Sécurité : Cisco Adaptive Security Device Manager

Dépannage de ASDM

18 octobre 2014 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 septembre 2014) | Commentaires


Contenu


Introduction

Ce document fournit des informations au sujet d'un message d'erreur dans le Cisco Adaptive Security Device Manager (ASDM).

Ce vidéo signalé à la Communauté de support de Cisco explique comment dépanner quelques unes des questions communes d'accès ASDM :

http://www.cisco.com/c/dam/en/us/support/docs/security/adaptive-security-device-manager/110282-asdm-tshoot-02.gif

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur Cisco ASDM 5.0 et plus tard.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Problème : Vous êtes autorisé Access Only à autoguider et des vues de surveillance

Si vous cliquez sur l'onglet de configuration dans l'ASDM, vous pourriez recevoir ce message d'erreur : « vous êtes autorisé à accéder à seulement la maison et la surveillance visualise ».

Solution

L'erreur se produit en raison du privilège des utilisateurs. Allez à la demande PIX/ASA CLI, et créez le nouveaux utilisateur et mot de passe avec le plein privilège 15 comme affiché ici :

ASA(config)#username cisco password cisco123 priv 15

Le plein niveau de privilège te permet pour se connecter dans l'ASDM.

Problème : Votre image de Pare-feu a un null de numéro de version qui n'est pas pris en charge par ASDM

Quand vous essayez d'exécuter l'interface ASDM, la votre image de Pare-feu a un null de numéro de version qui n'est pas support par erreur ASDM peut être reçu.

La même erreur sur le FWSM apparaît en tant que :

Your FWSM image has a version number unknown which is not supported by ASDM

Cette erreur est provoqué par par une de ces raisons :

  • Aucune image ASDM dans l'éclair

  • Aucun AAA n'a associé la configuration pour l'accès ASDM par le HTTP

  • Version Java incompatible

Solution 1

Vérifiez si l'image compatible ASDM existe dans l'éclair, et puis spécifiez l'emplacement de l'image :

ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin

Solution 2

Sélectionnez la commande d'AAA pour l'accès ASDM par le HTTP :

ASA(config)#aaa authentication http console <server-tag> LOCAL

Solution 3

Vérifiez si la version Java est compatible. Améliorez alors/downgrade la version Java en conséquence et installent le JRE.

Solution 4

Si vous tentez d'accéder à l'ASDM au-dessus d'une connexion VPN, assurez-vous que la commande de name> d'interface d'accès de Gestion-Access <ASDM est configurée sur l'ASA. Par exemple, si l'ASDM est accédé à utilisant l'interface interne, puis utilisez Gestion-Access à l'intérieur de commande.

Problème : Utilisant une version Java 64-bit sur Windows fait échouer le lanceur ASDM et le lanceur ne fonctionne pas

Quand vous utilisez une version Java 64-bit sur Windows, il fait échouer le lanceur ASDM et le lanceur ne fonctionne pas.

Solution

Cette question est documentée dans l'ID de bogue Cisco CSCtb86774 (clients enregistrés seulement).

Le contournement est d'exécuter l'ASDM utilisant le navigateur Web.

Problème : %ASA-7-725014 : Erreur de bibliothèque SSL. Fonction : Raison SSL3_GET_CLIENT_HELLO : aucun chiffrement partagé

Affichages de ce log quand vous essayez de charger ASDM (qui ne charge pas) :

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

Solution

Afin de résoudre ce problème, utilisez un alogorithm alternatif ou supplémentaire de cryptage et utilisez la commande de ssl encryption :

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

Problème : Incapable de lancer le gestionnaire de périphériques de l'IP address/d'adresse Internet

Affichages de ce message d'erreur quand vous accédez à l'ASDM :

http://www.cisco.com/c/dam/en/us/support/docs/security/adaptive-security-device-manager/110282-asdm-tshoot-01.gif

Solution

Afin de résoudre ce problème, contrôle si une image compatible ASDM est sur l'éclair ou pas :

ASA#show asdm image

Problème : Quand le « HTTP 0 0 extérieurs » est configuré, « ne pourrait pas le message d'erreur commencer admin » est affiché

Ce problème est provoqué par par l'ID de bogue Cisco CSCsm39805 (clients enregistrés seulement). En conséquence, l'ASDM ne peut pas être lancé.

Solution

Afin de résoudre ce problème, accédez à l'ASA par le CLI, et affectez le serveur de HTTP pour écouter sur un port différent.

Exemple 1 :

ASA(config)#no http server enable
ASA(config)#http server enable 444

Exemple 2 :

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

Problème : Exception chargeur SGZ en thread « : launchSgzApplet » java.lang.NumberFormatException : Pour la chaîne d'entrée : "1 année 0"

Ce problème est provoqué par par l'ID de bogue Cisco CSCsr89144 (clients enregistrés seulement) dans l'exécution ASA pendant plus d'une année avec ASDM 6.0.3 ou 6.1. En conséquence, l'ASDM ne peut pas être lancé.

Solution

Cette erreur peut être résolue en rechargeant l'ASA.

Problème : L'ASDM ne peut pas être chargé. Ok de clic pour quitter l'ASDM. De fin de fichier inattendu du serveur.

Ce problème se pose quand des essais d'un utilisateur pour se connecter à l'ASA utilisant l'ASDM.

Solution

Rechargez l'ASA.

Problème : Erreur - L'ASDM ne peut pas lire le fichier de configuration

Ce problème est provoqué par par l'ID de bogue Cisco CSCsx39786 (clients enregistrés seulement) dans l'exécution ASA avec ASA 7.2.4 et ASDM 5.2.4. En conséquence, l'ASDM ne peut pas être lancé.

Solution

Déclassifiez à la mise à jour 7 de Javas 6.

Problème : Incapable de remettre à l'état initial le tunnel VPN utilisant l'ASDM

L'utilisateur ne peut pas remettre à l'état initial le tunnel VPN utilisant l'ASDM.

Solution

La surveillance choisie > le VPN > les statistiques > la session VPN VPN et choisissent le tunnel actif et se ferment une session afin de remettre à l'état initial le tunnel.

Problème : Incapable de charger le DLL « C:\Program Files\Java\jre6\bin\client\jvm.dll »

Non capable commencer l'ASDM en raison de la non-concordance de version Java.

Solution

Afin d'éviter cette erreur, exécutez ces étapes :

  1. Déclassifiez la version de Javas à la version 6, mise à jour 7.

  2. Éditez le fichier de config d'adsm-lanceur et modifiez le chemin de Javas au répertoire qui a contenu le jvm.dll.

Problème : Incapable de visualiser l'entrée de nombre de hits de liste d'accès sur l'ASDM

Le compteur de hit de l'ASDM n'affiche pas une valeur, y compris zéro (0).

Solution

L'ASDM envoie toujours une demande de tout l'ACLs dans une chaîne de demande de serveur HTTP au FWSM. Le périphérique FWSM ne peut pas traiter la longue demande superbe à son serveur HTTPS de l'ASDM, manque de l'espace de mémoire tampon, et relâche finalement la demande. Quand vous avez trop de Listes d'accès, la demande de l'ASDM au FWSM devient trop longue pour que le FWSM traite. En conséquence, il n'obtient pas la réponse correcte. C'est un comportement prévu avec la fonctionnalité de l'ASDM et du FWSM. Les bogues CSCta01974 (clients enregistrés seulement) et CSCsz14320 (clients enregistrés seulement) ont été classées pour adresser ce comportement sans le contournement connu. Un contournement provisoire est d'employer le CLI pour surveiller les hit d'ACL.

Il y a plusieurs autres bogues classées pour aborder cette question qui sont remplacées par une autre bogue, CSCsl15055 (clients enregistrés seulement). Cette bogue prouve que la question est réparée en 6.1(1.54). Pour le FWSM, la version fixe ASDM est 6.2.1F. La question a été réparée en tordant comment l'ASDM questionne le FWSM pour les informations d'ACL. Au lieu d'envoyer un grand, la longue chaîne de demande qui contient toutes les informations de liste d'accès, l'ASDM maintenant les coupe en plusieurs demandes signicatives et les envoie au FWSM pour le traitement.

Remarque: L'entrée de compte de hit de liste d'accès sur le FWSM est prise en charge de la version 4.0 en avant.

Problème : Incapable d'accéder à l'ASDM quand le niveau de ssl encryption est placé à AES256-SHA1

L'utilisateur ne peut pas accéder à l'ASDM quand le niveau de ssl encryption est placé à AES256-SHA1 sur le PC.

Solution

Cette question se produit quand on utilise le ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 de commande qui place le cryptage de niveau à AES256-SHA1. La question peut être résolue en retirant cette commande ou en installant la version JCE de Javas de sorte que le PC devienne AES 256 compatible.

Problème : Les objets de réseau ASA obtiennent supprimé en utilisant la version 6.4.5 ASDM

Tout en éditant un objet de réseau existant utilisant la version 6.4.5 ASDM, l'objet disparaît de la liste de tous les objets quand vous cliquez sur OK.

Solution

Downgrade à la version 6.2.4 ASDM afin de résoudre ce problème.

Problème : Erreur - L'ASDM ne peut pas être chargé. Sockets non liés non mis en application.

L'utilisateur reçoit l'ASDM ne peut pas être chargé. Sockets non liés non mis en application. message d'erreur en accédant à l'ASDM.

Solution

Ce message d'erreur est le résultat d'une incompatibilité entre la version ASDM et la version Java, et est l'ID de bogue Cisco ouvert une session CSCsv12681 (clients enregistrés seulement).

Afin de résoudre ce problème, essayez une de ces méthodes :

  • Améliorez l'ASDM à la version 6.2 ou ultérieures.

  • Spécifiez la version de Javas comme mise à jour 7 de Javas 6.

Problème : Problèmes de performance quand la taille de la configuration ASDM dépasse le kb 512 sur Windows

Problèmes de performance vus sur l'ASDM quand la configuration dépasse le kb 512 sur un ordinateur Windows.

Solution

L'ASDM prend en charge une taille de configuration maximale du kb 512. Si vous dépassez cette quantité, vous pouvez éprouver des problèmes de performance. Par exemple, quand vous chargez la configuration, le dialogue d'état affiche le pourcentage de la configuration qui est complète. Cependant, avec de grandes configurations, il cesse d'incrémenter et semble interrompre l'exécution, quoique l'ASDM pourrait encore traiter la configuration. Si cette situation se produit, nous recommandons que vous envisagiez d'augmenter la mémoire de segment de mémoire de système ASDM.

Afin d'augmenter la taille de la mémoire de segment de mémoire ASDM, modifiez le raccourci de lanceur.

Procédez comme suit :

  1. Cliquez avec le bouton droit le raccourci pour le lanceur ASDM-IDM, et choisissez Properties.

  2. Cliquez sur l'onglet raccourci.

  3. Dans le domaine de cible, changez l'argument préfixé avec - Xmx afin de spécifier votre taille désirée de segment de mémoire. Par exemple, changez-le à -Xmx768m pour 768 Mo ou à -Xmx1g pour 1 Go. Pour plus d'informations sur ce paramètre, référez-vous au thème Xmx dans ce document d'Oracleleavingcisco.com .

    Remarque: Cette solution applique seulement aux PC de Windows.

Problème : Erreur reçue en accédant à l'onglet de fonctionnalité IPS dans ASDM 6.2

Après que la mise à jour vers Javas 1.6.0_18, ASDM 6.2 génère cette erreur :

Votre taille en cours de segment de mémoire de mémoire de Javas est moins de 512 Mo. Vous devez augmenter la taille de segment de mémoire de mémoire de Javas avant d'accéder à la fonctionnalité IPS

Solution

Afin de résoudre ce problème, vous devez augmenter la spécification de mémoire à 512 Mo :

  • Utilisez le lanceur ASDM sur Windows :

    Pour des versions ASDM moins puis/égal à 6.2 - cliquez avec le bouton droit l'icône de lanceur ASDM sur l'appareil de bureau et changez la valeur de chaîne de cible de -Xmx256m à -Xmx512m.

    Pour des versions ASDM plus grandes que 6.2 - Allez classer des systèmes de C:\Program Files\Cisco \ ASDM \ asdm-launcher.config et chaîne -Xmx256mto -Xmx512m de mise à jour.

  • Utilisez l'option du passage ASDM sur Windows/Linux :

    Quand l'option du passage ASDM est sélectionnée, vous recevrez une option de télécharger le fichier asdm.jnlp ou d'apporter l'ASDM utilisant le webstart de Javas. Après que vous téléchargiez l'asdm.jnlpfile, éditez-le afin de changer la valeur de « maximum-segment de mémoire-taille » de 256m à 512m.Then, apportent l'asdm.jnlpfile avec le webstart de Javas afin d'apporter l'ASDM.

Référez-vous au pour en savoir plus de l'ID de bogue Cisco CSCtf21045 (clients enregistrés seulement).

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 110282