¿Tiene una cuenta?
Este documento proporciona a la información sobre un mensaje de error en el Cisco Adaptive Security Device Manager (ASDM).
Este vídeo fijado a la comunidad de la ayuda de Cisco demuestra cómo resolver problemas algunos de los problemas comunes del acceso ASDM:
No hay requisitos específicos para este documento.
La información en este documento se basa en Cisco ASDM 5.0 y más adelante.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
Si usted hace clic la tabulación de la configuración en el ASDM, usted puede ser que reciba este mensaje de error: “le autorizan a tener acceso solamente al hogar y la supervisión ve”.
El error ocurre debido al privilegio del usuario. Vaya al mensaje del PIX/ASA CLI, y cree el usuario nuevo y la contraseña con el privilegio completo 15 como se muestra aquí:
ASA(config)#username cisco password cisco123 priv 15
El nivel de privilegio completo permite que usted registre en el ASDM.
Cuando usted intenta funcionar con el interfaz ASDM, su imagen del Firewall tiene una falta de información del número de la versión que no sea ayuda por el error ASDM pueda ser recibida.
El mismo error en el FWSM aparece como:
Your FWSM image has a version number unknown which is not supported by ASDM
Este error es causado por una de estas razones:
Ninguna Imagen de ASDM en el flash
Ninguna configuración relacionada aaa para el acceso ASDM a través del HTTP
Versión de Java incompatible
Verifique independientemente de si la Imagen de ASDM compatible exista en el flash, y después especifique la ubicación de la imagen:
ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin
Ingrese el comando aaa para el acceso ASDM a través del HTTP:
ASA(config)#aaa authentication http console <server-tag> LOCAL
Verifique independientemente de si la versión de Java sea compatible. Entonces actualice/downgrade la versión de Java por consiguiente y instalan el JRE.
Si usted intenta tener acceso al ASDM sobre una conexión VPN, asegúrese de que el comando del name> de la interfaz de acceso del Acceso de administración <ASDM esté configurado en el ASA. Por ejemplo, si el ASDM está alcanzado usando la interfaz interior, después utilice el Acceso de administración dentro del comando.
Cuando usted utiliza una versión de Java 64-bit en Windows, hace el lanzador ASDM fallar y el lanzador no se ejecuta.
Este problema se documenta en el ID de bug CSCtb86774 (clientes registrados de Cisco solamente).
La solución alternativa es ejecutar el ASDM usando el buscador Web.
Visualizaciones de este registro cuando usted intenta cargar ASDM (que no pueda cargar):
%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no shared cipher
Para resolver este problema, utilice un alogorithm alterno o adicional del cifrado y utilice el comando encryption SSL:
ASA(config)# ssl encryption rc4-sha1 ASA(config)# ssl encryption rc4-md5
Presentaciones del mensaje de este error cuando usted tiene acceso al ASDM:
Para resolver este problema, control si una Imagen de ASDM compatible está en el flash o no:
ASA#show asdm image
Este problema es causado por el ID de bug CSCsm39805 (clientes registrados de Cisco solamente). Como consecuencia, ASDM no puede ser lanzado.
Para resolver este problema, tenga acceso al ASA con el CLI, y asigne el servidor HTTP para escuchar en un diverso puerto.
Ejemplo 1:
ASA(config)#no http server enable ASA(config)#http server enable 444
Ejemplo 2:
ASA(config)#no http server enable 8923 ASA(config)#http server enable 8924
Este problema es causado por el ID de bug CSCsr89144 (clientes registrados de Cisco solamente) en el ASA que se ejecuta por más de un año con ASDM 6.0.3 o 6.1. Como consecuencia, ASDM no puede ser lanzado.
Este error puede ser resuelto recargando el ASA.
Este problema ocurre cuando un usuario intenta conectar con el ASA usando ASDM.
Recargue el ASA.
Este problema es causado por el ID de bug CSCsx39786 (clientes registrados de Cisco solamente) en el ASA que se ejecuta con ASA 7.2.4 y ASDM 5.2.4. Como consecuencia, ASDM no puede ser lanzado.
Retroceda a la actualización 7. de las Javas 6.
El usuario no puede reajustar el túnel VPN usando ASDM.
Seleccione la supervisión > el VPN > las estadísticas > a la sesión de VPN VPN y elija el túnel activo y el cierre de sesión para reajustar el túnel.
No capaz de comenzar ASDM debido a la discordancía de la versión de Java.
Para evitar este error, realice estos pasos:
Retroceda la versión de Java a la versión 6, la actualización 7.
Corrija el fichero de los config del ADSM-lanzador y modifique la trayectoria de las Javas a la carpeta que contuvo el jvm.dll.
El contador de aciertos de ASDM no visualiza un valor, incluyendo cero (0).
ASDM envía siempre una petición para todos los ACL en una cadena de la petición del servidor HTTP al FWSM. El dispositivo FWSM no puede manejar la petición larga estupenda a su servidor HTTPS del ASDM, se ejecuta fuera del espacio del búfer, y finalmente cae la petición. Cuando usted tiene demasiadas Listas de acceso, la petición de ASDM al FWSM llega a ser demasiado larga para que el FWSM procese. Como consecuencia, no consigue la respuesta correcta. Esto es una conducta esperada con las funciones de ASDM y del FWSM. Los bug CSCta01974 (clientes registrados solamente) y CSCsz14320 (clientes registrados solamente) se han clasifiado para dirigir este comportamiento sin el método alternativo conocido. Una solución provisoria es utilizar el CLI para vigilar los golpes ACL.
Hay varios otros bug clasifiados para abordar este problema que son reemplazados por otro bug, CSCsl15055 (clientes registrados solamente). Este bug muestra que el problema está fijado en 6.1(1.54). Para el FWSM, la versión fija ASDM es 6.2.1F. El problema ha sido fijado pellizcando cómo el ASDM pregunta el FWSM para la información ACL. En vez de enviar uno grande, la cadena larga de la petición que contiene toda la información de la lista de acceso, el ASDM ahora los parte en las peticiones significativas múltiples y los envía al FWSM para procesar.
Note: La entrada de la cuenta del golpe de la lista de acceso en el FWSM se utiliza de la versión 4.0 hacia adelante.
El usuario no puede tener acceso a ASDM cuando el nivel de la encripción de SSL se fija a AES256-SHA1 en la PC.
Este problema ocurre cuando se utiliza el rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 del cifrado SSL del comando que fija el cifrado llano a AES256-SHA1. El problema puede ser resuelto quitando este comando o instalando la versión de Java JCE de modo que la PC se convierta en AES 256 compatible.
Mientras que corrige un objeto de red existente usando la versión 6.4.5 ASDM, el objeto desaparece de la lista de todos los objetos cuando usted hace clic la AUTORIZACIÓN.
Downgrade a la versión 6.2.4 ASDM para resolver este problema.
El usuario recibe el ASDM no puede ser cargado. Socketes no relacionados no ejecutados. mensaje de error al tener acceso al ASDM.
Este mensaje de error es el resultado de una incompatibilidad entre la versión ASDM y la versión de Java, y es el ID de bug abierto una sesión CSCsv12681 (clientes registrados de Cisco solamente).
Para resolver este problema, intente uno de estos métodos:
Actualice el ASDM a la versión 6.2 o posterior.
Especifique la versión de Java como actualización 7. de las Javas 6.
Problemas de rendimiento vistos en ASDM cuando la configuración excede el kb 512 en una máquina de Windows.
ASDM utiliza un tamaño de la configuración máxima del kb 512. Si usted excede esta cantidad, usted puede experimentar los problemas de rendimiento. Por ejemplo, cuando usted carga la configuración, el diálogo del estatus muestra el porcentaje de la configuración que es completa. Sin embargo, con las configuraciones grandes, para el incrementar y aparece suspender la operación, aunque ASDM pudo todavía procesar la configuración. Si ocurre esta situación, recomendamos que usted considera aumentar la memoria del montón de sistema ASDM.
Para aumentar el tamaño de la memoria del montón ASDM, modifique el acceso directo del lanzador.
Complete estos pasos:
Haga clic derecho el acceso directo para el lanzador ASDM-IDM, y elija las propiedades.
Haga clic el acceso directo cuadro.
En el campo de la blanco, cambie el argumento prefijado con - Xmx para especificar su tamaño deseado del montón. Por ejemplo, cambíelo a -Xmx768m para el 768 MB o a -Xmx1g para 1 GB. Para más información sobre este parámetro, refiera al tema Xmx en este documento del Oracle .
Note: Esta solución se aplica solamente a las PC de Windows.
Después de que la mejora a las Javas 1.6.0_18, ASDM 6.2 genere este error:
Su tamaño actual del almacenamiento dinámico de memoria de las Javas es menos que el 512 MB. Usted debe aumentar el tamaño del almacenamiento dinámico de memoria de las Javas antes de las funciones de acceso IPS
Para resolver este problema, usted necesita aumentar la especificación de la memoria al 512 MB:
Utilice el lanzador ASDM en Windows:
Para las versiones ASDM menos entonces/igual a 6.2 - haga clic derecho el icono del lanzador ASDM en el escritorio y cambie el valor de la cadena de la blanco de - Xmx256m - a Xmx512m.
Para las versiones ASDM mayores de 6.2 - Van a clasifiar los sistemas \ ASDM \ asdm-launcher.config y cadena de C:\Program Files\Cisco de la actualización - Xmx256m a -Xmx512m.
Utilice la opción del funcionamiento ASDM en Windows/Linux:
Cuando se selecciona la opción del funcionamiento ASDM, usted recibirá una opción para descargar el fichero asdm.jnlp o para traer para arriba el ASDM usando el webstart de las Javas. Después de que usted descargue el asdm.jnlpfile, corríjalo para cambiar el valor del “máximo-montón-tamaño” a partir del 256m a 512m.Then, traen para arriba el asdm.jnlpfile con el webstart de las Javas para traer para arriba ASDM.
Refiera al ID de bug CSCtf21045 (clientes registrados de Cisco solamente) para más información.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
22-Sep-2014 |
Versión inicial |