Alternativas de configuração do Cisco Router ao Cisco SDM (ou seja, não é necessário Java)

9

Temos um roteador Cisco 850 Series antigo por aqui e, por acaso, precisamos dele temporariamente até instalarmos nosso novo Palo-Alto.

Agora, depois de redefini-lo e tentar abrir a página de configuração 10.10.10.1como faria normalmente para configurá-lo, encontro alguns problemas.

  1. O configurador não reconhece o Internet Explorer 11 como sendo mesmo o Internet Explorer - pensa que é o Netscape. Então, sou forçado a usar uma versão mais antiga ou Firefox (preferabal de qualquer maneira, estou apenas mencionando o problema)
  2. O configuratior permite que você faça login na página da web e, em seguida, inicia o Java onde você entra pela segunda vez. Depois disso, ele simplesmente para de funcionar. Eu tentei isso em vários navegadores antigos e novos. Ainda tenho que tentar fazer o downgrade do Java ( como proposto aqui ) e ver se consigo entrar dessa maneira. Aparentemente, este é o caso usual da Cisco - confira esta citação :

Apenas uma anedota boba ... A Cisco tem um histórico terrível de causar uma necessidade para JREs antigos e torna quase impossível gerenciar várias peças diferentes de equipamento em diferentes versões de software. Eles realmente precisam trabalhar nisso.

Parece que a atualização 11 do JRE 6 pode fazer isso (apenas x86; o x64 não é relatado como funcionando).

Ok, então, mesmo que eu possa executar o configurador, não quero ter que executar normalmente uma versão antiga do Java apenas para acessar a configuração do roteador.

Se eu conseguir entrar na configuração do roteador uma vez, existe uma maneira de fazê-lo rodar com algum firmware que não dependa de Java? Eu atualizei os TP-Links com DD-WRT com êxito, mas o DD-WRT não parece funcionar em um Cisco 850.

Algum conselho?

[conclusões]

Embora tenha marcado uma resposta para essa pergunta, eu só queria compartilhar algumas das minhas considerações finais, para o caso de ajudar alguém.

Acabamos configurando o roteador via cabo do console + Putty. Isso nos permitiu fazer o trabalho sem nos preocuparmos com SDM ou Java. E meu plano é poder administrar remotamente o roteador via SSH (novamente através do Putty, ou um aplicativo com guias adorável chamado mRemoteNG ), evitando novamente o problema do Java.

No entanto, eu também encontrei outro pequeno petisco agradável. Eu tenho um Dell antigo executando o Windows XP, que possui uma porta de console. Decidi mantê-lo apenas para configurar dispositivos. Ele também possui o Windows 7. Encontrei também o antigo disco da Cisco que acompanha o roteador e me permitiu instalar o SDM no próprio computador e também instalei o Java 5. Com isso, agora tenho acesso ao roteador via console, SSH assim como o SDM, tudo em uma máquina que nunca precisa ser atualizada. Para que eu possa conectar esta caixa e não ter que me preocupar com a configuração da minha estação de trabalho normal.

bgmCoder
fonte
11
re: sua atualização ... se você sentir que você gostaria de ter uma máquina dedicada para SDM / Java5, Vagrant ou VirtualBox pode ser opções
Mike Pennington
Ah, bom ponto - nunca pensei em usar uma VM. Essa é uma boa ideia, de fato. Uma VM também reconhecerá um cabo do console?
bgmCoder
Sim, supondo que você conceda à VM acesso a essa porta. A maioria dos hipervisores (incluindo o VirtualBox) permite controle individual sobre quais recursos de host uma VM pode acessar.
Mike Pennington

Respostas:

9

O configuratior permite que você faça login na página da web e, em seguida, inicia o Java onde você entra pela segunda vez. Depois disso, ele simplesmente para de funcionar.

Se você estiver com problemas no java, parece que está tentando usar o Cisco SDM para gerenciar o Cisco 850. O Cisco SDM é EOL e você deve usar o Cisco Configuration Professional em vez do SDM. O Cisco Configuration Professional suporta os roteadores da série 850 .

Se eu conseguir entrar na configuração do roteador uma vez, existe uma maneira de fazê-lo rodar com algum firmware que não dependa de Java? Eu atualizei os TP-Links com DD-WRT com êxito, mas o DD-WRT não parece funcionar em um Cisco 850.

Você está com sorte! Você não precisa do Java para acessar um roteador Cisco. Tudo o que você precisa é telnet ou cabo serial ... eles geralmente se parecem com isso:

cabo serial cisco

Opções:

  • Você pode tentar telnet para o endereço IP do roteador, embora isso dependa de alguém ter o telnet configurado anteriormente no roteador.
  • Se você puder telnetar para o roteador, mas não souber a senha, precisará executar a recuperação da senha ; este é um mapeamento útil de sequências de interrupção para vários emuladores de terminais seriais. Este método também é útil se você não puder telnetar para o roteador.
Mike Pennington
fonte
Obrigado, Sr. Pennington. Na verdade, eu tinha um cabo de console pronto e pronto. Descobri que quando você faz um reset de 30/30/30, o login padrão é user: ciscoe senha: cisco.
precisa saber é o seguinte
@ BMG, correto :-). Esqueci de mencionar o botão de reset na série 850.
Mike Pennington
Estou olhando o software de configuração da Cisco. Para resumir, devo entender que isso permitirá que eu instale um novo firmware?
precisa saber é o seguinte
3
O CCP ajuda a configurar o roteador, mas a atualização para um novo IOS normalmente é feita com uma conexão direta via telnet ou cabo serial, depois que você carrega o IOS em um servidor tftp . O tftp32 é uma escolha comum se você está com o Windows ... já que possui o Linux, você pode usar qualquer uma das tftpdopções da sua distribuição.
Mike Pennington
Ok, acho que quero atualizar o IOS e aprender a configurar o roteador via console. :)
bgmCoder
2

Respondi a uma pergunta semelhante aqui: /security/52724/cisco-asa5505-asdm-access-issues/52725#52725

O problema que você está descrevendo está nas configurações Java da sua máquina Windows, não no dispositivo ASA. Mude as permissões de segurança Java (em Configurar Java> Segurança) e faça uma exceção ao endereço IP da porta ASA que foi configurada para aceitar as conexões HTTPS do ASDM. Atribua um endereço estático à máquina Windows - não use DHCP - e permita que ele acesse o ASA.

Embora a resposta mencionada aqui seja referente a um dispositivo ASA 55xx (não um NGFW mais recente), a resposta ainda pode ser aplicável ao seu dispositivo.

David_Springfield
fonte
11
Sim, eu sei que o problema está no Java na máquina local. Mas para uma estação de trabalho que usa Java para outros aplicativos, é um ato doloroso ter que remover essa versão e instalar uma antiga para usar o SDM. Daí o desejo de substituí-lo.
precisa saber é o seguinte
1

Se você deseja atualizar o firmware do dispositivo, desejará telnetar para o dispositivo ou usar um cabo do console, como mostrado acima. Na maioria dos programas de telnet, você pode usar zmodem ou xmodem para facilitar a transferência de arquivos. A maneira mais fácil de transferir para o roteador é usando um servidor TFTP.

Aqui está um artigo da base de conhecimento da Cisco sobre como facilitar isso com o ROMmon (a maioria dos programas de telnet terá o mesmo desempenho):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html

HAL
fonte