ทางเลือกในการกำหนดค่า Cisco Router เป็น Cisco SDM (เช่นไม่จำเป็นต้องใช้ Java)


9

เรามีเราเตอร์ Cisco 850 Series ตัวเก่าที่แขวนอยู่ที่นี่และมีความจำเป็นต้องใช้มันชั่วคราวจนกว่าเราจะพาพาโลอัลโตใหม่เข้ามา

ตอนนี้หลังจากที่ฉันรีเซ็ตมันและพยายามที่จะดึงหน้าการตั้งค่าที่10.10.10.1ตามปกติเพื่อที่จะกำหนดค่าฉันพบปัญหาเล็กน้อย

  1. เครื่องมือปรับแต่งนี้ไม่รู้จัก Internet Explorer 11 ว่าเป็น Internet Explorer เลย - คิดว่าเป็น Netscape ดังนั้นฉันถูกบังคับให้ใช้รุ่นเก่าหรือ Firefox (ดีกว่าฉันต้องการพูดถึงปัญหา)
  2. configuratior ช่วยให้คุณสามารถลงชื่อเข้าใช้หน้าเว็บจากนั้นเปิดตัว Java ที่คุณลงชื่อเข้าใช้ในครั้งที่สอง หลังจากนั้นมันก็หยุดทำงาน ฉันได้ลองแล้วในเบราว์เซอร์เก่าและใหม่ ฉันยังคงต้องลองลดระดับ Java ( ตามที่เสนอไว้ที่นี่ ) และดูว่าฉันจะสามารถทำเช่นนั้นได้ เห็นได้ชัดว่านี่เป็นกรณีปกติของ Cisco - ตรวจสอบข้อความนี้ :

เป็นเพียงเกร็ดเล็กเกร็ดน้อยที่โง่เขลา ... ซิสโก้มีประวัติที่แย่มากในการก่อให้เกิดความจำเป็นสำหรับ JREs เก่าและทำให้แทบจะเป็นไปไม่ได้เลยที่จะจัดการอุปกรณ์ต่าง ๆ หลายชิ้นในเวอร์ชั่นซอฟต์แวร์ที่แตกต่างกัน พวกเขาจำเป็นต้องทำงานเกี่ยวกับเรื่องนี้

ดูเหมือนว่า JRE 6 อัพเดต 11 อาจทำเพื่อสิ่งนั้น (เฉพาะ x86; x64 ไม่ได้รายงานว่าทำงานได้)

ตกลงดังนั้นแม้ว่าฉันจะสามารถเรียกใช้ตัวกำหนดค่าได้ แต่ฉันไม่ต้องการเรียกใช้ Java เวอร์ชันเก่าตามปกติเพื่อเข้าถึงการกำหนดค่าเราเตอร์

หากฉันสามารถเข้าสู่การกำหนดค่าเราเตอร์หนึ่งครั้งจะมีวิธีให้เราเตอร์นี้ทำงานด้วยเฟิร์มแวร์บางตัวที่ไม่ได้ขึ้นอยู่กับ Java หรือไม่? ฉันแชร์ TP-Links กับ DD-WRT สำเร็จแล้ว แต่ DD-WRT ดูเหมือนจะไม่ทำงานบน Cisco 850

คำแนะนำใด ๆ?

[ข้อสรุป]

แม้ว่าฉันจะได้ทำเครื่องหมายคำตอบสำหรับคำถามนี้ แต่ฉันต้องการแบ่งปันความคิดสุดท้ายบางอย่างของฉันในกรณีที่ช่วยใครก็ได้

เราลงเอยด้วยการกำหนดค่าเราเตอร์ผ่านทางคอนโซล + สายเคเบิลสำหรับอุดรู สิ่งนี้ทำให้เราสามารถทำงานได้โดยไม่ต้องกังวลกับ SDM หรือ Java เลย และแผนของฉันคือสามารถจัดการเราเตอร์จากระยะไกลผ่าน SSH (อีกครั้งผ่าน Putty หรือแอปพลิเคชันแบบแท็บที่เรียกว่าmRemoteNG ) หลีกเลี่ยงปัญหา Java อีกครั้ง

อย่างไรก็ตามฉันยังพบชิ้นอาหารอันโอชะน้อยอื่นที่ดี ฉันมี Dell รุ่นเก่าที่ใช้ Windows XP วางอยู่รอบ ๆ ที่มีพอร์ตคอนโซล ฉันตัดสินใจที่จะเก็บไว้เพียงเพื่อกำหนดค่าอุปกรณ์ นอกจากนี้ยังมี Windows 7 ฉันยังพบดิสก์ Cisco เก่าที่มาพร้อมกับเราเตอร์และอนุญาตให้ฉันติดตั้ง SDM บนคอมพิวเตอร์ของตัวเองและติดตั้ง Java 5 ด้วยตอนนี้ฉันสามารถเข้าถึงเราเตอร์ผ่านคอนโซล SSH ได้แล้ว เช่นเดียวกับ SDM ทั้งหมดบนเครื่องที่ไม่จำเป็นต้องได้รับการอัพเดต ดังนั้นฉันจึงสามารถเสียบในกล่องนี้และไม่ต้องกังวลกับการยุ่งกับการกำหนดค่าของเวิร์กสเตชันปกติของฉัน


1
เรื่องการอัปเดตของคุณ ... หากคุณรู้สึกว่าคุณต้องการเครื่องเฉพาะสำหรับ SDM / Java5, VagrantหรือVirtualBoxอาจเป็นตัวเลือก
Mike Pennington

อาจุดดี - ฉันไม่เคยคิดที่จะใช้ VM นั่นเป็นความคิดที่ดีจริงๆแล้ว VM จะรับรู้ถึงสายคอนโซลด้วยหรือไม่
bgmCoder

ใช่สมมติว่าคุณให้ VM เข้าถึงพอร์ตนั้น ไฮเปอร์ไวเซอร์ส่วนใหญ่ (รวมถึง VirtualBox) ช่วยให้สามารถควบคุมทรัพยากรโฮสต์ที่ VM สามารถเข้าถึงได้
Mike Pennington

คำตอบ:


9

configuratior ช่วยให้คุณสามารถลงชื่อเข้าใช้หน้าเว็บจากนั้นเปิดตัว Java ที่คุณลงชื่อเข้าใช้ในครั้งที่สอง หลังจากนั้นมันก็หยุดทำงาน

หากคุณพบปัญหาเกี่ยวกับจาวาดูเหมือนว่าคุณกำลังพยายามใช้Cisco SDMเพื่อจัดการ Cisco 850 ของคุณ Cisco SDMคือ EOL และคุณควรใช้Cisco Configuration Professionalแทน SDM ซิสโก้ตั้งค่าคอนฟิกมืออาชีพ สนับสนุนเราเตอร์ชุด 850

หากฉันสามารถเข้าสู่การกำหนดค่าเราเตอร์หนึ่งครั้งจะมีวิธีให้เราเตอร์นี้ทำงานด้วยเฟิร์มแวร์บางตัวที่ไม่ได้ขึ้นอยู่กับ Java หรือไม่? ฉันแชร์ TP-Links กับ DD-WRT สำเร็จแล้ว แต่ DD-WRT ดูเหมือนจะไม่ทำงานบน Cisco 850

คุณอยู่ในโชค! คุณไม่จำเป็นต้องใช้จาวาในการเข้าถึงเราเตอร์ของซิสโก้ สิ่งที่คุณต้องการคือ telnet หรือสายเคเบิลอนุกรม ... โดยทั่วไปแล้วจะมีลักษณะดังนี้:

สายเคเบิลอนุกรมของซิสโก้

ตัวเลือก:

  • คุณสามารถลองใช้ telnet ไปยังที่อยู่ IP ของเราเตอร์ได้แม้ว่าจะขึ้นอยู่กับว่ามีคนเคยตั้งค่า telnet ไว้บนเราเตอร์หรือไม่
  • หากคุณสามารถ telnet ไปเราเตอร์ แต่ไม่ทราบรหัสผ่านแล้วคุณจะต้องดำเนินการกู้คืนรหัสผ่าน ; นี่คือการทำแผนที่ที่มีประโยชน์ของลำดับการหยุดพักสำหรับตัวจำลองเทอร์มินัลอนุกรมต่างๆ วิธีนี้มีประโยชน์ถ้าคุณไม่สามารถ telnet กับเราเตอร์

ขอบคุณนายเพนนิงตัน จริง ๆ แล้วฉันมีสายคอนโซลออกและพร้อม ผมค้นพบว่าเมื่อคุณทำตั้ง 30/30/30 เข้าสู่ระบบเริ่มต้นคือผู้ใช้: และรหัสผ่าน:cisco cisco
bgmCoder

@BGM ถูกต้อง :-) ฉันละเลยที่จะพูดถึงปุ่มรีเซ็ตในซีรีส์ 850
Mike Pennington

ฉันกำลังดูซอฟต์แวร์ Cisco Configuration ในการสรุปฉันเข้าใจว่าจะอนุญาตให้ฉันติดตั้งเฟิร์มแวร์ใหม่ได้หรือไม่
bgmCoder

3
CCP จะช่วยให้คุณกำหนดค่า router แต่อัพเกรดเป็น IOS ใหม่ตามปกติจะทำกับ Telnet โดยตรงหรือการเชื่อมต่อสายเคเบิลอนุกรมหลังจากที่คุณโหลด IOS ของคุณบนเซิร์ฟเวอร์ TFTP tftp32เป็นตัวเลือกทั่วไปหากคุณติดกับ Windows ... เนื่องจากคุณมี linux คุณสามารถใช้tftpdตัวเลือกใดก็ได้สำหรับ distro ของคุณ
Mike Pennington

ตกลงดังนั้นฉันคิดว่าฉันต้องการอัพเกรด IOS ทั้งสองและเรียนรู้วิธีกำหนดค่าเราเตอร์ผ่านคอนโซล :)
bgmCoder

2

ฉันได้ตอบคำถามที่คล้ายกันที่นี่: /security/52724/cisco-asa5505-asdm-access-issues/52725#52725

ปัญหาที่คุณอธิบายอยู่ที่การตั้งค่า Java ของเครื่อง Windows ของคุณไม่ใช่อุปกรณ์ ASA เปลี่ยนสิทธิ์ความปลอดภัยของ Java (ภายใต้กำหนดค่า Java> ความปลอดภัย) และทำการยกเว้นที่อยู่ IP ของพอร์ต ASA ซึ่งได้รับการกำหนดค่าให้ยอมรับการเชื่อมต่อ HTTPS จาก ASDM กำหนดที่อยู่แบบคงที่ให้กับเครื่อง Windows - ห้ามใช้ DHCP - และอนุญาตให้ที่อยู่นั้นเข้าถึง ASA

แม้ว่าคำตอบที่อ้างถึงที่นี่เกี่ยวข้องกับอุปกรณ์ ASA 55xx (ไม่ใช่ NGFW ที่ใหม่กว่า) คำตอบอาจยังใช้กับอุปกรณ์ของคุณได้


1
ใช่ฉันรู้ว่ามีปัญหากับ Java บนเครื่องท้องถิ่น แต่สำหรับเวิร์กสเตชันที่ใช้ Java สำหรับแอปพลิเคชันอื่น ๆ มันเป็นการกระทำที่เจ็บปวดมากที่จะต้องลบเวอร์ชันนั้นออกและติดตั้งอันเก่าเพื่อใช้ SDM ดังนั้นความปรารถนาที่จะแทนที่
bgmCoder

1

หากคุณต้องการอัพเกรดเฟิร์มแวร์ของอุปกรณ์คุณจะต้องการเทลเน็ตเข้าไปในอุปกรณ์หรือใช้สายคอนโซลตามที่แสดงด้านบน ในโปรแกรม telnet ส่วนใหญ่คุณสามารถใช้ zmodem หรือ xmodem เพื่ออำนวยความสะดวกในการถ่ายโอนไฟล์ วิธีที่ง่ายที่สุดในการถ่ายโอนไปยังเราเตอร์คือการใช้เซิร์ฟเวอร์ TFTP

นี่คือบทความฐานความรู้ของซิสโก้เกี่ยวกับวิธีอำนวยความสะดวกด้วย ROMmon (โปรแกรม telnet ส่วนใหญ่จะทำงานในลักษณะเดียวกัน):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.