SDMとは

 SDMとは、「Cisco Router and Security Device Manager」の略で、ルータのHTTP/HTTPSサーバー機能を使用して、WebブラウザからのGUIによる操作が可能なJava ベースのデバイス管理ツールです。

 家庭用のブロードバンドルータをWebブラウザで設定するのをイメージするとSDMがどんなものか想像しやすいと思います。

下の図が、SDMです。Web上で簡単に設定することができます。

 世の中の流れは、プロ志向のCUIによる設定ではなく、Webブラウザをインターフェイスとする手軽で簡単な設定へと趣向が移っています。

 今までも、WebブラウザによるGUI操作が可能でしたが、設定の確認や動作状況の確認程度が行える程度で、満足のゆく設定はできませんでした。

 Cisco製品は、家庭用ブロードバンドと異なり、ビジネス用の本格的なネットワーク機器です。設定するには、どうしても専門的な知識が必要になりますし、コマンド自体も複雑です。Webブラウザで簡単に設定するには、少々無理があったのかもしれません。

 しかし、Ciscoも世の中の流れを意識したのか、WebブラウザによるGUI設定に力を入れてきました。そんな中で登場したのがSDMです。

 SDMは、Ciscoの気合とプライドを感じさるデバイス管理ツールです。とても洗練されたインターフェイスを持っており、複雑だったコマンドも直観的な操作で簡単に設定できるようになっています。

SDMの概要

 ここでは、SDMの特徴とデメリットについて説明していきます。SDMを使用すると複雑だったコマンド設定も直観的な操作で簡単に設定できる反面、使いこなすには、それなりの技術力が求められます。

SDMの特徴

●Webによる直観的な操作で簡単に設定が行える。

初心者でも、簡単に設定できるウィザード形式で設定を行うことができるようになっています。

●日本語にも対応しており、オンラインヘルプとチュートリアルも充実している。
●CPU、メモリ、帯域等の監視が行える。

●PCもしくは、ルータのflashにSDMをインストールして使用する。

 ルータにSDMをインストールする場合、flashの空き容量が少ないとインストールできません。SDMの簡易版のSDM Expressをインストールするか、ファイル容量が小さいIOSにダウングレードさせてからインストールするなどの対処が必要です。
※PC側にもSDMをインストールすることができます。

●SDMの特徴のまとめ

Cisco SDM(Security Device Manager)は、Ciscoルーターで使用できるウェブベースのグラフィカルユーザーインターフェイスです。以下は、Cisco SDMの主な特徴です。

  1. インターフェースの直感的な使用
     Cisco SDMは、直感的なGUIを提供し、CLI(コマンドラインインターフェイス)よりも簡単にCiscoルーターの設定を管理できます。
  2. ネットワークトポロジーの可視化
     Cisco SDMは、ネットワークのトポロジーを視覚的に表現する機能を提供します。これにより、ネットワークの構成が分かりやすくなり、問題の特定が容易になります。
  3. セキュリティの管理
     Cisco SDMは、Ciscoルーターで実行されるセキュリティ機能の設定と管理を容易にします。これには、ファイアウォール、VPN、インターネット接続の設定などが含まれます。
  4. ワンクリック設定
     Cisco SDMは、ワンクリックで機能を有効にすることができます。たとえば、ファイアウォールの有効化、VPNの設定、DHCPサーバの有効化などが含まれます。
  5. 設定のバックアップと復元
     Cisco SDMは、設定のバックアップと復元を容易にします。これにより、問題が発生した場合に以前の設定に戻すことができます。
  6. ネットワークのモニタリング
     Cisco SDMは、ネットワークのトラフィックとパフォーマンスを監視する機能を提供します。これにより、問題の迅速な特定と解決が可能になります。

 これらの特徴により、Cisco SDMは、Ciscoルーターの設定と管理を簡単にし、セキュリティ機能の設定と管理を容易にします。

SDMのデメリット

対応している機種やIOSが限られる。

例えば、「SDM Version 1.0」の場合、サポートされているルータとCisco IOSのバージョンは、以下のようになります。

ルータIOS・バージョン
Cisco 831、836、83712.2(13)ZH 以降
Cisco 1701、1710、1721、1751、1751-v、1760、1760-v12.2(13)ZH 以降
12.2(13)T3 以降
12.3(1)M 以降
12.2(11)T6 はサポート対象外
Cisco 1711 および 171212.2(15)ZL
Cisco 2610XM、2611XM、2620XM、2621XM、
2650XM、2651XM、2691
12.2(11)T6 以降
12.3(1)M 以降
12.2(13)T3 はサポート対象外
12.2(13)ZJ
Cisco 3620、3640、3640A、3661、366212.2(11)T6 以降
12.3(1)M 以降
12.2(13)T3 はサポート対象外
Cisco 3725 および 3745Cisco 3725 および 3745
12.2(11)T6 以降
12.3(1)M 以降
12.2(13)T3 はサポート対象外
IOSの全てのコマンド実行や設定が行えるわけではない。

 SDMは、基本的なネットワーク設計を熟知した中小企業のネットワーク管理者を対象として設計されている為、操作自体は簡単ですが、設定にはそれなりの知識が必要です。

 SDMを使用することで、手軽に設定を行うことができますが、CLIで設定することをGUIに置き換えただけです。 GUIで各種項目を選択したり、入力することが、実はCLIで設定するコマンドを完成させることに他なりません。

 設定する項目が意味するもの、指定するものが何であるのかを理解していないと、設定自体が簡単になったといっても、正しく指定できるわけではありません。

 SDMでは、CLIで設定するような、きめ細やかな設定が行えません。CLIでの設定に慣れていれば、もどかしく感じるかもしれません。しかし、設定の難しいVPNやQoSの設定を手軽に行えるのも事実です。

中小規模、SOHOレベルのネットワークの設定では、とても重宝するかと思います。