ASDM-probleemoplossing

Inleiding

Dit document bevat informatie over een foutmelding in Cisco Adaptive Security Device Manager (ASDM).

Deze video die in de Cisco Support Community wordt gepost, toont aan hoe u problemen kunt oplossen met een aantal veelvoorkomende ASDM-toegangsproblemen:

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco ASDM 5.0 en hoger.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Probleem: u bent geautoriseerd om alleen toegang te krijgen tot startpagina- en bewakingsweergaven

Als u op het tabblad Configuration in de ASDM klikt, krijgt u mogelijk deze foutmelding: "u bent geautoriseerd om alleen toegang te krijgen tot Home- en Monitoring-weergaven".

Oplossing

De fout treedt op vanwege de gebruikersrechten. Ga naar de PIX/ASA CLI-prompt en creëer de nieuwe gebruiker en het wachtwoord met full privilege 15 zoals hier getoond:

ASA(config)#username cisco password cisco123 priv 15

Op het volledige voorrangsniveau kunt u zich aanmelden bij de ASDM.

Probleem: uw firewallafbeelding heeft een leeg versienummer dat niet wordt ondersteund door ASDM

Wanneer u de ASDM interface probeert uit te voeren, heeft de afbeelding van Uw firewall een ongeldig versienummer dat niet wordt ondersteund door een ASDM-fout.

Dezelfde fout op de FWSM wordt weergegeven als:

Your FWSM image has a version number unknown which is not supported by ASDM

Deze fout is het gevolg van een van de volgende oorzaken:

• Geen ASDM-afbeelding in de flitser

• Geen AA-gerelateerde configuratie voor ASDM-toegang via http

• Incompatibele Java-versie

Oplossing 1

Controleer of de compatibele ASDM-afbeelding al dan niet bestaat in de flitser en geef vervolgens de locatie van de afbeelding op:

ASA(config)#show asdm image

ASA(config)#asdm image flash:asdm-XXX.bin

Oplossing 2

Voer de aaa-opdracht voor ASDM-toegang in via http:

ASA(config)#aaa authentication http console 
      
      
        LOCAL 
      

Oplossing 3

Controleer of de Java-versie compatibel is. Upgrade/downgradeer vervolgens de Java-versie en installeer de JRE.

Oplossing 4

Als u probeert toegang tot de ASDM te krijgen via een VPN-verbinding, dient u ervoor te zorgen dat de opdracht voor beheertoegang <ASDM-toegangsinterfacenaam> op de ASA is geconfigureerd. Als de ASDM bijvoorbeeld benaderd wordt met de interne interface, gebruikt u de opdracht Inside beheer-toegang.

Probleem: gebruik van een 64-bits Java-versie op Windows zorgt ervoor dat ASDM Launcher mislukt en de Launcher niet werkt

Wanneer u een 64-bit Java-versie op Windows gebruikt, zorgt dit ervoor dat de ASDM Launcher uitvalt en de lanceerinrichting niet werkt.

Oplossing

Dit probleem is gedocumenteerd in Cisco bug-id CSCtb86774 (alleen geregistreerde klanten).

De tijdelijke oplossing is het uitvoeren van de ASDM met behulp van de webbrowser.

Probleem: %ASA-7-725014: SSL-libfout. Functie: SSL3_GET_CLIENT_HELLO Reden: geen gedeeld algoritme

Dit logbestand wordt weergegeven wanneer u ASDM probeert te laden (dat niet kan laden):

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

Oplossing

Om dit probleem op te lossen, gebruikt u een alternatief of extra coderingsalgoritme en gebruikt u de opdracht ssl-codering:

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

Probleem: Kan Apparaatbeheer niet starten vanaf IP-adres/hostnaam

Deze foutmelding wordt weergegeven wanneer u de ASDM opent:

Oplossing

Controleer of er een compatibel ASDM-beeld op de flitser staat om dit probleem op te lossen:

ASA#show asdm image

Probleem: Wanneer 'http 0 0 buitenkant' is geconfigureerd, wordt de foutmelding 'Cannot start admin' weergegeven

Dit probleem wordt veroorzaakt door Cisco bug-id CSCsm39805 (alleen geregistreerde klanten). Als gevolg hiervan kan ASDM niet worden gestart.

Oplossing

Om dit probleem op te lossen, hebt u toegang tot de ASA via de CLI en wijst u de http server toe om op een andere poort te luisteren.

Voorbeeld 1:

ASA(config)#no http server enable
ASA(config)#http server enable 444

Voorbeeld 2:

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

Probleem: Uitzondering in thread "SGZ Loader: launchSgzApplet" java.lang.NumberFormatException: Voor invoerstring: "1 jaar 0"

Dit probleem wordt veroorzaakt door Cisco bug-id CSCsr89144 (alleen geregistreerde klanten) in ASA die meer dan een jaar actief is met ASDM 6.0.3 of 6.1. Als gevolg hiervan kan ASDM niet worden gestart.

Oplossing

Deze fout kan worden opgelost door de ASA te herladen.

Probleem: ASDM kan niet worden geladen. Klik op OK om de ASDM te beëindigen. Onverwacht einde van bestand vanaf server.

Dit probleem treedt op wanneer een gebruiker probeert verbinding te maken met de ASA met behulp van ASDM.

Oplossing

Laad de ASA opnieuw.

Probleem: Fout - ASDM kan het configuratiebestand niet lezen

Dit probleem wordt veroorzaakt door Cisco bug-id CSCsx39786 (alleen geregistreerde klanten) in ASA die draait met ASA 7.2.4 en ASDM 5.2.4. Als gevolg hiervan kan ASDM niet worden gestart.

Oplossing

Uitbreiding naar Java 6 Update 7.

Probleem: kan VPN-tunnel niet opnieuw instellen met ASDM

De gebruiker kan de VPN-tunnel niet opnieuw instellen met ASDM.

Oplossing

Selecteer Bewaking > VPN > VPN-statistieken > VPN-sessie en kies actieve tunnel en afmelden om de tunnel opnieuw in te stellen.

Probleem: Kan DLL "C:\Program Files\Java\jre6\bin\client\jvm.dll" niet laden

Kan ASDM niet starten vanwege de Java-versie mismatch.

Oplossing

Voer de volgende stappen uit om deze fout te voorkomen:

1. Downgrade de Java versie naar Versie 6, Update 7.

2. Bewerk het adsm-launcher configuratiebestand en wijzig het Java-pad naar de map met de jvm.dll.

Probleem: Kan toegang tot lijst niet bekijken, hit telling op ASDM

De klapteller van ASDM toont geen waarde, met inbegrip van nul (0).

Oplossing

ASDM verstuurt altijd een verzoek voor alle ACL’s in één HTTP-serveraanvraagstring naar de FWSM. Het FWSM-apparaat is niet in staat om het super lange verzoek aan zijn HTTPS-server vanuit de ASDM te verwerken, loopt bufferruimte op en laat het verzoek uiteindelijk vallen. Wanneer u teveel toegangslijsten hebt, wordt het verzoek van ASDM aan FWSM te lang voor FWSM om te verwerken. Als gevolg daarvan krijgt het niet de juiste reactie. Dit is een verwacht gedrag met de functionaliteit van ASDM en FWSM. Er zijn alleen Bugs CSCta01974 (alleen geregistreerde klanten) en CSCsz14320 (alleen geregistreerde klanten) ingediend om dit gedrag aan te pakken zonder dat er een bekende tijdelijke oplossing is. Een tijdelijke oplossing is om de CLI te gebruiken om de ACL-hits te bewaken.

Er zijn verschillende andere bugs ingediend om dit probleem aan te pakken die worden vervangen door een andere bug, CSCsl15055 (alleen geregistreerde klanten). Deze bug laat zien dat het probleem is opgelost in 6.1(1.54). Voor de FWSM is de vaste ASDM-versie 6.2.1F. Het probleem is opgelost door de manier waarop de ASDM de FWSM om de ACL-informatie vraagt aan te passen. In plaats van één grote, lange aanvraagstring te verzenden die alle informatie van de toegangslijst bevat, splitst de ASDM deze nu in meerdere betekenisvolle verzoeken en stuurt ze naar de FWSM voor verwerking.

Opmerking: De toegangslijst hit count entry op de FWSM wordt ondersteund vanaf versie 4.0.

Probleem: kan geen toegang tot ASDM krijgen wanneer het SSL-coderingsniveau is ingesteld op AES256-SHA1

De gebruiker heeft geen toegang tot ASDM wanneer het SSL-coderingsniveau is ingesteld op AES256-SHA1 op de PC.

Oplossing

Deze kwestie doet zich voor wanneer de opdracht ssl encryptie rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 wordt gebruikt die het coderingsniveau op AES256-SHA1 instelt. Het probleem kan worden opgelost door deze opdracht te verwijderen of door de JCE-versie van Java te installeren, zodat de pc AES 256-compatibel wordt.

Probleem: ASA-netwerkobjecten worden verwijderd bij gebruik van ASDM versie 6.4.5

Terwijl u een bestaand netwerkobject bewerkt met ASDM versie 6.4.5, verdwijnt het object uit de lijst met alle objecten wanneer u op OK klikt.

Oplossing

Verminder naar ASDM versie 6.2.4 om dit probleem op te lossen.

Probleem: Fout - ASDM kan niet worden geladen. Niet-verbonden sockets niet geïmplementeerd.

De gebruiker ontvangt de ASDM kan niet worden geladen. Niet-verbonden sockets niet geïmplementeerd. foutmelding bij toegang tot de ASDM.

Oplossing

Deze foutmelding is het gevolg van een incompatibiliteit tussen de ASDM-versie en de Java-versie, en is ingelogd op Cisco bug-id CSCsv12681 (alleen geregistreerde klanten) .

Probeer een van de volgende methoden om dit probleem op te lossen:

• Upgrade de ASDM naar versie 6.2 of hoger.

• Geef de Java-versie op als Java 6 Update 7.

Probleem: prestatieproblemen wanneer de ASDM-configuratie meer dan 512 kb in Windows heeft

Prestatieproblemen die op ASDM worden gezien wanneer de configuratie meer dan 512 kb op een Windows-machine bedraagt.

Oplossing

ASDM ondersteunt een maximale configuratiegrootte van 512 kb. Als u dit bedrag te boven gaat, kunt u prestatieproblemen ervaren. Wanneer u bijvoorbeeld de configuratie laadt, toont het statusdialoogvenster het percentage van de configuratie dat is voltooid. Bij grote configuraties neemt het systeem echter niet meer toe en lijkt het de werking te onderbreken, ook al wordt de configuratie mogelijk nog door ASDM verwerkt. Als deze situatie zich voordoet, raden we u aan het geheugen van de ASDM-systeemstapel te vergroten.

Om de grootte van het ASDM-heapgeheugen te vergroten, wijzigt u de sneltoets voor startende raketten.

Voer de volgende stappen uit:

1. Klik met de rechtermuisknop op de sneltoets voor de ASDM-IDM Launcher en kies Eigenschappen.

2. Klik op het tabblad Sneltoets.

3. In het veld Target wijzigt u het met -Xmx voorgeprogrammeerde argument om de gewenste heapgrootte op te geven. Wijzig deze bijvoorbeeld in -Xmx768m voor 768 MB of -Xmx1g voor 1 GB. Raadpleeg voor meer informatie over deze parameter het XMX-onderwerp in dit Oracle-document.

   Opmerking: deze oplossing is alleen van toepassing op Windows-pc's.

Probleem: ontvangen fout bij toegang tot het tabblad IPS-functionaliteit in ASDM 6.2

Na de upgrade naar Java 1.6.0_18 genereert ASDM 6.2 deze fout:

De huidige grootte van de Java-geheugenruimte is minder dan 512 MB. U moet de grootte van de Java-geheugenruimte vergroten voordat u toegang krijgt tot de IPS-functionaliteit

Oplossing

Om dit probleem op te lossen, moet u de geheugenspecificatie verhogen naar 512 MB:

• Gebruik de ASDM startcher op Windows:

  Voor ASDM-versies lager dan/gelijk aan 6.2 - Klik met de rechtermuisknop op het pictogram van de ASDM-lanceerinrichting op het bureaublad en verander de waarde van de doelstring van -Xmx256m naar -Xmx512m.

  Voor ASDM-versies groter dan 6.2 - Ga naar bestand C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config en update string -Xmx256m naar -Xmx512m.

• Gebruik de Run ASDM-optie op Windows/Linux:

  Wanneer de optie Run ASDM is geselecteerd, ontvangt u een optie om het asdm.jnlp-bestand te downloaden of de ASDM te tonen met behulp van Java webstart. Nadat u het asdm.jnlp-bestand hebt gedownload, bewerkt u het om de waarde "max-heap-size" van 256m te wijzigen in 512m. Voeg vervolgens het bestand asdm.jnlp toe aan Java webstart om ASDM te promoten.

Raadpleeg Cisco bug-id CSC21045 (alleen geregistreerde klanten) voor meer informatie.

Gerelateerde informatie

• Productondersteuning voor Cisco Adaptive Security Device Manager
• Cisco ASA 5500 Series adaptieve security applicaties productondersteuning
• Technische ondersteuning en documentatie – Cisco Systems