CISCO设备之IOS软件和网络管理

1、第九章 IOS软件和网络管理Cisco IOS软件和思科网络管理产品一览产品特性页数Cisco IOS软件功能丰富的网络操作系统，在思科的各类产品中获得广泛支持 为各种网络基础设施提供一个通用的IP网络、功能和命令行界面（CLI） 支持各种关键的路由、多服务、流量整形、安全/防火墙和流量监控应用，以及各种网络连接9-3CiscoWorks小型网络管理解决方案面向中小型企业（SMB）、基于Web的网络管理解决方案 基于SNMP的设备自动搜索功能可以简化设置，缩短启动时间 基于标准的多厂商管理 事件管理和拓扑映射应用 包括思科的广受欢迎的CiscoView组件管理工具9-9CiscoWorksLA

2、N管理解决方案为管理基于思科交换机的企业园区网络提供必要的关键应用。这个捆绑包括：l Campus Managerl Device Fault Managerl Resource Manager Essentialsl CiscoView 9-11CiscoWorks VPN/安全管理解决方案结合了各种用于配置、监控和诊断企业网络的通用设备管理工具，用于管理虚拟专用网（VPN）的、功能强大的安全解决方案，以及基于网络和主机的入侵检测系统（IDS）。CiscoWorks VMS被划分成下列功能区：l 防火墙管理l 基于网络和主机的IDS管理l 主机入侵防御系统管理l VPN路由器管理器l 安全监

3、控l VPN监控l 运营管理9-12CiscoWorks安全信息管理解决方案和CiscoWorks安全信息管理解决方案引擎一种负责收集、分析和关联企业安全事件数据的解决方案，使客户能够在发生安全事件时及时检测和响应。这种基于硬件的解决方案引擎选项提供了与专用设备上的CiscoWorks SIMS软件相同的特性和功能。该解决方案引擎对设置和安装的要求都很低。l 多厂商安全环境事件监控l 运营商和高层管理员详细报告l 了解企业关键网络资产总体漏洞问题的风险评估信息l 用于调查攻击情况的分析工具9-14CiscoWorks网络连接中心l 一整套网络和服务管理软件，根据业务优先级对日趋复杂和分散的网络

4、和IT环境进行管理。利用尖端的建模、分析和自动化技术，提供了与关键业务服务有关的智能网络状况端到端可视能力。它能够自动寻找影响服务的故障并计算对其服务的影响，从而将服务停机降至最低限度，并且降低了运营成本和业务风险。全套组件包括：Cisco NCC网络连接管理器（NCM）；NCM全局控制台；Cisco NCC应用服务管理器（ASM）；Cisco NCC应用连接监控器（ACM）；Cisco NCC业务影响管理器（BIM）；Cisco NCC ATM/帧中继可用性管理器；Cisco NCC MPLS VPN管理器；Cisco NCC路由协议服务管理器（RPSM）；Cisco NCC报告管理器；Ci

5、sco NCC适配器；Cisco NCC业务仪表盘9-15CiscoWorks Manager IP电话环境监视器一套电话管理应用，用以确保支持VoIP和IP电话流量与应用的融合网络的准备就绪和可管理性。负责运营和管理的人员可以对支持IP电话实施的融合网络关键资源的状态和运行进行检查。这个捆绑包括：l Voice Health Monitorl Default Fault Managerl CiscoView以及可下载的模块：l IP Phone Information Utilityl IP Phone Help Desk Utilityl Gateway Statistics Utilit

6、yl WAN Performance Utilityl Tactical Graphics Utility9-17用于话音网关的CiscoWorks话音管理器让客户可以管理和监控那些被用作模拟话音设备和数据网络之间的网关的设备 增强配置和供应话音端口的能力 在支持话音的思科路由器上创建和修改拨号计划，以支持IP话音（VoIP）、帧中继话音（VoFR）和ATM话音（VoATM）网络部署9-19Cisco QoS 策略管理器 (QPM)对融合话音、视频和数据网络的网络应用进行集中管理，自动执行带宽预留和优先级设置策略 为Web应用、话音流量和关键任务型应用提供不同级别的服务 实施QoS设置，生成流

7、量分析 QoS故障诊断实时和历史报告 控制策略浏览、修改和部署的角色和优先级9-20CiscoWorks无线LAN解决方案引擎一个基于硬件的无线LAN管理解决方案，可以提供基于模板的配置和用户定义的群组，从而可以有效地管理大量的接入点和网桥 监控LEAP身份验证服务器 通过在接入点和网桥上进行配置错误检测，加强安全管理9-22CiscoWorks主机托管解决方案引擎一个基于硬件的内容管理解决方案，可以在采用思科设备的数据中心为电子商务业务提供有力的支持。该产品可以提供网络基础设施监控服务，以及第四到第七层托管服务的配置和启用l 灵活的安全模式，为服务器管理提供了分级用户接入功能9-23Cata

8、lyst 6500系列网络分析模块1和2NAM是一种面向Catalyst 6500环境的集成化硬件监控工具和基于Web浏览器的流量分析解决方案。它可以通过提供实时的流量分析和排障功能，在网络的所有层次上提高对流量的分析能力。9-24思科分支机构网络分析模块Cisco 2600/3660/3700系列网络分析模块Cisco 2600/3660/3700系列NAM是一种集成流量监控模块，可以使网络管理员获得网络流量的应用级了解能力，并最终改进性能，减少故障，最大限度地提高投资回报。11思科安全用户注册工具（URT）通过主动地识别用户在网络中的身份，创建用户注册策略捆绑（有助于支持移动性和跟踪），为

9、机构提供增强的LAN安全： 确保用户与他们获得授权的子网/VLAN相关联 解决园区用户的移动性所带来的问题 可以在Windows、Macintosh和Linux客户端平台上支持基于Web的身份验证 利用基于MAC地址的安全选项，保障用户对VLAN的接入。所提供的选项让多个客户可以连接到一个集线器，从而接入某个基于一个交换机端口的VLAN 5-13基于Windows的思科安全访问控制服务器（ACS）和思科安全访问控制服务器解决方案引擎 思科安全访问控制服务器（ACS）是一种高度可扩展、高性能的访问控制服务器，提供了完整的身份识别网络解决方案，可以保障思科智能信息网络的用户体验。它是思科基于身份识

10、别的网络服务（IBNS）架构的重要组成部分，支持多种接入连接类型，包括有线和无线LAN、拨号、宽带、内容存储、IP话音（VoIP）、防火墙和VPN。通过允许网络管理员控制下列情况，有助于确保制定策略的实施：l 登陆网络的人员l 每位用户的网络优先级l 记录的安全审查或帐户计费信息5-10Cisco IOS工具列举了C上必要的基于Web的IOS工具9-9Cisco IOS 软件由于每种软件产品都为服务于某种类型的客户而设计，所以，Cisco IOS软件产品系列（T，S和XR）使思科能够满足各种规模的企业和服务供应商的网络基础设施需求。客户可以充分利用该系列产品间共享的智能资产和技

11、术优势，不仅如此，所有Cisco IOS产品都提供了一致性的外观和感受。关键特性l 可用性自动纠错；适应网络基础设施变化l 安全保护网络设备，即使遭遇攻击，也能保持正常运行和可控l 可管理性管理设备、技术和网络所需指令l 灵活性适应发展的需要l 可扩展性允许网络在规模和容量上扩展安全Cisco IOS网络安全被集成入思科交换机、路由器和无线接入设备，用于保护网络和信息安全。它提供了一系列尖端的安全功能，包括加密IPSEC VPN、防火墙、入侵检测系统、信任和身份识别、802.1x无线LAN安全，其中有些是硬件支持的。Cisco IOS安全技术与思科安全设施合作，可以提供客户所真正需要的安全防护

12、功能。高可用性思科为高可用性网络（HAN）提供了完整的解决方案，大幅度降低了网络停运，确保了大多数企业关键应用的无中断接入。Cisco HAN采用了全网络模式，为保持网络高可用性提供了最全面的合作解决方案。融合了多种技术的思科软件可以准确地找到停机的潜在原因，使客户得以构建一个平均故障间隔时间长而平均故障恢复时间短的高效网络。管理指令Cisco IOS软件为客户有效地测量和管理网络及应用带宽，设置和达到性能指标，提供了丰富的内嵌特性。无论是将Cisco IOS SNMP MIB与集中网络管理软件和指定的设备一道使用，还是利用Cisco IOS CLI改变配置，运营商在网络的各个区域都可以享有管

13、理指令提供的优势。它可以快速合并新型网络服务和设备；借助适应性故障管理降低停机时间；另外，还可以支持SP管理各项服务的性能，企业也可以验证所购置的SLA。路由Cisco IOS软件提供了业界最广泛的企业和服务供应商级路由协议，包括集成协议和协议间的相互集成，为数据、话音和视频融合网络提供了支持。路由技术的可适应行为，为客户网络随着用户需求的发展而不断扩充提供了支持。这对于可扩展性是至关重要的，不仅允许网络扩展规模和容量，而且保护了硬件和网络投资。该技术包括优化边缘路由（OER）、按需路由（ODR）、路由信息协议（RIP）、内部网关路由协议（IGRP）、最短路径优先打开（OSPF）、IP组播、集

14、成化IS-IS、增强内部网关路由协议（EIGRP）和边界网关协议（BGP）。组播组播是一种带宽节约的技术，它通过同时向数千个企业接收端和家庭发送同一个信息流而降低流量。可以利用组播技术的应用包括视频会议、企业通信、远程学习，以及软件、股票行情和新闻的分发。主要特性l 在互联网上高效地部署和扩展分布式小组应用l 创建遍布企业的内容分发模式l 解决流量拥塞问题l 使服务供应商可部署能充分利用其现有基础设施的增值流传输服务多协议标签交换（MPLS）思科在多协议标签交换（MPLS）领域处于领先位置，在Cisco IOS软件中采用了该技术，使虚拟专用网（VPN）和流量规划等应用受益匪浅。服务供应商可凭借

15、它以更低成本向客户提供许多新服务，更换部分经济有效性不佳的帧中继、租用专线和异步传输模式（ATM）服务，并将服务融合于单一网络。它将智能路由功能和交换功能相融合，可以为具有纯IP架构的网络，以及采用了IP和ATM或者混用了其他第二层技术的网络提供重要的优势。详情垂询请访问Cisco IOS MPLS网站：/go/mpls。服务质量（QoS）QoS是一套管理网络资源的技术。通过管理网络上的延迟、延迟变化（抖动）、带宽和分组丢失参数来实现所需QoS，是成为成功的端到端业务解决方案的关键。IOS通过以下特性实施QoS：l 个性化服务根据IP优先级和QoS组设置执

16、行分组分类，通过各种限速特性管理带宽l 集成化服务IOS一般通过RSVP逐个信息流地执行数据分组的准入控制、分类、监管和排程，并为每个流保留信息数据库l 基于网络的应用识别IOS分两步实现此功能：智能分类引擎，带基于类别的特性，以及协议发现和分析IPv6IPv6互联网协议版本6，是运行互联网的下一代协议。IPv6目前是互联网工程任务小组（IETF）所制定的一套标准草案。IPv6的设计在IPv4的可扩展性基础上有所提高，易于配置，且再次为全球网络带来了TCP/IP优势。最重要的是，IPv6将网络地址从当前的32位长度扩展到了128位，可满足IP设备和用户的未来发展。128位提供了将近3.4x10

17、38个可编址节点，能为全球每个人分配100多万个地址。详情垂询请访问Cisco IOS IPv6网站：/go/ipv6。IOS软件包和许可Cisco IOS软件编码持续刷新，以保持适用于客户的不断变化的需求和市场的发展。软件刷新可确保新特性能与现有特性共用，使现有特性更好地发挥作用，提高平台性能和针对设备内存而优化。采用Cisco IOS 12.3，客户的需求可通过特性集升级框架而更好地满足，将数目从44减少到8个。作为对12.3的精练和简化，后续版本的特性集减少了，且特性集命名具备一致性，带特性继承，从而将改进版本选择体验。在Cisco 1700、260

18、0XM、2691和3700系列路由器上，此新特性集在Cisco IOS 12.3中提供。特性继承原理Cisco IOS软件包继承了所有Cisco IOS软件特性和软件包中的服务，为客户提供了明确的移植和升级路径。特性集命名规定新软件包命名强调了Cisco IOS系列的特性继承性。它们也为新软件包提供了高级特性内容说明，进一步简化了镜像选择过程。这些新软件包是作为Cisco IOS软件12.3版本1中的升级和移植版本而推出的。1. Cisco 1720、Cisco 2600（非XM）和Cisco 3600路由器系列不支持12.3版本中的Cisco IOS软件包。新命名规定类型类型命名规定Base

19、（基本）入门级镜像（如IP Base）Services（服务）添加了IP电话服务、MPLS、NetFlow、IP话音（VoIP）、帧中继话音（VoFR）和ATM（如SP Services，Enterprise Services）Advanced（高级）添加了VPN、Cisco IOS Firewall、3DES加密、SSH、Cisco IOS IPSEC和入侵检测系统（IDS）（如Advanced Security，Advanced IP Services）Enterprise（企业）添加了多协议，包括IBM、IPX、AppleTalk（如Enterprise Base，Enterprise

20、Services）Cisco IOS软件包平台支持移植到带特定软件包的新软件包框架的平台IP BaseIP VoiceAdvanced SecurityAdvanced IP ServicesSP ServicesEnterprise BaseEnterprise ServicesAdvanced Enterprise ServicesCisco 3745XXXXXXXXCisco 3725XXXXXXXXCisco 2691XXXXXXXXCisco 2600 XM系列XXXXXXXXCisco 1751-V，1760XXXXXXXXCisco 1721，1751XXXCisco IOS序列

21、Cisco IOS序列是提供从一个通用代码库发展而来的多个版本的工具。近年来，随着数千新特性、数百新应用和多个平台的添加，Cisco IOS软件从一个版本序列发展为支持不同特性集的多个序列，以满足不同客户的需求。序列类型Cisco IOS版本属于以下序列类型：序列说明示例mainline整合版本并修补缺陷。继承了T序列的特性，但未增加其他特性12.2,12.3T推出新特性并修补缺陷12.3TS整合12.1E、12.2 mainline和12.0S，支持高端骨干路由，并修补缺陷12.0S,12.2SE针对企业核心和SP边缘，支持高级QoS、话音、安全和防火墙，并修补缺陷12.1EB支持宽带特性并

22、修补缺陷12.2B,12.3B漏洞同步和特性集成mainline序列的维护版本的漏洞修复与衍生的T序列的后继维护版本同步。新特性仅集成到T序列中mainline序列只包含漏洞修复。序列生命周期的标志日期在一个序列的生命过程的某个时刻，思科会终止对它的销售、维护和支持。思科通过发布公告和其他形式，通知客户某一序列已到达某一标志日期。生命周期的标志日期有初次面向客户销售（FCS）、销售终止（EoS）、设计终止（EoE）和寿命终止（EoL）等。序列生命周期中的标志日期下表简要介绍了序列生命周期中的标志日期：标志日期通过销售渠道提供漏洞修复TAC支持从C下载FCS有有1有有EoS无有有

23、有EoE无无有有EoL无无无无1. FCS对应序列的第一个维护版本。每个新版本在生命周期的早期都会进行常规维护。Cisco IOS版本版本对应序列代码的发展阶段。版本类型包括维护版本、重建版本、通用部署（GD）版本和特殊版本。版本说明维护版本维护版本是事先安排的Cisco IOS软件的修正，用于推出新特性或修复漏洞，或二者兼有。维护版本一般每8到13周推出一次，具体视序列而定。重建版本用户环境和应用需求企业可能需要Cisco IOS序列的多个镜像能在下一安排好的维护版本推出前重建并发布。重建是加快提供修复的Cisco IOS工具。通用部署（GD）版本当一个Cisco IOS软件版本的质量在较长

24、的时间段中，通过广泛部署于各种网络而得到证明时，就获得了GD认证；Cisco IOS版本在符合严格标准后会达到GD状态。通用部署（GD）版本标准GD版本必须满足以下标准：待处理漏洞的减少趋势- 客户支持机构（CA）对已知漏洞的评估- 无新增特性或平台，仅需修复漏洞- 无公开的关键客户程序（CAP）问题- 漏洞密度衡量- 软件可靠性工程机构（SRE）所预测的漏洞- 最少代码更改- 以前的维护版本无严重的漏洞客户成功- 广泛的客户意见- 极高的客户满意度思科的部署- 在思科的内部网络中进行全面的系统测试和部署文档- 完成版本说明附件（RNE）通用部署（GD）版本生命周期在一个版本获得GD状态后，它

25、的每个后继修正版本也都为GD。因此，当一个版本宣布为GD后，它就进入了严格的维护阶段。在此阶段中，代码的修改，包括漏洞修复，由一位程序管理员严格限制和控制，以防有漏洞进入版本。特殊版本特殊版本是序列代码库的一个分支，旨在快速满足市场对新特性或其他平台支持的需求。思科在特殊版本中提供的新特性和平台的早期现场试用，会使需运行新网络设备或服务的客户受益。下表列出了特殊版本的名称中所用的技术标志符号。特殊版本的技术标志符号标志符号目标技术或平台X各种技术，一次性版本YZA汇聚/接入服务器/拨号DxDSLHSDH/SONETJAironet无线联网M移动无线WATM/LAN交换/第三层交换特殊版本的生命

26、周期思科的寿命终止（EoL）策略不适用于特殊版本。临时版本临时版本是来自思科内部工程师构建过程的软件，思科技术帮助中心（TAC）通过它为客户提供临时解决特定问题的方案。在网络上安装了临时版本的客户应与TAC联系，获得有关更换临时版本的帮助。有关版本的重要通知思科向客户提供多个软件建议，用于信息通报目的。通常，软件建议中描述Cisco IOS软件与特定平台相关的问题或异常情况下发生的问题，因此，它们对大多数客户无影响。一般来说，客户不必采取任何行动。关键版本通知类型安全建议产品安全事件响应小组（PSIRT）发出安全建议，提醒用户会直接影响思科产品的问题，并帮助客户修复思科产品。安全通知思科发出安

27、全通知，其内容可能是关注在公共论坛上贴出、需要解决的问题，或是提供解决可能影响网络稳定性的常见问题的建议。延迟建议思科发出延迟建议，宣布思科产品不再支持某一Cisco IOS镜像，并推荐一个替代镜像。它的目的常常是为了修正一个漏洞。在建议延迟某一Cisco IOS镜像时，强烈建议客户从受影响的镜像移植到替代镜像。Cisco IOS软件许可一个Cisco IOS软件许可包括在一个路由器上使用某一特定软件版本和特性集的权利。在某些情况下，软件镜像中提供更多增值功能，但它们不包含在“base（基本）”Cisco IOS软件许可中。使用这些特性的权利是通过特性许可提供的。特性许可赋予了用户使用某特性的

28、权利，但不能将此特性添加到不支持它的软件版本中。例如，为软件版本11.0购买一个WAN分组协议/Netflow许可，不会升级此软件，使其能支持Netflow。用户应先选择一个能支持所有所需特性的软件版本，然后选择必要的特性许可。Cisco IOS软件升级许可购买了“base（基本）”软件许可的客户可能在以后希望增加软件功能或特性集。下面介绍了软件特性许可的优势，以及可如何使用它们增加软件功能。示例说明升级（单一）特性集如果一位客户早先购买了带Enterprise软件的路由器，现在想升级到带Firewall/IDS的Enterprise软件，他有两种选择：l 如具备有效的维护合同，客户可购买软件

29、特性许可Firewall/IDS Upgrade，以便从Enterprise升级到带Firewall/IDS的Enterprisel 如没有维护合同，客户需购买一个新的软件许可Enterprise/FW/IDS，以便从Enterprise升级到带Firewall/IDS的Enterprise升级（多个）特性集如果一位客户购买了带IP软件的路由器，现在想升级到带IPSEC 56的Enterprise，他有两种选择：l 如具备有效的维护合同，客户将需要购买两个软件特性许可：IP to Enterprise和IPSEC 56 Upgrade。第一个许可从IP升级到Enterprise，第二个从Ent

30、erprise升级到Enterprise/IPSEC 56l 如没有维护合同，客户需购买一个新的软件许可Enterprise/IPSEC 56，以便从Enterprise升级到Enterprise/IPSEC 56重要的Cisco IOS工具工具说明软件选择器发现特定技术所需的特性。/ITDIT/ISTMAIN/servlet/index特性导航器发现支持软件特性集和平台的版本并加以比较。/ITDIT/CFN/jsp/index.jsp软件建议器比较IOS版本，将IOS和CatOS特性与版本相匹配，找出哪一软件

31、版本支持特定硬件设备。/cgi-bin/front.x/Support/HWSWmatrix/hwswmatrix.cgiCisco IOS升级规划器根据平台、版本和特性集找到合适的版本，并下载Cisco IOS软件镜像。/cgi-bin/Software/Iosplanner/Planner-tool/iosplanner.cgi?纠错工具包根据软件版本、特性集和密码搜索已知漏洞。/cgi-bin/Support/Bugtool/launch_bugtool.pl详情垂询请访问C

32、isco IOS软件网站：/go/ios。请访问Cisco IOS参考网站：/warp/customer/620/1.html思科网络管理概览思科正在加强对基于互联网的体系结构的优势的关注，以提供更高的可接入性以及简化网络管理工具、任务和进程，从而改变传统的网络管理方式。思科的网络管理策略需要一个具备下列特征的、基于Web的模型： 简化的工具、任务和进程 与NMS平台和一般管理产品的Web级集成 能够为管理路由器、交换机和接入服务器提供端到端解决方案 通过集成所了解的设备知识和CCO、第三方应用知识，创建一个管理内联网

33、CiscoWorks 小型网络管理解决方案CiscoWorks 小型网络管理解决方案（SNMS）是一个端到端网络管理解决方案，适用于可能包括两或三个分支机构的小型网络。CiscoWorks SNMS是一个全面、经济有效、对用户友好的解决方案，提供了先进的监控和配置功能。它也具备能简化网络管理的管理功能。CiscoWorks SNMS使网络操作员能通过一个可从网络任意地点随时访问、基于浏览器的简化界面，更为高效地管理网络。CiscoWorks SNMS提供的工具能更快地完成路由器、交换机、防火墙和其他业务应用的配置、监控和排障，并有助于减少出现人为错误的可能性。使用 CiscoWorks SNM

34、S的企业可受益于缩短停运时间和方便地在网络中进行变更的双重优势。SNMS的定位介于CiscoWorks for Windows (CWW)和CiscoWorks LAN 管理解决方案(LMS)之间，为网络管理员提供了Resource Manager Essentials的功能，以及WhatsUp Gold的多厂商设备监控和SNMP管理特性。SNMS提供了一个经济有效的解决方案，现在即可方便地安装和使用，且为将来移植到CiscoWorks LAN管理解决方案提供了一条路径。适用场合销售该产品当客户需要以下这些特性时CiscoWorks 小型网络管理解决方案 利用SNMP，进行简便的集成化安装、自

35、动搜索和自动设备导入 基于标准的多厂商管理 降低优化网络的配置、软件版本和连接性所需要的时间和复杂性关键特性l 可经由用于简单网络管理协议（SNMP）群组、终端访问控制器访问控制系统（TACACS）、实施、系统记录、SNMP捕获目的地、思科发现协议（CDP）和域名系统（DNS）的模板来防止CLI命令错误，有助于避免配置不匹配l 以具体的图形化背面和前面视图，提供了特定设备当前状态的快照l 提供了单一窗口，用于监控和管理思科网络设备和非网络设备，如PC、服务器和应用l 监控并报告硬件、配置和库存的改变l 提供报告，来分析所建议软件升级的前提要求和影响l 通过一个安全Web浏览器远程访问SNMS应

36、用，同时根据角色的许可提供分层用户接入CiscoWorks小型网络管理解决方案的组件CiscoWorks小型网络管理解决方案包括以下工具： CiscoView提供思科设备的前/后面板的图形显示；动态的彩色图形显示有助于简化设备状态监控、特定设备部件的诊断、设备配置和应用的启动 CiscoWorks Server为CiscoWorks系列解决方案提供通用的管理桌面服务和安全性。它也为与其他思科和第三方应用的集成提供了基础 通过安全套接字层（SSL）和Secure Shell（SSH）协议，支持与CiscoView和RME进程的安全浏览器通信 Ipswitch公司的WhatsUp Gold提供网络

37、发现、映射、监控和警报跟踪功能 Resource Manager EssentialsResource Manager Essentials（RME）可以为建立和管理网络库存、改动配置和软件镜像、存档配置和对网络改动进行审查跟踪提供必要的工具注意：RME所管理的思科设备的数量不能超过40个。产品特性特性CiscoWorks小型网络管理解决方案服务器硬件： 兼容PC及兼容的计算机，带1GHz或更高性能的Pentium 处理器；CD-ROM驱动；100Base-T或更快连接；512MB RAM；9GB磁盘空间；1GB虚拟内存软件：Windows 2000 Professional, Server和

38、Advanced Server (Service Pack 3)客户端硬件：PC及兼容机兼容PC的计算机，带1GHz或更高性能的Pentium 处理器操作系统：Windows 2000 Server或Professional版本，带Service Pack 3, 或Windows XP SP1，带Microsoft VM浏览器：在Windows操作系统上运行的Internet Explorer 6.0 Service Pack 1部分产品编号和订购信息CiscoWorks小型网络管理解决方案CWSNM-1.5-K9基用于Windows的CiscoWorks小型网络管理解决方案1.5；包括Wha

39、tsUp Gold 8.0，带CiscoView 6.0的Common Services 2.2，Resource Manager Essentials 3.5（限40个思科设备）CWSNM-1.5-WINMR-K9维护工具，用于已购买了SNMS 1.0X、现在需要新设备支持和代码升级的客户；工具包括对于Windows的支持和所有组件的升级2003年9月详情垂询请访问CiscoWorks小型网络管理解决方案网站：/go/wrsnms 。CiscoWorks LAN管理解决方案CiscoWorks LAN管理解决方案由多款针对注重运营的工具组成。这些工具包括

40、故障管理、可扩展拓扑视图、先进的配置、第二/三层路径分析、支持话音的路径轨迹、流量监控、终端工作站跟踪、工作流应用服务器管理和设备排障功能。CiscoWorks LMS将应用和工具相结合，对园区网配置、监控和排障。适用场合销售该产品当客户需要以下这些特性时LAN管理解决方案 一套用于管理思科屡获大奖的Catalyst交换机的工具 可节约时间的用户跟踪和路径轨迹分析工具，可支持IP电话 自动处理网络设备库存、设备软件升级和配置管理，以减少在升级网络时需花费的时间和进行的投入 可通过浏览器访问的图形化工具，能配置和监控思科设备组件和运营状态 VLAN、ATM或LANE服务管理工具 对思科设备的主动

41、故障监控关键特性 园区管理器基于Web的应用，专为管理第二层设备和连接发现、工作流应用服务器发现和管理，详细的拓扑视图、虚拟LAN/LAN仿真（VLAN/LANE）和ATM配置、终端站跟踪、第二/三层路径发现工具，以及IP电话用户和路径信息 设备故障管理器为思科设备提供实时故障分析，自动将思科设备加入监控环境中，并向每个设备都应用思科“最佳实践”故障规则等 Resource Manager Essentials提供管理思科设备所需要的工具。它包括库存信息库和设备变更管理，网络配置和软件镜像管理，网络可用性和系统记录分析。 CiscoView 提供思科设备的前/后面板的图形显示；动态的彩色图形显

42、示有助于简化设备状态监控、特定设备部件的诊断和应用的发布 CiscoWorks Server为CiscoWorks系列解决方案提供通用的管理桌面服务和安全。它还可以为集成其他思科和第三方应用奠定基础。 支持通过安全套接字层（SSL）或者Secure Shell（SSH）协议，与CiscoView和RME进程进行安全的浏览器通信产品特性特性LAN管理解决方案要求服务器硬件：Sun UltraSPARCIII（Sun Blade 1000 Workstation或者Sun Fire 280R Workgroup Server），或采用550MHz以上的Pentium III处理器的IBM PC兼容

43、机（多重管理解决方案必须使用双处理器系统）软件：Solaris 2.8；Microsoft Windows 2000 Advanced Server（端接服务关闭），Server或者Professional版，装有Service Pack 3客户端硬件：采用300MHz以上的Pentium III处理器的IBM PC兼容机；Sun Ultra 10，HP9000系列；运行IBM RS/6000软件：Windows XP Professional，装有Service Pack 1，Windows 2000 Professional，装有Service Pack 2或3，Windows Serve

44、r，装有Service Pack 2或3；Solaris 2.7，2.8；HP-UX 11.0；AIX 4.3.3对于Windows 2000/XP的Web浏览器支持：Netscape 4.78或4.79，或 Internet Explorer 6.0，带Service Pack 1; Solaris仅支持Netscape 4.76 支持的设备大多数Cisco IOS软件路由器、接入服务器、集线器和交换机支持的Cisco IOS软件版本1一般支持：Cisco IOS软件版本10.3及更高版本；Cisco Supervisor code 2.1到4.11.注意：某些CiscoWorks 应用必须

45、使用某些IOS和CAT版本才能正常运行；如欲了解更多的信息，请参考相关的应用文档和版本说明。部分产品编号和订购信息1LAN管理解决方案CWRW-2.2-K9基于Windows和Solaris平台的LAN管理解决方案2.2；包括Campus Manager 3.3, Device Fault Manager 1.2, Resource Manager Essentials 3.5, 和带CiscoView 5.5的Common Services 2.2CWRW-2.2-P1-K9基于Windows和Solaris平台的交叉捆绑折扣LMS 2.2；面向那些已经购买了RWAN 1.X，需要添加LMS

46、的客户LAN管理解决方案升级CWLMS-2.2-UP-K9升级工具包，面向那些已经购买了LMS 1.X，现在需要升级到LMS 2.2的客户；工具包包括对Windows和Solaris平台的支持；该工具包的主要价值是向LMS 1.X客户提供DFMCWLMS-MAY03-MR-K9维护工具包，面向那些已经购买了LMS 2.X，现在需要新设备支持和代码升级的客户；工具包包括对Windows和Solaris平台的支持；包括对所有LMS 2.X组件的升级。购买了LMS 1.X的客户将无法安装DFM 1.2（使用产品编号CWLMS-2.2-UP-K9来购买带DFM的LMS 2.2升级）1. 这里列出的仅仅

47、是通过“详情垂询”的URL链接所能找到的所有产品的一小部分。有些产品设有一定的访问权限，或者无法通过分销渠道获得。经销商：要想获得最新的产品编号和订购信息，请访问分销产品查阅指南，网址是/dprg。（目前只限于部分国家）。详情垂询请访问LAN管理解决方案网站：/go/lms。CiscoWorks VPN/安全管理解决方案CiscoWorks VPN/安全管理解决方案（VMS）是用于网络安全的SAFE蓝图的重要组成部分，它结合了多种用于对企业虚拟专用网（VPN）、防火墙、基于网络和主机的入侵检测系统（IDS）进行配置、监

48、控和排障的Web应用。它可以帮助客户监控远程接入连接和基于IPSec的站点间VPN连接。VMS是一个基于Web的解决方案，可以提供对关键性VPN资源及其性能，VPN硬件、配置和排障报告的“仪表板”视图。适用场合销售该产品当客户需要以下这些特性时CiscoWorks VPN/安全管理解决方案 全面地管理一个SAFE基础设施环境 配置和监控VPN、PIX、IOS路由器和IDS设备 从一个单一的管理控制台监控大型远程接入和站点间辐射型VPN，关注于存在故障的领域和性能关键特性 管理和监控中心通过提供统一用户体验、自动升级、命令和控制工作流和基于角色的访问控制等功能，提供最新的管理功能和多方面的可扩展

49、性。管理和监控中心包括防火墙管理中心、IDS传感器管理中心、VPN路由器管理中心、思科安全代理管理中心和安全监控中心 VPN 监控器帮助网络管理员采集、存储和查看IPSec VPN连接信息，以便进行远程接入或者站点间VPN端接。可以通过一个用Web浏览器设置的仪表板界面，方便地查看多个设备 Cisco IDS主机传感器控制台在任何未经授权的活动发生之前，发现攻击并阻止对关键的服务器资源的接入，从而提供针对网络黑客攻击的实时分析和立即反应 Resource Manager Essentials（RME）提供管理思科设备所需要的工具。它包括库存信息库和设备变更管理，网络配置和软件镜像管理，网络可用

50、性和系统日志分析 CiscoWorks 服务器为CiscoWorks系列解决方案提供通用的管理桌面服务和安全。它还可以为集成其他思科和第三方应用奠定基础。 支持通过安全套接字层（SSL）和Secure Shell（SSH）协议，与CiscoView和RME进程进行安全的浏览器通信产品特性特性CiscoWorks VPN/安全管理解决方案服务器硬件：采用1GHz以上的Pentium 处理器的IBM PC兼容机；采用440MHz以上的处理器的Sun UltraSPARC 60 MP；Sun UltraSPARC III（Sun Blade 1000 Workstation或者Sun Fire 28

51、0R Workgroup Server）软件：Windows 2000 Professional，Server和Advanced Server（装有Service Pack 3）；Sun Solaris 2.8客户端硬件：采用300MHz以上的Pentium 处理器的IBM PC兼容机；Solaris SPARCstation 或者Sun Ultra 10软件：Windows 2000 Professional或Server版（装有Service Pack 3），或Windows XP SP1，带Microsoft VM；Sun Solaris 2.8浏览器：Internet Explorer

52、 6.0 Service Pack 1，基于Windows操作系统；Netscape Navigator 4.79，基于Windows 2000 Professional或Server版（装有Service Pack 3），或Windows XP；Netscape Navigator 4.76，基于Solaris 2.8部分产品编号和订购信息1CiscoWorks VPN/安全管理解决方案CWVMS-2.2-UR-K9CiscoWorks VMS 2.2 Windows（无限设备使用许可；1服务器安全许可）；包括：用于防火墙1.1、IDS传感器1.2、思科安全代理4.0和VPN路由器1.1的管

53、理中心，CiscoWorks自动升级服务器1.1，CiscoWorks安全监控中心1.2，CiscoWorks VPN监控器1.2，RME 3.5和Common Services 2.21CWVMS-2.2-WINR-K9 基于Windows的CiscoWorks VMS 2.1（20设备限制许可1服务器安全许可）；包括：用于防火墙1.1、IDS传感器1.2、思科安全代理4.0和VPN路由器1.1的管理中心，CiscoWorks自动升级服务器1.1，CiscoWorks安全监控中心1.2，CiscoWorks VPN监控器1.2，RME 3.5和Common Services 2.2CWVMS

54、-2.2-UPGUR-K9从CSPM2.x（无限制使用许可）、CiscoWorks VMS 1.X或2.X（有限使用许可）升级到基于Windows和Solaris的CiscoWorks VMS 2.2（无限制使用许可）1CWVMS-2.2-WUPGR-K9从CSPM2.x（有限使用许可）或CiscoWorks VMS 1.X（有限使用许可）升级到CiscoWorks VMS 2.2 （20设备限制许可）1CWVMS-DEC03URMR-K9小型升级工具，用于现有基于Windows 和Solaris的VMS 2.X（无限制使用许可）1CWVMS-DEC03RMR-K9 小型升级工具，只用于现有基

55、于Windows 的VMS 2.0（20设备限制许可）11.包含用于防火墙1.1、IDS传感器1.2、思科安全代理4.0和VPN路由器1.1的管理中心，CiscoWorks自动升级服务器1.1，CiscoWorks安全监控中心1.2的纯Windows版本详情垂询请访问CiscoWorks VPN/安全管理解决方案网站：/go/vms。CiscoWorks安全信息管理解决方案和CiscoWorks安全信息管理解决方案引擎CiscoWorks安全信息管理解决方案(SIMS)是一个出色解决方案，可有效收集和分析公司通过网络中安装的越来越多的多厂商安全设备及系统收集到的大量安全事件数据。SIMS以netForensics的技术为基础，采用了强大特性，帮助公司在不增添人员的情况下，更好地管理不断扩展的安全基础设施，并有效监控数百万事件信息。 CiscoWorks SIMS 3.1 还推出了一个基于硬件的新解决方案引擎选项，在专用设备上提供了与CiscoWorks SIMS 3.1软件相同的特性和功能。CiscoWorks SIMS 3.1解决方案引擎只需极少的设置和