安全 : Cisco Adaptive Security Device Manager

ASDM故障排除

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文提供关于一错误消息的信息在Cisco Adaptive Security Device Manager (ASDM)。

此视频被张贴对Cisco支持社区展示如何排除故障一些普通的ASDM访问问题

http://www.cisco.com/c/dam/en/us/support/docs/security/adaptive-security-device-manager/110282-asdm-tshoot-02.gif

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据思科ASDM 5.0及以上版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

问题:您授权访问仅Home and Monitoring View

如果点击在ASDM的Configuration选项,您也许收到此错误消息:“您授权访问仅Home and Monitoring View”。

解决方案

错误生成由于用户权限。去PIX/ASA CLI提示符,并且创建新用户和密码有全双工权限15如显示此处:

ASA(config)#username cisco password cisco123 priv 15

全双工权限级别允许您登录ASDM。

问题:您的防火墙镜像有ASDM不支持的一版本号空

当您设法运行ASDM接口时,您的防火墙镜像有不是支持由ASDM错误可能接收的一版本号空

在FWSM的同一个错误出现如同:

Your FWSM image has a version number unknown which is not supported by ASDM

此错误由这些原因之一造成:

  • 在闪存的没有ASDM镜像

  • ASDM访问的没有aaa相关的配置通过http

  • 不兼容Java版本

解决方案 1

验证兼容的ASDM镜像是否在闪存存在,然后指定镜像的位置:

ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin

解决方案 2

通过http输入aaa命令ASDM访问的:

ASA(config)#aaa authentication http console <server-tag> LOCAL

解决方案 3

验证Java版本是否兼容。然后相应请升级/降级Java版本并且安装JRE。

解决方案 4

如果尝试访问在VPN连接的ASDM,请确保管理访问<ASDM访问接口name>命令配置在ASA。例如,使用内部接口,如果ASDM访问,然后请使用管理访问里面命令。

问题:使用在Windows的一个64位Java版本造成ASDM发射器出故障,并且发射器不运行

当您使用在Windows时的一个64位Java版本,造成ASDM发射器出故障,并且发射器不运行。

解决方案

此问题在Cisco Bug ID CSCtb86774 (仅限注册用户)描述。

应急方案是运行ASDM使用Web浏览器。

问题:%ASA-7-725014 :SSL解放错误。功能:SSL3_GET_CLIENT_HELLO原因:没有共享密码器

此日志显示,当您设法装载(不能装载)的ASDM :

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

解决方案

为了解决此问题,使用备选或另外的加密alogorithm和使用ssl encryption命令:

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

问题:无法启动从IP地址/主机名的设备管理器

此错误消息显示,当您访问ASDM :

http://www.cisco.com/c/dam/en/us/support/docs/security/adaptive-security-device-manager/110282-asdm-tshoot-01.gif

解决方案

为了解决此问题,检查一兼容的ASDM镜像是否在闪存:

ASA#show asdm image

问题:当‘http 0 0外部’配置时, ‘不可能开始admin’错误消息显示

此问题是由Cisco Bug ID CSCsm39805 (仅限注册用户)引起的。结果, ASDM不可能启动。

解决方案

为了解决此问题,请通过CLI访问ASA,并且分配HTTP服务器侦听在一个不同的端口。

示例 1:

ASA(config)#no http server enable
ASA(config)#http server enable 444

示例 2:

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

问题:在线索的例外“SGZ加载程序:launchSgzApplet” java.lang.NumberFormatException :输入字符串:"1年0"

此问题是由Cisco Bug ID CSCsr89144 (仅限注册用户)引起的运行超过一年的ASA与ASDM 6.0.3或6.1。结果, ASDM不可能启动。

解决方案

此错误可以通过重新加载ASA解决。

问题:ASDM不可能装载。点击OK键退出ASDM。从服务器的意外的文件结束标记。

使用ASDM,当用户设法连接到ASA此问题发生。

解决方案

重新加载ASA。

问题:错误- ASDM无法读配置文件

此问题是由Cisco Bug ID CSCsx39786 (仅限注册用户)引起的运行以ASA 7.2.4和ASDM 5.2.4的ASA。结果, ASDM不可能启动。

解决方案

降级对Java 6更新7。

问题:使用ASDM,无法重置VPN通道

使用ASDM,用户无法重置VPN通道。

解决方案

选择Monitoring> VPN > VPN统计信息> VPN会话并且选择活动通道注销为了重置通道。

问题:无法装载DLL “C:\Program Files\Java\jre6\bin\client\jvm.dll”

不能开始ASDM由于Java版本不匹配。

解决方案

为了避免此错误,请执行这些步骤:

  1. 降级Java版本对版本6,更新7。

  2. 编辑ADSM发射器配置文件并且修改Java路径成包含jvm.dll的文件夹。

问题:无法查看访问列表命中数在ASDM的计数条目

ASDM命中计数器不显示一个值,包括零(0)。

解决方案

ASDM总是发送所有ACL的一请求在一个HTTP服务器请求字符串对FWSM。FWSM设备无法处理特级长请求到其从ASDM的HTTPS服务器,用尽缓冲空间和终于下降请求。当您有许多访问列表时,从ASDM的请求到FWSM变得太长为了FWSM能处理。结果,它没获得正确答复。这是与ASDM和FWSM的功能的一预料之中的行为。归档Bug CSCta01974 (仅限注册用户)和CSCsz14320 (仅限注册用户)寻址此行为没有已知应急方案。临时应急方案是使用CLI监控ACL命中数。

有由另一bug取代被归档的几个其他Bug解决此问题, CSCsl15055 (仅限注册用户)。此bug显示问题在6.1(1.54)修复。对于FWSM,已修复ASDM版本是6.2.1F。问题通过调整ASDM如何修复查询FWSM对于ACL信息。而不是发送一大,包含所有访问列表信息的长请求字符串, ASDM当前拆分他们到多有意义的请求并且发送对处理的FWSM。

注意: 在FWSM的访问列表命中数计数条目从版本4.0向前支持。

问题:无法访问ASDM,当Ssl encryption级别设置为AES256-SHA1

当Ssl encryption级别设置为在PC时的AES256-SHA1用户无法访问ASDM。

解决方案

此问题出现,当的命令ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1设置加密级对AES256-SHA1使用。问题可以解决通过删除此命令或通过安装JCE JAVA版本,以便PC变为AES 256兼容。

问题:ASA网络对象被删除,当曾经ASDM版本6.4.5

当编辑现有的网络对象使用ASDM版本6.4.5时,对象从所有对象列表消失,当您点击OK键时。

解决方案

降级对ASDM版本6.2.4为了解决此问题。

问题:错误- ASDM不可能装载。没实现的无关联的插槽。

用户接收ASDM不可能装载。没实现的无关联的插槽。错误消息,当访问ASDM时。

解决方案

此错误消息是一不兼容的结果在ASDM版本和Java版本之间的,并且是登陆的Cisco Bug ID CSCsv12681 (仅限注册用户)。

为了解决此问题,请尝试这些方法之一:

  • 升级ASDM对版本6.2或以上。

  • 指定Java版本作为Java 6更新7。

问题:性能问题,当ASDM配置大小超出在Windows的512 kb

在ASDM看到的性能问题,当配置超出在Windows机器的512 kb。

解决方案

ASDM支持最大配置大小512 kb。如果超过此数量,您可以遇到性能问题。例如,当您装载配置时,状态对话显示完成配置的百分比。然而,与大配置,它停止增加并且看上去暂停操作,即使ASDM也许仍然处理配置。如果此情况发生,我们建议您考虑增加ASDM系统堆内存。

为了增加ASDM堆内存容量,请修改发射器快捷方式。

完成这些步骤:

  1. 用鼠标右键单击ASDM-IDM发射器的快捷方式,并且选择属性

  2. 点击Shortcut选项

  3. Target字段,请更改以- Xmx前缀的参数为了指定您的希望的堆大小。例如,请更改它对768 MB的1 GB的-Xmx768m或-Xmx1g。关于此参数的更多信息,参考在此Oracle文档的Xmx主题leavingcisco.com

    注意: 此解决方案仅适用对Windows PC。

问题:接收的错误,当访问在ASDM 6.2时的IPS功能选项卡

在对Java 1.6.0_18的升级, ASDM 6.2生成此错误后:

您的当前Java存储堆大小比512 MB是较少。您必须在访问IPS功能前增加Java存储堆大小

解决方案

为了解决此问题,您需要增加内存规格到512 MB :

  • 请使用在Windows的ASDM发射器:

    对于ASDM版本较少然后/等于到6.2 -请用鼠标右键单击在桌面的ASDM发射器图标并且更改目标字符串值从-Xmx256m-Xmx512m

    极大ASDM版本比6.2 -去文件C:\Program Files\Cisco系统\ ASDM \ ASDMlauncher.config并且更新字符串-Xmx256mto -Xmx512m

  • 请使用运行在Windows/Linux的ASDM选项:

    运行ASDM选项选择,使用Java webstart,您将接收选项下载asdm.jnlp文件或启动ASDM。在您下载asdm.jnlpfile后,请编辑它为了更改从256m的“麦斯堆大小”值到512m.Then,启动Java webstart的asdm.jnlpfile为了启动ASDM。

参考Cisco Bug ID CSCtf21045 (仅限注册用户)欲知更多信息。


相关信息


Document ID: 110282