Cisco Router configura le alternative a Cisco SDM (cioè non è richiesto Java)

9

Abbiamo un vecchio router Cisco serie 850 sospeso qui e ne abbiamo temporaneamente bisogno fino a quando non avremo installato il nostro nuovo Palo-Alto.

Ora, dopo averlo ripristinato e ho provato a richiamare la pagina di configurazione 10.10.10.1come faresti normalmente per configurarla, ho riscontrato alcuni problemi.

  1. Il configuratore non riconosce affatto Internet Explorer 11 come Internet Explorer - pensa che sia Netscape. Quindi sono costretto a utilizzare una versione precedente o Firefox (preferibilmente comunque, sto solo citando il problema)
  2. Il configuratore ti consente di accedere alla pagina Web, quindi avvia Java dove accedi una seconda volta. Dopodiché smette di funzionare. Ho provato questo in diversi browser vecchi e nuovi. Devo ancora provare a eseguire il downgrade di Java ( come proposto qui ) e vedere se riesco ad entrare in quel modo. Apparentemente, questo è il solito caso con Cisco - dai un'occhiata a questa citazione :

Solo un aneddoto sciocco ... Cisco ha una storia terribile di causare una necessità per i vecchi JRE e rende quasi impossibile gestire diversi equipaggiamenti in diverse versioni del software. Hanno davvero bisogno di lavorare su questo.

Sembra che l'aggiornamento 11 di JRE 6 possa fare per questo (solo x86; l'x64 non è segnalato per funzionare).

Ok, quindi, anche se riesco a far funzionare il configuratore, non voglio normalmente eseguire una versione antica di Java solo per accedere alla configurazione del router.

Se riesco ad accedere alla configurazione del router una volta, c'è un modo per far funzionare questo router con un firmware che non dipende da Java? Ho trasmesso TP-Link con DD-WRT con successo, ma DD-WRT non sembra funzionare su un Cisco 850.

Qualche consiglio?

[conclusioni]

Anche se ho segnato una risposta a questa domanda, volevo solo condividere alcuni dei miei pensieri finali, nel caso in cui ciò aiuti qualcuno.

Abbiamo finito per configurare il router tramite cavo console + Putty. Questo ci ha permesso di fare il lavoro senza preoccuparci affatto di SDM o Java. E il mio piano è quello di essere in grado di amministrare in remoto il router tramite SSH (di nuovo tramite Putty o una deliziosa applicazione a schede chiamata mRemoteNG ), evitando ancora il problema di Java.

Tuttavia, ho anche trovato un altro bocconcino carino. Ho un vecchio Dell con Windows XP che ha una porta console. Ho deciso di tenerlo solo per la configurazione dei dispositivi. Ha anche Windows 7. Ho anche trovato il vecchio disco Cisco fornito con il router e mi ha permesso di installare SDM sul computer stesso, e ho anche installato Java 5. Con ciò, ora ho accesso al router tramite console, SSH così come SDM su un computer che non ha mai bisogno di essere aggiornato. Quindi posso solo collegare questa scatola e non dovermi preoccupare di fare confusione con la configurazione della mia normale workstation.

cisco  router  management 
bgmCoder
fonte
1
ri: il tuo aggiornamento ... se ritieni che desideri una macchina dedicata per SDM / Java5, Vagrant o VirtualBox potrebbero essere opzioni
Mike Pennington
Ah, buon punto - non ho mai pensato di usare una VM. Questa è una buona idea, in effetti. Una VM riconoscerà anche un cavo console?
bgmCoder
Sì, supponendo che si conceda alla VM l'accesso a quella porta. La maggior parte degli hypervisor (incluso VirtualBox) consente il controllo individuale su quali risorse host possono accedere a una VM.
Mike Pennington,

Risposte:

9

Il configuratore ti consente di accedere alla pagina Web, quindi avvia Java dove accedi una seconda volta. Dopodiché smette di funzionare.

Se riscontri problemi con Java, sembra che tu stia cercando di utilizzare Cisco SDM per gestire il tuo Cisco 850. Cisco SDM è EOL e dovresti usare Cisco Configuration Professional invece di SDM. Cisco Configuration Professional supporta i router serie 850 .

Se riesco ad accedere alla configurazione del router una volta, c'è un modo per far funzionare questo router con un firmware che non dipende da Java? Ho trasmesso TP-Link con DD-WRT con successo, ma DD-WRT non sembra funzionare su un Cisco 850.

Sei fortunato! Non è necessario Java per accedere a un router Cisco. Tutto ciò di cui hai bisogno è telnet o un cavo seriale ... in genere si presentano così:

cavo seriale Cisco

Opzioni:

  • Potresti provare a telnet all'indirizzo IP del router, anche se ciò dipende dal fatto che qualcuno abbia precedentemente configurato telnet sul router.
  • Se puoi telnet al router, ma non conosci la password, dovrai eseguire il recupero della password ; questa è una pratica mappatura delle sequenze di interruzioni per vari emulatori di terminali seriali. Questo metodo è utile anche se non è possibile telnet sul router.
Mike Pennington
fonte
Grazie signor Pennington. In realtà avevo un cavo console pronto e pronto. Ho scoperto che quando si fa un reset 30/30/30, l'accesso predefinito è utente: ciscoe la password: cisco.
bgmCoder
@BGM, corretto :-). Ho trascurato di menzionare il pulsante di ripristino sulla serie 850.
Mike Pennington,
Sto guardando il software di configurazione Cisco. Per riassumere, devo capire che questo mi permetterà di installare un nuovo firmware?
bgmCoder
3
CCP ti aiuta a configurare il router, ma l' aggiornamento a un nuovo IOS viene normalmente eseguito con una connessione telnet diretta o via cavo seriale, dopo aver caricato IOS su un server tftp . tftp32 è una scelta comune se sei bloccato con Windows ... dato che hai Linux, puoi usare una qualsiasi delle tftpdopzioni per la tua distribuzione.
Mike Pennington,
Bene, quindi penso di voler aggiornare IOS e imparare a configurare il router tramite console. :)
bgmCoder
2

Ho risposto a una domanda simile qui: /security/52724/cisco-asa5505-asdm-access-issues/52725#52725

Il problema che stai descrivendo risiede nelle impostazioni Java del tuo computer Windows, non nell'appliance ASA. Modificare le autorizzazioni di sicurezza Java (in Configura Java> Sicurezza) e fare un'eccezione all'indirizzo IP della porta ASA che è stata configurata per accettare le connessioni HTTPS dall'ASDM. Assegna un indirizzo statico al computer Windows - non utilizzare DHCP - e consenti ad esso di accedere all'ASA.

Sebbene la risposta qui riferita riguardasse un dispositivo ASA 55xx (non un NGFW più recente), la risposta potrebbe essere comunque applicabile al tuo dispositivo.

David_Springfield
fonte
1
Sì, so che il problema riguarda Java sul computer locale. Ma per una workstation che utilizza Java per altre applicazioni, è piuttosto doloroso dover rimuovere quella versione e installarne una vecchia per usare SDM. Da qui il desiderio di sostituirlo.
bgmCoder
1

Se stai cercando di aggiornare il firmware del dispositivo, ti consigliamo di telnet nel dispositivo o utilizzare un cavo console come mostrato sopra. Nella maggior parte dei programmi telnet è possibile utilizzare zmodem o xmodem per facilitare il trasferimento dei file. Il modo più semplice per trasferire al router è utilizzare un server TFTP.

Ecco un articolo della knowledge base di Cisco su come facilitare ciò con ROMmon (la maggior parte dei programmi telnet funzionerà in modo simile):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html

HAL
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.