ASDM故障排除
目錄
簡介
本文提供思科自適應安全裝置管理器(ASDM)中錯誤消息的相關資訊。
發佈到思科支援社群的以下影片示範了如何排解幾個ASDM常見存取問題的疑難問題:
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Cisco ASDM 5.0及更新版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
問題:您僅有權訪問「首頁」和「監控」檢視
如果按一下ASDM中的Configuration頁籤,可能會收到以下錯誤消息:「您僅有權訪問Home和Monitoring Views」。
解決方案
出現此錯誤是由於使用者許可權造成的。轉到PIX/ASA CLI提示,然後建立具有完全許可權15的新使用者和密碼,如下所示:
ASA(config)#username cisco password cisco123 priv 15
完全許可權級別允許您登入到ASDM。
問題:您的防火牆映像的版本號為Null,而ASDM不支援該版本
當您嘗試運行ASDM介面時,可能會收到Your Firewall image的版本號為null(ASDM不支援此)的錯誤。
FWSM上的相同錯誤顯示為:
Your FWSM image has a version number unknown which is not supported by ASDM
此錯誤是由以下原因之一導致的:
-
快閃記憶體中沒有ASDM映像
-
沒有用於通過http訪問ASDM的aaa相關配置
-
Java版本不相容
情境 1
確認快閃記憶體中是否存在相容的ASDM映像,然後指定映像的位置:
ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin
情境 2
輸入aaa命令以通過http訪問ASDM:
ASA(config)#aaa authentication http consoleLOCAL
解決方案3
驗證Java版本是否相容。然後相應地升級/降級Java版本並安裝JRE。
解決方案4
如果您嘗試通過VPN連線訪問ASDM,請確保在ASA上配置了management-access <ASDM access Interface name>命令。例如,如果使用內部介面訪問ASDM,則使用management-access Inside命令。
問題:在Windows上使用64位Java版本會導致ASDM啟動程式失敗,並且啟動程式不會運行
在Windows上使用64位Java版本時,會導致ASDM啟動程式失敗,且啟動程式不運行。
解決方案
此問題已記錄在Cisco錯誤ID CSCtb86774(僅限註冊客戶)。
解決方法是使用Web瀏覽器運行ASDM。
問題:%ASA-7-725014:SSL庫錯誤。功能:SSL3_GET_CLIENT_HELLO原因:無共用密碼
當您嘗試載入ASDM(載入失敗)時,會顯示此日誌:
%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no shared cipher
解決方案
若要解決此問題,請使用其他或其他加密演算法並使用ssl encryption 命令:
ASA(config)# ssl encryption rc4-sha1
ASA(config)# ssl encryption rc4-md5
問題:無法從ip-address/hostname啟動裝置管理器
當您訪問ASDM時,系統會顯示以下錯誤消息:
解決方案
要解決此問題,請檢查快閃記憶體中是否存在相容的ASDM映像:
ASA#show asdm image
問題:配置「http 0 0 outside」時,顯示「Couldn not start admin」錯誤消息
此問題是由思科錯誤ID CSCsm39805(僅限註冊客戶)導致的。 因此,無法啟動ASDM。
解決方案
為了解決此問題,請通過CLI訪問ASA,然後將http伺服器分配到不同的埠進行偵聽。
範例 1:
ASA(config)#no http server enable ASA(config)#http server enable 444
範例 2:
ASA(config)#no http server enable 8923 ASA(config)#http server enable 8924
問題:執行緒「SGZ載入程式:launchSgzApplet" java.lang.NumberFormatException:對於輸入字串:"1年0"
此問題是由在ASDM 6.0.3或6.1運行一年以上的ASA中的Cisco錯誤ID CSCsr8914(僅限註冊客戶)引起的。因此,無法啟動ASDM。
解決方案
通過重新載入ASA可以解決此錯誤。
問題:無法載入ASDM。按一下「確定」退出ASDM。伺服器中的檔案意外結束。
當使用者嘗試使用ASDM連線到ASA時,會發生此問題。
解決方案
重新載入 ASA。
問題:錯誤 — ASDM無法讀取配置檔案
此問題是由運行ASA 7.2.4和ASDM 5.2.4的ASA中的Cisco錯誤ID CSCsx39786(僅限註冊客戶)引起的。因此,無法啟動ASDM。
解決方案
降級到Java 6 Update 7。
問題:無法使用ASDM重置VPN隧道
使用者無法使用ASDM重置VPN隧道。
解決方案
選擇Monitoring > VPN > VPN statistics > VPN session,然後選擇active tunnel並log off以重置隧道。
問題:無法載入DLL "C:\Program Files\Java\jre6\bin\client\jvm.dll"
由於Java版本不匹配,無法啟動ASDM。
解決方案
若要避免此錯誤,請執行以下步驟:
-
將Java版本降級為版本6,更新7。
-
編輯adsm-launcher配置檔案,並修改包含jvm.dll的資料夾的Java路徑。
問題:無法檢視ASDM上的訪問清單命中計數條目
ASDM的命中計數器不顯示值,包括零(0)。
解決方案
ASDM始終將一個HTTP伺服器請求字串中的所有ACL的請求傳送到FWSM。FWSM裝置無法處理從ASDM到其HTTPS伺服器的超長請求,緩衝區空間不足,最後丟棄該請求。當您擁有太多訪問清單時,從ASDM到FWSM的請求會變得太長,FWSM無法處理。因此,它得不到正確的響應。這是具有ASDM和FWSM功能的預期行為。錯誤CSCta01974(僅註冊客戶)和CSCsz14320(僅註冊客戶)已歸檔以解決此行為,且無已知變通方法。臨時解決方法是使用CLI監控ACL命中。
有幾種其他錯誤已歸檔以解決此問題,且已由另一個錯誤CSCsl15055(僅限註冊客戶)取代。 此錯誤顯示問題已在6.1(1.54)中修正。 對於FWSM,固定的ASDM版本為6.2.1F。通過調整ASDM查詢FWSM以獲取ACL資訊的方式,已解決了此問題。現在,ASDM不再傳送包含所有訪問清單資訊的大型、長請求字串,而是將其分割為多個有意義的請求,並傳送到FWSM進行處理。
注意:從4.0版本開始,支援FWSM上的訪問清單命中計數條目。
問題:當SSL加密級別設定為AES256-SHA1時,無法訪問ASDM
當PC上的SSL加密級別設定為AES256-SHA1時,使用者無法訪問ASDM。
解決方案
當使用將加密級別設定為AES256-SHA1的命令ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1時,會出現此問題。通過刪除此命令或安裝JCE版本的Java以使PC與AES 256相容,可以解決此問題。
問題:使用ASDM 6.4.5版時刪除ASA網路對象
使用ASDM 6.4.5版編輯現有網路對象時,按一下確定後,該對象會從所有對象的清單中消失。
解決方案
降級到ASDM 6.2.4版可解決此問題。
問題:錯誤 — 無法載入ASDM。未實現未連線的套接字。
使用者收到無法載入ASDM。未實現未連線的套接字。訪問ASDM時出現錯誤消息。
解決方案
此錯誤訊息是ASDM版本和Java版本之間不相容的結果,並已登入思科錯誤ID CSCsv12681(僅限註冊客戶)。
若要解決此問題,請嘗試下列任一方法:
-
將ASDM升級到版本6.2或更高版本。
-
將Java版本指定為Java 6 Update 7。
問題:Windows上ASDM配置大小超過512 kb時的效能問題
當Windows電腦上的配置超過512 kb時,在ASDM上出現效能問題。
解決方案
ASDM支援的最大配置大小為512 kb。如果超出此金額,則可能會遇到效能問題。例如,載入配置時,狀態對話方塊顯示完成的配置百分比。但是,對於大型配置,它會停止遞增並顯示暫停操作,即使ASDM可能仍在處理配置。如果發生這種情況,建議您考慮增加ASDM系統堆記憶體。
為了增加ASDM堆記憶體大小,請修改啟動程式快捷方式。
請完成以下步驟:
-
按一下右鍵ASDM-IDM Launcher的快捷方式,然後選擇Properties。
-
按一下Shortcut頁籤。
-
在Target欄位中,更改以-Xmx字首的引數以指定所需的堆大小。例如,將其更改為 — Xmx768m(768 MB)或 — Xmx1g(1 GB)。有關此引數的詳細資訊,請參閱此Oracle文檔中的Xmx主題
。注意:此解決方案僅適用於Windows PC。
。問題:訪問ASDM 6.2中的IPS功能頁籤時收到錯誤
升級到Java 1.6.0_18後,ASDM 6.2生成以下錯誤:
您當前的Java記憶體堆大小小於512 MB。訪問IPS功能之前,必須增加Java記憶體堆大小
解決方案
為了解決此問題,您需要將記憶體規格增加到512 MB:
-
在Windows上使用ASDM啟動程式:
對於低於/等於6.2的ASDM版本 — 按一下右鍵案頭上的ASDM啟動器圖示,將目標字串值從 — Xmx256m更改為-Xmx512m。
對於大於6.2的ASDM版本 — 請轉至檔案C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config,並將字串-Xmx256m更新到 — Xmx512m。
-
在Windows/Linux上使用Run ASDM選項:
選擇運行ASDM選項後,您將收到一個用於下載asdm.jnlp檔案或使用Java webstart啟動ASDM的選項。下載asdm.jnlp檔案後,對其進行編輯以將「max-heap-size」值從256m更改為512m。然後,使用Java webstart啟動asdm.jnlp檔案以啟動ASDM。
如需詳細資訊,請參閱Cisco錯誤ID CSCtf21045(僅限註冊客戶)。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
28-Apr-2009
|
初始版本 |
意見