Cisco SDM的路由器配置替代方案(即不需要Java )
我们有一个老思科850系列路由器挂在这里,碰巧有一个暂时的需要,直到我们得到我们的新帕洛-阿尔托到位。
现在,在我重置它并试图像通常情况下那样在10.10.10.1上拔出配置页面以配置它之后,我遇到了一些问题。
- 配置器根本不承认Internet 11甚至是Internet -认为它是Netscape。因此,我不得不使用旧版本或Firefox (无论如何,我只是提到了这个问题)。
- 配置器允许您在web页面中签名,然后在第二次登录的地方启动Java。从那以后它就停止工作了。我已经在几个新旧浏览器中尝试过这一点。我还得试着降低Java (按照这里的建议)的级别,看看我是否可以这样做。显然,这是思科通常的情况--看看这句话:
只是一个愚蠢的anecdote...Cisco有着可怕的历史,它导致了旧的JRE的必要性,这使得在不同的软件版本中管理几个不同的设备几乎是不可能的。他们真的需要解决这个问题。
看起来JRE 6更新11可能用于此(只有x86;据报道,x64不起作用)。
好的,即使我可以让配置器运行,我也不想只为了访问路由器配置而运行一个古老版本的Java。
如果我能进入路由器配置一次,是否有办法让这个路由器使用一些不依赖Java的固件来运行?我已经成功地与DD-WRT闪现了TP链接,但是DD-WRT似乎没有在Cisco 850上运行。
有什么建议吗?
结论
虽然我已经为这个问题做了答案,但我只想分享我的一些最后的想法,以防万一对任何人都有帮助。
最后,我们通过控制台电缆+ Putty配置路由器。这使得我们可以在不担心SDM或Java的情况下完成这项工作。我的计划是能够通过SSH远程管理路由器(同样是通过Putty,或者一个可爱的名为mRemoteNG的选项卡应用程序),再次避免Java问题。
然而,我也找到了另一个好小巧的小贴士。我有一个旧的戴尔运行Windows,周围有一个控制台端口。我决定只为配置设备而保留它。它还有Windows 7。我还找到了路由器附带的旧Cisco光盘,它允许我在计算机上安装SDM,也安装了Java 5。现在,我可以通过控制台、SSH和SDM访问路由器,所有这些都在一台无需更新的机器上。因此,我可以插入这个盒子,而不必担心干扰我的常规工作站的配置。
回答 3
Network Engineering用户
发布于 2014-03-04 08:32:07
Network Engineering用户
发布于 2014-03-05 07:51:51
我在这里回答了一个类似的问题:https://security.stackexchange.com/questions/52724/cisco-asa5505-asdm-access-issues/52725#52725
您所描述的问题在于Windows机器的Java设置,而不是ASA设备。更改Java安全权限(在配置Java > security下),并对ASA端口的IP地址进行例外处理,该端口配置为接受来自ASDM的HTTPS连接。为Windows机器分配一个静态地址--不要使用DHCP --并允许它访问ASA。
虽然这里提到的答案是关于ASA 55 to设备(而不是一个较新的NGFW),但答案可能仍然适用于您的设备。
Network Engineering用户
发布于 2014-03-05 21:23:36
如果您希望升级设备的固件,您将希望将网络传输到设备中,或者使用控制台电缆,如上面所示。在大多数telnet程序中,您可以使用zmodem或xmodem来方便文件传输。向路由器传输的最简单方法是使用TFTP服务器。
以下是思科知识库中关于如何使用ROMmon (大多数telnet程序将执行类似操作)的文章:
https://networkengineering.stackexchange.com/questions/6632
复制
腾讯云开发者
