我们附近有一个旧的Cisco 850系列路由器,碰巧临时需要它,直到我们安装新的Palo-Alto。

现在,在我重置它并尝试像往常一样在10.10.10.1上拉配置页面时,我遇到了一些问题。


配置器根本无法将Internet Explorer 11识别为Internet Explorer-认为它是Netscape。因此,我被迫使用旧版本或Firefox(无论如何,还是优先考虑这个问题)。
配置程序允许您登录到网页,然后在第二次登录时启动Java。之后,它将停止工作。我已经在新旧浏览器中进行了尝试。我仍然必须尝试降级Java(如此处所建议的那样),看看是否可以采用这种方式。显然,这是Cisco的常见情况-请查看以下报价:


只是一个愚蠢的轶事... Cisco有着导致旧JRE必要的可怕历史。几乎无法管理不同软件版本的几台不同设备。
他们确实需要对此进行操作。


看起来像JRE 6更新11可以做到这一点(仅x86;据报道x64不能工作)。

好吧,所以即使我可以运行配置程序,我也不必通常运行Java的旧版本只是为了访问路由器配置。

如果我一次可以进入路由器配置,是否有办法让此路由器运行不依赖于某些固件的固件Java的?我已经成功地用DD-WRT刷新了TP-Link,但是DD-WRT似乎不能在Cisco 850上运行。

有什么建议吗?

[结论]

尽管我已经为这个问题标记了答案,但我只是想分享我的一些最终想法,以防万一它对任何人都有帮助。

我们最终通过控制台电缆+ Putty配置了路由器。这使我们可以完全不用担心SDM或Java。我的计划是能够通过SSH(再次通过Putty或一个名为mRemoteNG的可爱选项卡式应用程序)远程管理路由器,再次避免了Java问题。

但是,我还发现了另一个不错的地方花絮。我有一台运行Windows XP的老戴尔,它有一个控制台端口。我决定保留它仅用于配置设备。它还具有Windows7。我还找到了路由器随附的旧Cisco光盘,它使我可以在计算机本身上安装SDM,还安装了Java5。现在,我可以通过控制台SSH访问路由器了。以及SDM都在无需更新的机器上。因此,我只需插入此框即可,而不必担心搞乱常规工作站的配置。

评论

回复:您的更新...如果您觉得想要一台专用于SDM / Java5,Vagrant或VirtualBox的计算机
嗯,很好-我从没想过要使用VM。实际上,这是一个好主意。 VM也可以识别控制台电缆吗?
是的,假设您授予VM访问该端口的权限。大多数虚拟机管理程序(包括VirtualBox)允许对VM可以访问哪些主机资源进行单独控制。

#1 楼


配置程序使您可以登录到网页,然后在您第二次登录的地方启动Java。之后,它就停止工作。


如果遇到java问题,听起来好像您正在尝试使用Cisco SDM管理Cisco850。CiscoSDM是EOL,并且您应该使用Cisco Configuration Professional而不是SDM。 Cisco Configuration Professional支持850系列路由器。


如果我一次可以进入路由器配置,是否可以通过某种不依赖Java的固件使该路由器运行? ?我已经成功地用DD-WRT刷新了TP-Link,但是DD-WRT似乎不能在Cisco 850上运行。


您真幸运!您不需要Java即可访问Cisco路由器。您只需要telnet或串行电缆...它们通常看起来像这样:



选项:


您可以尝试通过telnet到路由器的IP地址,尽管这取决于以前是否有人在路由器上配置了telnet。
如果您可以通过telnet到路由器,但不知道密码,则必须执行密码恢复;这是各种串行终端仿真器的中断序列的便捷映射。如果您无法远程登录到路由器,则此方法也很有用。


评论

谢谢,彭宁顿先生。实际上,我已经准备好了控制台电缆。我发现当您执行30/30/30重置时,默认登录名是user:cisco和password:cisco。

– bgmCoder
2014年3月4日在16:38
@BGM,正确:-)。我忽略了850系列上的重置按钮。

–迈克·彭宁顿
2014年3月4日在16:41
我在看思科配置软件。总而言之,我是否理解这将允许我安装新固件?

– bgmCoder
2014年3月4日在16:48
CCP可帮助您配置路由器,但是在将IOS加载到tftp服务器上之后,通常使用直接telnet或串行电缆连接来升级到新的IOS。如果您使用Windows,则tftp32是一个常见的选择...由于您使用的是Linux,因此您可以在发行版中使用任何tftpd选项。

–迈克·彭宁顿
2014年4月4日在16:58


好的,我想我既要升级IOS,又要学习如何通过控制台配置路由器。 :)

– bgmCoder
2014年4月4日19:43

#2 楼

我在这里回答了类似的问题:https://security.stackexchange.com/questions/52724/cisco-asa5505-asdm-access-issues/52725#52725


问题您在描述的是Windows计算机的Java设置,而不是ASA设备。更改Java安全性
权限(在“配置Java”>“安全性”下),并对
ASA端口的IP地址进行例外,该端口被配置为接受来自ASDM的HTTPS连接。将静态地址分配给Windows计算机-不要使用DHCP-并允许其访问ASA。尽管此处提到的答案是关于ASA 55xx设备的(不是较新的NGFW),答案可能仍然适用于您的设备。

评论

是的,我知道问题出在本地计算机上。但是对于将Java用于其他应用程序的工作站,必须删除该版本并安装旧版本才能使用SDM,这是非常痛苦的举动。因此,有取代它的愿望。

– bgmCoder
2014年5月5日17:10

#3 楼

如果您要升级设备的固件,则需要通过telnet进入设备或使用控制台电缆,如上所示。在大多数telnet程序中,可以使用zmodem或xmodem以便于文件传输。传输到路由器的最简单方法是使用TFTP服务器。这里是cisco知识库文章,介绍如何使用ROMmon来简化此操作(大多数telnet程序将以类似的方式执行):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html