Alternatywne konfiguracje routera Cisco do Cisco SDM (tzn. Nie wymaga Java)

Wokoło mamy stary router z serii Cisco 850 i zdarza się, że potrzebujemy go tymczasowo, dopóki nie wprowadzimy nowego Palo-Alto.

Teraz, gdy zresetuję go i spróbuję pobrać stronę konfiguracji w 10.10.10.1normalny sposób, aby ją skonfigurować, napotkałem kilka problemów.

1. Konfigurator nie rozpoznaje w ogóle Internet Explorera 11 jako nawet Internet Explorera - uważa, że ​​to Netscape. Jestem więc zmuszony użyć starszej wersji lub Firefoksa (w każdym razie preferabal, tylko wspominam o problemie)
2. Konfigurator pozwala zalogować się na stronie internetowej, a następnie uruchamia Javę, gdzie logujesz się po raz drugi. Potem po prostu przestaje działać. Próbowałem tego w kilku starych i nowych przeglądarkach. Nadal muszę spróbować obniżyć Java ( zgodnie z propozycją tutaj ) i sprawdzić, czy mogę w ten sposób wejść w to. Najwyraźniej jest to zwykły przypadek w przypadku Cisco - sprawdź ten cytat :

Po prostu głupia anegdota ... Cisco ma straszną historię powodowania konieczności używania starych JRE i praktycznie uniemożliwia zarządzanie kilkoma różnymi urządzeniami w różnych wersjach oprogramowania. Naprawdę muszą nad tym popracować.

Wygląda na to, że JRE 6 aktualizacja 11 może to zrobić (tylko x86; x64 nie jest zgłaszany jako działający).

Ok, więc nawet jeśli mogę uruchomić konfigurator, nie chcę normalnie uruchamiać starożytnej wersji Javy, aby uzyskać dostęp do konfiguracji routera.

Jeśli mogę raz wejść do konfiguracji routera, czy istnieje sposób na uruchomienie tego routera przy użyciu oprogramowania układowego niezależnego od Java? Udało mi się sflashować łącza TP za pomocą DD-WRT, ale DD-WRT nie działa na Cisco 850.

Jakakolwiek rada?

[wnioski]

Chociaż zaznaczyłem odpowiedź na to pytanie, chciałem tylko podzielić się kilkoma moimi końcowymi przemyśleniami, na wypadek, gdyby to komukolwiek pomogło.

Skończyliśmy konfigurować router za pomocą kabla konsoli + Putty. To pozwoliło nam wykonać pracę bez martwienia się o SDM lub Javę. A moim planem jest możliwość zdalnego administrowania routerem za pośrednictwem SSH (ponownie za pośrednictwem Putty lub uroczej aplikacji z kartami o nazwie mRemoteNG ), ponownie unikając problemu z Javą.

Jednak znalazłem też inny fajny smakołyk. Mam starego Dell z systemem Windows XP, który ma port konsoli. Postanowiłem zachować to tylko do konfiguracji urządzeń. Ma także system Windows 7. Znalazłem też stary dysk Cisco dostarczony z routerem i pozwolił mi on zainstalować SDM na samym komputerze, a także zainstalować Javę 5. Dzięki temu mam teraz dostęp do routera za pośrednictwem konsoli SSH a także SDM wszystko na komputerze, który nigdy nie wymaga aktualizacji. Mogę więc po prostu podłączyć to urządzenie i nie muszę się martwić o bałagan w konfiguracji mojej zwykłej stacji roboczej.

Konfigurator pozwala zalogować się na stronie internetowej, a następnie uruchamia Javę, gdzie logujesz się po raz drugi. Potem po prostu przestaje działać.

Jeśli masz problemy z Javą, wygląda na to, że próbujesz użyć Cisco SDM do zarządzania Cisco 850. Cisco SDM to EOL i powinieneś użyć Cisco Configuration Professional zamiast SDM. Program Cisco Configuration Professional obsługuje routery z serii 850 .

Jeśli mogę raz wejść do konfiguracji routera, czy istnieje sposób na uruchomienie tego routera przy użyciu oprogramowania układowego niezależnego od Java? Udało mi się sflashować łącza TP za pomocą DD-WRT, ale DD-WRT nie działa na Cisco 850.

Masz szczęście! Nie potrzebujesz Java, aby uzyskać dostęp do routera Cisco. Wszystko czego potrzebujesz to telnet lub kabel szeregowy ... zwykle wyglądają tak:

Opcje:

• Możesz spróbować telnet na adres IP routera, choć zależy to od tego, czy ktoś wcześniej skonfigurował telnet na routerze.
• Jeśli możesz połączyć się z routerem przez telnet, ale nie znasz hasła, musisz wykonać odzyskiwanie hasła ; jest to przydatne mapowanie sekwencji przerwania dla różnych emulatorów terminali szeregowych. Ta metoda jest również przydatna, jeśli nie można telnet do routera.

Odpowiedziałem na podobne pytanie tutaj: /security/52724/cisco-asa5505-asdm-access-issues/52725#52725

Opisany problem dotyczy ustawień Java komputera Windows, a nie urządzenia ASA. Zmień uprawnienia bezpieczeństwa Java (w Konfiguruj Java> Bezpieczeństwo) i zrób wyjątek od adresu IP portu ASA, który został skonfigurowany do akceptowania połączeń HTTPS z ASDM. Przypisz statyczny adres do komputera z systemem Windows - nie używaj DHCP - i zezwól mu na dostęp do ASA.

Chociaż wspomniana tutaj odpowiedź dotyczyła urządzenia ASA 55xx (nie nowszego NGFW), odpowiedź może nadal dotyczyć twojego urządzenia.

Jeśli chcesz zaktualizować oprogramowanie układowe urządzenia, zechcesz połączyć się za pomocą telnet z urządzeniem lub użyć kabla konsoli, jak pokazano powyżej. W większości programów Telnet możesz użyć zmodem lub xmodem, aby ułatwić przesyłanie plików. Najłatwiejszym sposobem przesłania do routera jest użycie serwera TFTP.

Oto artykuł bazy wiedzy Cisco na temat tego, jak to ułatwić dzięki ROMmon (większość programów telnet będzie działać podobnie):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html