VPN路由器管理

CiscoWorks VMS包含了用于设置和维护VPN连接的大规模部署的功能，并为建立和部署连接提供了一个鼠标点击式界面。这种应用的目的是在一个集中星型拓扑中实现两点间VPN连接的可扩展配置，从而集中设置多个设备和在VPN路由器上部署互联网密钥交换（IKE）、IP安全（IPSec）隧道策略。

主要功能包括：

• 用于创建IKE和VPN隧道策略的、基于向导的界面
• 层次化继承和“智能规则”结构可以体现设备的组织构成和通用设置，简化设备管理
• IKE-KA（IKE-Keepalive）或者通用路由封装（GRE）、开放最短路径优先（OSPF）和增强内部网关路由协议（EIGRP）可以为故障转换路由方案提供支持
• 集中的、基于角色的访问控制模式可以实现对于用户和帐号的集中管理

如需了解关于VMS的VPN路由器管理功能的详细信息，请访问：http://www.cisco.com/en/US/products/sw/cscowork/ps3994/index.html。

安全监控

CiscoWorks VMS所提供的集成化监控功能有助于减少安全监控控制台的个数、减少需要监控的事件的个数和提供更加广泛的安全状态视图。

• 集成化监控功能可用于捕捉、存储、查看、关联和报告来自于SAFE蓝图中的多个设备（例如思科网络IDS、交换机IDS、主机IDS、防火墙和路由器）的事件
• 事件关联功能可用于发现无法通过单个事件准确识别的攻击。一个灵活的通知机制和对于关键事件的自动响应也有助于加快采取措施的速度。
• 事件查看器可以读取实时的和历史的事件。
• 事件都采用了彩色标记，让管理员可以迅速地隔离故障。管理员还可以定义触发通知规则的阈值和时长。
• 按需提供的和定时提供的报告可以实现持续的监控。

如需了解更多关于VMS的安全监控组件的信息，请访问：http://www.cisco.com/en/US/products/sw/cscowork/ps3991/index.html。

VPN监控

CiscoWorks VMS所提供的、基于Web的管理工具让网络管理员可以搜集、存储和查看关于针对远程接入或者两点间VPN终端的IPSec VPN连接的信息。通过一个便于使用的面板可以查看多个设备。这个面板能通过一个Web浏览器进行设置。该面板可以提供下列功能：

• 提供关于实时内存使用情况、每个设备的CPU占用率、活动隧道和活动进程的系统资源数据。这些数据让管理员可以轻松地找出具有潜在性能问题的设备和使用率最高的设备。
• 让管理员可以查看目前的和长期的分组速率和丢包率，这有助于确定可供利用的多余容量，或者迅速地发现瓶颈和设备吞吐量问题。
• 通过事件日志指明存在长期问题的设备；根据一组全局和针对特定设备的阈值评估关键的设备和VPN统计数据，在事件日志中记录异常情况。
• 提供重要的常用指标的图示。设备性能对比提供了VPN性能的短期趋势的全局视图，让管理员可以在问题导致严重故障之前发现它们。

如需了解更多关于VMS的VPN监控组件的信息，请访问：http://www.cisco.com/en/US/products/sw/cscowork/ps2326/index.html。

运行管理

CiscoWorks VMS可以为网络提供运行管理，帮助网络管理人员执行下列任务：

• 迅速地构建一个全面的网络库存信息记录
• 管理设备认证资格信息
• 监控和报告硬件、软件、配置和库存的改动
• 为多个设备管理和部署配置改动和软件镜像更新
• 监控和诊断关键的LAN和WAN资源
• 迅速地发现可以通过升级到适当的Cisco IOS软件而用于VPN的设备
• 发现拥有硬件加密模块的VPN设备
• 以图形的方式比较VPN设备的配置
• 通过生成专门定制的系统日志报告，隔离与IPSec有关的问题

如需了解更多关于VMS的运行管理功能的信息，请访问：http://www.cisco.com/en/US/products/sw/cscowork/ps2073/index.html。

上一页  [1] [2] [3] [4] 下一页