Cisco SDM的Cisco路由器配置替代方案（即无需Java）

我们这里有一个旧的Cisco 850系列路由器，在我们安装新的Palo-Alto之前碰巧临时需要它。

现在，在我重置它并尝试10.10.10.1像通常那样在其上拉配置页面时，我遇到了一些问题。

1. 配置器根本无法将Internet Explorer 11识别为Internet Explorer-认为它是Netscape。因此，我被迫使用旧版本或Firefox（无论如何，首选，我只是在提到问题）
2. 该配置器允许您登录到网页，然后在第二次登录时启动Java。之后，它将停止工作。我已经在新旧浏览器中进行了尝试。我仍然必须尝试将Java降级（如此处所建议），并查看是否可以采用这种方式。显然，这是Cisco的常见情况-请查看此报价：

只是一个愚蠢的轶事... Cisco有着导致旧JRE必要性的可怕历史，它几乎不可能用不同的软件版本来管理几台不同的设备。他们真的需要为此工作。

看来JRE 6 update 11可以做到这一点（仅x86；据报道x64无法正常工作）。

好的，即使我可以运行配置程序，也不想为了访问路由器配置而正常运行旧版本的Java。

如果我一次可以进入路由器配置，是否有办法使该路由器运行某些不依赖Java的固件？我已经成功地用DD-WRT刷新了TP-Link，但是DD-WRT似乎不能在Cisco 850上运行。

有什么建议吗？

[结论]

尽管已为该问题标记了答案，但我只是想分享我的一些最终想法，以防万一它对任何人都有帮助。

我们最终通过控制台电缆+ Putty配置了路由器。这使我们可以完全不用担心SDM或Java。我的计划是能够通过SSH（再次通过Putty或一个名为mRemoteNG的可爱选项卡式应用程序）远程管理路由器，从而再次避免了Java问题。

但是，我还发现了另一个有趣的小花絮。我有一台运行Windows XP的老戴尔，它有一个控制台端口。我决定保留它仅用于配置设备。它还具有Windows7。我还找到了路由器随附的旧Cisco光盘，它使我可以在计算机本身上安装SDM，还安装了Java5。现在，我可以通过控制台SSH访问路由器了。以及SDM都在无需更新的机器上。因此，我只需插入此框即可，而不必担心搞乱常规工作站的配置。

该配置器允许您登录到网页，然后在您第二次登录的地方启动Java。之后，它将停止工作。

如果您遇到Java问题，听起来好像您正在尝试使用Cisco SDM管理 Cisco850。CiscoSDM是EOL，应该使用Cisco Configuration Professional而不是SDM。 Cisco Configuration Professional 支持850系列路由器。

如果我一次可以进入路由器配置，是否有办法使该路由器运行某些不依赖Java的固件？我已经成功地用DD-WRT刷新了TP-Link，但是DD-WRT似乎不能在Cisco 850上运行。

你真幸运！您不需要Java即可访问Cisco路由器。您只需要telnet或串行电缆 ...它们通常看起来像这样：

选项：

• 您可以尝试通过telnet到路由器的IP地址，尽管这取决于以前是否有人在路由器上配置了telnet。
• 如果您可以远程登录到路由器，但是不知道密码，则必须执行密码恢复；这是各种串行终端仿真器的中断序列的便捷映射。如果您无法远程登录到路由器，此方法也很有用。

我在这里回答了类似的问题：https : //security.stackexchange.com/questions/52724/cisco-asa5505-asdm-access-issues/52725#52725

您描述的问题在于Windows计算机的Java设置，而不是ASA设备。更改Java安全许可权（在“配置Java”>“安全性”下），并对ASA端口的IP地址进行例外，该端口已配置为接受来自ASDM的HTTPS连接。为Windows计算机分配一个静态地址-不要使用DHCP-并允许其访问ASA。

尽管此处引用的答案是关于ASA 55xx设备（不是较新的NGFW），但是该答案仍可能适用于您的设备。

如果要升级设备的固件，则需要通过telnet进入设备或使用控制台电缆，如上所示。在大多数telnet程序中，可以使用zmodem或xmodem以便于文件传输。传输到路由器的最简单方法是使用TFTP服务器。

这是有关如何使用ROMmon简化此操作的cisco知识库文章（大多数telnet程序将以类似方式执行）：

http://www.cisco.com/c/en/us/support/docs/routers/2600-series-multiservice-platforms/15085-xmodem-generic.html