Alternatives de configuration du routeur Cisco à Cisco SDM (c'est-à-dire sans Java requis)

Nous avons un ancien routeur de la gamme Cisco 850 qui traîne ici et nous en avons besoin temporairement jusqu'à ce que nous installions notre nouveau Palo-Alto.

Maintenant, après l'avoir réinitialisé et essayer d'afficher la page de configuration 10.10.10.1comme vous le feriez normalement pour la configurer, je rencontre quelques problèmes.

1. Le configurateur ne reconnaît pas du tout Internet Explorer 11 comme étant même Internet Explorer - pense que c'est Netscape. Je suis donc obligé d'utiliser une version plus ancienne ou Firefox (de préférence de toute façon, je mentionne juste le problème)
2. Le configurateur vous permet de vous connecter à la page Web, puis lance Java où vous vous connectez une deuxième fois. Après cela, il cesse de fonctionner. J'ai essayé cela dans plusieurs navigateurs anciens et nouveaux. Je dois encore essayer de rétrograder Java ( comme proposé ici ) et voir si je peux y entrer de cette façon. Apparemment, c'est le cas habituel avec Cisco - consultez cette citation :

Juste une anecdote idiote ... Cisco a une histoire terrible de provoquer une nécessité pour les anciens JRE et il est presque impossible de gérer plusieurs équipements différents avec différentes versions de logiciel. Ils ont vraiment besoin de travailler là-dessus.

Il semble que la mise à jour 11 de JRE 6 puisse le faire (uniquement x86; le x64 ne fonctionnerait pas).

D'accord, donc, même si je peux faire fonctionner le configurateur, je ne veux pas avoir à exécuter normalement une ancienne version de Java juste pour accéder à la configuration du routeur.

Si je peux entrer dans la configuration du routeur une fois, y a-t-il un moyen de faire fonctionner ce routeur avec un firmware qui ne dépend pas de Java? J'ai flashé TP-Links avec DD-WRT avec succès, mais DD-WRT ne semble pas fonctionner sur un Cisco 850.

Aucun conseil?

[conclusions]

Bien que j'aie marqué une réponse à cette question, je voulais juste partager certaines de mes dernières réflexions, juste au cas où cela aiderait quelqu'un.

Nous avons fini par configurer le routeur via un câble de console + Putty. Cela nous a permis de faire le travail sans nous soucier du SDM ou de Java. Et mon plan est de pouvoir administrer le routeur à distance via SSH (à nouveau via Putty, ou une belle application à onglets appelée mRemoteNG ), en évitant à nouveau le problème Java.

Cependant, j'ai également trouvé une autre petite friandise sympa. J'ai un vieux Dell sous Windows XP qui a un port de console. J'ai décidé de le garder juste pour configurer les appareils. Il a également Windows 7. J'ai également trouvé l'ancien disque Cisco fourni avec le routeur et il m'a permis d'installer SDM sur l'ordinateur lui-même, et j'ai également installé Java 5. Avec cela, j'ai maintenant accès au routeur via la console, SSH ainsi que SDM le tout sur une machine qui n'a jamais besoin d'être mise à jour. Je peux donc simplement brancher cette boîte et ne pas avoir à me soucier de jouer avec la configuration de mon poste de travail habituel.

Le configurateur vous permet de vous connecter à la page Web, puis lance Java où vous vous connectez une deuxième fois. Après cela, il cesse de fonctionner.

Si vous rencontrez des problèmes java, il semble que vous essayez d'utiliser Cisco SDM pour gérer votre Cisco 850. Cisco SDM est EOL, et vous devez utiliser Cisco Configuration Professional au lieu de SDM. Cisco Configuration Professional prend en charge les routeurs de la série 850 .

Si je peux entrer dans la configuration du routeur une fois, y a-t-il un moyen de faire fonctionner ce routeur avec un firmware qui ne dépend pas de Java? J'ai flashé TP-Links avec DD-WRT avec succès, mais DD-WRT ne semble pas fonctionner sur un Cisco 850.

Tu es chanceux! Vous n'avez pas besoin de Java pour accéder à un routeur Cisco. Tout ce dont vous avez besoin est telnet ou un câble série ... ils ressemblent généralement à ceci:

Options:

• Vous pouvez essayer de telnet à l'adresse IP du routeur, même si cela dépend si quelqu'un avait précédemment configuré telnet sur le routeur.
• Si vous pouvez telnet au routeur, mais ne connaissez pas le mot de passe, alors vous devrez effectuer la récupération du mot de passe ; il s'agit d'une cartographie pratique des séquences d'interruption pour divers émulateurs de terminaux série. Cette méthode est également utile si vous ne pouvez pas telnet au routeur.

J'ai répondu à une question similaire ici: /security/52724/cisco-asa5505-asdm-access-issues/52725#52725

Le problème que vous décrivez réside dans les paramètres Java de votre machine Windows, et non dans l'appliance ASA. Modifiez les autorisations de sécurité Java (sous Configurer Java> Sécurité) et faites une exception à l'adresse IP du port ASA qui a été configuré pour accepter les connexions HTTPS de l'ASDM. Attribuez une adresse statique à la machine Windows - n'utilisez pas DHCP - et autorisez-la à accéder à l'ASA.

Bien que la réponse mentionnée ici concerne une appliance ASA 55xx (pas une NGFW plus récente), la réponse peut toujours être applicable à votre appareil.

Si vous cherchez à mettre à niveau le micrologiciel de l'appareil, vous voudrez vous connecter à telnet ou utiliser un câble de console comme indiqué ci-dessus. Dans la plupart des programmes telnet, vous pouvez utiliser zmodem ou xmodem afin de faciliter le transfert de fichiers. Le moyen le plus simple de transférer vers le routeur est d'utiliser un serveur TFTP.

Voici un article de la base de connaissances Cisco sur la façon de faciliter cela avec ROMmon (la plupart des programmes Telnet fonctionneront de la même manière):

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html