Ce document fournit des informations au sujet d'un message d'erreur dans le Cisco Adaptive Security Device Manager (ASDM).
Ce vidéo signalé à la Communauté de support de Cisco explique comment dépanner quelques unes des questions communes d'accès ASDM :
Aucune spécification déterminée n'est requise pour ce document.
Les informations dans ce document sont basées sur Cisco ASDM 5.0 et plus tard.
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Si vous cliquez sur l'onglet de configuration dans l'ASDM, vous pourriez recevoir ce message d'erreur : « vous êtes autorisé à accéder à seulement la maison et la surveillance visualise ».
L'erreur se produit en raison du privilège des utilisateurs. Allez à la demande PIX/ASA CLI, et créez le nouveaux utilisateur et mot de passe avec le plein privilège 15 comme affiché ici :
ASA(config)#username cisco password cisco123 priv 15
Le plein niveau de privilège te permet pour se connecter dans l'ASDM.
Quand vous essayez d'exécuter l'interface ASDM, la votre image de Pare-feu a un null de numéro de version qui n'est pas support par erreur ASDM peut être reçu.
La même erreur sur le FWSM apparaît en tant que :
Your FWSM image has a version number unknown which is not supported by ASDM
Cette erreur est provoqué par par une de ces raisons :
Aucune image ASDM dans l'éclair
Aucun AAA n'a associé la configuration pour l'accès ASDM par le HTTP
Version Java incompatible
Vérifiez si l'image compatible ASDM existe dans l'éclair, et puis spécifiez l'emplacement de l'image :
ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin
Sélectionnez la commande d'AAA pour l'accès ASDM par le HTTP :
ASA(config)#aaa authentication http console <server-tag> LOCAL
Vérifiez si la version Java est compatible. Améliorez alors/downgrade la version Java en conséquence et installent le JRE.
Si vous tentez d'accéder à l'ASDM au-dessus d'une connexion VPN, assurez-vous que la commande de name> d'interface d'accès de Gestion-Access <ASDM est configurée sur l'ASA. Par exemple, si l'ASDM est accédé à utilisant l'interface interne, puis utilisez Gestion-Access à l'intérieur de commande.
Quand vous utilisez une version Java 64-bit sur Windows, il fait échouer le lanceur ASDM et le lanceur ne fonctionne pas.
Cette question est documentée dans l'ID de bogue Cisco CSCtb86774 (clients enregistrés seulement).
Le contournement est d'exécuter l'ASDM utilisant le navigateur Web.
Affichages de ce log quand vous essayez de charger ASDM (qui ne charge pas) :
%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no shared cipher
Afin de résoudre ce problème, utilisez un alogorithm alternatif ou supplémentaire de cryptage et utilisez la commande de ssl encryption :
ASA(config)# ssl encryption rc4-sha1 ASA(config)# ssl encryption rc4-md5
Affichages de ce message d'erreur quand vous accédez à l'ASDM :
Afin de résoudre ce problème, contrôle si une image compatible ASDM est sur l'éclair ou pas :
ASA#show asdm image
Ce problème est provoqué par par l'ID de bogue Cisco CSCsm39805 (clients enregistrés seulement). En conséquence, l'ASDM ne peut pas être lancé.
Afin de résoudre ce problème, accédez à l'ASA par le CLI, et affectez le serveur de HTTP pour écouter sur un port différent.
Exemple 1 :
ASA(config)#no http server enable ASA(config)#http server enable 444
Exemple 2 :
ASA(config)#no http server enable 8923 ASA(config)#http server enable 8924
Ce problème est provoqué par par l'ID de bogue Cisco CSCsr89144 (clients enregistrés seulement) dans l'exécution ASA pendant plus d'une année avec ASDM 6.0.3 ou 6.1. En conséquence, l'ASDM ne peut pas être lancé.
Cette erreur peut être résolue en rechargeant l'ASA.
Ce problème se pose quand des essais d'un utilisateur pour se connecter à l'ASA utilisant l'ASDM.
Rechargez l'ASA.
Ce problème est provoqué par par l'ID de bogue Cisco CSCsx39786 (clients enregistrés seulement) dans l'exécution ASA avec ASA 7.2.4 et ASDM 5.2.4. En conséquence, l'ASDM ne peut pas être lancé.
Déclassifiez à la mise à jour 7 de Javas 6.
L'utilisateur ne peut pas remettre à l'état initial le tunnel VPN utilisant l'ASDM.
La surveillance choisie > le VPN > les statistiques > la session VPN VPN et choisissent le tunnel actif et se ferment une session afin de remettre à l'état initial le tunnel.
Non capable commencer l'ASDM en raison de la non-concordance de version Java.
Afin d'éviter cette erreur, exécutez ces étapes :
Déclassifiez la version de Javas à la version 6, mise à jour 7.
Éditez le fichier de config d'adsm-lanceur et modifiez le chemin de Javas au répertoire qui a contenu le jvm.dll.
Le compteur de hit de l'ASDM n'affiche pas une valeur, y compris zéro (0).
L'ASDM envoie toujours une demande de tout l'ACLs dans une chaîne de demande de serveur HTTP au FWSM. Le périphérique FWSM ne peut pas traiter la longue demande superbe à son serveur HTTPS de l'ASDM, manque de l'espace de mémoire tampon, et relâche finalement la demande. Quand vous avez trop de Listes d'accès, la demande de l'ASDM au FWSM devient trop longue pour que le FWSM traite. En conséquence, il n'obtient pas la réponse correcte. C'est un comportement prévu avec la fonctionnalité de l'ASDM et du FWSM. Les bogues CSCta01974 (clients enregistrés seulement) et CSCsz14320 (clients enregistrés seulement) ont été classées pour adresser ce comportement sans le contournement connu. Un contournement provisoire est d'employer le CLI pour surveiller les hit d'ACL.
Il y a plusieurs autres bogues classées pour aborder cette question qui sont remplacées par une autre bogue, CSCsl15055 (clients enregistrés seulement). Cette bogue prouve que la question est réparée en 6.1(1.54). Pour le FWSM, la version fixe ASDM est 6.2.1F. La question a été réparée en tordant comment l'ASDM questionne le FWSM pour les informations d'ACL. Au lieu d'envoyer un grand, la longue chaîne de demande qui contient toutes les informations de liste d'accès, l'ASDM maintenant les coupe en plusieurs demandes signicatives et les envoie au FWSM pour le traitement.
Note: L'entrée de compte de hit de liste d'accès sur le FWSM est prise en charge de la version 4.0 en avant.
L'utilisateur ne peut pas accéder à l'ASDM quand le niveau de ssl encryption est placé à AES256-SHA1 sur le PC.
Cette question se produit quand on utilise le ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 de commande qui place le cryptage de niveau à AES256-SHA1. La question peut être résolue en retirant cette commande ou en installant la version JCE de Javas de sorte que le PC devienne AES 256 compatible.
Tout en éditant un objet de réseau existant utilisant la version 6.4.5 ASDM, l'objet disparaît de la liste de tous les objets quand vous cliquez sur OK.
Downgrade à la version 6.2.4 ASDM afin de résoudre ce problème.
L'utilisateur reçoit l'ASDM ne peut pas être chargé. Sockets non liés non mis en application. message d'erreur en accédant à l'ASDM.
Ce message d'erreur est le résultat d'une incompatibilité entre la version ASDM et la version Java, et est l'ID de bogue Cisco ouvert une session CSCsv12681 (clients enregistrés seulement).
Afin de résoudre ce problème, essayez une de ces méthodes :
Améliorez l'ASDM à la version 6.2 ou ultérieures.
Spécifiez la version de Javas comme mise à jour 7 de Javas 6.
Problèmes de performance vus sur l'ASDM quand la configuration dépasse le kb 512 sur un ordinateur Windows.
L'ASDM prend en charge une taille de configuration maximale du kb 512. Si vous dépassez cette quantité, vous pouvez éprouver des problèmes de performance. Par exemple, quand vous chargez la configuration, le dialogue d'état affiche le pourcentage de la configuration qui est complète. Cependant, avec de grandes configurations, il cesse d'incrémenter et semble interrompre l'exécution, quoique l'ASDM pourrait encore traiter la configuration. Si cette situation se produit, nous recommandons que vous envisagiez d'augmenter la mémoire de segment de mémoire de système ASDM.
Afin d'augmenter la taille de la mémoire de segment de mémoire ASDM, modifiez le raccourci de lanceur.
Procédez comme suit :
Cliquez avec le bouton droit le raccourci pour le lanceur ASDM-IDM, et choisissez Properties.
Cliquez sur l'onglet raccourci.
Dans le domaine de cible, changez l'argument préfixé avec - Xmx afin de spécifier votre taille désirée de segment de mémoire. Par exemple, changez-le à -Xmx768m pour 768 Mo ou à -Xmx1g pour 1 Go. Pour plus d'informations sur ce paramètre, référez-vous au thème Xmx dans ce document d'Oracle .
Note: Cette solution applique seulement aux PC de Windows.
Après que la mise à jour vers Javas 1.6.0_18, ASDM 6.2 génère cette erreur :
Votre taille en cours de segment de mémoire de mémoire de Javas est moins de 512 Mo. Vous devez augmenter la taille de segment de mémoire de mémoire de Javas avant d'accéder à la fonctionnalité IPS
Afin de résoudre ce problème, vous devez augmenter la spécification de mémoire à 512 Mo :
Utilisez le lanceur ASDM sur Windows :
Pour des versions ASDM moins puis/égal à 6.2 - cliquez avec le bouton droit l'icône de lanceur ASDM sur l'appareil de bureau et changez la valeur de chaîne de cible de - Xmx256m - à Xmx512m.
Pour des versions ASDM plus grandes que 6.2 - Allez classer des systèmes de C:\Program Files\Cisco \ ASDM \ asdm-launcher.config et chaîne de mise à jour - Xmx256m à -Xmx512m.
Utilisez l'option du passage ASDM sur Windows/Linux :
Quand l'option du passage ASDM est sélectionnée, vous recevrez une option de télécharger le fichier asdm.jnlp ou d'apporter l'ASDM utilisant le webstart de Javas. Après que vous téléchargiez l'asdm.jnlpfile, éditez-le afin de changer la valeur de « maximum-segment de mémoire-taille » de 256m à 512m.Then, apportent l'asdm.jnlpfile avec le webstart de Javas afin d'apporter l'ASDM.
Référez-vous au pour en savoir plus de l'ID de bogue Cisco CSCtf21045 (clients enregistrés seulement).