對(duì)于無線型號(hào)，CiscoSDM全面支持實(shí)時(shí)802.11a/b/g接口統(tǒng)計(jì)數(shù)據(jù)。CiscoSDM可利用路由器上的集成式路由和安全特性深入診斷WAN和VPN連接，并及時(shí)排除故障。例如：排除VPN連接故障時(shí)，CiscoSDM將檢查從WAN接口層到IPSecCryptoMap層的路由器配置和連接。測試每個(gè)層次的配置和遠(yuǎn)程對(duì)等連接時(shí)，CiscoSDM將提供成功或失敗狀態(tài)、可能的失敗原因以及CiscoTAC提出的修復(fù)建議。圖3VPN故障排除和恢復(fù)

CiscoSDM監(jiān)控模式不但允許用戶檢查被CiscoIOSSoftware防火墻拒絕的網(wǎng)絡(luò)訪問企圖次數(shù)還可以提供訪問防火墻記錄。不僅如此，用戶還可以監(jiān)控詳細(xì)的VPN狀態(tài)信息，例如:IPSec通道加密或解密的包數(shù)以及EasyVPN客戶機(jī)連接細(xì)節(jié)。表1.CiscoSDMv2.2的特性特性優(yōu)點(diǎn)新硬件支持EtherSwitch服務(wù)模塊：NME-16ES-1G-P、NME-X-23ES-1G-1P、NME-XD-24ES-1S-P、NME-XD-48ES-2S-PUSB快閃鍵和USBeTokens(Aladdin’seToken)ADSL2/2+和ISDNHWICsNM-1FE-FX-V2和NM-1FE2W-V2自動(dòng)識(shí)別、配置和監(jiān)控新硬件USB閃存文件系統(tǒng)管理、數(shù)字證書保存和帶有USB標(biāo)記的安全憑證。VLAN干線和以太網(wǎng)子接口配置支持Cisco事件控制服務(wù)（ICS）支持TrendMicro簽名快速部署和定制零天保護(hù)的簽名，防止新的攻擊網(wǎng)絡(luò)準(zhǔn)入控制（NAC）在路由器上的配置向?qū)Ш涂蛻魴C(jī)安全狀態(tài)管理簡單快速地將NAC集成到現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)框架中。應(yīng)用防火墻先進(jìn)的防火墻向?qū)?、策略視圖、檢查規(guī)則編輯器和記錄視圖對(duì)等項(xiàng)至對(duì)等項(xiàng)（P2P）應(yīng)用：BitTorrent、Kazaa、Gnutella、eDonkey即時(shí)信息：Yahoo,MSN,AOL協(xié)議一致性：HTTP和e-mail（簡單郵件傳輸協(xié)議）［SMTP］、ESMTP、POP3、和Internet消息訪問協(xié)議［IMAP］）為快速的安全解決方案部署提供應(yīng)用層控制和統(tǒng)一威脅管理協(xié)議異常檢測服務(wù)進(jìn)行快速簡單部署的防火墻策略設(shè)置的高、中和低安全級(jí)別。低一適于不需要跟蹤網(wǎng)絡(luò)上P2P和IM應(yīng)用程序或檢查協(xié)議一致性的商業(yè)環(huán)境中一適于安全非常重要、需要跟蹤IM和P2P應(yīng)用程序的使用情況并且需要檢查HTTP和Email協(xié)議一致性的商業(yè)環(huán)境。高一適于安全極其重要、需要協(xié)議異常檢測服務(wù)來斷開不一致性HTTP和Email流量并防止使用P2P和IM應(yīng)用程序的商業(yè)環(huán)境。粒度協(xié)議檢查

到在TCP和UDP端口上端口(或端口范圍)映射的用戶自定義應(yīng)用程序在策略中選擇簡單粒度協(xié)議的應(yīng)用程序菜單基于威脅的入侵防御基于威脅的簽名分類，方便ips部署IPS配置向?qū)?、事件觀察器根據(jù)可用資源和攻擊類別(Viruses/Worms/Trojans,DoS/DDos等等)的更為簡單、智能的選擇實(shí)時(shí)報(bào)告簽名引擎狀態(tài)EasyVPN服務(wù)器和遠(yuǎn)程增強(qiáng)先進(jìn)的向?qū)?、遠(yuǎn)程配置更新、網(wǎng)絡(luò)攔截、撥號(hào)備份和QoS支持集線器型路由器或分支辦公室接入路由器上的勺“電子工人”或小辦公室的可擴(kuò)展的、易于管理的、安全的遠(yuǎn)程訪問動(dòng)態(tài)DNS基于HTTP和基于IETF的更新與現(xiàn)有的WAN接口配置向?qū)Ъ蓜?dòng)態(tài)編址路由器的可擴(kuò)展、遠(yuǎn)程管理無需專用、昂貴的靜態(tài)IP地址即可運(yùn)行商業(yè)服務(wù)可用性改進(jìn)來自IPS簽名引擎的安全設(shè)備事件交換(SDEE)報(bào)警的實(shí)時(shí)觀察器第3層及更高版本的防火墻策略模板應(yīng)用防火墻報(bào)警記錄簡化IP地址管理的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)向?qū)iscoSDMUI網(wǎng)頁、特性和向?qū)У乃阉鞴ぞ邫诮档统杀綜iscoSDM適合那些對(duì)設(shè)備部署和網(wǎng)絡(luò)管理成本敏感但缺少高技能技術(shù)人員的企業(yè)分支辦公室和中小型商業(yè)機(jī)構(gòu)。利用CiscoSDM企業(yè)和Cisco渠道合作伙伴能夠輕松地實(shí)施路由器安全和網(wǎng)絡(luò)配置。CiscoSDM生成的CiscoIOSSoftware配置已經(jīng)過CiscoTAC批準(zhǔn)。CiscoSDM能夠通過內(nèi)置配置檢查、專家配置編輯器和有意義的默認(rèn)值提高網(wǎng)絡(luò)和安全管理員的生產(chǎn)率。另外CiscoSDM特性還能減少配置出錯(cuò)機(jī)會(huì)，大大提高網(wǎng)絡(luò)可靠性。對(duì)于建立了大網(wǎng)絡(luò)的企業(yè)，CiscoSDM能夠通過與CiscoCNS配置引擎的集成以可擴(kuò)展的方式容易地部署路由器°CiscoSDM生成的CiscoIOSSoftware配置可以導(dǎo)入到CiscoCNS配置引擎中，然后以“餅干模子(cookiecutter)”方式部署到數(shù)千臺(tái)的Cisco路由器?？晒芾鞢PE服務(wù)CiscoSDM能夠?yàn)榉?wù)提供商提供非常經(jīng)濟(jì)有效的解決方案，以便提供Cisco路由器服務(wù)（防火墻、IPSecVPN、入侵防御、WAN接入、QoS等）的只讀圖形視圖。而且客戶不需要購買復(fù)雜的運(yùn)行支持系統(tǒng)（OSS）軟件來提供最終客戶視圖就能快速提供增值客戶端設(shè)備（CPE）服務(wù)。另外，這種解決方案還能為服務(wù)提供商最終客戶提供本地工具，使他們可以快速解決與CPE相關(guān)的所有問題，從而減輕網(wǎng)絡(luò)支持中心的支持負(fù)擔(dān)。Cisco代理商可以利用CiscoSDM為Cisco接入路由器的安裝基礎(chǔ)或新的Cisco路由器客戶提供增值安全性、流量整形或可管理CPE服務(wù)。CiscoSDM及其它Cisco管理應(yīng)用Cisco還提供可以與CiscoSDM配合使用的其它設(shè)備和網(wǎng)絡(luò)管理應(yīng)用。如要顯示和監(jiān)控Cisco設(shè)備的物理視圖，還可以在專用CiscoWorks服務(wù)器上安裝基于Web管理應(yīng)用的CiscoViewoCiscoSDM與CiscoView客戶機(jī)接口可以共置于同一臺(tái)工作站上:CiscoSDM主要用于路由器和安全特性配置，CiscoView則主要用于實(shí)時(shí)顯示物理路由器狀態(tài)和監(jiān)控基于簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）的設(shè)備。應(yīng)用Cisco路由器初始部署CiscoSDM幫助Cisco合作伙伴和客戶通過CiscoSDMExpress（圖4）和幾種基于任務(wù)的智能向?qū)Э焖侔踩夭渴餋isco路由器。利用一步路由器鎖定特性，可以先關(guān)閉CiscoIOSSoftware中所有不必要的服務(wù)，再將Cisco路由器與公共Internet或WAN相連。圖4CiscoSDMExpressCisco路由器批量部署為了快速有效地批量部署采用出廠默認(rèn)配置的Cisco路由器，可以將CiscoSDM與CiscoCNS2100系列智能引擎集成在一起。在推廣階段，服務(wù)提供商和大企業(yè)可以靈活地使用CiscoSDM和CiscoCNS210系列組合，或者允許未經(jīng)培訓(xùn)的現(xiàn)場管理員在不使用CiscoIOSSoftwareCLI的情況下下載最終CiscoIOSSoftware配置。Cisco路由器安全管理CiscoSDM能夠幫助Cisco合作伙伴和客戶容易地部署CiscoIOSSoftware安全特性：NAT、訪問控制列表(ACLs)、防火墻、IPS、和IPSecVPN，并將這些安全特性與現(xiàn)有路由器配置和網(wǎng)絡(luò)體系結(jié)構(gòu)集成在一起。CiscoSDM中的智能向?qū)Р坏私饴酚珊桶踩匦缘慕换?，還能指導(dǎo)用戶一步步完成已經(jīng)過CiscoTAC批準(zhǔn)和測試的最終配置。利用CiscoSDM中的CLI預(yù)覽模式，專家用戶可以在人工審核最終配置之后再將其交付給路由器。Cisco路由器運(yùn)行管理CiscoSDM能夠幫助Cisco合作伙伴和客戶安全地(使用SSL和SSH)遠(yuǎn)程管理路由器運(yùn)行的各個(gè)主要方面：硬件和軟件資產(chǎn)狀況、接口狀況、防火墻和ACL記錄、VPN通道狀況、以及最近的系統(tǒng)記錄消息。圖5Cisco路由器的硬件和軟件目錄

總結(jié)CiscoSDM是為網(wǎng)絡(luò)和安全管理員開發(fā)的能夠提高生產(chǎn)率的有用工具。Cisco合作伙伴可以使用CiscoSDM快速容易地部署Cisco路由器，實(shí)現(xiàn)WAN接入和網(wǎng)絡(luò)安全特性。Cisco客戶可以通過CiscoSDM降低Cisco路由器的總所有成本，因?yàn)樗麄兛梢允褂糜蒀isco工程師進(jìn)行過端到端測試，并已經(jīng)過CiscoTAC批準(zhǔn)的由CiscoSDM生成的配置。內(nèi)置于CiscoSDM中的配置檢查有助于減少配置出錯(cuò)機(jī)會(huì)。產(chǎn)品規(guī)格表2給出了CiscoSDM的主要特性和優(yōu)點(diǎn)。表3給出了CiscoSDM的產(chǎn)品規(guī)格。表2.CiscoSDM的主要特性和優(yōu)點(diǎn)特性優(yōu)點(diǎn)基于Web的嵌入式管理工具使路由器成為帶有自身管理工具的完整的安全遠(yuǎn)程接入解決方案不需要建立專用管理站

允許從支持的任何臺(tái)式機(jī)或筆記本電腦執(zhí)行遠(yuǎn)程管理基于SSL和SSHv2的安全遠(yuǎn)程接入通過WAN提供安全管理路由器狀態(tài)簡圖用圖形方式快速匯總路由器硬件、軟件和主要路由器服務(wù)，例如：VPN、防火墻、QoS等等。路由器安全審計(jì)評(píng)估現(xiàn)有路由器的漏洞提供快速符合路由器最佳實(shí)踐（CiscoTAC.ICSA建議）的安全策略步路由器鎖定不需要有關(guān)安全性或CiscoIOSSoftware的專業(yè)知識(shí)，就能簡化防火墻和CiscoIOSSoftware配置多數(shù)常用路由器和安全配置任務(wù)都配有智能向?qū)捎蒀iscoTAC批準(zhǔn)的配置利用集成式路由和安全知識(shí)避免錯(cuò)誤配置網(wǎng)絡(luò)管理員不需要參加全面培訓(xùn)就能管理新的CiscoIOSSoftware安全特性輕松、經(jīng)濟(jì)、有效地保護(hù)現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)框架基于策略的防火墻和ACL管理（防火墻策略）使安全管理員能夠通過直觀圖形策略表快速地管理ACL和分組檢查規(guī)則IPS在任何路由器接口上為來往流量快速、容易地提供經(jīng)Cisco調(diào)試和推薦的高置信度攻擊簽名可以在不影響路由器基本操作的情況下動(dòng)態(tài)更新IPS簽名能夠以圖形方式定制IPS簽名，以便立即對(duì)新蠕蟲或病毒變種作出反應(yīng)可以過濾簽名并對(duì)所選簽名執(zhí)行批量配置更改（措施或嚴(yán)重程度）從IPS引擎顯示實(shí)時(shí)狀態(tài)和錯(cuò)誤信息CiscoEasyVPN服務(wù)器為遠(yuǎn)程訪問VPN用戶提供基于向?qū)У呐渲煤蛯?shí)時(shí)監(jiān)控提供與路由器或遠(yuǎn)程驗(yàn)證、授權(quán)和計(jì)賬AAA服務(wù)器的集成基于角色的訪問提供不同路由器管理員和用戶之間的邏輯隔離根據(jù)每個(gè)管理員的要求，提供對(duì)CiscoSDM用戶

界面和Telnet界面的安全訪問幫助使Cisco增值代理商和服務(wù)提供商可以向最終客戶提供CPE服務(wù)的圖形只讀視圖提供出廠默認(rèn)簡檔管理員防火墻管理員EasyVPN客戶機(jī)用戶只讀用戶WAN和VPN故障排除盡量利用路由器上的路由、LAN、WAN、和安全特性排除故障，以縮短平均修復(fù)時(shí)間(MTTR)利用路由器上的路由、LAN、WAN、和安全特性排除IPSecVPN或WAN鏈路的故障將第2層及更高版本的故障排除特性與CiscoTAC的恢復(fù)操作知識(shí)庫結(jié)合在一起QoS策略按照不同的業(yè)務(wù)需要(語音和視頻企業(yè)應(yīng)用、Web等)簡單有效地優(yōu)化WAN和VPN帶寬和應(yīng)用性能三種預(yù)定類別：實(shí)時(shí)、關(guān)鍵業(yè)務(wù)、和最大努力NBAR按照預(yù)定服務(wù)策略，實(shí)時(shí)核實(shí)WAN和VPN帶寬的應(yīng)用使用情況提供流量性能監(jiān)控SSHv2提供PC與Cisco路由器之間的安全管理自動(dòng)使用SSHv2來執(zhí)行CiscoSDM與路由器之間的所有加密通信實(shí)時(shí)監(jiān)控和記錄使管理員能夠主動(dòng)管理路由器資源和安全性，防止相關(guān)問題影響到網(wǎng)絡(luò)上的關(guān)鍵業(yè)務(wù)應(yīng)用數(shù)字證書提供可高度擴(kuò)展的且安全性高于預(yù)共享密鑰的解決方案通過CiscoSDM、CiscoIOS證書授權(quán)服務(wù)器、和輕松安全設(shè)備部署(ExSDD)的結(jié)合實(shí)現(xiàn)易用性和易部署性實(shí)時(shí)網(wǎng)絡(luò)和路由器資源監(jiān)控更快速、更容易地分析路由器資源和網(wǎng)絡(luò)資源使用情況

提供LAN和WAN流量和帶寬使用情況的圖形表基于任務(wù)的CiscoSDM用戶界面更快速、更容易地執(zhí)行安全配置——IPSecVPN、防火墻、ACL、IPS等等通過主頁上的儀表板視圖快速捕獲路由器服務(wù)配置信息CiscoSDMExpress路由器基于向?qū)У牟渴鹛峁┗網(wǎng)AN接入配置的快速簡單路由器部署非專家用戶的理想路由器部署工具基于PC的SDMCiscoSDM安裝在基于Windows的PC上，而不是安裝在路由器閃存上在路由器CiscoSDM的閃存上不需要額外閃存空間管理Cisco路由器安裝基礎(chǔ)的理想工具已經(jīng)實(shí)現(xiàn)了六種語言的本地化簡化了路由器各國語言用戶管理CiscoSDM用戶界面和在線幫助已經(jīng)翻譯為日語、簡體中文、法語、德語、西班牙語和意大利語(于2005年6月上市)MSWindowsOS支持這些語言(現(xiàn)已上市)集成式無線管理ExpressSetup向?qū)軌蚝喕療o線接口的首次設(shè)置提供基于Web的高級(jí)配置和監(jiān)控縮短啟用無線接口所需要的時(shí)間，降低對(duì)人員的技能要求根據(jù)具體站點(diǎn)的需求靈活地定制無線配置和安全I(xiàn)PS供應(yīng)改進(jìn)根據(jù)路由器型號(hào)快速部署ips簽名表3.CiscoSDM的產(chǎn)品規(guī)格(支持的最低CiscoIOS版本支持的平臺(tái)Cisco小型企業(yè)101、Cisco小型企業(yè)106、Cisco小型企業(yè)107：-CiscoIOS軟件版本12.3(8)YGCisco831以太網(wǎng)寬帶路由器、通過ISDN寬帶路由器的Cisco836ADSL、和Cisco837ADSL寬帶路由器：-CiscoIOS軟件版本12.2(13)ZH或12.3(2)TCisco851、856、871、876、877、和878集成多業(yè)務(wù)路由器：

-CiscoIOS軟件版本12.3(8)YICisco1701ADSL安全接入路由器、Cisco1710、1711、和1712安全接入路由器、和Cisco1721、1751、1751-V、1760和1760-V模塊接入路由器：-CiscoIOS軟件版本12.2(13)ZH、12.2(13)T3、或12.3(1)MCisco1801>1802、1803、1811和1812集成多業(yè)務(wù)路由器：-CiscoIOS軟件版本12.3(8)YICisco1841集成多業(yè)務(wù)路由器：-CiscoIOS軟件版本12.3(8)T4Cisco2610XM、2611XM、2620XM、2621XM、2650XM、和2651XM以及Cisco2691多業(yè)務(wù)平臺(tái)：-CiscoIOS軟件版本12.2(15)ZJ3、12.2(11)T6、或12.3(1)MCisco2801、2811、2821、和2851集成多業(yè)務(wù)路由器：-CiscoIOS軟件版本12.3(8)T4Cisco3725和3745多業(yè)務(wù)接入路由器：-CiscoIOS軟件版本12.2(15)ZJ3、12.2(11)T6、或12.3(1)MCisco3825和3845集成多業(yè)務(wù)路由器：-CiscoIOS軟件版本12.3(11)TCisco7204VXR、7206VXR、和7301路由器：-CiscoIOS軟件版本12.3(2)T或12.3(3)M；不支持B、E、S歹U軟件兼容性?對(duì)于前面提到的支持CiscoSDM版本的CiscoIOSSoftware，可與所有CiscoIOSSoftware特性集兼容連接性?HTTP和HTTPS、TelnetSSH、和SSHv2基本路由器配置參數(shù)?使用不同訪問簡檔的用戶?域名系統(tǒng)(DNS)

DHCP服務(wù)器和客戶機(jī)SNMPTelnet、SSH、SSHv2、和vty?日期和時(shí)間、網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）Syslog?恢復(fù)到出廠默認(rèn)值?主機(jī)名稱、域名和標(biāo)識(shí)高級(jí)路由器配置參數(shù)路由協(xié)議：靜態(tài)RIPv1和v2、OSPF和EIGRPNAT（靜態(tài)和動(dòng)態(tài)）ACLQoS策略、NBAR建立在CiscoEtherSwitch?端口上的VLANIP代理地址解析協(xié)議（ARP）、Internet控制消息協(xié)議（ICMP）、重定向、ICMP不可到達(dá)、ICMP掩碼應(yīng)當(dāng)和定向廣播AAA本地或遠(yuǎn)程配置可配置的路由器接口以太網(wǎng)（10、10/100和10/100/1000Mbps）802.11a,802.11b/gxDSL（非對(duì)稱DSL[ADSL]和G.SHDSL）T1/E1（串行）ISDN基本速