Segurança : Cisco Adaptive Security Device Manager

Troubleshooting ASDM

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece a informação sobre um Mensagem de Erro no Cisco Adaptive Security Device Manager (ASDM).

Este vídeo afixado à comunidade do apoio de Cisco demonstra como pesquisar defeitos algumas das edições comuns do acesso ASDM:

http://www.cisco.com/c/dam/en/us/support/docs/security/adaptive-security-device-manager/110282-asdm-tshoot-02.gif

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada em Cisco ASDM 5.0 e mais atrasado.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Problema: Você é autorizado alcançar opiniões somente da HOME e da monitoração

Se você clica o guia de configuração no ASDM, você pôde receber este Mensagem de Erro: “você é autorizado alcançar somente a HOME e a monitoração vê”.

Solução

O erro ocorre devido ao privilégio do usuário. Vá à alerta PIX/ASA CLI, e crie o novo usuário e a senha com o privilégio completo 15 como mostrado aqui:

ASA(config)#username cisco password cisco123 priv 15

O nível de privilégio completo permite que você registre no ASDM.

Problema: Sua imagem do Firewall tem um zero do número de versão que não seja apoiado pelo ASDM

Quando você tenta executar a relação ASDM, sua imagem do Firewall tem um zero do número de versão que não seja apoio pelo erro ASDM possa ser recebido.

O mesmo erro no FWSM aparece como:

Your FWSM image has a version number unknown which is not supported by ASDM

Este erro é causado por uma destas razões:

  • Nenhuma imagem ASDM no flash

  • Nenhuma configuração relacionada aaa para o acesso ASDM através do HTTP

  • Versão incompatível das Javas

Solução 1

Verifique mesmo se a imagem ASDM compatível existe no flash, e especifique então o lugar da imagem:

ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin

Solução 2

Inscreva o comando aaa para o acesso ASDM através do HTTP:

ASA(config)#aaa authentication http console <server-tag> LOCAL

Solução 3

Verifique mesmo se a versão das Javas é compatível. Promova então/downgrade a versão das Javas em conformidade e instalam o JRE.

Solução 4

Se você tenta alcançar o ASDM sobre uma conexão de VPN, certifique-se que o comando do name> da interface de acesso do acesso de gerenciamento <ASDM está configurado no ASA. Por exemplo, se o ASDM é alcançado usando a interface interna, a seguir use o acesso de gerenciamento dentro do comando.

Problema: Usar uma versão 64-bit das Javas em Windows faz com que a launcher ASDM falhe e o lançador não é executado

Quando você usa uma versão 64-bit das Javas em Windows, faz com que a launcher ASDM falhe e o lançador não é executado.

Solução

Esta edição é documentada na identificação de bug Cisco CSCtb86774 (clientes registrados somente).

A ação alternativa é executar o ASDM usando o navegador da Web.

Problema: %ASA-7-725014: Erro do liberal SSL. Função: Razão SSL3_GET_CLIENT_HELLO: nenhuma cifra compartilhada

Indicadores deste log quando você tentar carregar o ASDM (que não carrega):

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

Solução

A fim resolver esta edição, use um alogorithm alternativo ou adicional da criptografia e use o comando encryption SSL:

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

Problema: Incapaz de lançar o gerenciador de dispositivo do IP address/hostname

Indicadores deste Mensagem de Erro quando você alcançar o ASDM:

http://www.cisco.com/c/dam/en/us/support/docs/security/adaptive-security-device-manager/110282-asdm-tshoot-01.gif

Solução

A fim resolver esta edição, verificação se uma imagem ASDM compatível está no flash ou não:

ASA#show asdm image

Problema: Quando o “HTTP 0 0 partes externas” é configurado, “não poderia começar o Mensagem de Erro admin” está indicado

Este problema é causado pela identificação de bug Cisco CSCsm39805 (clientes registrados somente). Em consequência, o ASDM não pode ser lançado.

Solução

A fim resolver esta edição, alcance o ASA com o CLI, e atribua o server HTTP para escutar em uma porta diferente.

Exemplo 1:

ASA(config)#no http server enable
ASA(config)#http server enable 444

Exemplo 2:

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

Problema: Exceção carregador SGZ na linha “: launchSgzApplet” java.lang.NumberFormatException: Para a série de entrada: "1 ano 0"

Este problema é causado pela identificação de bug Cisco CSCsr89144 (clientes registrados somente) no ASA que é executado por mais de um ano com ASDM 6.0.3 ou 6.1. Em consequência, o ASDM não pode ser lançado.

Solução

Este erro pode ser resolvido recarregando o ASA.

Problema: O ASDM não pode ser carregado. Aprovação do clique para retirar o ASDM. Final do arquivo inesperado do server.

Este problema ocorre quando um usuário tenta conectar ao ASA usando o ASDM.

Solução

Recarregue o ASA.

Problema: Erro - O ASDM é incapaz de ler o arquivo de configuração

Este problema é causado pela identificação de bug Cisco CSCsx39786 (clientes registrados somente) no ASA que é executado com ASA 7.2.4 e ASDM 5.2.4. Em consequência, o ASDM não pode ser lançado.

Solução

Downgrade à atualização 7 das Javas 6.

Problema: Incapaz de restaurar o túnel VPN usando o ASDM

O usuário é incapaz de restaurar o túnel VPN usando o ASDM.

Solução

Selecione a monitoração > o VPN > as estatísticas de VPN > a sessão de VPN e escolha o túnel ativo e termine a fim restaurar o túnel.

Problema: Incapaz de carregar o DLL “C:\Program Files\Java\jre6\bin\client\jvm.dll”

Não capaz de começar o ASDM devido à má combinação da versão das Javas.

Solução

A fim evitar este erro, execute estas etapas:

  1. Degrade a versão das Javas à versão 6, a atualização 7.

  2. Edite o arquivo de configuração do ADSM-lançador e altere o trajeto das Javas ao dobrador que conteve o jvm.dll.

Problema: Incapaz de ver a entrada da contagem da batida da lista de acessos no ASDM

O contador de acertos do ASDM não indica um valor, incluindo zero (0).

Solução

O ASDM envia sempre um pedido para todos os ACL em uma corda do pedido do Server do HTTP ao FWSM. O dispositivo FWSM é incapaz de segurar o pedido longo super a seu servidor HTTPS do ASDM, é executado fora do espaço de buffer, e deixa cair finalmente o pedido. Quando você tem Listas de acesso demais, o pedido do ASDM ao FWSM torna-se demasiado longo para que o FWSM processe. Em consequência, não obtém a resposta correta. Este é um comportamento esperado com a funcionalidade do ASDM e do FWSM. Os erros CSCta01974 (clientes registrados somente) e CSCsz14320 (clientes registrados somente) foram arquivados para endereçar este comportamento sem a solução conhecida. Uma solução temporária é usar o CLI para monitorar as batidas ACL.

Há diversos outros erros arquivados para endereçar esta edição que são substituídos por um outro erro, CSCsl15055 (clientes registrados somente). Este erro mostra que a edição está fixada em 6.1(1.54). Para o FWSM, a versão fixa ASDM é 6.2.1F. A edição foi fixada tweaking como o ASDM pergunta o FWSM para a informação ACL. Em vez de enviar um grande, a corda longa do pedido que contém toda a informação da lista de acessos, o ASDM agora racha-os em pedidos significativos múltiplos e envia-os ao FWSM para processar.

Nota: A entrada da contagem da batida da lista de acessos no FWSM é apoiada da versão 4.0 avante.

Problema: Incapaz de alcançar o ASDM quando o nível da criptografia SSL for ajustado a AES256-SHA1

O usuário é incapaz de alcançar o ASDM quando o nível da criptografia SSL é ajustado a AES256-SHA1 no PC.

Solução

Esta edição ocorre quando o rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 da criptografia SSL do comando é usado que ajusta a criptografia em nível a AES256-SHA1. A edição pode ser resolvida removendo este comando ou instalando a versão de java JCE de modo que o PC se transforme AES 256 compatível.

Problema: Os objetos de rede ASA obtêm suprimidos ao usar a versão 6.4.5 ASDM

Ao editar um objeto de rede existente usando a versão 6.4.5 ASDM, o objeto desaparece da lista de todos os objetos quando você clica a APROVAÇÃO.

Solução

Downgrade à versão 6.2.4 ASDM a fim resolver esta edição.

Problema: Erro - O ASDM não pode ser carregado. Soquetes desligado não executados.

O usuário recebe o ASDM não pode ser carregado. Soquetes desligado não executados. Mensagem de Erro ao alcançar o ASDM.

Solução

Este Mensagem de Erro é o resultado de uma incompatibilidade entre a versão ASDM e a versão das Javas, e é a identificação de bug Cisco entrada CSCsv12681 (clientes registrados somente).

A fim resolver esta edição, tente um destes métodos:

  • Promova o ASDM à versão 6.2 ou mais recente.

  • Especifique a versão das Javas como a atualização 7 das Javas 6.

Problema: Problemas de desempenho quando o tamanho da configuração ASDM exceder o kb 512 em Windows

Problemas de desempenho vistos no ASDM quando a configuração exceder o kb 512 em uma máquina de Windows.

Solução

O ASDM apoia um tamanho da configuração máxima do kb 512. Se você excede esta quantidade, você pode experimentar problemas de desempenho. Por exemplo, quando você carrega a configuração, o diálogo de status mostra a porcentagem da configuração que está completa. Contudo, com grandes configurações, para de incrementar e parece suspender a operação, mesmo que o ASDM possa ainda processar a configuração. Se esta situação ocorre, nós recomendamos que você considera aumentar a memória do montão de sistema ASDM.

A fim aumentar o tamanho de memória do montão ASDM, altere o atalho do lançador.

Conclua estes passos:

  1. Clicar com o botão direito o atalho para o lançador ASDM-IDM, e escolha propriedades.

  2. Clique a aba do atalho.

  3. No campo do alvo, mude o argumento prefixado com - o Xmx a fim especificar seu tamanho desejado do montão. Por exemplo, mude-o a -Xmx768m para o 768 MB ou a -Xmx1g para 1 GB. Para obter mais informações sobre deste parâmetro, refira o assunto Xmx neste documento do Oracleleavingcisco.com .

    Nota: Esta solução aplica-se somente a Windows PC.

Problema: Erro recebido ao alcançar a aba da funcionalidade IPS em ASDM 6.2

Depois que a elevação às Javas 1.6.0_18, ASDM 6.2 gerencie este erro:

Seu tamanho atual da memória heap das Javas é menos do que o 512 MB. Você deve aumentar o tamanho da memória heap das Javas antes da funcionalidade de acesso IPS

Solução

A fim resolver esta edição, você precisa de aumentar a especificação de memória ao 512 MB:

  • Use a launcher ASDM em Windows:

    Para versões ASDM menos então/igual a 6.2 - clicar com o botão direito o ícone da launcher ASDM no desktop e mude o valor de série do alvo de -Xmx256m a -Xmx512m.

    Para as versões ASDM maiores de 6.2 - Vá arquivar sistemas de C:\Program Files\Cisco \ ASDM \ asdm-launcher.config e corda -Xmx256mto -Xmx512m da atualização.

  • Use a opção da corrida ASDM em Windows/Linux:

    Quando a opção da corrida ASDM é selecionada, você receberá uma opção para transferir o arquivo asdm.jnlp ou para trazer acima o ASDM usando o webstart das Javas. Depois que você transfere o asdm.jnlpfile, edite-o a fim mudar o valor do “MAX-montão-tamanho” de 256m a 512m.Then, trazem acima o asdm.jnlpfile com webstart das Javas a fim trazer acima o ASDM.

Refira a identificação de bug Cisco CSCtf21045 (clientes registrados somente) para mais informação.


Informações Relacionadas


Document ID: 110282