Alternativas de configuración de Cisco Router a Cisco SDM (es decir, no se requiere Java)

9

Tenemos un viejo enrutador Cisco de la serie 850 por aquí y lo necesitamos temporalmente hasta que tengamos nuestro nuevo Palo-Alto en su lugar.

Ahora, después de restablecerlo e intentar abrir la página de configuración 10.10.10.1como lo haría normalmente para configurarlo, me encuentro con algunos problemas.

  1. El configurador no reconoce Internet Explorer 11 como si fuera Internet Explorer, piensa que es Netscape. Así que me veo obligado a usar una versión anterior o Firefox (de preferencia de todos modos, solo estoy mencionando el problema)
  2. El configurador le permite iniciar sesión en la página web y luego inicia Java donde inicia sesión por segunda vez. Después de eso, simplemente deja de funcionar. He intentado esto en varios navegadores antiguos y nuevos. Todavía tengo que intentar degradar Java ( como se propone aquí ) y ver si puedo entrar de esa manera. Aparentemente, este es el caso habitual con Cisco: consulte esta cita :

Solo una anécdota tonta ... Cisco tiene una historia terrible de causar una necesidad de JRE viejos y hace que sea casi imposible administrar varios equipos diferentes en diferentes versiones de software. Realmente necesitan trabajar en esto.

Parece que la actualización 11 de JRE 6 puede hacer eso (solo x86; no se informa que el x64 funcione).

De acuerdo, entonces, incluso si puedo ejecutar el configurador, no quiero tener que ejecutar normalmente una versión antigua de Java solo para acceder a la configuración del enrutador.

Si puedo acceder a la configuración del enrutador una vez, ¿hay alguna manera de hacer que este enrutador funcione con algún firmware que no dependa de Java? He flasheado TP-Links con DD-WRT con éxito, pero DD-WRT no parece ejecutarse en un Cisco 850.

¿Algún consejo?

[conclusiones]

Aunque marqué una respuesta para esta pregunta, solo quería compartir algunos de mis pensamientos finales, en caso de que ayude a alguien.

Terminamos configurando el enrutador a través del cable de consola + Masilla. Esto nos permitió hacer el trabajo sin preocuparnos por SDM o Java. Y mi plan es poder administrar el enrutador de forma remota a través de SSH (nuevamente a través de Putty, o una encantadora aplicación con pestañas llamada mRemoteNG ), evitando nuevamente el problema de Java.

Sin embargo, también encontré otro pequeño detalle agradable. Tengo un viejo Dell con Windows XP por ahí que tiene un puerto de consola. Decidí mantenerlo solo para configurar dispositivos. También tiene Windows 7. También encontré el viejo disco de Cisco que venía con el enrutador y me permitió instalar SDM en la computadora, y también instalé Java 5. Con eso, ahora tengo acceso al enrutador a través de la consola, SSH así como SDM, todo en una máquina que nunca necesita ser actualizada. Así que solo puedo enchufar este cuadro y no tener que preocuparme por alterar la configuración de mi estación de trabajo habitual.

cisco  router  management 
bgmCoder
fuente
1
re: su actualización ... si cree que le gustaría una máquina dedicada para SDM / Java5, Vagrant o VirtualBox podría ser una opción
Mike Pennington
Ah, buen punto: nunca pensé en usar una VM. Esa es una buena idea, de hecho. ¿Una máquina virtual también reconocerá un cable de consola?
bgmCoder
Sí, suponiendo que le dé acceso a la VM a ese puerto. La mayoría de los hipervisores (incluido VirtualBox) permiten el control individual sobre los recursos de host a los que puede acceder una VM.
Mike Pennington

Respuestas:

9

El configurador le permite iniciar sesión en la página web y luego inicia Java donde inicia sesión por segunda vez. Después de eso, simplemente deja de funcionar.

Si tiene problemas con Java, parece que está tratando de usar Cisco SDM para administrar su Cisco 850. Cisco SDM es EOL, y debe usar Cisco Configuration Professional en lugar de SDM. Cisco Configuration Professional es compatible con los enrutadores de la serie 850 .

Si puedo acceder a la configuración del enrutador una vez, ¿hay alguna manera de hacer que este enrutador funcione con algún firmware que no dependa de Java? He flasheado TP-Links con DD-WRT con éxito, pero DD-WRT no parece ejecutarse en un Cisco 850.

¡Estás de suerte! No necesita Java para acceder a un enrutador Cisco. Todo lo que necesita es telnet o un cable serial ... comúnmente se ven así:

cable serial de cisco

Opciones:

  • Puede intentar hacer telnet a la dirección IP del enrutador, aunque eso depende de si alguien ha configurado previamente telnet en el enrutador.
  • Si puede hacer telnet al enrutador, pero no conoce la contraseña, deberá realizar la recuperación de la contraseña ; Este es un mapeo útil de secuencias de interrupción para varios emuladores de terminal en serie. Este método también es útil si no puede telnet al enrutador.
Mike Pennington
fuente
Gracias, señor Pennington. De hecho, tenía un cable de consola y listo. He descubierto que cuando se hace un reset 30/30/30, el inicio de sesión predeterminado es el usuario: ciscoy contraseña: cisco.
bgmCoder
@BGM, correcto :-). Olvidé mencionar el botón de reinicio en la serie 850.
Mike Pennington
Estoy mirando el software de configuración de Cisco. Para resumir, ¿debo entender que esto me permitirá instalar un nuevo firmware?
bgmCoder
3
CCP lo ayuda a configurar el enrutador, pero la actualización a un nuevo IOS normalmente se realiza con una conexión directa de telnet o cable serie, después de cargar su IOS en un servidor tftp . tftp32 es una opción común si está atascado con Windows ... ya que tiene Linux, puede usar cualquiera de las tftpdopciones para su distribución.
Mike Pennington
De acuerdo, creo que quiero actualizar tanto el IOS como aprender a configurar el enrutador a través de la consola. :)
bgmCoder
2

He respondido una pregunta similar aquí: /security/52724/cisco-asa5505-asdm-access-issues/52725#52725

El problema que está describiendo radica en la configuración de Java de su máquina Windows, no en el dispositivo ASA. Cambie los permisos de seguridad de Java (en Configurar Java> Seguridad) y haga una excepción a la dirección IP del puerto ASA que se configuró para aceptar las conexiones HTTPS del ASDM. Asigne una dirección estática a la máquina Windows (no use DHCP) y permita que acceda al ASA.

Aunque la respuesta a la que se hace referencia aquí se refería a un dispositivo ASA 55xx (no un NGFW más nuevo), la respuesta aún puede ser aplicable a su dispositivo.

David_Springfield
fuente
1
Sí, sé que el problema es con Java en la máquina local. Pero para una estación de trabajo que usa Java para otras aplicaciones, es un acto bastante doloroso tener que eliminar esa versión e instalar una antigua para usar SDM. De ahí el deseo de reemplazarlo.
bgmCoder
1

Si está buscando actualizar el firmware del dispositivo, querrá hacer telnet en el dispositivo o usar un cable de consola como se muestra arriba. En la mayoría de los programas telnet, puede usar zmodem o xmodem para facilitar la transferencia de archivos. La forma más fácil de transferir al enrutador es usar un servidor TFTP.

Aquí hay un artículo de la base de conocimiento de Cisco sobre cómo facilitar esto con ROMmon (la mayoría de los programas telnet funcionarán de manera similar):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html

HAL
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.