Безопасность : Cisco Adaptive Security Device Manager

Устранение проблем ASDM

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ предоставляет сведения о сообщении об ошибках в Cisco Adaptive Security Device Manager (ASDM).

Это видео, зарегистрированное к Сообществу Cisco Support, демонстрирует, как решить несколько общих проблем доступа ASDM:

http://www.cisco.com/c/dam/en/us/support/docs/security/adaptive-security-device-manager/110282-asdm-tshoot-02.gif

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на Cisco ASDM 5.0 и позже.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Проблема: Вы Авторизуетесь Обратиться Только к Дом и Контролирующим Представлениям

При нажатии Вкладки конфигурация в ASDM вы могли бы получить это сообщение об ошибках: "вы авторизуетесь обратиться только к Дом и Контролирующим Представлениям".

Решение

Ошибка происходит из-за полномочий пользователя. Перейдите к приглашению CLI PIX/ASA и создайте нового пользователя и пароль с полными полномочиями 15 как показано здесь:

ASA(config)#username cisco password cisco123 priv 15

Уровень полных полномочий позволяет вам входить в ASDM.

Проблема: Образ Межсетевого экрана имеет Пустой указатель Номера версии, который не Поддерживается ASDM

Когда вы пытаетесь выполнить интерфейс ASDM, ошибка Your Firewall image has a version number null which is not support by ASDM может быть получена.

Та же ошибка на FWSM появляется как:

Your FWSM image has a version number unknown which is not supported by ASDM

Эта ошибка вызвана одной из этих причин:

  • Никакой образ ASDM во флэш-памяти

  • Никакая связанная конфигурация aaa для ASDM не обращается через http

  • Несовместимая Версия Java

Решение 1

Проверьте, существует ли совместимый образ ASDM во флэш-памяти, и затем задайте местоположение образа:

ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin

Решение 2

Введите команду aaa для доступа ASDM через http:

ASA(config)#aaa authentication http console <server-tag> LOCAL

Решение 3

Проверьте, совместима ли Версия Java. Затем обновите/понизьте Версию Java соответственно и установите JRE.

Решение 4

При попытке обратиться к ASDM по VPN-подключению, удостоверьтесь управление доступом < команда name> интерфейса доступа ASDM настроена на ASA. Например, если к ASDM обращаются с помощью внутреннего интерфейса, то используйте команду Inside управления доступом.

Проблема: Использование 64-разрядной Версии Java на Windows заставляет Модуль запуска ASDM Отказывать, и Средство запуска не Работает

При использовании 64-разрядной Версии Java на Windows это заставляет Модуль запуска ASDM отказывать, и средство запуска не работает.

Решение

Эта проблема задокументирована в идентификатор ошибки Cisco CSCtb86774 (только зарегистрированные клиенты).

Обходной путь должен выполнить ASDM с помощью web-браузера.

Проблема: %ASA-7-725014: ошибка lib SSL. Причина Функция: SSL3_GET_CLIENT_HELLO: никакой совместно используемый шифр

Этот журнал отображается, когда вы пытаетесь загрузить ASDM (который не в состоянии загружаться):

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

Решение

Для решения этого вопроса используйте альтернативное или дополнительное шифрование alogorithm и используйте команду ssl encryption :

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

Проблема: Неспособный Запустить Менеджера устройств от IP-адреса/имени хоста

Это сообщение об ошибках отображается при доступе к ASDM:

http://www.cisco.com/c/dam/en/us/support/docs/security/adaptive-security-device-manager/110282-asdm-tshoot-01.gif

Решение

Для решения этого вопроса проверьте, находится ли совместимый образ ASDM на флэш-памяти или нет:

ASA#show asdm image

Проблема: Когда 'http 0 0 внешней стороны' настроена, 'Не мог запуститься, admin' Сообщение об ошибках Отображен

Эта проблема вызвана идентификатором ошибки Cisco CSCsm39805 (только зарегистрированные клиенты). В результате ASDM не может быть запущен.

Решение

Для решения этого вопроса обратитесь к ASA через CLI и назначьте http server слушать на другом порту.

Пример 1 :

ASA(config)#no http server enable
ASA(config)#http server enable 444

Пример 2:

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

Проблема: Исключение в потоке "Загрузчик SGZ: launchSgzApplet" java.lang. NumberFormatException: Для строки ввода: "1 год 0"

Эта проблема вызвана идентификатором ошибки Cisco CSCsr89144 (только зарегистрированные клиенты) в ASA, работающем в течение нескольких лет с ASDM 6.0.3 или 6.1. В результате ASDM не может быть запущен.

Решение

Эта ошибка может быть решена путем повторной загрузки ASA.

Проблема: ASDM не Может быть загружен. Нажмите Ok для выхода из ASDM. Неожиданный конец файла от сервера.

Когда пользователь пытается соединиться с ASA с помощью ASDM, эта проблема происходит.

Решение

Повторно загрузите ASA.

Проблема: Ошибка - ASDM неспособен считать файл конфигурации

Эта проблема вызвана идентификатором ошибки Cisco CSCsx39786 (только зарегистрированные клиенты) в ASA, работающем с ASA 7.2.4 и ASDM 5.2.4. В результате ASDM не может быть запущен.

Решение

Переход на более ранние версии к обновлению Java 6 7.

Проблема: Неспособный Перезагрузить VPN-туннель с помощью ASDM

Пользователь неспособен перезагрузить VPN-туннель с помощью ASDM.

Решение

Выберите Monitoring> VPN> статистика VPN> сеанс VPN и выберите активный туннель и выход для сброса туннеля.

Проблема: Неспособный загрузить DLL "C:\Program Files\Java\jre6\bin\client\jvm.dll"

Не способный запустить ASDM из-за несоответствия Версии Java.

Решение

Во избежание этой ошибки выполните эти шаги:

  1. Понизьте Версию Java к Версии 6, Обновление 7.

  2. Отредактируйте файл config adsm-средства-запуска и модифицируйте путь Java к папке, которая содержала jvm.dll.

Проблема: Неспособный просмотреть соответствие списка доступа считают запись на ASDM

Счетчик попаданий ASDM не отображает значение, включая ноль (0).

Решение

ASDM всегда отправляет запрос для всех ACL в одной строке запроса HTTP server к FWSM. Устройство FWSM неспособно обработать супер длинный запрос к своему серверу HTTPS от ASDM, исчерпывает пространство буфера, и наконец отбрасывает запрос. Когда у вас есть слишком много списков доступа, запрос от ASDM до FWSM становится слишком длинным для FWSM для обработки. В результате это не получает корректный ответ. Это - нормальное поведение с функциональностью ASDM и FWSM. Дефекты CSCta01974 (только зарегистрированные клиенты) и CSCsz14320 (только зарегистрированные клиенты) были поданы для адресации к этому поведению без известного обходной пути. Временный обходной путь должен использовать CLI для мониторинга соответствий ACL.

Существует несколько других дефектов, поданных для решения этой проблемы, которые заменены другим дефектом, CSCsl15055 (только зарегистрированные клиенты). Этот дефект показывает, что проблема устранена в 6.1 (1.54). Для FWSM неподвижная версия ASDM 6.2.1F. Проблема была устранена путем тонкой настройки, как ASDM делает запрос FWSM для получения информации о ACL. Вместо того, чтобы передать одну большую, длинную строку запроса, которая содержит всю информацию о списке доступа, ASDM теперь разделяет их на множественные значимые запросы и передает к FWSM для обработки.

Примечание: Запись количества соответствия списка доступа на FWSM поддерживается от версии 4.0 и далее.

Проблема: Неспособный обратиться к ASDM, когда уровень SSL encryption установлен в AES256-SHA1

Когда уровень SSL encryption установлен в AES256-SHA1 на ПК, пользователь неспособен обратиться к ASDM.

Решение

Эта проблема происходит, когда команда ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 используется, который устанавливает уровень шифрования в AES256-SHA1. Вопрос может быть решен или удаляющий эту команду или путем установки версии Java JCE так, чтобы ПК стал совместимым AES 256.

Проблема: Сетевые объекты ASA удалены при использовании версии 6.4.5 ASDM

При редактировании объекта существующей сети использование версии 6.4.5 ASDM объект исчезает из списка всех объектов при нажатии OK.

Решение

Переход на более ранние версии к версии 6.2.4 ASDM для решения этого вопроса.

Проблема: Ошибка - ASDM не может быть загружен. Несвязанные сокеты, не внедренные.

Пользователь получает сообщение об ошибках ASDM cannot be loaded. Unconnected sockets not implemented. при доступе к ASDM.

Решение

Это сообщение об ошибках является результатом несовместимости между версией ASDM и Версией Java, и зарегистрировано в идентификаторе ошибки Cisco CSCsv12681 (только зарегистрированные клиенты).

Для решения этого вопроса попробуйте один из этих методов:

  • Обновите ASDM к версии 6.2 или позже.

  • Задайте Версию Java как Обновление Java 6 7.

Проблема: Проблемы производительности, когда размер конфигурации ASDM превышает 512 Кбит на Windows

Проблемы производительности, замеченные на ASDM, когда конфигурация превышает 512 Кбит на машине Windows.

Решение

ASDM поддерживает размер максимальной конфигурации 512 Кбит. При превышении этой суммы можно испытать проблемы производительности. Например, при загрузке конфигурации диалог состояния показывает процент от конфигурации, которая завершена. Однако с большими конфигурациями, это прекращает инкрементно увеличиваться и, кажется, приостанавливает операцию, даже при том, что ASDM мог бы все еще обрабатывать конфигурацию. Если эта ситуация происходит, мы рекомендуем рассмотреть увеличение системной памяти "кучи" ASDM.

Для увеличения размера памяти "кучи" ASDM модифицируйте ярлык средства запуска.

Выполните следующие действия:

  1. Щелкните правой кнопкой мыши ярлык для Средства запуска IDM ASDM и выберите Properties.

  2. Нажмите вкладку Shortcut.

  3. В поле Target измените аргумент, снабженный префиксом-Xmx для определения требуемого размера "кучи". Например, измените его на-Xmx768m для 768 МБ или-Xmx1g для 1 ГБ. Для получения дополнительной информации об этом параметре, обратитесь к теме Xmx в этом документе Oracle leavingcisco.com.

    Примечание: Это решение применяется только к Компьютерам с операционной системой Windows.

Проблема: Ошибка, полученная при доступе к вкладке функциональности IPS в ASDM 6.2

После обновления к Java 1.6.0_18, ASDM 6.2 генерирует эту ошибку:

Your current Java memory heap size is less than 512 MB. You must increase the Java memory heap size before accessing IPS functionality

Решение

Для решения этого вопроса необходимо увеличить спецификацию памяти до 512 МБ:

  • Используйте модуль запуска ASDM на Windows:

    Для версий ASDM, меньших тогда/равняться к 6.2 - щелкают правой кнопкой мыши значок модуля запуска ASDM на рабочем столе и изменяют значение целевой строки от-Xmx256m до-Xmx512m.

    Для версий ASDM, больше, чем 6.2 - Переходят к файлу C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config и обновляют строку-Xmx256m к-Xmx512m.

  • Используйте опцию Run ASDM на Windows/Linux:

    Когда опция Run ASDM будет выбрана, вы получите опцию, чтобы загрузить asdm.jnlp файл или перевести ASDM в рабочее состояние с помощью Java webstart. После того, как вы загружаете asdm.jnlp файл, редактируете его для изменения значения "Max. размера"кучи "" от 256 м до 512 м. Затем переведите asdm.jnlp файл в рабочее состояние с Java webstart для внедрения ASDM.

Обратитесь к идентификатору ошибки Cisco CSCtf21045 (только зарегистрированные клиенты) для получения дополнительной информации.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 110282