如果您喜歡這裡的內容,記得分享到您的Facebook和Twitter上面所有的朋友們吧!

2009年2月20日 星期五

Cisco SDM 執行問題: Java Runtime

我之前在這篇有提到 Cisco SDM 的個人練習環境. 當時我忘了紀錄 Java 的版本 (版本我也忘了!), 結果, 上課時我就真的出糗了!

我安裝了最新版的 Java Runtime Time ("JRE 6 Update 12"), 結果當著全班的面, Cisco SDM 沒辦法成功執行.

後來我找到 Cisco 網站的這篇註記, 結果發現 "JRE 1.5.0_07" 和之前的版本, 是有支援的, 所以是完整測試過的. 我 JRE 一降版成 "JRE 1.5.0 Update 17", 馬上就OK!

所以 SDM V2.3.2 必須搭配 "JRE 1.5.0 Update 17", 才能順利執行!

有時間的話, 我再試一下幾個 "版本/JRE" 的組合, 結果再跟大家報告! 也歡迎大家提供資訊!


[Reference]

SDM V2.3.2 版本註記:
http://www.cisco.com/en/US/docs/routers/access/cisco_router_and_security_device_manager/software/release/notes/SDMr232.html#wp35379

所有 SDM 版本註記清單:
http://www.cisco.com/en/US/products/sw/secursw/ps5318/prod_release_notes_list.html
如果您喜歡這篇文章,不考慮試試Email訂閱嗎?




5 則留言:

  1. 很早之前就有遇到類似的問題,看來這個問題真的只有降版才行。不過建議試試看最新版的SDM 2.5也可以相容較高版本的JRE

    回覆刪除
  2. 老師你好:
    一.我有個網路架構問題要請教
    網路架構圖如下:http://img88.imageshack.us/img88/3545/48360233.jpg

    這四台 Switch 都是串起來的,SwitchA 與 SwitchD 各拉一條線與 6509接
    (1)如果依照此圖這樣接法 switch 上的資料是會走 A 線路還是 B 線路?
    (2)假設 SwitchB 與 SwitchC 之間的線斷了,那麼這四台 Switch 是不是不受影響?
    (3)假設 A 線路斷了,那麼所有的 Switch 會走 B 線路嗎?
    (4)針對此架構,老師有什麼建議或要修改的部份嗎?

    二.最近公司有 user 都會亂改自己電腦 IP ,照成管理上困擾,請問 Cisco 的設備有辦法防止 user 亂改 IP 嗎?

    謝謝!!

    回覆刪除
  3. 回答如下, 請參考!

    1.
    (1) 要看 Spanning Tree, 這種接法至少會有一個埠是 "blocking', 流量走其他的.
    (2) Cisco 6509 只有一台, 所以不會.
    (3) Yes!
    (4) Cisco 6509改成兩台, 或是改成較便宜的 Cisco 4500 兩台, 或是更便宜的兩台. 不過如此一來, (2) 就要小心, 多加一條備援線接在 Switch A/ Switch D 間, 才會完全沒問題.

    "唯一的 Cisco 6500 當機的那一秒鐘, 會是你職業生涯的全部"

    2.
    這個問題我認為唯一的辦法, 是將有特權的IP和沒有的, 完全分離在不同 VLAN 中, 當然網段也不同, 這時候不管 PC 的 IP 如何改都偷不到任何特權.

    提醒一下, 比較好的習慣, 要再加上: 除了 Server 外完全不要用固定IP, 全部改用 DHCP. 因為所有的 DHCP Server, 包括 Cisco IOS, Windows, Open Source DHCP等都可以做到 MAC/IP的固定配置. 最後再啟用 Switch 上的 DHCP Snooping 功能, 確保只有你指定的 DHCP Server 有效果.

    DHCP Snooping (Spoofing 保護):
    http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_37_se/configuration/guide/swdhcp82.html

    回覆刪除
  4. 老師你好:
    我又有一個架構想請教~~如下圖:
    http://img24.imageshack.us/img24/11/gif1e.gif

    Vlan1 的 pc ip範圍為:10.1.1.0/24 Gateway:10.1.1.254
    Vlan2 的 pc ip範圍為:10.1.2.0/24 Gateway:10.1.2.254
    Vlan3 的 pc ip範圍為:10.1.3.0/24 Gateway:10.1.3.254
    switch 底下所有的 pc 都能連外,也提供對外服務
    假設 SwitchD 為 L3 Switch
    針對這樣的架構有幾個問題要請教

    (1)跟wan對接的機器一定要為 router或 L3 switch 以上的設備?
    (2)SwitchD的路由設定要怎麼設? 是否要設成 ip route 0.0.0.0 0.0.0.0 192.168.46.109 ?
    (3)SwitchA SwitchB SwitchC 的 default gateway 是不是都要指為 192.168.46.110 ?
    (4)若要設定 Vlan1 的 Gateway 為 10.1.1.254,請問要在那兒做設定?

    謝謝老師!!

    回覆刪除
  5. 回答如下, 請參考!

    1. 按照你的IP位址配置方式, YES.
    2. YES.
    3. NO, 要看 L3 SwitchD 的內部網段 IP位址. 例如 10.1.X.254.
    4. Layer2 switch 只能有一個網卡/IP位址有作用, 所以就是一般的 "ip default-gateway X.X.X.X".

    當然, 如果是 Layer 3 的 Switch, 那就要改用 "ip route 0.0.0.0 0.0.0.0 X.X.X.X" 格式的命令了.

    回覆刪除

小技巧:也可以 匿名 留言!

經典熱門文章