ASDM故障排除
目录
简介
本文提供关于一个错误信息的信息在Cisco Adaptive Security Device Manager (ASDM)。
此视频被张贴对Cisco支持公共展示如何排除一些普通的ASDM访问问题故障:
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文的信息根据Cisco ASDM 5.0及以上版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
问题:您被核准访问只家庭和监控视图
如果点击在ASDM的Configuration选项,您也许收到此错误信息:“您只被核准访问家庭,并且监控查看”。
解决方案
错误出现由于用户权限。去PIX/ASA CLI提示,并且创建新用户和密码有充分的权限15如显示这里:
ASA(config)#username cisco password cisco123 priv 15
充分的权限级别允许您记录到ASDM。
问题:您的防火墙镜像有ASDM不支持的版本号零位
当您设法运行ASDM接口时,您的防火墙镜像有不是技术支持由ASDM错误可能被接受的版本号零位。
在FWSM的同一个错误出现如同:
Your FWSM image has a version number unknown which is not supported by ASDM
此错误由这些原因之一造成:
-
在闪存的没有ASDM镜像
-
ASDM访问的没有aaa相关的配置通过http
-
不兼容Java版本
解决方案 1
验证兼容的ASDM镜像是否存在于闪存,然后指定镜像的位置:
ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin
解决方案 2
通过http输入aaa命令ASDM访问的:
ASA(config)#aaa authentication http console <server-tag> LOCAL
解决方案3
验证Java版本是否兼容。然后相应请升级/降级Java版本并且安装JRE。
解决方案4
如果尝试访问在VPN连接的ASDM,请确定管理访问<ASDM访问接口name>命令在ASA被配置。例如,使用内部接口,如果ASDM被获取,然后请使用管理访问在命令里面。
问题:使用在Windows的一个64位Java版本造成ASDM发射器出故障,并且发射器不运行
当您使用在Windows时的一个64位Java版本,造成ASDM发射器出故障,并且发射器不运行。
解决方案
此问题在Cisco Bug ID CSCtb86774 (仅限注册用户)描述。
解决方法是运行ASDM使用Web浏览器。
问题:%ASA-7-725014 :SSL解放错误。功能:SSL3_GET_CLIENT_HELLO原因:没有共有的密码
此日志显示,当您设法装载(不能装载)的ASDM时:
%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no shared cipher
解决方案
为了解决此问题,请使用一备选或另外的加密alogorithm并且请使用ssl encryption命令:
ASA(config)# ssl encryption rc4-sha1
ASA(config)# ssl encryption rc4-md5
问题:无法启动从IP地址/主机名的设备管理器-
此错误信息显示,当您访问ASDM :
解决方案
为了解决此问题,检查,如果一个兼容的ASDM镜像在闪存:
ASA#show asdm image
问题:当‘0外部’配置时http 0, ‘不可能开始admin’错误信息显示
此问题是由Cisco Bug ID CSCsm39805 (仅限注册用户)引起的。结果, ASDM不可能被启动。
解决方案
为了解决此问题,请通过CLI访问ASA,并且分配HTTP服务器监听在一个不同的端口。
示例1 :
ASA(config)#no http server enable ASA(config)#http server enable 444
示例2 :
ASA(config)#no http server enable 8923 ASA(config)#http server enable 8924
问题:在线程的例外“SGZ加载程序:launchSgzApplet” java.lang.NumberFormatException :输入字符串:"1年0"
此问题是由Cisco Bug ID CSCsr89144 (仅限注册用户)引起的运行超过一年的ASA与ASDM 6.0.3或6.1。结果, ASDM不可能被启动。
解决方案
此错误可以通过重新载入ASA解决。
问题:ASDM不可能被装载。点击OK键退出ASDM。意外文件尾从服务器。
使用ASDM时,当用户设法连接到ASA此问题发生。
解决方案
重新载入ASA。
问题:错误- ASDM无法读配置文件
此问题是由Cisco Bug ID CSCsx39786 (仅限注册用户)引起的运行以ASA 7.2.4和ASDM 5.2.4的ASA。结果, ASDM不可能被启动。
解决方案
对Java 6更新7.的降级。
问题:使用ASDM,无法重置VPN隧道
使用ASDM,用户无法重置VPN隧道。
解决方案
选择Monitoring> VPN > VPN统计数据> VPN会话并且选择激活的隧道和注销为了重置隧道。
问题:无法装载DLL “C:\Program Files\Java\jre6\bin\client\jvm.dll”
不能开始ASDM由于Java版本不匹配。
解决方案
为了避免此错误,请执行这些步骤:
-
降低Java版本对版本6,更新7。
-
编辑ADSM发射器配置文件并且修改Java路径成包含jvm.dll的文件夹。
问题:无法查看访问列表命中在ASDM的计数条目
ASDM命中计数器不显示值,包括零(0)。
解决方案
ASDM总是发送一个要求在一个HTTP服务器请求字符串的所有ACL到FWSM。FWSM设备无法处理超级长的请求到其从ASDM的HTTPS服务器,用尽缓冲空间和终于下降请求。当您有许多访问列表时,自ASDM的请求到FWSM变得太长为了FWSM能处理。结果,它没获得正确答复。这是与ASDM和FWSM的功能的一个期望的工作情况。归档Bug CSCta01974 (仅限注册用户)和CSCsz14320 (仅限注册用户)寻址此工作情况没有已知解决方法。临时应急方案是使用CLI监控ACL命中。
有由另一个Bug取代被归档的几个其他Bug解决此问题, CSCsl15055 (仅限注册用户)。此Bug表示,问题在6.1(1.54)被调整。对于FWSM,固定的ASDM版本是6.2.1F。问题通过调整ASDM如何调整查询FWSM对于ACL信息。而不是发送一大,包含所有访问列表信息的长的请求字符串, ASDM当前分裂他们成多个有意义的请求并且发送到处理的FWSM。
注意: 在FWSM的访问列表命中计数条目从版本4.0向前支持。
问题:无法访问ASDM,当Ssl encryption级别设置为AES256-SHA1
当Ssl encryption级别设置为在PC时的AES256-SHA1用户无法访问ASDM。
解决方案
此问题出现,当的命令ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1设置加密级对AES256-SHA1使用。问题可以解决通过删除此命令或通过安装JCE JAVA版本,以便PC成为AES 256兼容。
问题:ASA网络对象被删除,当曾经ASDM版本6.4.5
当编辑一个现有的网络对象使用ASDM版本6.4.5时,对象从所有对象列表消失,当您点击OK键时。
解决方案
降低对ASDM版本6.2.4为了解决此问题。
问题:错误- ASDM不可能被装载。没实现的无关联的插槽。
用户接受ASDM不可能被装载。没实现的无关联的插槽。错误信息,当访问ASDM时。
解决方案
此错误信息是一不兼容的结果在ASDM版本和Java版本之间的,并且是登陆的Cisco Bug ID CSCsv12681 (仅限注册用户)。
为了解决此问题,请尝试这些方法之一:
-
升级ASDM到版本6.2或以上。
-
指定Java版本作为Java 6更新7。
问题:性能问题,当ASDM配置大小超出512在Windows的千字节
在ASDM看到的性能问题,当配置超出512在Windows机器的千字节。
解决方案
ASDM支持512千字节的最大配置大小。如果超过此数量,您可以遇到性能问题。例如,当您装载配置时,状态对话显示完成配置的百分比。然而,与大配置,它停止增加并且看上去暂停操作,即使ASDM也许仍然处理配置。如果此情况发生,我们建议您考虑增加ASDM系统堆内存。
为了增加ASDM堆存储容量,请修改发射器快捷方式。
完成这些步骤:
-
用鼠标右键单击ASDM-IDM发射器的快捷方式,并且选择属性。
-
点击Shortcut选项。
-
在Target字段,请更改以- Xmx前缀的参数为了指定您的期望堆大小。例如,请更改它到768 MB的1 GB的-Xmx768m或-Xmx1g。关于此参数的更多信息,请参见在此Oracle文件的Xmx题目
。注意: 此解决方案仅适用于Windows PC。
。问题:收到的错误,当访问在ASDM 6.2时的IPS功能选项
在对Java 1.6.0_18的升级, ASDM 6.2生成此错误后:
您的当前Java存储堆大小比512 MB是较少。您必须在访问IPS功能前增加Java存储堆大小
解决方案
为了解决此问题,您需要增加内存规格到512 MB :
-
请使用在Windows的ASDM发射器:
ASDM版本较少然后/对6.2 -请用鼠标右键单击ASDM发射器图标在桌面上并且更改目标字符串值从- Xmx256m的等于对- Xmx512m。
极大ASDM版本比6.2 -去文件C:\Program Files\Cisco系统\ ASDM \ ASDMlauncher.config并且更新字符串- Xmx256m对-Xmx512m。
-
请使用运行在Windows/Linux的ASDM选项:
当运行ASDM选项选择,使用Java webstart,您将接受一个选项下载asdm.jnlp文件或提出ASDM。在您下载asdm.jnlpfile后,请编辑它为了从256m更改“最大堆大小”值到512m.Then,提出与Java webstart的asdm.jnlpfile为了提出ASDM。
参考Cisco Bug ID CSCtf21045 (仅限注册用户)欲知更多信息。
反馈