本文提供思科自適應安全裝置管理器(ASDM)中錯誤消息的相關資訊。
發佈到思科支援社群的以下影片示範了如何排解幾個ASDM常見存取問題的疑難問題:
本文件沒有特定需求。
本檔案中的資訊是根據Cisco ASDM 5.0及更新版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
如果按一下ASDM中的Configuration頁籤,可能會收到以下錯誤消息:「您僅有權訪問Home和Monitoring Views」。
出現此錯誤是由於使用者許可權造成的。轉到PIX/ASA CLI提示,然後建立具有完全許可權15的新使用者和密碼,如下所示:
ASA(config)#username cisco password cisco123 priv 15
完全許可權級別允許您登入到ASDM。
當您嘗試運行ASDM介面時,可能會收到Your Firewall image的版本號為null(ASDM不支援此)的錯誤。
FWSM上的相同錯誤顯示為:
Your FWSM image has a version number unknown which is not supported by ASDM
此錯誤是由以下原因之一導致的:
快閃記憶體中沒有ASDM映像
沒有用於通過http訪問ASDM的aaa相關配置
Java版本不相容
確認快閃記憶體中是否存在相容的ASDM映像,然後指定映像的位置:
ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin
輸入aaa命令以通過http訪問ASDM:
ASA(config)#aaa authentication http consoleLOCAL
驗證Java版本是否相容。然後相應地升級/降級Java版本並安裝JRE。
如果您嘗試通過VPN連線訪問ASDM,請確保在ASA上配置了management-access <ASDM access Interface name>命令。例如,如果使用內部介面訪問ASDM,則使用management-access Inside命令。
在Windows上使用64位Java版本時,會導致ASDM啟動程式失敗,且啟動程式不運行。
此問題已記錄在Cisco錯誤ID CSCtb86774(僅限註冊客戶)。
解決方法是使用Web瀏覽器運行ASDM。
當您嘗試載入ASDM(載入失敗)時,會顯示此日誌:
%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no shared cipher
若要解決此問題,請使用其他或其他加密演算法並使用ssl encryption 命令:
ASA(config)# ssl encryption rc4-sha1 ASA(config)# ssl encryption rc4-md5
當您訪問ASDM時,系統會顯示以下錯誤消息:
要解決此問題,請檢查快閃記憶體中是否存在相容的ASDM映像:
ASA#show asdm image
此問題是由思科錯誤ID CSCsm39805(僅限註冊客戶)導致的。 因此,無法啟動ASDM。
為了解決此問題,請通過CLI訪問ASA,然後將http伺服器分配到不同的埠進行偵聽。
範例 1:
ASA(config)#no http server enable ASA(config)#http server enable 444
範例 2:
ASA(config)#no http server enable 8923 ASA(config)#http server enable 8924
此問題是由在ASDM 6.0.3或6.1運行一年以上的ASA中的Cisco錯誤ID CSCsr8914(僅限註冊客戶)引起的。因此,無法啟動ASDM。
通過重新載入ASA可以解決此錯誤。
當使用者嘗試使用ASDM連線到ASA時,會發生此問題。
重新載入 ASA。
此問題是由運行ASA 7.2.4和ASDM 5.2.4的ASA中的Cisco錯誤ID CSCsx39786(僅限註冊客戶)引起的。因此,無法啟動ASDM。
降級到Java 6 Update 7。
使用者無法使用ASDM重置VPN隧道。
選擇Monitoring > VPN > VPN statistics > VPN session,然後選擇active tunnel並log off以重置隧道。
由於Java版本不匹配,無法啟動ASDM。
若要避免此錯誤,請執行以下步驟:
將Java版本降級為版本6,更新7。
編輯adsm-launcher配置檔案,並修改包含jvm.dll的資料夾的Java路徑。
ASDM的命中計數器不顯示值,包括零(0)。
ASDM始終將一個HTTP伺服器請求字串中的所有ACL的請求傳送到FWSM。FWSM裝置無法處理從ASDM到其HTTPS伺服器的超長請求,緩衝區空間不足,最後丟棄該請求。當您擁有太多訪問清單時,從ASDM到FWSM的請求會變得太長,FWSM無法處理。因此,它得不到正確的響應。這是具有ASDM和FWSM功能的預期行為。錯誤CSCta01974(僅註冊客戶)和CSCsz14320(僅註冊客戶)已歸檔以解決此行為,且無已知變通方法。臨時解決方法是使用CLI監控ACL命中。
有幾種其他錯誤已歸檔以解決此問題,且已由另一個錯誤CSCsl15055(僅限註冊客戶)取代。 此錯誤顯示問題已在6.1(1.54)中修正。 對於FWSM,固定的ASDM版本為6.2.1F。通過調整ASDM查詢FWSM以獲取ACL資訊的方式,已解決了此問題。現在,ASDM不再傳送包含所有訪問清單資訊的大型、長請求字串,而是將其分割為多個有意義的請求,並傳送到FWSM進行處理。
注意:從4.0版本開始,支援FWSM上的訪問清單命中計數條目。
當PC上的SSL加密級別設定為AES256-SHA1時,使用者無法訪問ASDM。
當使用將加密級別設定為AES256-SHA1的命令ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1時,會出現此問題。通過刪除此命令或安裝JCE版本的Java以使PC與AES 256相容,可以解決此問題。
使用ASDM 6.4.5版編輯現有網路對象時,按一下確定後,該對象會從所有對象的清單中消失。
降級到ASDM 6.2.4版可解決此問題。
使用者收到無法載入ASDM。未實現未連線的套接字。訪問ASDM時出現錯誤消息。
此錯誤訊息是ASDM版本和Java版本之間不相容的結果,並已登入思科錯誤ID CSCsv12681(僅限註冊客戶)。
若要解決此問題,請嘗試下列任一方法:
將ASDM升級到版本6.2或更高版本。
將Java版本指定為Java 6 Update 7。
當Windows電腦上的配置超過512 kb時,在ASDM上出現效能問題。
ASDM支援的最大配置大小為512 kb。如果超出此金額,則可能會遇到效能問題。例如,載入配置時,狀態對話方塊顯示完成的配置百分比。但是,對於大型配置,它會停止遞增並顯示暫停操作,即使ASDM可能仍在處理配置。如果發生這種情況,建議您考慮增加ASDM系統堆記憶體。
為了增加ASDM堆記憶體大小,請修改啟動程式快捷方式。
請完成以下步驟:
按一下右鍵ASDM-IDM Launcher的快捷方式,然後選擇Properties。
按一下Shortcut頁籤。
在Target欄位中,更改以-Xmx字首的引數以指定所需的堆大小。例如,將其更改為 — Xmx768m(768 MB)或 — Xmx1g(1 GB)。有關此引數的詳細資訊,請參閱此Oracle文檔中的Xmx主題。
注意:此解決方案僅適用於Windows PC。
升級到Java 1.6.0_18後,ASDM 6.2生成以下錯誤:
您當前的Java記憶體堆大小小於512 MB。訪問IPS功能之前,必須增加Java記憶體堆大小
為了解決此問題,您需要將記憶體規格增加到512 MB:
在Windows上使用ASDM啟動程式:
對於低於/等於6.2的ASDM版本 — 按一下右鍵案頭上的ASDM啟動器圖示,將目標字串值從 — Xmx256m更改為-Xmx512m。
對於大於6.2的ASDM版本 — 請轉至檔案C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config,並將字串-Xmx256m更新到 — Xmx512m。
在Windows/Linux上使用Run ASDM選項:
選擇運行ASDM選項後,您將收到一個用於下載asdm.jnlp檔案或使用Java webstart啟動ASDM的選項。下載asdm.jnlp檔案後,對其進行編輯以將「max-heap-size」值從256m更改為512m。然後,使用Java webstart啟動asdm.jnlp檔案以啟動ASDM。
如需詳細資訊,請參閱Cisco錯誤ID CSCtf21045(僅限註冊客戶)。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
28-Apr-2009 |
初始版本 |