Cisco Router mengkonfigurasi alternatif untuk Cisco SDM (yaitu tidak diperlukan Java)

9

Kami memiliki router Cisco 850 Series lama yang berkeliaran di sini dan kebetulan membutuhkannya untuk sementara sampai Palo-Alto baru kami siap digunakan.

Sekarang, setelah saya mengatur ulang dan mencoba untuk menarik halaman konfigurasi 10.10.10.1seperti yang biasanya Anda lakukan untuk mengkonfigurasinya, saya mengalami beberapa masalah.

  1. Configurator tidak mengenali Internet Explorer 11 bahkan sebagai Internet Explorer sama sekali - menganggapnya adalah Netscape. Jadi saya terpaksa menggunakan versi yang lebih lama atau Firefox (preferabal, saya hanya menyebutkan masalah)
  2. Configuratior memungkinkan Anda untuk masuk ke halaman web, dan kemudian meluncurkan Java di mana Anda masuk untuk kedua kalinya. Setelah itu berhenti bekerja. Saya sudah mencoba ini di beberapa browser lama dan baru. Saya masih harus mencoba menurunkan versi Java ( seperti yang diusulkan di sini ) dan melihat apakah saya dapat melakukannya dengan cara itu. Rupanya, ini adalah kasus biasa dengan Cisco - lihat kutipan ini :

Hanya sebuah anekdot konyol ... Cisco memiliki sejarah mengerikan yang menyebabkan perlunya JRE lama dan membuatnya hampir mustahil untuk mengelola beberapa peralatan yang berbeda pada versi perangkat lunak yang berbeda. Mereka benar-benar perlu mengerjakan ini.

Sepertinya pembaruan JRE 6 dapat dilakukan untuk itu (hanya x86; x64 tidak dilaporkan berfungsi).

Oke, jadi, bahkan jika saya bisa menjalankan konfigurator, saya tidak ingin harus menjalankan versi kuno Java hanya untuk mengakses konfigurasi router.

Jika saya bisa masuk ke konfigurasi router sekali, apakah ada cara untuk menjalankan router ini dengan beberapa firmware yang tidak bergantung pada Java? Saya telah menginstal TP-Link dengan DD-WRT dengan sukses, tetapi DD-WRT tampaknya tidak berjalan pada Cisco 850.

Ada saran?

[kesimpulan]

Meskipun saya telah menandai jawaban untuk pertanyaan ini, saya hanya ingin membagikan beberapa pemikiran terakhir saya, kalau-kalau itu membantu siapa pun.

Kami akhirnya mengkonfigurasi router melalui kabel konsol + Putty. Ini memungkinkan kami untuk melakukan pekerjaan tanpa khawatir tentang SDM atau Java sama sekali. Dan rencana saya adalah untuk dapat mengelola router dari jarak jauh melalui SSH (lagi melalui Putty, atau aplikasi tab indah bernama mRemoteNG ), lagi-lagi menghindari masalah Java.

Namun, saya juga menemukan berita gembira kecil yang bagus. Saya memiliki Dell lama yang menjalankan Windows XP yang memiliki port konsol. Saya memutuskan untuk menyimpannya hanya untuk mengonfigurasi perangkat. Ini juga memiliki Windows 7. Saya juga menemukan cakram Cisco lama yang datang dengan router dan memungkinkan saya untuk menginstal SDM di komputer itu sendiri, dan juga menginstal Java 5. Dengan itu, sekarang saya memiliki akses ke router melalui konsol, SSH serta SDM semua pada mesin yang tidak perlu diperbarui. Jadi saya bisa mencolokkan kotak ini dan tidak perlu khawatir tentang mengacaukan konfigurasi workstation biasa saya.

bgmCoder
sumber
1
re: pembaruan Anda ... jika Anda merasa ingin mesin khusus untuk SDM / Java5, Vagrant atau VirtualBox bisa menjadi pilihan
Mike Pennington
Ah, poin bagus - Saya tidak pernah berpikir untuk menggunakan VM. Itu ide yang bagus, sebenarnya. Apakah VM akan mengenali kabel konsol juga?
bgmCoder
Ya, dengan asumsi Anda memberikan akses VM ke port itu. Sebagian besar hypervisor (termasuk VirtualBox) memungkinkan kontrol individual atas sumber daya host apa yang dapat diakses oleh VM.
Mike Pennington

Jawaban:

9

Configuratior memungkinkan Anda untuk masuk ke halaman web, dan kemudian meluncurkan Java di mana Anda masuk untuk kedua kalinya. Setelah itu berhenti bekerja.

Jika Anda mengalami masalah java, sepertinya Anda mencoba menggunakan Cisco SDM untuk mengelola Cisco 850 Anda. Cisco SDM adalah EOL, dan Anda harus menggunakan Cisco Configuration Professional alih-alih SDM. Cisco Configuration Professional mendukung 850 seri router .

Jika saya bisa masuk ke konfigurasi router sekali, apakah ada cara untuk menjalankan router ini dengan beberapa firmware yang tidak bergantung pada Java? Saya telah menginstal TP-Link dengan DD-WRT dengan sukses, tetapi DD-WRT tampaknya tidak berjalan pada Cisco 850.

Anda beruntung! Anda tidak perlu Java untuk mengakses router Cisco. Yang Anda butuhkan adalah telnet atau kabel serial ... mereka biasanya terlihat seperti ini:

kabel serial cisco

Pilihan:

  • Anda dapat mencoba telnet ke alamat IP router, meskipun itu tergantung pada apakah seseorang sebelumnya memiliki telnet yang dikonfigurasi pada router.
  • Jika Anda dapat melakukan telnet ke router, tetapi tidak tahu kata sandinya, maka Anda harus melakukan pemulihan kata sandi ; ini adalah pemetaan praktis dari sekuens break untuk berbagai emulator terminal serial. Metode ini juga berguna jika Anda tidak dapat melakukan telnet ke router.
Mike Pennington
sumber
Terima kasih, Tuan Pennington. Saya sebenarnya memiliki kabel konsol dan siap. Saya menemukan bahwa ketika Anda melakukan 30/30/30 ulang, login default adalah pengguna: ciscodan password: cisco.
bgmCoder
@ BGM, Benar :-). Saya lupa menyebutkan tombol reset pada seri 850.
Mike Pennington
Saya sedang melihat perangkat lunak Konfigurasi Cisco. Untuk meringkas, apakah saya mengerti ini akan memungkinkan saya untuk menginstal firmware baru?
bgmCoder
3
CCP membantu Anda mengonfigurasi perute, tetapi memutakhirkan ke iOS baru biasanya dilakukan dengan telnet langsung atau koneksi kabel serial, setelah Anda memuat IOS Anda di server tftp . tftp32 adalah pilihan umum jika Anda terjebak dengan Windows ... karena Anda memiliki linux, Anda dapat menggunakan salah satu tftpdopsi untuk distro Anda.
Mike Pennington
Oke, jadi saya pikir saya ingin meng-upgrade iOS dan belajar cara mengkonfigurasi router melalui konsol. :)
bgmCoder
2

Saya telah menjawab pertanyaan serupa di sini: /security/52724/cisco-asa5505-asdm-access-issues/52725#52725

Masalah yang Anda jelaskan terletak pada pengaturan Java pada mesin Windows Anda, bukan alat ASA. Ubah izin keamanan Java (di bawah Konfigurasi Java> Keamanan) dan buat pengecualian ke alamat IP port ASA yang telah dikonfigurasikan untuk menerima koneksi HTTPS dari ASDM. Tetapkan alamat statis untuk mesin Windows - jangan gunakan DHCP - dan biarkan mengakses ASA.

Meskipun jawaban yang dimaksud di sini adalah tentang alat ASA 55xx (bukan NGFW yang lebih baru), jawabannya mungkin masih berlaku untuk perangkat Anda.

David_Springfield
sumber
1
Ya, saya tahu masalahnya ada pada Java di mesin lokal. Tetapi untuk workstation yang menggunakan Java untuk aplikasi lain, cukup menyakitkan harus menghapus versi itu dan menginstal yang lama untuk menggunakan SDM. Karenanya keinginan untuk menggantinya.
bgmCoder
1

Jika Anda ingin memutakhirkan firmware perangkat Anda ingin telnet ke perangkat atau menggunakan kabel konsol seperti yang ditunjukkan di atas. Dalam sebagian besar program telnet Anda dapat menggunakan zmodem atau xmodem untuk memfasilitasi transfer file. Cara termudah untuk mentransfer ke router menggunakan server TFTP.

Berikut ini adalah artikel basis pengetahuan cisco tentang cara memfasilitasi ini dengan ROMmon (Sebagian besar program telnet akan melakukan hal yang sama):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html

HAL
sumber