ASDM-probleemoplossing

Inleiding

Dit document bevat informatie over een foutmelding in Cisco Adaptieve Security Devices Manager (ASDM).

Deze video die in de Cisco Support Community is gepost laat zien hoe u een aantal van de gebruikelijke ASDM-toegangsproblemen kunt oplossen:

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco ASDM 5.0 en hoger.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Probleem: U hebt alleen toestemming om toegang te krijgen tot startpunt en controlebeelden

Als u op het tabblad Configuration in de ASDM klikt, kunt u deze foutmelding ontvangen: "U hebt alleen toegang tot startpunt- en bewakingsbeelden".

Oplossing

De fout komt voor vanwege de gebruikersrechten. Ga naar de PIX/ASA CLI-prompt en maak de nieuwe gebruiker en het wachtwoord aan met volledig privilege 15 zoals hieronder wordt weergegeven:

ASA(config)#username cisco password cisco123 priv 15

Het volledige voorkeursniveau staat u toe om in de ASDM te loggen.

Probleem: Uw firewallafbeelding heeft een versienummer dat niet door ASDM wordt ondersteund

Wanneer u probeert de ASDM-interface te gebruiken, heeft het Uw firewallbeeld een versienummer dat ongeldig is en niet door ASDM-fout wordt ondersteund.

Dezelfde fout in FWSM verschijnt als:

Your FWSM image has a version number unknown which is not supported by ASDM

Deze fout is het gevolg van een van de volgende redenen:

• Geen ASDM-afbeelding in de flitser

• Geen AAA-gerelateerde configuratie voor ASDM-toegang via http

• Oncompatibele Java-versie

Oplossing 1

Controleer of de compatibele ASDM-afbeelding in de flitser al dan niet bestaat en specificeer vervolgens de locatie van de afbeelding:

ASA(config)#show asdm image

ASA(config)#asdm image flash:asdm-XXX.bin

Oplossing 2

Voer de Aa-opdracht in voor ASDM-toegang via http:

ASA(config)#aaa authentication http console 
      
      
        LOCAL 
      

Oplossing 3

Controleer of de Java-versie compatibel is. U kunt de Java-versie vervolgens verbeteren/downloaden en de JRE installeren.

Oplossing 4

Als u probeert om toegang te krijgen tot ASDM via een VPN-verbinding, zorg er dan voor dat de opdracht Management-Access <ASDM Access Interface name> op de ASA is ingesteld. Als u bijvoorbeeld ASDM benadert via de binneninterface, gebruikt u de beheertoegang binnen de opdracht.

Probleem: Het gebruik van een 64-bits Java-versie op Windows veroorzaakt dat ASDM Launcher mislukt en de Launcher werkt niet

Wanneer u een 64-bits Java versie op Windows gebruikt, veroorzaakt het dat de ASDM Launcher mislukt en dat de lanceerinrichting niet wordt uitgevoerd.

Oplossing

Dit probleem is gedocumenteerd in Cisco bug-ID CSCtb86774 (alleen geregistreerde klanten).

De workround is het gebruik van de ASDM-browser.

Probleem: %ASA-7-725014: SSL lib fout. Functie: SSL3_GET_CLIENT_HELLO Reden: geen gedeeld algoritme

Dit logbestand geeft weer wanneer u ASDM (dat niet geladen wordt) probeert te laden:

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

Oplossing

Gebruik een alternatieve of aanvullende encryptie algoritme om dit probleem op te lossen en gebruik de opdracht SSL-encryptie:

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

Probleem: Kan apparaatbeheer niet starten vanaf ip-adres/hostname

Deze foutmelding wordt weergegeven bij gebruik van de ASDM:

Oplossing

Om dit probleem op te lossen, controleert u of er een compatibel ASDM-beeld op de flitser is of niet:

ASA#show asdm image

Probleem: Wanneer 'http 0 buiten' is ingesteld, wordt de foutmelding 'Kan niet starten' weergegeven

Dit probleem wordt veroorzaakt door Cisco bug-ID CSCsm39805 (alleen geregistreerde klanten). Als gevolg daarvan kan ASDM niet worden gestart.

Oplossing

Om deze kwestie op te lossen, toegang tot de ASA door CLI, en verdeel de http server om op een andere haven te luisteren.

Voorbeeld 1:

ASA(config)#no http server enable
ASA(config)#http server enable 444

Voorbeeld 2:

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

Probleem: Uitzondering in thread "SGZ Loader: launchSgzApplet" java.lang.NumberFormatException: Voor input string: "1 jaar 0"

Dit probleem wordt veroorzaakt door Cisco bug-ID CSCsr8914 (alleen geregistreerde klanten) in ASA die meerdere jaren actief zijn met ASDM 6.0.3 of 6.1. Als resultaat hiervan kan ASDM niet gestart worden.

Oplossing

Deze fout kan worden opgelost door de ASA opnieuw te laden.

Probleem: ASDM kan niet worden geladen. Klik op OK om ASDM te sluiten. Onverwacht einde van bestand vanaf server.

Dit probleem doet zich voor wanneer een gebruiker probeert met ASDM verbinding te maken met de ASA.

Oplossing

Herladen van de ASA.

Probleem: Fout - ASDM kan het configuratiebestand niet lezen

Dit probleem wordt veroorzaakt door Cisco bug-ID CSCsx39786 (alleen geregistreerde klanten) in ASA-run met ASA 7.2.4 en ASDM 5.2.4. Als resultaat hiervan kan ASDM niet gestart worden.

Oplossing

Downgrade naar Java 6 Update 7.

Probleem: Kan de VPN-tunnel niet opnieuw instellen met ASDM

De gebruiker kan de VPN-tunnel niet opnieuw instellen met ASDM.

Oplossing

Selecteer Monitoring > VPN > VPN statistieken > VPN-sessie en kies actieve tunnel en log uit om de tunnel te resetten.

Probleem: Kan DLL "C:\Program Files\Java\jre6\bin\client\jvm.dll" niet laden

Kan ASDM niet starten omdat de Java-versie niet goed is aangepast.

Oplossing

Voer de volgende stappen uit om deze fout te voorkomen:

1. De Java-versie naar versie 6 downloaden, update 7.

2. Bewerk het bestand adsm-lanceerder en wijzig de Java-route naar de map met de jvm.dll.

Probleem: Kan toegangslijst niet bekijken hit count entry op ASDM

De Hit Counter van ASDM toont geen waarde, inclusief nul (0).

Oplossing

ASDM stuurt altijd een verzoek voor alle ACL’s in één HTTP-serververzoekstring naar de FWSM. Het FWSM apparaat kan het superlange verzoek aan zijn HTTPS server van ASDM niet behandelen, loopt uit de bufferruimte, en laat uiteindelijk het verzoek vallen. Wanneer u te veel toegangslijsten hebt, wordt het verzoek van ASDM aan FWSM te lang om te verwerken. Als gevolg daarvan krijgt het land niet de juiste reactie. Dit is een verwacht gedrag met de functionaliteit van ASDM en de FWSM. Er is een verzoek ingediend om CSCta01974 (alleen geregistreerde klanten) en CSCsz14320 (alleen geregistreerde klanten) om dit gedrag aan te pakken zonder dat hier enige informatie over was. Een tijdelijke tijdelijke tijdelijke bewerking is om de CLI te gebruiken om de ACL-hits te controleren.

Er zijn verschillende andere insecten ingediend om deze kwestie aan te pakken die door een ander bug, CSCsl15055 worden vervangen (uitsluitend geregistreerde klanten). Dit insect laat zien dat het probleem in 6.1(1.54) is opgelost. Voor FWSM is de vaste ASDM-versie 6.2.1F. Het probleem is opgelost door te tweeten hoe ASDM de FWSM om de ACL-informatie vraagt. In plaats van één grote, lange zoekstring te verzenden die alle informatie bevat over de toegangslijst, splitst de ASDM ze nu in meerdere betekenisvolle verzoeken en stuurt ze naar de FWSM voor verwerking.

Opmerking: De ingang van de toegangslijst van de hit count op de FWSM wordt vanaf versie 4.0 ondersteund.

Probleem: Kan geen toegang tot ASDM krijgen wanneer SSL-coderingsniveau is ingesteld op AES256-SHA1

Gebruiker heeft geen toegang tot ASDM wanneer SSL-coderingsniveau is ingesteld op AES256-SHA1 op de PC.

Oplossing

Dit probleem doet zich voor wanneer de opdracht ssl encryptie rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 wordt gebruikt die het coderingsniveau instelt op AES256-SHA1. Het probleem kan worden opgelost door deze opdracht te verwijderen of door de JCE versie van Java te installeren zodat de PC AES22 56 compatibel.

Probleem: ASA netwerk objecten worden verwijderd wanneer u ASDM versie 6.4.5 gebruikt

Terwijl u een bestaand netwerkobject bewerkt met ASDM versie 6.4.5, verdwijnt het object uit de lijst met alle objecten wanneer u op OK klikt.

Oplossing

Downgrade naar ASDM versie 6.2.4 om dit probleem op te lossen.

Probleem: Fout - ASDM kan niet worden geladen. Onaangesloten zakken niet geïmplementeerd.

De gebruiker ontvangt ASDM kan niet worden geladen. Onaangesloten zakken niet geïmplementeerd. foutmelding bij toegang tot de ASDM.

Oplossing

Deze foutmelding is het gevolg van een oncompatibiliteit tussen de ASDM-versie en de Java-versie en wordt ingelogd in Cisco bug ID CSCsv12681 (alleen geregistreerde klanten).

Probeer een van deze methoden om dit probleem op te lossen:

• upgrade van ASDM naar versie 6.2 of hoger.

• Specificeer de Java-versie als Java 6 Update 7.

Probleem: Prestatieproblemen bij een ASDM-configuratiegrootte van meer dan 512 kb in Windows

Prestatieproblemen gezien bij ASDM wanneer de configuratie meer dan 512 kb op een Windows-machine heeft.

Oplossing

ASDM ondersteunt een maximale configuratiegrootte van 512 kb. Als u dit bedrag overschrijdt, kunt u prestatiekwesties ervaren. Bijvoorbeeld, wanneer u de configuratie laadt, toont het statusdialoogvenster het percentage van de configuratie dat volledig is. In grote configuraties stopt het echter bij het verhogen en lijkt het de werking te schorsen, ook al kan ASDM nog steeds de configuratie verwerken. Als deze situatie zich voordoet, raden we u aan om het ASDM-geheugen voor systeemherstel te verhogen.

Wijzig de sneltoets van de wasmachine om de ASDM-geheugengrootte te vergroten.

Voer de volgende stappen uit:

1. Klik met de rechtermuisknop op de sneltoets voor de ASDM-IDM Start en kies Eigenschappen.

2. Klik op het tabblad Shortcut.

3. Wijzig in het veld Target het argument dat al eerder was gemaakt met -Xmx om de gewenste hopen te geven. Verander bijvoorbeeld naar -Xmx768m voor 768 MB of -Xmx1g voor 1 GB. Raadpleeg voor meer informatie over deze parameter het Xmx-onderwerp in dit Oracle-document .

   N.B.: Deze oplossing is alleen van toepassing op Windows-pc’s.

Probleem: Ontvangen fout bij toegang tot het tabblad IPS-functionaliteit in ASDM 6.2

Na de upgrade naar Java 1.6.0_18 genereert ASDM 6.2 deze fout:

De huidige grootte van Java-geheugen is minder dan 512 MB. U moet de grootte van de Java-geheugenzeep vergroten voordat u IPS-functionaliteit gebruikt

Oplossing

Om dit probleem op te lossen, moet u de geheugenspecificatie verhogen naar 512 MB:

• Gebruik de ASDM-wasmachine op Windows:

  Voor ASDM versies die kleiner dan/gelijk zijn aan 6.2 - Klik met de rechtermuisknop op het pictogram ASDM-lanceerinrichting op het bureaublad en verander de waarde van de target-string van -Xmx256m in -Xmx512m.

  Voor ASDM versies groter dan 6.2 - Ga naar bestand C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config en update string -Xmx256m tot -Xmx512m.

• Gebruik de optie ASDM uitvoeren op Windows/Linux:

  Wanneer de optie Uitvoeren ASDM is geselecteerd, ontvangt u een optie om het asdm.jnlp-bestand te downloaden of de ASDM-optie te laten oproepen door Java-webstart. Nadat u het asdm.jnlp-bestand hebt gedownload, bewerkt dit om de "max-heap-size" waarde te wijzigen van 256m naar 512m. Pak vervolgens het asdm.jnlp-bestand omhoog met Java-webstart om ASDM ter discussie te stellen.

Raadpleeg Cisco bug-ID CSCtf21045 (alleen geregistreerde klanten) voor meer informatie.

Gerelateerde informatie

• Productondersteuning voor Cisco Adaptieve Security Apparatuur Manager
• Cisco ASA 5500 Series productondersteuning voor adaptieve security applicaties
• Technische ondersteuning en documentatie – Cisco Systems