Конфигурация Cisco Router, альтернативная Cisco SDM (т.е. не требуется Java)

У нас здесь висит старый маршрутизатор Cisco серии 850, и он временно нужен нам, пока мы не установим наш новый Palo-Alto.

Теперь, после того, как я сбросил его и попытался открыть страницу конфигурации, 10.10.10.1как вы это обычно делаете, чтобы настроить ее, я столкнулся с несколькими проблемами.

1. Конфигуратор не распознает Internet Explorer 11 как вообще Internet Explorer - думает, что это Netscape. Поэтому я вынужден использовать более старую версию или Firefox (в любом случае предпочтительнее, я просто упоминаю проблему)
2. Конфигуратор позволяет вам войти на веб-страницу, а затем запускает Java, где вы входите во второй раз. После этого он просто перестает работать. Я пробовал это в нескольких старых и новых браузерах. Я все еще должен попробовать понизить Java ( как предложено здесь ) и посмотреть, смогу ли я войти в него таким образом. По-видимому, это обычный случай с Cisco - проверьте эту цитату :

Просто глупый анекдот ... У Cisco ужасная история возникновения необходимости в старых JRE, и практически невозможно управлять несколькими различными частями оборудования с разными версиями программного обеспечения. Им действительно нужно работать над этим.

Похоже, что JRE 6 update 11 может сделать для этого (только x86; x64 не работает).

Итак, даже если я смогу запустить конфигуратор, я не хочу нормально запускать древнюю версию Java только для доступа к конфигурации маршрутизатора.

Если я смогу войти в конфигурацию маршрутизатора один раз, есть ли способ запустить этот маршрутизатор с какой-нибудь прошивкой, которая не зависит от Java? Я успешно прошил TP-Links с DD-WRT, но, похоже, DD-WRT не работает на Cisco 850.

Любой совет?

[выводы]

Хотя я отметил ответ на этот вопрос, я просто хотел поделиться некоторыми своими заключительными мыслями, на случай, если это кому-нибудь поможет.

Мы закончили настройку роутера через консольный кабель + Putty. Это позволило нам выполнить работу, не беспокоясь о SDM или Java. Мой план состоит в том, чтобы иметь возможность удаленного администрирования маршрутизатора через SSH (снова через Putty или прекрасное приложение с вкладками под названием mRemoteNG ), снова избегая проблемы с Java.

Тем не менее, я также нашел еще один приятный маленький кусочек. У меня старая Dell под управлением Windows XP, которая имеет консольный порт. Я решил оставить его только для настройки устройств. Он также имеет Windows 7. Я также нашел старый диск Cisco, поставляемый с маршрутизатором, и он позволил мне установить SDM на самом компьютере, а также установил Java 5. Теперь у меня есть доступ к маршрутизатору через консоль SSH. а также SDM все на машине, которая никогда не нуждается в обновлении. Так что я могу просто подключить эту коробку, и мне не нужно беспокоиться о том, чтобы связываться с конфигурацией моей обычной рабочей станции.

Конфигуратор позволяет вам войти на веб-страницу, а затем запускает Java, где вы входите во второй раз. После этого он просто перестает работать.

Если у вас проблемы с Java, похоже, вы пытаетесь использовать Cisco SDM для управления Cisco 850. Cisco SDM - это EOL, и вам следует использовать Cisco Configuration Professional вместо SDM. Cisco Configuration Professional поддерживает маршрутизаторы серии 850 .

Если я смогу войти в конфигурацию маршрутизатора один раз, есть ли способ запустить этот маршрутизатор с какой-нибудь прошивкой, которая не зависит от Java? Я успешно прошил TP-Links с DD-WRT, но, похоже, DD-WRT не работает на Cisco 850.

Тебе повезло! Вам не нужна Java для доступа к маршрутизатору Cisco. Все, что вам нужно, это telnet или последовательный кабель ... они обычно выглядят так:

Опции:

• Вы можете попытаться подключиться по telnet к IP-адресу маршрутизатора, хотя это зависит от того, настроен ли ранее кто-либо из telnet на маршрутизаторе.
• Если вы можете подключиться к маршрутизатору через telnet, но не знаете пароль, вам придется выполнить восстановление пароля ; Это удобное отображение последовательностей прерываний для различных эмуляторов последовательных терминалов. Этот метод также полезен, если вы не можете подключиться к маршрутизатору.

Я ответил на аналогичный вопрос здесь: /security/52724/cisco-asa5505-asdm-access-issues/52725#52725

Проблема, которую вы описываете, связана с настройками Java вашего компьютера с Windows, а не с устройством ASA. Измените разрешения безопасности Java (в разделе «Настройка Java> Безопасность») и сделайте исключение для IP-адреса порта ASA, который был настроен для приема соединений HTTPS от ASDM. Назначьте статический адрес машине Windows - не используйте DHCP - и разрешите ему доступ к ASA.

Хотя указанный здесь ответ касался устройства ASA 55xx (не более нового NGFW), этот ответ может быть применим к вашему устройству.

Если вы хотите обновить прошивку устройства, вам нужно подключиться к нему через telnet или использовать консольный кабель, как показано выше. В большинстве программ telnet вы можете использовать zmodem или xmodem для облегчения передачи файлов. Самый простой способ передачи на маршрутизатор - использование TFTP-сервера.

Вот статья базы знаний cisco о том, как это сделать с помощью ROMmon (большинство программ telnet работают аналогично):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html