Seguridad : Cisco Adaptive Security Device Manager

El resolver problemas del ASDM

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento proporciona la información sobre un mensaje de error en el Cisco Adaptive Security Device Manager (ASDM).

Este vídeo fijado a la comunidad del soporte de Cisco demuestra cómo resolver problemas algunos de los problemas comunes del acceso del ASDM:

http://www.cisco.com/c/dam/en/us/support/docs/security/adaptive-security-device-manager/110282-asdm-tshoot-02.gif

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en el ASDM 5.0 de Cisco y posterior.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Problema: Le autorizan a acceder las opiniones solamente del hogar y de la supervisión

Si usted hace clic la ficha de configuración en el ASDM, usted puede ser que reciba este mensaje de error: “le autorizan a acceder solamente el hogar y la supervisión ve”.

Solución

El error ocurre debido al privilegio del usuario. Vaya al prompt del PIX/ASA CLI, y cree el usuario nuevo y la contraseña con el privilegio completo 15 como se muestra aquí:

ASA(config)#username cisco password cisco123 priv 15

El nivel de privilegio completo permite que usted registre en el ASDM.

Problema: Su imagen del Firewall tiene una falta de información del número de la versión que no sea soportada por el ASDM

Cuando usted intenta funcionar con la interfaz del ASDM, su imagen del Firewall tiene una falta de información del número de la versión que no sea soporte por el error del ASDM pueda ser recibida.

El mismo error en el FWSM aparece como:

Your FWSM image has a version number unknown which is not supported by ASDM

Este error es causado por una de estas razones:

  • Ninguna Imagen de ASDM en el flash

  • Ninguna configuración relacionada aaa para el acceso del ASDM a través del HTTP

  • Versión de Java incompatible

Solución 1

Verifique independientemente de si la Imagen de ASDM compatible exista en el flash, y después especifique la ubicación de la imagen:

ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin

Solución 2

Ingrese el comando aaa para el acceso del ASDM a través del HTTP:

ASA(config)#aaa authentication http console <server-tag> LOCAL

Solución 3

Verifique independientemente de si la versión de Java sea compatible. Entonces actualice/downgrade la versión de Java por consiguiente y instalan el JRE.

Solución 4

Si usted intenta acceder el ASDM sobre una conexión VPN, aseegurese el comando del name> de la interfaz de acceso del Acceso de administración <ASDM se configura en el ASA. Por ejemplo, si el ASDM se accede usando la interfaz interior, después utilice el Acceso de administración dentro del comando.

Problema: Usando una versión de Java 64-bit en Windows hace el activador de ASDM fallar y el lanzador no se ejecuta

Cuando usted utiliza una versión de Java 64-bit en Windows, hace el activador de ASDM fallar y el lanzador no se ejecuta.

Solución

Este problema se documenta en el Id. de bug Cisco CSCtb86774 (clientes registrados solamente).

La solución alternativa es ejecutar el ASDM usando el buscador Web.

Problema: %ASA-7-725014: Error de la liberación SSL. Función: Razón SSL3_GET_CLIENT_HELLO: ninguna cifra compartida

Visualizaciones de este registro cuando usted intenta cargar el ASDM (que no puede cargar):

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

Solución

Para resolver este problema, utilice un alogorithm alterno o adicional del cifrado y utilice el comando encryption SSL:

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

Problema: Incapaz de iniciar al administrador de dispositivo del IP address/del nombre de host

Visualizaciones de este mensaje de error cuando usted accede el ASDM:

http://www.cisco.com/c/dam/en/us/support/docs/security/adaptive-security-device-manager/110282-asdm-tshoot-01.gif

Solución

Para resolver este problema, control si una Imagen de ASDM compatible está en el flash o no:

ASA#show asdm image

Problema: Cuando se configura el “HTTP 0 0 exteriores”, “no podría comenzar se visualiza el mensaje de error admin”

Este problema es causado por el Id. de bug Cisco CSCsm39805 (clientes registrados solamente). Como consecuencia, el ASDM no puede ser iniciado.

Solución

Para resolver este problema, acceda el ASA con el CLI, y asigne el servidor HTTP para escuchar en un diverso puerto.

Ejemplo 1:

ASA(config)#no http server enable
ASA(config)#http server enable 444

Ejemplo 2:

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

Problema: Excepción en cargador SGZ del hilo “: launchSgzApplet” java.lang.NumberFormatException: Para la cadena de entrada: "1 año 0"

Este problema es causado por el Id. de bug Cisco CSCsr89144 (clientes registrados solamente) en el ASA que se ejecuta por más de un año con el ASDM 6.0.3 o 6.1. Como consecuencia, el ASDM no puede ser iniciado.

Solución

Este error puede ser resuelto recargando el ASA.

Problema: El ASDM no puede ser cargado. Autorización del tecleo para salir el ASDM. Fin del archivo inesperado del servidor.

Este problema ocurre cuando un usuario intenta conectar con el ASA usando el ASDM.

Solución

Recargue el ASA.

Problema: Error - El ASDM no puede leer el archivo de configuración

Este problema es causado por el Id. de bug Cisco CSCsx39786 (clientes registrados solamente) en el ASA que se ejecuta con ASA 7.2.4 y el ASDM 5.2.4. Como consecuencia, el ASDM no puede ser iniciado.

Solución

Retroceda a la actualización 7. de las Javas 6.

Problema: Incapaz de reajustar el túnel VPN usando el ASDM

El usuario no puede reajustar el túnel VPN usando el ASDM.

Solución

Seleccione la supervisión > el VPN > los VPN statistics (Estadísticas de la VPN) > a la sesión de VPN y elija el túnel activo y el cierre de sesión para reajustar el túnel.

Problema: Incapaz de cargar el DLL “C:\Program Files\Java\jre6\bin\client\jvm.dll”

No capaz de comenzar el ASDM debido a la discordancía de la versión de Java.

Solución

Para evitar este error, realice estos pasos:

  1. Retroceda la versión de Java a la versión 6, la actualización 7.

  2. Edite el archivo de configuración del ADSM-lanzador y modifique la trayectoria de las Javas a la carpeta que contuvo el jvm.dll.

Problema: Incapaz de ver la entrada de la cuenta del golpe de la lista de acceso en el ASDM

El contador de aciertos del ASDM no visualiza un valor, incluyendo cero (0).

Solución

El ASDM envía siempre una petición para todos los ACL en una cadena de la petición del servidor HTTP al FWSM. El dispositivo FWSM no puede manejar la petición larga estupenda a su servidor HTTPS del ASDM, se ejecuta fuera del espacio del búfer, y finalmente cae la petición. Cuando usted tiene demasiadas Listas de acceso, la petición del ASDM al FWSM llega a ser demasiado larga para que el FWSM procese. Como consecuencia, no consigue la respuesta correcta. Esto es una conducta esperada con las funciones del ASDM y del FWSM. Los bug CSCta01974 (clientes registrados solamente) y CSCsz14320 (clientes registrados solamente) se han clasifiado para dirigir este comportamiento sin el método alternativo conocido. Una solución provisoria es utilizar el CLI para monitorear los golpes ACL.

Hay varios otros bug clasifiados para abordar este problema que son reemplazados por otro bug, CSCsl15055 (clientes registrados solamente). Este bug muestra que el problema está reparado en 6.1(1.54). Para el FWSM, la versión fija del ASDM es 6.2.1F. El problema ha sido reparado pellizcando cómo el ASDM pregunta el FWSM para la información ACL. En vez de enviar uno grande, la cadena larga de la petición que contiene toda la información de la lista de acceso, el ASDM ahora los parte en las peticiones significativas múltiples y los envía al FWSM para procesar.

Nota: La entrada de la cuenta del golpe de la lista de acceso en el FWSM se soporta de la versión 4.0 hacia adelante.

Problema: Incapaz de acceder el ASDM cuando el nivel de la encripción de SSL se fija a AES256-SHA1

El usuario no puede acceder el ASDM cuando el nivel de la encripción de SSL se fija a AES256-SHA1 en el PC.

Solución

Este problema ocurre cuando se utiliza el rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 del cifrado SSL del comando que fija el cifrado llano a AES256-SHA1. El problema puede ser resuelto quitando este comando o instalando la versión de Java JCE de modo que el PC se convierta en AES 256 compatible.

Problema: Los objetos de red ASA consiguen borrados al usar la versión 6.4.5 del ASDM

Mientras que edita un objeto de red existente usando la versión 6.4.5 del ASDM, el objeto desaparece de la lista de todos los objetos cuando usted hace clic la AUTORIZACIÓN.

Solución

Retroceda al ASDM la versión 6.2.4 para resolver este problema.

Problema: Error - El ASDM no puede ser cargado. Socketes no relacionados no implementados.

El usuario recibe el ASDM no puede ser cargado. Socketes no relacionados no implementados. mensaje de error al acceder el ASDM.

Solución

Este mensaje de error es el resultado de una incompatibilidad entre la versión del ASDM y la versión de Java, y es el Id. de bug Cisco abierto una sesión CSCsv12681 (clientes registrados solamente).

Para resolver este problema, intente uno de estos métodos:

  • Actualice el ASDM a la versión 6.2 o posterior.

  • Especifique la versión de Java como actualización 7. de las Javas 6.

Problema: Problemas de rendimiento cuando el tamaño de la Configuración de ASDM excede el kb 512 en Windows

Problemas de rendimiento vistos en el ASDM cuando la configuración excede el kb 512 en una máquina de Windows.

Solución

El ASDM soporta un tamaño de la configuración máxima del kb 512. Si usted excede esta cantidad, usted puede experimentar los problemas de rendimiento. Por ejemplo, cuando usted carga la configuración, el cuadro de diálogo de estado muestra el porcentaje de la configuración que es completa. Sin embargo, con las configuraciones grandes, para el incrementar y aparece suspender la operación, aunque el ASDM pudo todavía procesar la configuración. Si ocurre esta situación, recomendamos que usted considera aumentar la memoria del montón de sistema del ASDM.

Para aumentar el tamaño de la memoria del montón del ASDM, modifique el acceso directo del lanzador.

Complete estos pasos:

  1. Haga clic con el botón derecho del ratón el acceso directo para el lanzador ASDM-IDM, y elija las propiedades.

  2. Haga clic la lengueta del acceso directo.

  3. En el campo de la blanco, cambie el argumento prefijado con - Xmx para especificar su tamaño deseado del montón. Por ejemplo, cambíelo a -Xmx768m para el 768 MB o a -Xmx1g para 1 GB. Para más información sobre este parámetro, refiera al tema Xmx en este documento del Oracleleavingcisco.com .

    Nota: Esta solución se aplica solamente a Windows PC.

Problema: Error recibido al acceder la lengueta de las funciones IPS en el ASDM 6.2

Después de que la actualización a las Javas 1.6.0_18, el ASDM 6.2 genere este error:

Su tamaño actual del almacenamiento dinámico de memoria de las Javas es menos que el 512 MB. Usted debe aumentar el tamaño del almacenamiento dinámico de memoria de las Javas antes de acceder las funciones IPS

Solución

Para resolver este problema, usted necesita aumentar la especificación de la memoria al 512 MB:

  • Utilice el activador de ASDM en Windows:

    Para las versiones del ASDM menos entonces/igual a 6.2 - haga clic con el botón derecho del ratón el icono del activador de ASDM en el escritorio y cambie el valor de la cadena de la blanco de -Xmx256m a -Xmx512m.

    Para las versiones del ASDM mayores de 6.2 - Va a clasifiar los sistemas \ ASDM \ asdm-launcher.config de C:\Program Files\Cisco y la cadena -Xmx256mto -Xmx512m de la actualización.

  • Utilice la opción del ASDM del funcionamiento en Windows/Linux:

    Cuando se selecciona la opción del ASDM del funcionamiento, usted recibirá una opción para descargar el archivo asdm.jnlp o para traer para arriba el ASDM usando el webstart de las Javas. Después de que usted descargue el asdm.jnlpfile, editelo para cambiar el valor del “MAX-montón-tamaño” a partir del 256m a 512m.Then, traen para arriba el asdm.jnlpfile con el webstart de las Javas para traer para arriba el ASDM.

Refiera al Id. de bug Cisco CSCtf21045 (clientes registrados solamente) para más información.


Información Relacionada


Document ID: 110282