ASDM故障排除
目录
简介
本文档提供有关思科自适应安全设备管理器(ASDM)中的错误消息的信息。
发布到思科支持社区的此视频演示了如何解决一些常见的ASDM访问问题:
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于Cisco ASDM 5.0及更高版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
问题:您仅有权访问家庭和监控视图
如果点击ASDM中的Configuration选项卡,可能会收到以下错误消息:“您仅有权访问Home和Monitoring视图”。
解决方案
发生此错误是由于用户权限。转到PIX/ASA CLI提示符,然后创建具有完全权限15的新用户和密码,如下所示:
ASA(config)#username cisco password cisco123 priv 15
完全权限级别允许您登录ASDM。
问题:您的防火墙映像的版本号为Null,ASDM不支持该版本
当您尝试运行ASDM接口时,可能会收到Your Firewall image has a version number null which is not supported by ASDM错误。
FWSM上的相同错误显示为:
Your FWSM image has a version number unknown which is not supported by ASDM
此错误是由以下原因之一导致的:
-
闪存中没有ASDM映像
-
没有通过http进行ASDM访问的AAA相关配置
-
Java版本不兼容
解决方案 1
验证兼容ASDM映像是否存在于闪存中,然后指定映像的位置:
ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin
解决方案 2
输入aaa命令以通过http访问ASDM:
ASA(config)#aaa authentication http consoleLOCAL
解决方案 3
验证Java版本是否兼容。然后相应地升级/降级Java版本并安装JRE。
解决方案 4
如果您尝试通过VPN连接访问ASDM,请确保在ASA上配置了management-access <ASDM access Interface name>命令。例如,如果使用内部接口访问ASDM,则使用management-access Inside命令。
问题:在Windows上使用64位Java版本会导致ASDM启动程序失败,并且启动程序不会运行
在Windows上使用64位Java版本时,会导致ASDM启动程序失败,且启动程序不会运行。
解决方案
此问题记录在Cisco Bug ID CSCtb86774(仅限注册客户)中。
解决方法是使用Web浏览器运行ASDM。
问题:%ASA-7-725014:SSL库错误。功能:SSL3_GET_CLIENT_HELLO原因:无共享密码
当您尝试加载ASDM(加载失败)时,会显示此日志:
%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no shared cipher
解决方案
要解决此问题,请使用备用或附加加密算法并使用ssl encryption命令:
ASA(config)# ssl encryption rc4-sha1
ASA(config)# ssl encryption rc4-md5
问题:无法从ip-address/hostname启动设备管理器
当您访问ASDM时,系统会显示以下错误消息:
解决方案
要解决此问题,请检查兼容ASDM映像是否位于闪存中:
ASA#show asdm image
问题:配置“http 0 0 outside”时,显示“Could not start admin”错误消息
此问题由Cisco Bug ID CSCsm39805(仅限注册客户)导致。 因此,无法启动ASDM。
解决方案
要解决此问题,请通过CLI访问ASA,并指定http服务器以侦听不同的端口。
示例 1:
ASA(config)#no http server enable ASA(config)#http server enable 444
示例 2:
ASA(config)#no http server enable 8923 ASA(config)#http server enable 8924
问题:线程“SGZ加载程序:launchSgzApplet" java.lang.NumberFormatException:对于输入字符串:"1年0"
此问题是由在ASDM 6.0.3或6.1运行超过一年的ASA中运行的Cisco Bug ID CSCsr89144(仅限注册客户)导致的。因此,无法启动ASDM。
解决方案
通过重新加载ASA可以解决此错误。
问题:无法加载ASDM。点击Ok退出ASDM。服务器中的文件意外结束。
当用户尝试使用ASDM连接到ASA时,会发生此问题。
解决方案
重新加载 ASA。
问题:错误 — ASDM无法读取配置文件
此问题是由运行ASA 7.2.4和ASDM 5.2.4的ASA中的Cisco Bug ID CSCsx39786(仅限注册客户)引起的。因此,无法启动ASDM。
解决方案
降级到Java 6 Update 7。
问题:无法使用ASDM重置VPN隧道
用户无法使用ASDM重置VPN隧道。
解决方案
选择Monitoring > VPN > VPN statistics > VPN session,然后选择active tunnel并注销以重置隧道。
问题:无法加载DLL "C:\Program Files\Java\jre6\bin\client\jvm.dll"
由于Java版本不匹配,因此无法启动ASDM。
解决方案
要避免此错误,请执行以下步骤:
-
将Java版本降级到版本6,更新7。
-
编辑adsm-launcher配置文件,并修改包含jvm.dll的文件夹的Java路径。
问题:无法查看ASDM上的访问列表命中计数条目
ASDM的命中计数器不显示值,包括零(0)。
解决方案
ASDM始终将一个HTTP服务器请求字符串中的所有ACL的请求发送到FWSM。FWSM设备无法处理从ASDM到其HTTPS服务器的超长请求,缓冲区空间耗尽,最后丢弃该请求。当您拥有太多访问列表时,从ASDM到FWSM的请求变得太长,FWSM无法处理。因此,它得不到正确的响应。这是具有ASDM和FWSM功能的预期行为。漏洞CSCta01974(仅限注册客户)和CSCsz14320(仅限注册客户)已归档以解决此行为,但无已知解决方法。临时解决方法是使用CLI监控ACL命中。
为解决此问题,还安装了几个其他漏洞,这些漏洞被另一个漏洞CSCsl15055(仅限注册客户)取代。 此Bug显示问题已在6.1(1.54)中修复。 对于FWSM,固定ASDM版本为6.2.1F。通过调整ASDM查询FWSM以获取ACL信息的方式,问题已得到解决。ASDM现在不再发送包含所有访问列表信息的大型、长请求字符串,而是将其分割为多个有意义的请求并发送到FWSM进行处理。
注意:从4.0版本开始,支持FWSM上的访问列表命中计数条目。
问题:当SSL加密级别设置为AES256-SHA1时,无法访问ASDM
当PC上的SSL加密级别设置为AES256-SHA1时,用户无法访问ASDM。
解决方案
当使用将加密级别设置为AES256-SHA1的ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1命令时,会出现此问题。可以通过删除此命令或安装JCE版本的Java来解决此问题,使PC兼容AES 256。
问题:使用ASDM 6.4.5版时删除ASA网络对象
使用ASDM 6.4.5版编辑现有网络对象时,单击OK时,该对象将从所有对象的列表中消失。
解决方案
请降级到ASDM 6.2.4版以解决此问题。
问题:错误 — 无法加载ASDM。未实现未连接的套接字。
用户收到无法加载ASDM。未实现未连接的套接字。访问ASDM时出现错误消息。
解决方案
此错误消息是ASDM版本和Java版本不兼容的结果,并且已记录在Cisco Bug ID CSCsv12681(仅限注册客户)中。
要解决此问题,请尝试以下方法之一:
-
将ASDM升级到版本6.2或更高版本。
-
将Java版本指定为Java 6 Update 7。
问题:Windows上ASDM配置大小超过512 kb时的性能问题
当Windows计算机上的配置超过512 kb时,ASDM上会出现性能问题。
解决方案
ASDM支持的最大配置大小为512 kb。如果超出此数量,可能会遇到性能问题。例如,加载配置时,状态对话框显示已完成的配置的百分比。但是,对于大型配置,尽管ASDM可能仍在处理配置,但它会停止递增并显示暂停操作。如果出现这种情况,我们建议您考虑增加ASDM系统堆内存。
要增加ASDM堆内存大小,请修改启动程序快捷方式。
完成这些步骤:
-
右键单击ASDM-IDM Launcher的快捷方式,然后选择属性。
-
单击Shortcut选项卡。
-
在Target字段中,更改以-Xmx为前缀的参数以指定所需的堆大小。例如,将其更改为 — Xmx768m(对于768 MB)或 — Xmx1g(对于1 GB)。有关此参数的详细信息,请参阅此Oracle文档中的Xmx主题
。注意:此解决方案仅适用于Windows PC。
。问题:访问ASDM 6.2中的IPS功能选项卡时收到错误
升级到Java 1.6.0_18后,ASDM 6.2生成以下错误:
您当前的Java内存堆大小小于512 MB。在访问IPS功能之前,必须增加Java内存堆大小
解决方案
要解决此问题,您需要将内存规格增加到512 MB:
-
在Windows上使用ASDM启动程序:
对于低于/等于6.2的ASDM版本 — 右键单击桌面上的ASDM启动器图标,将目标字符串值从 — Xmx256m更改为-Xmx512m。
对于高于6.2的ASDM版本 — 转至文件C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config,并将字符串 — Xmx256m更新到 — Xmx512m。
-
在Windows/Linux上使用运行ASDM选项:
选择Run ASDM选项后,您将收到一个用于下载asdm.jnlp文件或使用Java webstart启动ASDM的选项。下载asdm.jnlp文件后,请对其进行编辑,以将“max-heap-size”值从256m更改为512m。然后,使用Java webstart启动asdm.jnlp文件以启动ASDM。
有关详细信息,请参阅Cisco Bug ID CSCtf21045(仅限注册客户)。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
28-Apr-2009
|
初始版本 |
反馈