Cisco Router mengkonfigurasi alternatif untuk Cisco SDM (yaitu tidak diperlukan Java)

Kami memiliki router Cisco 850 Series lama yang berkeliaran di sini dan kebetulan membutuhkannya untuk sementara sampai Palo-Alto baru kami siap digunakan.

Sekarang, setelah saya mengatur ulang dan mencoba untuk menarik halaman konfigurasi 10.10.10.1seperti yang biasanya Anda lakukan untuk mengkonfigurasinya, saya mengalami beberapa masalah.

1. Configurator tidak mengenali Internet Explorer 11 bahkan sebagai Internet Explorer sama sekali - menganggapnya adalah Netscape. Jadi saya terpaksa menggunakan versi yang lebih lama atau Firefox (preferabal, saya hanya menyebutkan masalah)
2. Configuratior memungkinkan Anda untuk masuk ke halaman web, dan kemudian meluncurkan Java di mana Anda masuk untuk kedua kalinya. Setelah itu berhenti bekerja. Saya sudah mencoba ini di beberapa browser lama dan baru. Saya masih harus mencoba menurunkan versi Java ( seperti yang diusulkan di sini ) dan melihat apakah saya dapat melakukannya dengan cara itu. Rupanya, ini adalah kasus biasa dengan Cisco - lihat kutipan ini :

Hanya sebuah anekdot konyol ... Cisco memiliki sejarah mengerikan yang menyebabkan perlunya JRE lama dan membuatnya hampir mustahil untuk mengelola beberapa peralatan yang berbeda pada versi perangkat lunak yang berbeda. Mereka benar-benar perlu mengerjakan ini.

Sepertinya pembaruan JRE 6 dapat dilakukan untuk itu (hanya x86; x64 tidak dilaporkan berfungsi).

Oke, jadi, bahkan jika saya bisa menjalankan konfigurator, saya tidak ingin harus menjalankan versi kuno Java hanya untuk mengakses konfigurasi router.

Jika saya bisa masuk ke konfigurasi router sekali, apakah ada cara untuk menjalankan router ini dengan beberapa firmware yang tidak bergantung pada Java? Saya telah menginstal TP-Link dengan DD-WRT dengan sukses, tetapi DD-WRT tampaknya tidak berjalan pada Cisco 850.

Ada saran?

[kesimpulan]

Meskipun saya telah menandai jawaban untuk pertanyaan ini, saya hanya ingin membagikan beberapa pemikiran terakhir saya, kalau-kalau itu membantu siapa pun.

Kami akhirnya mengkonfigurasi router melalui kabel konsol + Putty. Ini memungkinkan kami untuk melakukan pekerjaan tanpa khawatir tentang SDM atau Java sama sekali. Dan rencana saya adalah untuk dapat mengelola router dari jarak jauh melalui SSH (lagi melalui Putty, atau aplikasi tab indah bernama mRemoteNG ), lagi-lagi menghindari masalah Java.

Namun, saya juga menemukan berita gembira kecil yang bagus. Saya memiliki Dell lama yang menjalankan Windows XP yang memiliki port konsol. Saya memutuskan untuk menyimpannya hanya untuk mengonfigurasi perangkat. Ini juga memiliki Windows 7. Saya juga menemukan cakram Cisco lama yang datang dengan router dan memungkinkan saya untuk menginstal SDM di komputer itu sendiri, dan juga menginstal Java 5. Dengan itu, sekarang saya memiliki akses ke router melalui konsol, SSH serta SDM semua pada mesin yang tidak perlu diperbarui. Jadi saya bisa mencolokkan kotak ini dan tidak perlu khawatir tentang mengacaukan konfigurasi workstation biasa saya.

Configuratior memungkinkan Anda untuk masuk ke halaman web, dan kemudian meluncurkan Java di mana Anda masuk untuk kedua kalinya. Setelah itu berhenti bekerja.

Jika Anda mengalami masalah java, sepertinya Anda mencoba menggunakan Cisco SDM untuk mengelola Cisco 850 Anda. Cisco SDM adalah EOL, dan Anda harus menggunakan Cisco Configuration Professional alih-alih SDM. Cisco Configuration Professional mendukung 850 seri router .

Jika saya bisa masuk ke konfigurasi router sekali, apakah ada cara untuk menjalankan router ini dengan beberapa firmware yang tidak bergantung pada Java? Saya telah menginstal TP-Link dengan DD-WRT dengan sukses, tetapi DD-WRT tampaknya tidak berjalan pada Cisco 850.

Anda beruntung! Anda tidak perlu Java untuk mengakses router Cisco. Yang Anda butuhkan adalah telnet atau kabel serial ... mereka biasanya terlihat seperti ini:

Pilihan:

• Anda dapat mencoba telnet ke alamat IP router, meskipun itu tergantung pada apakah seseorang sebelumnya memiliki telnet yang dikonfigurasi pada router.
• Jika Anda dapat melakukan telnet ke router, tetapi tidak tahu kata sandinya, maka Anda harus melakukan pemulihan kata sandi ; ini adalah pemetaan praktis dari sekuens break untuk berbagai emulator terminal serial. Metode ini juga berguna jika Anda tidak dapat melakukan telnet ke router.

Saya telah menjawab pertanyaan serupa di sini: /security/52724/cisco-asa5505-asdm-access-issues/52725#52725

Masalah yang Anda jelaskan terletak pada pengaturan Java pada mesin Windows Anda, bukan alat ASA. Ubah izin keamanan Java (di bawah Konfigurasi Java> Keamanan) dan buat pengecualian ke alamat IP port ASA yang telah dikonfigurasikan untuk menerima koneksi HTTPS dari ASDM. Tetapkan alamat statis untuk mesin Windows - jangan gunakan DHCP - dan biarkan mengakses ASA.

Meskipun jawaban yang dimaksud di sini adalah tentang alat ASA 55xx (bukan NGFW yang lebih baru), jawabannya mungkin masih berlaku untuk perangkat Anda.

Jika Anda ingin memutakhirkan firmware perangkat Anda ingin telnet ke perangkat atau menggunakan kabel konsol seperti yang ditunjukkan di atas. Dalam sebagian besar program telnet Anda dapat menggunakan zmodem atau xmodem untuk memfasilitasi transfer file. Cara termudah untuk mentransfer ke router menggunakan server TFTP.

Berikut ini adalah artikel basis pengetahuan cisco tentang cara memfasilitasi ini dengan ROMmon (Sebagian besar program telnet akan melakukan hal yang sama):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html