Dit document bevat informatie over een foutmelding in Cisco Adaptive Security Device Manager (ASDM).
Deze video die in de Cisco Support Community wordt gepost, toont aan hoe u problemen kunt oplossen met een aantal veelvoorkomende ASDM-toegangsproblemen:
Er zijn geen specifieke vereisten van toepassing op dit document.
De informatie in dit document is gebaseerd op Cisco ASDM 5.0 en hoger.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Als u op het tabblad Configuration in de ASDM klikt, krijgt u mogelijk deze foutmelding: "u bent geautoriseerd om alleen toegang te krijgen tot Home- en Monitoring-weergaven".
De fout treedt op vanwege de gebruikersrechten. Ga naar de PIX/ASA CLI-prompt en creëer de nieuwe gebruiker en het wachtwoord met full privilege 15 zoals hier getoond:
ASA(config)#username cisco password cisco123 priv 15
Op het volledige voorrangsniveau kunt u zich aanmelden bij de ASDM.
Wanneer u de ASDM interface probeert uit te voeren, heeft de afbeelding van Uw firewall een ongeldig versienummer dat niet wordt ondersteund door een ASDM-fout.
Dezelfde fout op de FWSM wordt weergegeven als:
Your FWSM image has a version number unknown which is not supported by ASDM
Deze fout is het gevolg van een van de volgende oorzaken:
Geen ASDM-afbeelding in de flitser
Geen AA-gerelateerde configuratie voor ASDM-toegang via http
Incompatibele Java-versie
Controleer of de compatibele ASDM-afbeelding al dan niet bestaat in de flitser en geef vervolgens de locatie van de afbeelding op:
ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin
Voer de aaa-opdracht voor ASDM-toegang in via http:
ASA(config)#aaa authentication http consoleLOCAL
Controleer of de Java-versie compatibel is. Upgrade/downgradeer vervolgens de Java-versie en installeer de JRE.
Als u probeert toegang tot de ASDM te krijgen via een VPN-verbinding, dient u ervoor te zorgen dat de opdracht voor beheertoegang <ASDM-toegangsinterfacenaam> op de ASA is geconfigureerd. Als de ASDM bijvoorbeeld benaderd wordt met de interne interface, gebruikt u de opdracht Inside beheer-toegang.
Wanneer u een 64-bit Java-versie op Windows gebruikt, zorgt dit ervoor dat de ASDM Launcher uitvalt en de lanceerinrichting niet werkt.
Dit probleem is gedocumenteerd in Cisco bug-id CSCtb86774 (alleen geregistreerde klanten).
De tijdelijke oplossing is het uitvoeren van de ASDM met behulp van de webbrowser.
Dit logbestand wordt weergegeven wanneer u ASDM probeert te laden (dat niet kan laden):
%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no shared cipher
Om dit probleem op te lossen, gebruikt u een alternatief of extra coderingsalgoritme en gebruikt u de opdracht ssl-codering:
ASA(config)# ssl encryption rc4-sha1 ASA(config)# ssl encryption rc4-md5
Deze foutmelding wordt weergegeven wanneer u de ASDM opent:
Controleer of er een compatibel ASDM-beeld op de flitser staat om dit probleem op te lossen:
ASA#show asdm image
Dit probleem wordt veroorzaakt door Cisco bug-id CSCsm39805 (alleen geregistreerde klanten). Als gevolg hiervan kan ASDM niet worden gestart.
Om dit probleem op te lossen, hebt u toegang tot de ASA via de CLI en wijst u de http server toe om op een andere poort te luisteren.
Voorbeeld 1:
ASA(config)#no http server enable ASA(config)#http server enable 444
Voorbeeld 2:
ASA(config)#no http server enable 8923 ASA(config)#http server enable 8924
Dit probleem wordt veroorzaakt door Cisco bug-id CSCsr89144 (alleen geregistreerde klanten) in ASA die meer dan een jaar actief is met ASDM 6.0.3 of 6.1. Als gevolg hiervan kan ASDM niet worden gestart.
Deze fout kan worden opgelost door de ASA te herladen.
Dit probleem treedt op wanneer een gebruiker probeert verbinding te maken met de ASA met behulp van ASDM.
Laad de ASA opnieuw.
Dit probleem wordt veroorzaakt door Cisco bug-id CSCsx39786 (alleen geregistreerde klanten) in ASA die draait met ASA 7.2.4 en ASDM 5.2.4. Als gevolg hiervan kan ASDM niet worden gestart.
Uitbreiding naar Java 6 Update 7.
De gebruiker kan de VPN-tunnel niet opnieuw instellen met ASDM.
Selecteer Bewaking > VPN > VPN-statistieken > VPN-sessie en kies actieve tunnel en afmelden om de tunnel opnieuw in te stellen.
Kan ASDM niet starten vanwege de Java-versie mismatch.
Voer de volgende stappen uit om deze fout te voorkomen:
Downgrade de Java versie naar Versie 6, Update 7.
Bewerk het adsm-launcher configuratiebestand en wijzig het Java-pad naar de map met de jvm.dll.
De klapteller van ASDM toont geen waarde, met inbegrip van nul (0).
ASDM verstuurt altijd een verzoek voor alle ACL’s in één HTTP-serveraanvraagstring naar de FWSM. Het FWSM-apparaat is niet in staat om het super lange verzoek aan zijn HTTPS-server vanuit de ASDM te verwerken, loopt bufferruimte op en laat het verzoek uiteindelijk vallen. Wanneer u teveel toegangslijsten hebt, wordt het verzoek van ASDM aan FWSM te lang voor FWSM om te verwerken. Als gevolg daarvan krijgt het niet de juiste reactie. Dit is een verwacht gedrag met de functionaliteit van ASDM en FWSM. Er zijn alleen Bugs CSCta01974 (alleen geregistreerde klanten) en CSCsz14320 (alleen geregistreerde klanten) ingediend om dit gedrag aan te pakken zonder dat er een bekende tijdelijke oplossing is. Een tijdelijke oplossing is om de CLI te gebruiken om de ACL-hits te bewaken.
Er zijn verschillende andere bugs ingediend om dit probleem aan te pakken die worden vervangen door een andere bug, CSCsl15055 (alleen geregistreerde klanten). Deze bug laat zien dat het probleem is opgelost in 6.1(1.54). Voor de FWSM is de vaste ASDM-versie 6.2.1F. Het probleem is opgelost door de manier waarop de ASDM de FWSM om de ACL-informatie vraagt aan te passen. In plaats van één grote, lange aanvraagstring te verzenden die alle informatie van de toegangslijst bevat, splitst de ASDM deze nu in meerdere betekenisvolle verzoeken en stuurt ze naar de FWSM voor verwerking.
Opmerking: De toegangslijst hit count entry op de FWSM wordt ondersteund vanaf versie 4.0.
De gebruiker heeft geen toegang tot ASDM wanneer het SSL-coderingsniveau is ingesteld op AES256-SHA1 op de PC.
Deze kwestie doet zich voor wanneer de opdracht ssl encryptie rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 wordt gebruikt die het coderingsniveau op AES256-SHA1 instelt. Het probleem kan worden opgelost door deze opdracht te verwijderen of door de JCE-versie van Java te installeren, zodat de pc AES 256-compatibel wordt.
Terwijl u een bestaand netwerkobject bewerkt met ASDM versie 6.4.5, verdwijnt het object uit de lijst met alle objecten wanneer u op OK klikt.
Verminder naar ASDM versie 6.2.4 om dit probleem op te lossen.
De gebruiker ontvangt de ASDM kan niet worden geladen. Niet-verbonden sockets niet geïmplementeerd. foutmelding bij toegang tot de ASDM.
Deze foutmelding is het gevolg van een incompatibiliteit tussen de ASDM-versie en de Java-versie, en is ingelogd op Cisco bug-id CSCsv12681 (alleen geregistreerde klanten) .
Probeer een van de volgende methoden om dit probleem op te lossen:
Upgrade de ASDM naar versie 6.2 of hoger.
Geef de Java-versie op als Java 6 Update 7.
Prestatieproblemen die op ASDM worden gezien wanneer de configuratie meer dan 512 kb op een Windows-machine bedraagt.
ASDM ondersteunt een maximale configuratiegrootte van 512 kb. Als u dit bedrag te boven gaat, kunt u prestatieproblemen ervaren. Wanneer u bijvoorbeeld de configuratie laadt, toont het statusdialoogvenster het percentage van de configuratie dat is voltooid. Bij grote configuraties neemt het systeem echter niet meer toe en lijkt het de werking te onderbreken, ook al wordt de configuratie mogelijk nog door ASDM verwerkt. Als deze situatie zich voordoet, raden we u aan het geheugen van de ASDM-systeemstapel te vergroten.
Om de grootte van het ASDM-heapgeheugen te vergroten, wijzigt u de sneltoets voor startende raketten.
Voer de volgende stappen uit:
Klik met de rechtermuisknop op de sneltoets voor de ASDM-IDM Launcher en kies Eigenschappen.
Klik op het tabblad Sneltoets.
In het veld Target wijzigt u het met -Xmx voorgeprogrammeerde argument om de gewenste heapgrootte op te geven. Wijzig deze bijvoorbeeld in -Xmx768m voor 768 MB of -Xmx1g voor 1 GB. Raadpleeg voor meer informatie over deze parameter het XMX-onderwerp in dit Oracle-document.
Opmerking: deze oplossing is alleen van toepassing op Windows-pc's.
Na de upgrade naar Java 1.6.0_18 genereert ASDM 6.2 deze fout:
De huidige grootte van de Java-geheugenruimte is minder dan 512 MB. U moet de grootte van de Java-geheugenruimte vergroten voordat u toegang krijgt tot de IPS-functionaliteit
Om dit probleem op te lossen, moet u de geheugenspecificatie verhogen naar 512 MB:
Gebruik de ASDM startcher op Windows:
Voor ASDM-versies lager dan/gelijk aan 6.2 - Klik met de rechtermuisknop op het pictogram van de ASDM-lanceerinrichting op het bureaublad en verander de waarde van de doelstring van -Xmx256m naar -Xmx512m.
Voor ASDM-versies groter dan 6.2 - Ga naar bestand C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config en update string -Xmx256m naar -Xmx512m.
Gebruik de Run ASDM-optie op Windows/Linux:
Wanneer de optie Run ASDM is geselecteerd, ontvangt u een optie om het asdm.jnlp-bestand te downloaden of de ASDM te tonen met behulp van Java webstart. Nadat u het asdm.jnlp-bestand hebt gedownload, bewerkt u het om de waarde "max-heap-size" van 256m te wijzigen in 512m. Voeg vervolgens het bestand asdm.jnlp toe aan Java webstart om ASDM te promoten.
Raadpleeg Cisco bug-id CSC21045 (alleen geregistreerde klanten) voor meer informatie.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
28-Apr-2009 |
Eerste vrijgave |