Este documento proporciona información sobre un mensaje de error en el Administrador adaptable de dispositivos de seguridad de Cisco (ASDM).
Este video publicado en la Comunidad de soporte de Cisco demuestra cómo resolver algunos de los problemas comunes de acceso a ASDM:
No hay requisitos específicos para este documento.
La información de este documento se basa en Cisco ASDM 5.0 y versiones posteriores.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.
Si hace clic en la pestaña Configuration en el ASDM, es posible que reciba este mensaje de error: "está autorizado para acceder solamente a las vistas de inicio y de monitoreo".
El error se produce debido al privilegio de usuario. Vaya al prompt de PIX/ASA CLI, y cree el nuevo usuario y contraseña con el privilegio completo 15 como se muestra aquí:
ASA(config)#username cisco password cisco123 priv 15
El nivel de privilegio completo le permite iniciar sesión en el ASDM.
Cuando intenta ejecutar la interfaz ASDM, la imagen de Su Firewall tiene un número de versión nulo que no es compatible con el error ASDM que puede ser recibido.
El mismo error en el FWSM aparece como:
Your FWSM image has a version number unknown which is not supported by ASDM
Este error se debe a una de estas razones:
No hay imagen ASDM en la memoria flash
No hay configuración relacionada con aaa para el acceso ASDM a través de http
Versión de Java incompatible
Verifique si la imagen de ASDM compatible existe o no en la memoria flash y luego especifique la ubicación de la imagen:
ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin
Ingrese el comando aaa para el acceso ASDM a través de http:
ASA(config)#aaa authentication http consoleLOCAL
Verifique si la versión de Java es o no compatible. A continuación, actualice/desactualice la versión de Java según corresponda e instale el JRE.
Si intenta acceder al ASDM a través de una conexión VPN, asegúrese de que el comando management-access <ASDM access Interface name> esté configurado en el ASA. Por ejemplo, si se accede al ASDM utilizando la interfaz interior, utilice el comando management-access Inside.
Cuando utiliza una versión de Java de 64 bits en Windows, hace que falle el punto de ejecución de ASDM y que el punto de ejecución no se ejecute.
Este problema se documenta con el ID de bug de Cisco CSCtb86774 (sólo para clientes registrados) .
La solución alternativa es ejecutar el ASDM usando el navegador web.
Este registro se muestra cuando intenta cargar ASDM (que no se carga):
%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no shared cipher
Para resolver este problema, utilice un algoritmo de cifrado alternativo o adicional y utilice el comando ssl encryption:
ASA(config)# ssl encryption rc4-sha1 ASA(config)# ssl encryption rc4-md5
Este mensaje de error aparece cuando accede al ASDM:
Para resolver este problema, verifique si una imagen ASDM compatible está o no en la memoria flash:
ASA#show asdm image
Este problema es causado por el Id. de bug Cisco CSCsm39805 (sólo para clientes registrados) . Como resultado, no se puede iniciar ASDM.
Para resolver este problema, acceda al ASA a través de la CLI y asigne el servidor http para que escuche en un puerto diferente.
Ejemplo 1:
ASA(config)#no http server enable ASA(config)#http server enable 444
Ejemplo 2:
ASA(config)#no http server enable 8923 ASA(config)#http server enable 8924
Este problema es causado por el ID de bug de Cisco CSCsr89144 (sólo clientes registrados) en ASA que se ejecuta por más de un año con ASDM 6.0.3 o 6.1. Como resultado, no se puede iniciar ASDM.
Este error se puede resolver recargando el ASA.
Este problema ocurre cuando un usuario intenta conectarse al ASA usando ASDM.
Vuelva a cargar ASA.
Este problema es causado por el ID de bug de Cisco CSCsx39786 (sólo clientes registrados) en ASA que se ejecuta con ASA 7.2.4 y ASDM 5.2.4. Como resultado, no se puede iniciar ASDM.
Cambie a Java 6 Update 7.
El usuario no puede restablecer el túnel VPN mediante ASDM.
Seleccione Monitoring > VPN > VPN statistics > VPN session y elija active tunnel y cierre la sesión para restablecer el túnel.
No se puede iniciar ASDM debido a la discordancia de la versión de Java.
Para evitar este error, siga estos pasos:
Reduzca la versión de Java a la versión 6, actualización 7.
Edite el archivo de configuración de adsm-launcher y modifique la ruta de Java a la carpeta que contiene jvm.dll.
El contador de aciertos de ASDM no muestra ningún valor, incluido cero (0).
ASDM siempre envía una solicitud para todas las ACL en una cadena de solicitud de servidor HTTP al FWSM. El dispositivo FWSM no puede gestionar la solicitud superlarga a su servidor HTTPS desde el ASDM, se queda sin espacio en el búfer y finalmente descarta la solicitud. Cuando tiene demasiadas listas de acceso, la solicitud de ASDM al FWSM se hace demasiado larga para que el FWSM la procese. Como resultado, no obtiene la respuesta correcta. Este es un comportamiento esperado con la funcionalidad de ASDM y FWSM. Los errores CSCta01974 (solo para clientes registrados) y CSCsz14320 (solo para clientes registrados) se han registrado para abordar este comportamiento sin una solución alternativa conocida. Una solución temporal es utilizar la CLI para supervisar los resultados de ACL.
Hay varios otros errores de funcionamiento archivados para abordar este problema que son reemplazados por otro error, CSCsl15055 (sólo para clientes registrados) . Este bug muestra que el problema está arreglado en 6.1(1.54). Para el FWSM, la versión de ASDM fija es 6.2.1F. El problema se ha solucionado modificando cómo el ASDM consulta al FWSM la información de ACL. En lugar de enviar una cadena de solicitud grande y larga que contiene toda la información de la lista de acceso, el ASDM ahora las divide en varias solicitudes significativas y las envía al FWSM para su procesamiento.
Nota: La entrada de recuento de visitas de la lista de acceso en el FWSM es compatible a partir de la versión 4.0.
El usuario no puede acceder a ASDM cuando el nivel de cifrado SSL está configurado en AES256-SHA1 en el PC.
Este problema ocurre cuando se utiliza el comando ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 que establece el nivel de cifrado en AES256-SHA1. El problema se puede resolver eliminando este comando o instalando la versión JCE de Java para que el PC sea compatible con AES 256.
Al editar un objeto de red existente con la versión 6.4.5 de ASDM, el objeto desaparece de la lista de todos los objetos al hacer clic en Aceptar.
Reduzca a la versión 6.2.4 de ASDM para resolver este problema.
El usuario recibe el mensaje ASDM no se puede cargar. Sockets no conectados no implementados. mensaje de error al acceder al ASDM.
Este mensaje de error es el resultado de una incompatibilidad entre la versión de ASDM y la versión de Java, y está registrado en el ID de bug de Cisco CSCsv12681 (sólo clientes registrados) .
Para resolver este problema, pruebe uno de estos métodos:
Actualice el ASDM a la versión 6.2 o posterior.
Especifique la versión de Java como Java 6 Update 7.
Problemas de rendimiento observados en ASDM cuando la configuración excede los 512 kb en una máquina Windows.
ASDM admite un tamaño de configuración máximo de 512 kb. Si supera esta cantidad, puede experimentar problemas de rendimiento. Por ejemplo, al cargar la configuración, el cuadro de diálogo de estado muestra el porcentaje de la configuración que se ha completado. Sin embargo, con las configuraciones grandes, deja de aumentar y parece suspender la operación, aunque ASDM todavía pueda estar procesando la configuración. Si ocurre esta situación, se recomienda que considere aumentar la memoria de pila del sistema ASDM.
Para aumentar el tamaño de la memoria de pila ASDM, modifique el acceso directo del punto de ejecución.
Complete estos pasos:
Haga clic con el botón derecho del mouse en el acceso directo para el Iniciador de ASDM-IDM, y elija Properties.
Haga clic en la ficha Acceso directo.
En el campo Target, cambie el argumento con el prefijo -Xmx para especificar el tamaño de pila deseado. Por ejemplo, cámbielo a -Xmx768m para 768 MB o -Xmx1g para 1 GB. Para obtener más información sobre este parámetro, consulte el tema Xmx en este documento de Oracle.
Nota: Esta solución sólo se aplica a PC con Windows.
Después de la actualización a Java 1.6.0_18, ASDM 6.2 genera este error:
El tamaño actual del montón de memoria Java es inferior a 512 MB. Debe aumentar el tamaño del montón de memoria Java antes de acceder a la funcionalidad IPS
Para resolver este problema, debe aumentar la especificación de memoria a 512 MB:
Utilice el punto de ejecución de ASDM en Windows:
Para versiones de ASDM inferiores o iguales a 6.2 - Haga clic con el botón derecho en el icono del punto de ejecución de ASDM en el escritorio y cambie el valor de la cadena de destino de -Xmx256m a -Xmx512m.
Para versiones de ASDM mayores que 6.2 - Vaya al archivo C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config y actualice la cadena -Xmx256m a -Xmx512m.
Utilice la opción Run ASDM en Windows/Linux:
Cuando se selecciona la opción Run ASDM, recibirá una opción para descargar el archivo asdm.jnlp o activar el ASDM mediante Java webstart. Después de descargar el archivo asdm.jnlp, edítelo para cambiar el valor "max-heap-size" de 256m a 512m. Luego, abra el archivo asdm.jnlp con Java webstart para abrir ASDM.
Consulte Cisco bug ID CSCtf21045 (sólo clientes registrados) para obtener más información.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
28-Apr-2009 |
Versión inicial |