Cấu hình bộ định tuyến của Cisco thay thế cho Cisco SDM (nghĩa là không yêu cầu Java)

Chúng tôi có một bộ định tuyến Cisco 850 Series cũ treo ở đây và tình cờ có nhu cầu về nó tạm thời cho đến khi chúng tôi đưa Palo-Alto mới vào vị trí.

Bây giờ, sau khi tôi đặt lại nó và cố gắng kéo trang cấu hình 10.10.10.1như bình thường để định cấu hình nó, tôi gặp phải một số vấn đề.

1. Trình cấu hình không nhận ra Internet Explorer 11 thậm chí là Internet Explorer - nghĩ rằng đó là Netscape. Vì vậy, tôi buộc phải sử dụng phiên bản cũ hơn hoặc Firefox (dù sao đi nữa, tôi chỉ đề cập đến vấn đề này)
2. Cấu hình cho phép bạn đăng nhập vào trang web và sau đó khởi chạy Java nơi bạn đăng nhập lần thứ hai. Sau đó nó chỉ dừng hoạt động. Tôi đã thử điều này trong một số trình duyệt cũ và mới. Tôi vẫn phải thử hạ cấp Java ( như được đề xuất ở đây ) và xem liệu tôi có thể vào đó theo cách đó không. Rõ ràng, đây là trường hợp thông thường với Cisco - hãy xem báo giá này :

Chỉ là một giai thoại ngớ ngẩn ... Cisco có một lịch sử khủng khiếp gây ra sự cần thiết cho các JRE cũ và nó gần như không thể quản lý một số thiết bị khác nhau ở các phiên bản phần mềm khác nhau. Họ thực sự cần phải làm việc này.

Có vẻ như bản cập nhật 11 của JRE 6 có thể làm điều đó (chỉ x86; x64 không được báo cáo là hoạt động).

Được rồi, vì vậy, ngay cả khi tôi có thể chạy trình cấu hình, tôi không muốn phải chạy phiên bản Java cổ chỉ để truy cập cấu hình bộ định tuyến.

Nếu tôi có thể vào cấu hình bộ định tuyến một lần, có cách nào để bộ định tuyến này chạy với một số phần mềm không phụ thuộc vào Java không? Tôi đã flash TP-Links với DD-WRT thành công, nhưng DD-WRT dường như không chạy trên Cisco 850.

Có lời khuyên nào không?

[kết luận]

Mặc dù tôi đã đánh dấu một câu trả lời cho câu hỏi này, tôi chỉ muốn chia sẻ một vài suy nghĩ cuối cùng của mình, trong trường hợp nó giúp được bất cứ ai.

Chúng tôi đã kết thúc việc cấu hình bộ định tuyến thông qua cáp console + Putty. Điều này cho phép chúng tôi thực hiện công việc mà không phải lo lắng về SDM hoặc Java. Và kế hoạch của tôi là có thể quản trị bộ định tuyến từ xa thông qua SSH (một lần nữa thông qua Putty hoặc một ứng dụng được gắn thẻ đáng yêu có tên mRemoteNG ), một lần nữa tránh được vấn đề Java.

Tuy nhiên, tôi cũng tìm thấy một miếng ngon nhỏ khác. Tôi có một Dell cũ chạy Windows XP nằm xung quanh có cổng console. Tôi quyết định giữ nó chỉ để cấu hình các thiết bị. Nó cũng có Windows 7. Tôi cũng tìm thấy đĩa Cisco cũ đi kèm với bộ định tuyến và nó cho phép tôi cài đặt SDM trên máy tính và cũng cài đặt Java 5. Với điều đó, bây giờ tôi có quyền truy cập vào bộ định tuyến thông qua bảng điều khiển, SSH cũng như SDM tất cả trên một máy không bao giờ cần cập nhật. Vì vậy, tôi chỉ có thể cắm vào hộp này và không phải lo lắng về việc làm hỏng cấu hình của máy trạm thông thường.

Cấu hình cho phép bạn đăng nhập vào trang web và sau đó khởi chạy Java nơi bạn đăng nhập lần thứ hai. Sau đó nó chỉ dừng hoạt động.

Nếu bạn gặp phải sự cố java, có vẻ như bạn đang cố sử dụng Cisco SDM để quản lý Cisco 850. Cisco SDM là EOL và bạn nên sử dụng Cisco Configuration Professional thay vì SDM. Cấu hình Cisco Professional hỗ trợ các bộ định tuyến 850 series .

Nếu tôi có thể vào cấu hình bộ định tuyến một lần, có cách nào để bộ định tuyến này chạy với một số phần mềm không phụ thuộc vào Java không? Tôi đã flash TP-Links với DD-WRT thành công, nhưng DD-WRT dường như không chạy trên Cisco 850.

Bạn may mắn! Bạn không cần Java để truy cập bộ định tuyến của Cisco. Tất cả những gì bạn cần là telnet hoặc cáp nối tiếp ... chúng thường trông như thế này:

Tùy chọn:

• Bạn có thể thử telnet đến địa chỉ IP của bộ định tuyến, mặc dù điều đó phụ thuộc vào việc ai đó trước đây có cấu hình telnet trên bộ định tuyến hay không.
• Nếu bạn có thể telnet đến bộ định tuyến, nhưng không biết mật khẩu, thì bạn sẽ phải thực hiện khôi phục mật khẩu ; đây là một ánh xạ tiện dụng của các chuỗi ngắt cho các trình giả lập thiết bị đầu cuối nối tiếp khác nhau. Phương pháp này cũng hữu ích nếu bạn không thể telnet đến bộ định tuyến.

Tôi đã trả lời một câu hỏi tương tự ở đây: /security/52724/cisco-asa5505-asdm-access-issues/52725#52725

Vấn đề bạn mô tả nằm ở cài đặt Java của máy Windows, không phải thiết bị ASA. Thay đổi các quyền bảo mật Java (trong Cấu hình Java> Bảo mật) và tạo ngoại lệ cho địa chỉ IP của cổng ASA được cấu hình để chấp nhận các kết nối HTTPS từ ASDM. Gán một địa chỉ tĩnh cho máy Windows - không sử dụng DHCP - và cho phép nó truy cập ASA.

Mặc dù câu trả lời được đề cập ở đây liên quan đến thiết bị ASA 55xx (không phải NGFW mới hơn), câu trả lời vẫn có thể áp dụng cho thiết bị của bạn.

Nếu bạn đang tìm cách nâng cấp chương trình cơ sở của thiết bị, bạn sẽ muốn telnet vào thiết bị hoặc sử dụng cáp điều khiển như hình trên. Trong hầu hết các chương trình telnet, bạn có thể sử dụng zmodem hoặc xmodem để tạo điều kiện chuyển tập tin. Cách dễ nhất để chuyển đến bộ định tuyến là sử dụng máy chủ TFTP.

Dưới đây là một bài viết cơ sở kiến ​​thức cisco về cách tạo điều kiện thuận lợi cho điều này với ROMmon (Hầu hết các chương trình telnet sẽ thực hiện tương tự):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-pl Platforms / 15085-xmodem-generic.html