Конфігурація маршрутизатора Cisco для альтернативи Cisco SDM (тобто не потрібна Java)

У нас тут висить старий маршрутизатор серії Cisco 850 і, можливо, тимчасово виникає потреба в ньому, поки ми не отримаємо наш новий Palo-Alto.

Тепер, після того, як я скинув його і спробував відкрити сторінку конфігурації, 10.10.10.1як зазвичай, для її налаштування, у мене виникли кілька проблем.

1. Конфігуратор не визнає Internet Explorer 11 взагалі навіть Internet Explorer - вважає, що це Netscape. Тож я змушений використовувати старішу версію або Firefox (все одно краще, я просто згадую про це)
2. Конфігуратор дозволяє входити на веб-сторінку, а потім запускає Java, де ви входите вдруге. Після цього він просто перестає працювати. Я спробував це в кількох браузерах старих і нових. Мені все ж доведеться спробувати понизити Java ( як тут запропоновано ) і побачити, чи зможу я вступити в неї таким чином. Мабуть, це звичайний випадок із Cisco - ознайомтеся з цією цитатою :

Просто нерозумний анекдот ... Cisco має жахливу історію виникнення необхідності для старих JRE, і це майже неможливо керувати кількома різними обладнаннями в різних версіях програмного забезпечення. Їм над цим потрібно працювати.

Схоже, оновлення JRE 6 може зробити для цього (лише x86; не повідомляється, що x64 працює).

Гаразд, тому навіть якщо я можу запустити конфігуратор, мені не хочеться нормально запускати стародавню версію Java лише для доступу до конфігурації маршрутизатора.

Якщо я можу потрапити в конфігурацію маршрутизатора один раз, чи є спосіб запустити цей маршрутизатор із деякою прошивкою, яка не залежить від Java? Я успішно прошив TP-Link з DD-WRT, але, здається, DD-WRT не працює на Cisco 850.

Будь-яка порада?

[висновки]

Хоча я позначив відповідь на це запитання, я просто хотів поділитися деякими своїми заключними думками, про всяк випадок, коли це комусь допоможе.

Ми закінчили налаштування маршрутизатора за допомогою консольного кабелю + Putty. Це дозволило нам виконати роботу, не турбуючись про SDM або Java. І мій план полягає в тому, щоб мати можливість віддалено керувати маршрутизатором через SSH (знову через Putty, або чудовий додаток з вкладками під назвою mRemoteNG ), знову уникаючи проблеми Java.

Однак я також знайшов ще один приємний маленький ласощі. У мене є старий Dell під керуванням Windows XP, який має консольний порт. Я вирішив зберегти це лише для налаштування пристроїв. Він також має Windows 7. Я також знайшов старий диск Cisco, який постачався разом із маршрутизатором, і це дозволило мені встановити SDM на сам комп’ютер, а також встановив Java 5. При цьому я маю доступ до маршрутизатора через консоль, SSH а також SDM все на машині, яку ніколи не потрібно оновлювати. Тож я можу просто підключити цю скриньку і не потрібно турбуватися про те, щоб возитися з конфігурацією моєї звичайної робочої станції.

Конфігуратор дозволяє входити на веб-сторінку, а потім запускає Java, де ви входите вдруге. Після цього він просто перестає працювати.

Якщо у вас виникають проблеми з java, це здається, що ви намагаєтеся використовувати Cisco SDM для управління Cisco 850. Cisco SDM - це EOL, і вам слід використовувати Cisco Configuration Professional замість SDM. Cisco Configuration Professional підтримує маршрутизатори серії 850 .

Якщо я можу потрапити в конфігурацію маршрутизатора один раз, чи є спосіб запустити цей маршрутизатор із деякою прошивкою, яка не залежить від Java? Я успішно прошив TP-Link з DD-WRT, але, здається, DD-WRT не працює на Cisco 850.

Вам пощастило! Вам не потрібна Java для доступу до маршрутизатора Cisco. Все, що вам потрібно, це telnet або послідовний кабель ... вони зазвичай виглядають так:

Параметри:

• Ви можете спробувати дозволити telnet до IP-адреси маршрутизатора, хоча це залежить від того, чи хтось раніше налаштовував telnet на роутері.
• Якщо ви можете зателефонувати до маршрутизатора, але не знаєте пароль, вам доведеться виконати відновлення пароля ; це зручне відображення послідовностей розривів для різних емуляторів послідовних терміналів. Цей метод також корисний, якщо ви не можете подати telnet до маршрутизатора.

Я відповів на подібне запитання тут: /security/52724/cisco-asa5505-asdm-access-isissue/52725#52725

Описана вами проблема полягає в налаштуваннях Java вашої машини Windows, а не на пристрої ASA. Змініть дозволи безпеки Java (у розділі Налаштувати Java> Захист) та зробіть виняток із IP-адреси порту ASA, який був налаштований на прийняття HTTPS-з'єднань від ASDM. Призначте статичну адресу машині Windows - не використовуйте DHCP - і дозвольте їй отримати доступ до ASA.

Хоча відповідь, згадана тут, стосувалася пристрою ASA 55xx (не новішої NGFW), відповідь все ж може бути застосовно до вашого пристрою.

Якщо ви хочете оновити вбудовану програму пристрою, ви хочете передати телнет в пристрій або використовувати консольний кабель, як показано вище. У більшості програм telnet ви можете використовувати zmodem або xmodem, щоб полегшити передачу файлів. Найпростіший спосіб передачі на маршрутизатор - це використання сервера TFTP.

Ось стаття бази знань cisco про те, як полегшити це за допомогою ROMmon (Більшість програм telnet працюватиме аналогічно):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html