Troubleshooting de ASDM

Introducción

Este documento proporciona información sobre un mensaje de error en el Administrador adaptable de dispositivos de seguridad de Cisco (ASDM).

Este video publicado en la Comunidad de soporte de Cisco demuestra cómo resolver algunos de los problemas comunes de acceso a ASDM:

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información de este documento se basa en Cisco ASDM 5.0 y versiones posteriores.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Problema: Está autorizado a acceder únicamente a las vistas de inicio y de supervisión

Si hace clic en la pestaña Configuration en el ASDM, es posible que reciba este mensaje de error: "está autorizado para acceder solamente a las vistas de inicio y de monitoreo".

Solución

El error se produce debido al privilegio de usuario. Vaya al prompt de PIX/ASA CLI, y cree el nuevo usuario y contraseña con el privilegio completo 15 como se muestra aquí:

ASA(config)#username cisco password cisco123 priv 15

El nivel de privilegio completo le permite iniciar sesión en el ASDM.

Problema: la imagen del firewall tiene un número de versión Null que no admite ASDM

Cuando intenta ejecutar la interfaz ASDM, la imagen de Su Firewall tiene un número de versión nulo que no es compatible con el error ASDM que puede ser recibido.

El mismo error en el FWSM aparece como:

Your FWSM image has a version number unknown which is not supported by ASDM

Este error se debe a una de estas razones:

• No hay imagen ASDM en la memoria flash

• No hay configuración relacionada con aaa para el acceso ASDM a través de http

• Versión de Java incompatible

Solución 1

Verifique si la imagen de ASDM compatible existe o no en la memoria flash y luego especifique la ubicación de la imagen:

ASA(config)#show asdm image

ASA(config)#asdm image flash:asdm-XXX.bin

Solución 2

Ingrese el comando aaa para el acceso ASDM a través de http:

ASA(config)#aaa authentication http console 
      
      
        LOCAL 
      

Solución 3

Verifique si la versión de Java es o no compatible. A continuación, actualice/desactualice la versión de Java según corresponda e instale el JRE.

Solución 4

Si intenta acceder al ASDM a través de una conexión VPN, asegúrese de que el comando management-access <ASDM access Interface name> esté configurado en el ASA. Por ejemplo, si se accede al ASDM utilizando la interfaz interior, utilice el comando management-access Inside.

Problema: El uso de una versión de Java de 64 bits en Windows hace que el punto de ejecución de ASDM falle y que el punto de ejecución no funcione

Cuando utiliza una versión de Java de 64 bits en Windows, hace que falle el punto de ejecución de ASDM y que el punto de ejecución no se ejecute.

Solución

Este problema se documenta con el ID de bug de Cisco CSCtb86774 (sólo para clientes registrados) .

La solución alternativa es ejecutar el ASDM usando el navegador web.

Problema: %ASA-7-725014: error de biblioteca SSL. Función: SSL3_GET_CLIENT_HELLO Razón: no hay cifrado compartido

Este registro se muestra cuando intenta cargar ASDM (que no se carga):

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

Solución

Para resolver este problema, utilice un algoritmo de cifrado alternativo o adicional y utilice el comando ssl encryption:

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

Problema: no se puede iniciar el administrador de dispositivos desde la dirección IP o el nombre de host

Este mensaje de error aparece cuando accede al ASDM:

Solución

Para resolver este problema, verifique si una imagen ASDM compatible está o no en la memoria flash:

ASA#show asdm image

Problema: cuando se configura 'http 0 0 outside', se muestra el mensaje de error 'No se pudo iniciar admin'

Este problema es causado por el Id. de bug Cisco CSCsm39805 (sólo para clientes registrados) . Como resultado, no se puede iniciar ASDM.

Solución

Para resolver este problema, acceda al ASA a través de la CLI y asigne el servidor http para que escuche en un puerto diferente.

Ejemplo 1:

ASA(config)#no http server enable
ASA(config)#http server enable 444

Ejemplo 2:

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

Problema: Excepción en el subproceso "SGZ Loader: launchSgzApplet" java.lang.NumberFormatException: Para cadena de entrada: "1 año 0"

Este problema es causado por el ID de bug de Cisco CSCsr89144 (sólo clientes registrados) en ASA que se ejecuta por más de un año con ASDM 6.0.3 o 6.1. Como resultado, no se puede iniciar ASDM.

Solución

Este error se puede resolver recargando el ASA.

Problema: no se puede cargar ASDM. Haga clic en Aceptar para salir de ASDM. Fin de archivo inesperado desde el servidor.

Este problema ocurre cuando un usuario intenta conectarse al ASA usando ASDM.

Solución

Vuelva a cargar ASA.

Problema: Error - ASDM no puede leer el archivo de configuración

Este problema es causado por el ID de bug de Cisco CSCsx39786 (sólo clientes registrados) en ASA que se ejecuta con ASA 7.2.4 y ASDM 5.2.4. Como resultado, no se puede iniciar ASDM.

Solución

Cambie a Java 6 Update 7.

Problema: No se puede restablecer el túnel VPN mediante ASDM

El usuario no puede restablecer el túnel VPN mediante ASDM.

Solución

Seleccione Monitoring > VPN > VPN statistics > VPN session y elija active tunnel y cierre la sesión para restablecer el túnel.

Problema: No se puede cargar el archivo DLL "C:\Program Files\Java\jre6\bin\client\jvm.dll"

No se puede iniciar ASDM debido a la discordancia de la versión de Java.

Solución

Para evitar este error, siga estos pasos:

1. Reduzca la versión de Java a la versión 6, actualización 7.

2. Edite el archivo de configuración de adsm-launcher y modifique la ruta de Java a la carpeta que contiene jvm.dll.

Problema: No se puede ver la entrada de conteo de aciertos de la lista de acceso en ASDM

El contador de aciertos de ASDM no muestra ningún valor, incluido cero (0).

Solución

ASDM siempre envía una solicitud para todas las ACL en una cadena de solicitud de servidor HTTP al FWSM. El dispositivo FWSM no puede gestionar la solicitud superlarga a su servidor HTTPS desde el ASDM, se queda sin espacio en el búfer y finalmente descarta la solicitud. Cuando tiene demasiadas listas de acceso, la solicitud de ASDM al FWSM se hace demasiado larga para que el FWSM la procese. Como resultado, no obtiene la respuesta correcta. Este es un comportamiento esperado con la funcionalidad de ASDM y FWSM. Los errores CSCta01974 (solo para clientes registrados) y CSCsz14320 (solo para clientes registrados) se han registrado para abordar este comportamiento sin una solución alternativa conocida. Una solución temporal es utilizar la CLI para supervisar los resultados de ACL.

Hay varios otros errores de funcionamiento archivados para abordar este problema que son reemplazados por otro error, CSCsl15055 (sólo para clientes registrados) . Este bug muestra que el problema está arreglado en 6.1(1.54). Para el FWSM, la versión de ASDM fija es 6.2.1F. El problema se ha solucionado modificando cómo el ASDM consulta al FWSM la información de ACL. En lugar de enviar una cadena de solicitud grande y larga que contiene toda la información de la lista de acceso, el ASDM ahora las divide en varias solicitudes significativas y las envía al FWSM para su procesamiento.

Nota: La entrada de recuento de visitas de la lista de acceso en el FWSM es compatible a partir de la versión 4.0.

Problema: no se puede acceder a ASDM cuando el nivel de cifrado SSL está establecido en AES256-SHA1

El usuario no puede acceder a ASDM cuando el nivel de cifrado SSL está configurado en AES256-SHA1 en el PC.

Solución

Este problema ocurre cuando se utiliza el comando ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 que establece el nivel de cifrado en AES256-SHA1. El problema se puede resolver eliminando este comando o instalando la versión JCE de Java para que el PC sea compatible con AES 256.

Problema: los objetos de red ASA se eliminan al utilizar la versión 6.4.5 de ASDM

Al editar un objeto de red existente con la versión 6.4.5 de ASDM, el objeto desaparece de la lista de todos los objetos al hacer clic en Aceptar.

Solución

Reduzca a la versión 6.2.4 de ASDM para resolver este problema.

Problema: Error: no se puede cargar ASDM. Sockets no conectados no implementados.

El usuario recibe el mensaje ASDM no se puede cargar. Sockets no conectados no implementados. mensaje de error al acceder al ASDM.

Solución

Este mensaje de error es el resultado de una incompatibilidad entre la versión de ASDM y la versión de Java, y está registrado en el ID de bug de Cisco CSCsv12681 (sólo clientes registrados) .

Para resolver este problema, pruebe uno de estos métodos:

• Actualice el ASDM a la versión 6.2 o posterior.

• Especifique la versión de Java como Java 6 Update 7.

Problema: Problemas de rendimiento cuando el tamaño de la configuración de ASDM excede 512 kb en Windows

Problemas de rendimiento observados en ASDM cuando la configuración excede los 512 kb en una máquina Windows.

Solución

ASDM admite un tamaño de configuración máximo de 512 kb. Si supera esta cantidad, puede experimentar problemas de rendimiento. Por ejemplo, al cargar la configuración, el cuadro de diálogo de estado muestra el porcentaje de la configuración que se ha completado. Sin embargo, con las configuraciones grandes, deja de aumentar y parece suspender la operación, aunque ASDM todavía pueda estar procesando la configuración. Si ocurre esta situación, se recomienda que considere aumentar la memoria de pila del sistema ASDM.

Para aumentar el tamaño de la memoria de pila ASDM, modifique el acceso directo del punto de ejecución.

Complete estos pasos:

1. Haga clic con el botón derecho del mouse en el acceso directo para el Iniciador de ASDM-IDM, y elija Properties.

2. Haga clic en la ficha Acceso directo.

3. En el campo Target, cambie el argumento con el prefijo -Xmx para especificar el tamaño de pila deseado. Por ejemplo, cámbielo a -Xmx768m para 768 MB o -Xmx1g para 1 GB. Para obtener más información sobre este parámetro, consulte el tema Xmx en este documento de Oracle.

   Nota: Esta solución sólo se aplica a PC con Windows.

Problema: error recibido al acceder a la ficha de funcionalidad IPS en ASDM 6.2

Después de la actualización a Java 1.6.0_18, ASDM 6.2 genera este error:

El tamaño actual del montón de memoria Java es inferior a 512 MB. Debe aumentar el tamaño del montón de memoria Java antes de acceder a la funcionalidad IPS

Solución

Para resolver este problema, debe aumentar la especificación de memoria a 512 MB:

• Utilice el punto de ejecución de ASDM en Windows:

  Para versiones de ASDM inferiores o iguales a 6.2 - Haga clic con el botón derecho en el icono del punto de ejecución de ASDM en el escritorio y cambie el valor de la cadena de destino de -Xmx256m a -Xmx512m.

  Para versiones de ASDM mayores que 6.2 - Vaya al archivo C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config y actualice la cadena -Xmx256m a -Xmx512m.

• Utilice la opción Run ASDM en Windows/Linux:

  Cuando se selecciona la opción Run ASDM, recibirá una opción para descargar el archivo asdm.jnlp o activar el ASDM mediante Java webstart. Después de descargar el archivo asdm.jnlp, edítelo para cambiar el valor "max-heap-size" de 256m a 512m. Luego, abra el archivo asdm.jnlp con Java webstart para abrir ASDM.

Consulte Cisco bug ID CSCtf21045 (sólo clientes registrados) para obtener más información.

Información Relacionada

• Soporte de Productos de Cisco Adaptive Security Device Manager
• Soporte de producto para dispositivos de seguridad adaptable Cisco ASA de la serie 5500
• Soporte Técnico y Documentación - Cisco Systems