Konfigurationsalternativen für Cisco Router zu Cisco SDM (dh kein Java erforderlich)

Wir haben hier einen alten Router der Cisco 850-Serie, der vorübergehend benötigt wird, bis wir unseren neuen Palo-Alto einsetzen.

Nachdem ich es zurückgesetzt und versucht habe, die Konfigurationsseite 10.10.10.1wie gewohnt aufzurufen, um es zu konfigurieren, treten einige Probleme auf.

1. Der Konfigurator erkennt Internet Explorer 11 überhaupt nicht als Internet Explorer - denkt, es handelt sich um Netscape. Ich bin also gezwungen, eine ältere Version oder Firefox zu verwenden (sowieso bevorzugt, ich erwähne nur das Problem)
2. Mit der Konfiguration können Sie sich auf der Webseite anmelden und anschließend Java starten, wo Sie sich ein zweites Mal anmelden. Danach hört es einfach auf zu arbeiten. Ich habe dies in mehreren alten und neuen Browsern versucht. Ich muss immer noch versuchen, Java ( wie hier vorgeschlagen ) herunterzustufen und zu prüfen, ob ich auf diese Weise darauf zugreifen kann. Anscheinend ist dies bei Cisco der übliche Fall - lesen Sie dieses Zitat :

Nur eine dumme Anekdote ... Cisco hat in der Vergangenheit eine Notwendigkeit für alte JREs verursacht und es macht es fast unmöglich, mehrere verschiedene Geräte mit unterschiedlichen Softwareversionen zu verwalten. Daran müssen sie wirklich arbeiten.

Es sieht so aus, als ob JRE 6 Update 11 dies tun könnte (nur x86; das x64 funktioniert nicht).

Okay, selbst wenn ich den Konfigurator zum Laufen bringen kann, möchte ich normalerweise keine alte Java-Version ausführen müssen, um auf die Routerkonfiguration zuzugreifen.

Wenn ich einmal in die Routerkonfiguration gelangen kann, gibt es eine Möglichkeit, diesen Router mit einer Firmware zum Laufen zu bringen, die nicht von Java abhängt? Ich habe TP-Links mit DD-WRT erfolgreich geflasht, aber DD-WRT scheint nicht auf einem Cisco 850 zu laufen.

Irgendein Rat?

[Schlussfolgerungen]

Obwohl ich eine Antwort auf diese Frage markiert habe, wollte ich nur einige meiner letzten Gedanken teilen, nur für den Fall, dass es jemandem hilft.

Am Ende haben wir den Router über das Konsolenkabel + Putty konfiguriert. Dies ermöglichte es uns, die Arbeit zu erledigen, ohne uns um SDM oder Java zu kümmern. Mein Plan ist es, den Router über SSH (erneut über Putty oder eine schöne Anwendung mit Registerkarten namens mRemoteNG ) remote verwalten zu können , um das Java-Problem erneut zu vermeiden.

Ich habe aber auch noch einen netten kleinen Leckerbissen gefunden. Ich habe einen alten Dell unter Windows XP, der einen Konsolenport hat. Ich habe beschlossen, es nur für die Konfiguration von Geräten zu behalten. Es hat auch Windows 7. Ich habe auch die alte Cisco-CD gefunden, die mit dem Router geliefert wurde, und es hat mir ermöglicht, SDM auf dem Computer selbst zu installieren, und auch Java 5. Damit habe ich jetzt Zugriff auf den Router über die Konsole SSH sowie SDM alles auf einem Computer, der nie aktualisiert werden muss. Ich kann also einfach diese Box anschließen und muss mich nicht um die Konfiguration meiner regulären Workstation kümmern.

Mit der Konfiguration können Sie sich auf der Webseite anmelden und anschließend Java starten, wo Sie sich ein zweites Mal anmelden. Danach hört es einfach auf zu arbeiten.

Wenn Sie auf Java-Probleme stoßen, versuchen Sie anscheinend, Cisco SDM zur Verwaltung Ihres Cisco 850 zu verwenden. Cisco SDM ist EOL, und Sie sollten Cisco Configuration Professional anstelle von SDM verwenden. Cisco Configuration Professional unterstützt Router der Serie 850 .

Wenn ich einmal in die Routerkonfiguration gelangen kann, gibt es eine Möglichkeit, diesen Router mit einer Firmware zum Laufen zu bringen, die nicht von Java abhängt? Ich habe TP-Links mit DD-WRT erfolgreich geflasht, aber DD-WRT scheint nicht auf einem Cisco 850 zu laufen.

Du hast Glück! Sie benötigen kein Java, um auf einen Cisco-Router zuzugreifen. Alles, was Sie brauchen, ist Telnet oder ein serielles Kabel ... sie sehen normalerweise so aus:

Optionen:

• Sie können versuchen, eine Telnet-Verbindung zur IP-Adresse des Routers herzustellen. Dies hängt jedoch davon ab, ob zuvor jemand Telnet auf dem Router konfiguriert hat.
• Wenn Sie eine Telnet-Verbindung zum Router herstellen können, das Kennwort jedoch nicht kennen, müssen Sie eine Kennwortwiederherstellung durchführen . Dies ist eine praktische Abbildung von Unterbrechungssequenzen für verschiedene Emulatoren für serielle Terminals. Diese Methode ist auch nützlich, wenn Sie keine Verbindung zum Router herstellen können.

Ich habe hier eine ähnliche Frage beantwortet: /security/52724/cisco-asa5505-asdm-access-issues/52725#52725

Das Problem, das Sie beschreiben, liegt in den Java-Einstellungen Ihres Windows-Computers, nicht in der ASA-Appliance. Ändern Sie die Java-Sicherheitsberechtigungen (unter Java konfigurieren> Sicherheit) und machen Sie eine Ausnahme von der IP-Adresse des ASA-Ports, der so konfiguriert wurde, dass er die HTTPS-Verbindungen vom ASDM akzeptiert. Weisen Sie dem Windows-Computer eine statische Adresse zu - verwenden Sie kein DHCP - und lassen Sie ihn auf den ASA zugreifen.

Obwohl sich die hier genannte Antwort auf eine ASA 55xx-Appliance (keine neuere NGFW) bezog, gilt die Antwort möglicherweise weiterhin für Ihr Gerät.

Wenn Sie die Firmware des Geräts aktualisieren möchten, sollten Sie Telnet in das Gerät einbinden oder ein Konsolenkabel wie oben gezeigt verwenden. In den meisten Telnet-Programmen können Sie zmodem oder xmodem verwenden, um die Dateiübertragung zu erleichtern. Der einfachste Weg zur Übertragung auf den Router ist die Verwendung eines TFTP-Servers.

Hier ist ein Artikel in der Cisco Knowledge Base, wie dies mit ROMmon erleichtert werden kann (die meisten Telnet-Programme funktionieren ähnlich):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html