Alternativas de configuração do Cisco Router ao Cisco SDM (ou seja, não é necessário Java)

Temos um roteador Cisco 850 Series antigo por aqui e, por acaso, precisamos dele temporariamente até instalarmos nosso novo Palo-Alto.

Agora, depois de redefini-lo e tentar abrir a página de configuração 10.10.10.1como faria normalmente para configurá-lo, encontro alguns problemas.

1. O configurador não reconhece o Internet Explorer 11 como sendo mesmo o Internet Explorer - pensa que é o Netscape. Então, sou forçado a usar uma versão mais antiga ou Firefox (preferabal de qualquer maneira, estou apenas mencionando o problema)
2. O configuratior permite que você faça login na página da web e, em seguida, inicia o Java onde você entra pela segunda vez. Depois disso, ele simplesmente para de funcionar. Eu tentei isso em vários navegadores antigos e novos. Ainda tenho que tentar fazer o downgrade do Java ( como proposto aqui ) e ver se consigo entrar dessa maneira. Aparentemente, este é o caso usual da Cisco - confira esta citação :

Apenas uma anedota boba ... A Cisco tem um histórico terrível de causar uma necessidade para JREs antigos e torna quase impossível gerenciar várias peças diferentes de equipamento em diferentes versões de software. Eles realmente precisam trabalhar nisso.

Parece que a atualização 11 do JRE 6 pode fazer isso (apenas x86; o x64 não é relatado como funcionando).

Ok, então, mesmo que eu possa executar o configurador, não quero ter que executar normalmente uma versão antiga do Java apenas para acessar a configuração do roteador.

Se eu conseguir entrar na configuração do roteador uma vez, existe uma maneira de fazê-lo rodar com algum firmware que não dependa de Java? Eu atualizei os TP-Links com DD-WRT com êxito, mas o DD-WRT não parece funcionar em um Cisco 850.

Algum conselho?

[conclusões]

Embora tenha marcado uma resposta para essa pergunta, eu só queria compartilhar algumas das minhas considerações finais, para o caso de ajudar alguém.

Acabamos configurando o roteador via cabo do console + Putty. Isso nos permitiu fazer o trabalho sem nos preocuparmos com SDM ou Java. E meu plano é poder administrar remotamente o roteador via SSH (novamente através do Putty, ou um aplicativo com guias adorável chamado mRemoteNG ), evitando novamente o problema do Java.

No entanto, eu também encontrei outro pequeno petisco agradável. Eu tenho um Dell antigo executando o Windows XP, que possui uma porta de console. Decidi mantê-lo apenas para configurar dispositivos. Ele também possui o Windows 7. Encontrei também o antigo disco da Cisco que acompanha o roteador e me permitiu instalar o SDM no próprio computador e também instalei o Java 5. Com isso, agora tenho acesso ao roteador via console, SSH assim como o SDM, tudo em uma máquina que nunca precisa ser atualizada. Para que eu possa conectar esta caixa e não ter que me preocupar com a configuração da minha estação de trabalho normal.

O configuratior permite que você faça login na página da web e, em seguida, inicia o Java onde você entra pela segunda vez. Depois disso, ele simplesmente para de funcionar.

Se você estiver com problemas no java, parece que está tentando usar o Cisco SDM para gerenciar o Cisco 850. O Cisco SDM é EOL e você deve usar o Cisco Configuration Professional em vez do SDM. O Cisco Configuration Professional suporta os roteadores da série 850 .

Se eu conseguir entrar na configuração do roteador uma vez, existe uma maneira de fazê-lo rodar com algum firmware que não dependa de Java? Eu atualizei os TP-Links com DD-WRT com êxito, mas o DD-WRT não parece funcionar em um Cisco 850.

Você está com sorte! Você não precisa do Java para acessar um roteador Cisco. Tudo o que você precisa é telnet ou cabo serial ... eles geralmente se parecem com isso:

Opções:

• Você pode tentar telnet para o endereço IP do roteador, embora isso dependa de alguém ter o telnet configurado anteriormente no roteador.
• Se você puder telnetar para o roteador, mas não souber a senha, precisará executar a recuperação da senha ; este é um mapeamento útil de sequências de interrupção para vários emuladores de terminais seriais. Este método também é útil se você não puder telnetar para o roteador.

Respondi a uma pergunta semelhante aqui: /security/52724/cisco-asa5505-asdm-access-issues/52725#52725

O problema que você está descrevendo está nas configurações Java da sua máquina Windows, não no dispositivo ASA. Mude as permissões de segurança Java (em Configurar Java> Segurança) e faça uma exceção ao endereço IP da porta ASA que foi configurada para aceitar as conexões HTTPS do ASDM. Atribua um endereço estático à máquina Windows - não use DHCP - e permita que ele acesse o ASA.

Embora a resposta mencionada aqui seja referente a um dispositivo ASA 55xx (não um NGFW mais recente), a resposta ainda pode ser aplicável ao seu dispositivo.

Se você deseja atualizar o firmware do dispositivo, desejará telnetar para o dispositivo ou usar um cabo do console, como mostrado acima. Na maioria dos programas de telnet, você pode usar zmodem ou xmodem para facilitar a transferência de arquivos. A maneira mais fácil de transferir para o roteador é usando um servidor TFTP.

Aqui está um artigo da base de conhecimento da Cisco sobre como facilitar isso com o ROMmon (a maioria dos programas de telnet terá o mesmo desempenho):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html