يوفر هذا المستند معلومات حول رسالة خطأ في مدير أجهزة حلول الأمان المعدلة (ASDM) من Cisco.
يوضح هذا الفيديو الذي تم نشره إلى مجتمع دعم Cisco كيفية أستكشاف أخطاء بعض مشاكل الوصول إلى ASDM الشائعة وإصلاحها:
لا توجد متطلبات خاصة لهذا المستند.
تستند المعلومات الواردة في هذا المستند إلى Cisco ASDM 5.0 والإصدارات الأحدث.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
إذا قمت بالنقر فوق علامة التبويب تكوين في ASDM، فقد تتلقى رسالة الخطأ هذه: أنت مخول للوصول إلى المنزل ومراقبة طرق العرض فقط".
يقع الخطأ بسبب امتياز المستخدم. انتقل إلى موجه أمر واجهة سطر الأوامر (CLI) ل PIX/ASA، وقم بإنشاء المستخدم وكلمة المرور الجديدين بامتياز كامل 15 كما هو موضح هنا:
ASA(config)#username cisco password cisco123 priv 15
يسمح لك مستوى الامتياز الكامل بتسجيل الدخول إلى ASDM.
عند محاولة تشغيل واجهة ASDM، تحتوي صورة جدار الحماية لديك على رقم إصدار خال لا يدعم بواسطة خطأ ASDM.
يظهر نفس الخطأ على FWSM على هيئة:
Your FWSM image has a version number unknown which is not supported by ASDM
يرجع سبب هذا الخطأ إلى أحد هذه الأسباب:
لا توجد صورة ASDM في الذاكرة المؤقتة
لا يوجد تكوين ذو صلة AAA للوصول ASDM من خلال HTTP
إصدار Java غير متوافق
تحقق ما إذا كانت صورة ASDM المتوافقة موجودة في ذاكرة Flash (الذاكرة المؤقتة) أم لا، ثم حدد موقع الصورة:
ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin
أدخل الأمر aaa للوصول إلى ASDM من خلال HTTP:
ASA(config)#aaa authentication http consoleLOCAL
تحقق ما إذا كان إصدار Java متوافقا أم لا. ثم قم بترقية/خفض إصدار Java وفقا لذلك وتثبيت JRE.
إذا حاولت الوصول إلى ASDM عبر اتصال VPN، فتأكد من تكوين الأمر management-access <ASDM access interface name> على ASA. على سبيل المثال، إذا تم الوصول إلى ASDM باستخدام الواجهة الداخلية، فعليك إستخدام الأمر management-access Inside.
عند إستخدام إصدار جافا 64 بت على Windows، يؤدي ذلك إلى فشل مشغل ASDM وعدم تشغيل المشغل.
وثقت هذا إصدار في cisco بق id CSCtb86774 (يسجل زبون فقط).
الحل البديل هو تشغيل ASDM باستخدام مستعرض الويب.
يعرض هذا السجل عند محاولة تحميل ASDM (الذي يفشل في التحميل):
%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no shared cipher
لحل هذه المشكلة، أستخدم محور تشفير بديل أو إضافي واستخدم الأمر ssl encryption:
ASA(config)# ssl encryption rc4-sha1 ASA(config)# ssl encryption rc4-md5
تظهر رسالة الخطأ هذه عند الوصول إلى ASDM:
لحل هذه المشكلة، تحقق مما إذا كانت صورة ASDM متوافقة موجودة على ذاكرة Flash (الذاكرة المؤقتة) أم لا:
ASA#show asdm image
سبب هذه المشكلة هو معرف تصحيح الأخطاء من Cisco CSCsm39805 (العملاء المسجلون فقط). ونتيجة لذلك، لا يمكن تشغيل ASDM.
in order to حللت هذا إصدار، ينفذ ال ASA من خلال ال CLI، وعينت ال http نادل أن يستمع على ميناء مختلف.
مثال 1:
ASA(config)#no http server enable ASA(config)#http server enable 444
مثال 2:
ASA(config)#no http server enable 8923 ASA(config)#http server enable 8924
سبب هذه المشكلة هو معرف تصحيح الأخطاء من Cisco CSCsr89144 (العملاء المسجلون فقط) في ASA الذي يعمل لأكثر من عام مع ASDM 6.0.3 أو 6.1. ونتيجة لذلك، لا يمكن تشغيل ASDM.
يمكن حل هذا الخطأ بإعادة تحميل ASA.
تحدث هذه المشكلة عندما يحاول المستخدم الاتصال ب ASA باستخدام ASDM.
قم بإعادة تحميل ASA.
سبب هذه المشكلة هو معرف تصحيح الأخطاء من Cisco CSCsx39786 (العملاء المسجلون فقط) في ASA الذي يعمل مع ASA 7.2.4 و ASDM 5.2.4. ونتيجة لذلك، لا يمكن تشغيل ASDM.
الرجوع إلى Java 6 تحديث 7.
يتعذر على المستخدم إعادة ضبط نفق VPN باستخدام ASDM.
حدد مراقبة > VPN > إحصائيات VPN>جلسة VPN واختر نفق نشط و تسجيل الخروج لإعادة ضبط النفق.
تعذر بدء ASDM بسبب عدم تطابق إصدار Java.
لتجنب هذا الخطأ، قم بتنفيذ الخطوات التالية:
قم بتخفيض إصدار جافا إلى الإصدار 6، تحديث 7.
قم بتحرير ملف تكوين adsm-launcher وقم بتعديل مسار Java إلى المجلد الذي يحتوي على jvm.dll.
لا يعرض عداد الوصول ل ASDM قيمة، بما في ذلك صفر (0).
يرسل ASDM دائما طلبا لجميع قوائم التحكم في الوصول في سلسلة طلب خادم HTTP واحدة إلى FWSM. يتعذر على جهاز FWSM معالجة الطلب طويل جدا لخادم HTTPS الخاص به من ASDM، حيث نفدت مساحة المخزن المؤقت، وأخيرا قام بإسقاط الطلب. عندما يكون لديك عدد كبير جدا من قوائم الوصول، يصبح الطلب من ASDM إلى FWSM أطول من أن تتم معالجة FWSM. ونتيجة لذلك، لا تحصل على الاستجابة الصحيحة. هذا سلوك متوقع مع وظائف ASDM و FWSM. تم تصنيف الأخطاء CSCta01974 (العملاء المسجلون فقط) وCSCsz14320 (العملاء المسجلون فقط) لمعالجة هذا السلوك بدون حل بديل معروف. الحل البديل المؤقت هو إستخدام واجهة سطر الأوامر (CLI) لمراقبة نتائج قائمة التحكم في الوصول (ACL).
هناك العديد من الأخطاء الأخرى التي تم تصنيفها لمعالجة هذه المشكلة والتي يتم إستبدالها بخطأ آخر، CSCsl15055 (العملاء المسجلون فقط). يوضح هذا الخطأ أن المشكلة تم إصلاحها في 6.1(1.54). بالنسبة ل FWSM، يكون إصدار ASDM الثابت هو 6.2.1F. تم إصلاح المشكلة من خلال تغيير كيفية استعلامات ASDM عن FWSM لمعلومات قائمة التحكم في الوصول (ACL). بدلا من إرسال سلسلة طلب واحدة كبيرة وطويلة تحتوي على جميع معلومات قائمة الوصول، يقوم ASDM الآن بتقسيمها إلى طلبات متعددة ذات معنى وإرسالها إلى FWSM لمعالجتها.
ملاحظة: يتم دعم إدخال عدد مرات الوصول إلى قائمة الوصول على FWSM من الإصدار 4.0 وما بعده.
يتعذر على المستخدم الوصول إلى ASDM عند تعيين مستوى تشفير SSL على AES256-SHA1 على الكمبيوتر الشخصي.
يحدث هذا إصدار عندما يتم إستخدام الأمر ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 الذي يحدد مستوى التشفير إلى AES256-SHA1. يمكن حل المشكلة بإزالة هذا الأمر أو بتثبيت إصدار JCE من Java بحيث يصبح الكمبيوتر متوافقا مع AES 256.
أثناء تحرير كائن شبكة موجود باستخدام الإصدار 6.4.5 من ASDM، يختفي الكائن من قائمة كل الكائنات عند النقر فوق موافق.
يتم الرجوع إلى الإصدار 6.2.4 من ASDM لحل هذه المشكلة.
يتلقى المستخدم ASDM لا يمكن تحميله. لم يتم تنفيذ مآخذ التوصيل غير المتصلة. رسالة خطأ عند الوصول إلى ASDM.
رسالة الخطأ هذه هي نتيجة عدم توافق بين إصدار ASDM وإصدار Java، وتم تسجيلها في معرف تصحيح الأخطاء من Cisco CSCsv12681 (العملاء المسجلون فقط).
حاولت in order to حللت هذا إصدار، واحد من هذا طريقة:
قم بترقية ASDM إلى الإصدار 6.2 أو إصدار أحدث.
حدد إصدار Java على هيئة Java 6 Update 7.
تظهر مشكلات الأداء على ASDM عندما يتجاوز التكوين 512 كيلوبايت على جهاز Windows.
يدعم ASDM حدا أقصى لحجم التكوين يبلغ 512 كيلوبايت. في حالة تجاوز هذا المبلغ، قد تواجه مشكلات في الأداء. على سبيل المثال، عند تحميل التكوين، يعرض مربع حوار الحالة النسبة المئوية للتكوين الذي تم إكماله. ومع ذلك، فمن خلال التكوينات الكبيرة، تتوقف عن التزايد ويبدو أنها تقوم بتعليق العملية، حتى ولو كان ASDM لا يزال يقوم بمعالجة التكوين. إذا حدث هذا الموقف، نوصي بالنظر في زيادة ذاكرة كومة النظام ASDM.
لزيادة حجم ذاكرة كومة ASDM، قم بتعديل إختصار المشغل.
أكمل الخطوات التالية:
انقر بزر الماوس الأيمن على إختصار مشغل ASDM-IDM، واختر خصائص.
انقر فوق علامة التبويب إختصار.
في الحقل الهدف، قم بتغيير الوسيطة السابقة ب -Xmx لتحديد حجم كومة الذاكرة المؤقتة المطلوب. على سبيل المثال، قم بتغييره إلى -XMX768m سعة 768 ميجابايت أو -XMX1g سعة 1 جيجابايت. لمزيد من المعلومات حول هذه المعلمة، ارجع إلى موضوع xmx في مستند Oracle هذا.
ملاحظة: لا ينطبق هذا الحل إلا على أجهزة كمبيوتر Windows.
بعد الترقية إلى Java 1.6.0_18، ينتج عن ASDM 6.2 هذا الخطأ:
حجم كومة ذاكرة Java الحالية أقل من 512 ميجابايت. يجب زيادة حجم كومة ذاكرة Java قبل الوصول إلى وظائف IPS
لحل هذه المشكلة، يلزمك زيادة مواصفات الذاكرة إلى 512 ميجابايت:
إستخدام مشغل ASDM على Windows:
بالنسبة لإصدارات ASDM الأقل/الأقل سعة/تساوي 6.2 - انقر بزر الماوس الأيمن على رمز مشغل ASDM على سطح المكتب وقم بتغيير قيمة السلسلة الهدف من -XMX256m إلى -XMX512m.
بالنسبة لإصدارات ASDM الأكبر من 6.2 - انتقل إلى الملف C:\Program Files\Cisco systems\ASDM\asdm-launcher.config وقم بتحديث string-xmx256m to -xmx512m.
أستخدم الخيار تشغيل ASDM على Windows/Linux:
عند تحديد الخيار تشغيل ASDM، ستحصل على خيار لتنزيل ملف asdm.jnlp أو جلب ASDM باستخدام Java WebStart. بعد تنزيل ملف asdm.jnlp، قم بتحريره لتغيير قيمة "max-heap-size" من 256m إلى 512m. بعد ذلك، قم بطرح ملف ASDM.jnlp مع Java WebStart لعرض ASDM.
راجع معرف تصحيح الأخطاء من Cisco CSCtf21045 (العملاء المسجلون فقط) للحصول على مزيد من المعلومات.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
28-Apr-2009 |
الإصدار الأولي |