أستكشاف أخطاء ترخيص ASDM وترقيتها وتوافقها وإصلاحها
المحتويات
المقدمة
يصف هذا المستند عملية أستكشاف أخطاء ترخيص ASDM وترقيتها وتوافقها وإصلاحها.
الخلفية
يعد هذا المستند جزءا من سلسلة أستكشاف أخطاء مدير أجهزة Adaptive Security Appliance (ASDM) وإصلاحها مع هذه المستندات:
- أستكشاف أخطاء تشغيل ASDM وإصلاحها
- أستكشاف أخطاء تكوين ASDM والمصادقة والمشاكل الأخرى وإصلاحها
- أستكشاف أخطاء الأمان والشهادة والضعف الخاصة ب ASDM TLS وإصلاحها
مشكلات ترقية ASDM
المشكلة 1. كيف يمكن ترقية ترقية ASA/ASDM من الإصدار X المصدر إلى الإصدار Y الهدف؟
يحتاج المستخدم إلى مساعدة بشأن ترقية ASA/ASDM من الإصدار X المصدر إلى الإصدار Y الهدف.
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
1. تأكد من توافق إصدارات ASA و ASDM ونظام التشغيل و Java مع الإصدار الهدف. ارجع إلى ملاحظات إصدار ASA لجدار الحماية الآمن من Cisco، ملاحظات إصدار ASDM لجدار الحماية الآمن من Cisco، توافق ASA لجدار الحماية الآمن من Cisco.
يجب أن تكون إصدارات ASA و ASDM ونظام التشغيل و Java متوافقة، كما يجب دعم الإصدارات المستهدفة على أجهزة معينة. https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/compatibility/fxos-compatibility.html
2. بالنسبة إلى ASA الذي يعمل على FirePOWER 4100/9300، تأكد من أن نظام التشغيل القابل للتشغيل (FXOS) Firepower وإصدارات برنامج ASA متوافقتان. ارجع إلى توافق Cisco Firepower 4100/9300 FXOS.
3. تأكد من معرفة التغييرات في الإصدار الهدف عن طريق التحقق من ملاحظات إصدار ASA لجدار الحماية الآمن من Cisco، ملاحظات إصدار ASDM لجدار الحماية الآمن من Cisco. في حالة Firepower 4100/9300، على دراية أيضا بالتغييرات في FXOS من خلال التحقق من ملاحظات إصدار FXOS.
4. تأكد من التحقق من مسار الترقية في ملاحظات الإصدار. في هذا المثال، يحتوي الجدول 2 في ملاحظات الإصدار الخاصة بالإصدار 7.22 على مسار الترقية من الإصدارات السابقة إلى الإصدار الهدف:
5. بمجرد الوفاء بمتطلبات التوافق، قم بتنزيل إصدارات ASA/ASDM و FXOS الهدف (Firepower 4100/9300 فقط) من صفحة تنزيل البرامج. تأكد من تحديد طرز الأجهزة المحددة كما هو موضح في هذا المثال. والواقع أن الإصدارات المقترحة تحمل علامة نجمية ذهبية:
6. تأكد من مراجعة الفصل: التخطيط للترقية والفصل التالي: ترقية ASA في دليل ترقية Cisco Secure Firewall ASA.
المراجع
- ملاحظات إصدار ASA لجدار الحماية الآمن من Cisco
- ملاحظات إصدار ASDM لجدار الحماية الآمن من Cisco
- توافق ASA لجدار الحماية الآمن من Cisco
- توافق Cisco Firepower 4100/9300 FXOS
- دليل ترقية ASA لجدار الحماية الآمن من Cisco
المشكلة 2. ما هي الإصدارات الموصى بها ل ASA/ASDM؟
يسأل المستخدم عن الإصدارات الموصى بها ل ASA/ASDM.
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
لا يقدم ال cisco TAC توصيات حول البرمجية صيغة. يمكن للمستخدمين تنزيل الإصدار المقترح من Cisco استنادا إلى جودة البرامج واستقرارها وطول عمرها. تم وضع علامة نجمة ذهبية على الإصدارات المقترحة كما هو موضح أدناه:
المشكلة 3. فشل التحقق من تحديث ASA/ASDM في ASDM عبر أدوات > التحقق من تحديثات ASA/ASDM
التحقق من تحديثات ASA/ASDM في ASDM عبر أدوات > التحقق من فشل تحديثات ASA/ASDM. وعلى وجه التحديد، تلاحظ هذه الأعراض:
1. يظهر إطار إدخال كلمة مرور الشبكة مرة أخرى بعد النقر فوق زر تسجيل الدخول حتى إذا تم توفير بيانات الاعتماد الصحيحة.
2. في وحدة تحكم جافا يظهر الخطأ "فشل طلب بيانات التعريف":
2024-06-16 13:00:03,471 [ERROR] Error::Failed : Request processing
88887 [Thread-30] ERROR com.cisco.dmcommon.util.DMCommonEnv - Error::Failed : Request processing
2024-06-16 13:00:03,472 [ERROR] Error::Access token request processing failed
88888 [Thread-30] ERROR com.cisco.dmcommon.util.DMCommonEnv - Error::Access token request processing failed
2024-06-16 13:00:04,214 [ERROR] getMetaDataResponse :: Server returned HTTP response code: 403 for URL: https://api.cisco.com/software/v3.0/metadata/udi/PID%3A+ASA5525+VID%3A+V01+SN%3A+FOX1316G5R5/mdf_id/282867084/software_type_id/282885451/current_release/X
89630 [Thread-30] ERROR com.cisco.dmcommon.util.DMCommonEnv - getMetaDataResponse :: Server returned HTTP response code: 403 for URL: https://api.cisco.com/software/v3.0/metadata/udi/PID%3A+ASA5525+VID%3A+V01+SN%3A+FOX1316G5R5/mdf_id/282867084/software_type_id/282885451/current_release/X
2024-06-16 13:00:04,214 [ERROR] error::Meta data request failed.
89630 [Thread-30] ERROR com.cisco.dmcommon.util.DMCommonEnv - error::Meta data request failed.
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
أحلت البرمجية cisco بق id CSCvf91260 ASDM: الترقية من CCO لا تعمل بسبب حقول غير معروفة. "فشل طلب بيانات التعريف". الحل البديل هو تنزيل الصور مباشرة من صفحة التنزيل وتحميلها إلى جدار الحماية.
المشكلة 4. ما هي الإصدارات التي تحتوي على ثابتة لمواطن الضعف المحددة؟
يسأل المستخدم عن الإصدارات الثابتة لمواطن الضعف المحددة.
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
- تأكد من التحقق من إشعار الأمان للمنتجات المتأثرة.
- في إشعار الأمان، قم بتوفير إصدار الأجهزة والبرامج الموجود لمدقق البرامج وانقر فوق التحقق:
3. إذا كان الإصدار الثابت متوفرا، لاحظ الإصدارات في العمود الأول الثابت أو غير المتأثر:
4. انتقل عبر الخطوات من "المشكلة 1. كيف يمكنك ترقية ASA/ASDM من الإصدار X المصدر إلى الإصدار Y الهدف؟ " قسم لترقية البرنامج.
المشكلة 5. "٪ خطأ: حزمة ASDM غير موقعة رقميا. رفض التكوين. رسالة الخطأ
الخطأ ٪٪s: حزمة ASDM غير موقعة رقميا. رفض التكوين. رسالة خطأ عند تعيين صورة ASDM جديدة باستخدام الأمر ASDM image <path>.
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
1. يتحقق ASA من صحة ما إذا كانت صورة ASDM صورة موقعة رقميا من Cisco. إذا حاولت تشغيل صورة ASDM قديمة باستخدام إصدار ASA مع هذا الإصلاح، فسيتم منع ASDM والرسالة "٪ERROR: التوقيع غير صالح لقرص الملف0:/<filename> يعرض في واجهة سطر الأوامر (CLI) الخاصة ب ASA. يتوافق الإصدار 7.18(1.152) من ASDM والإصدارات الأحدث مع جميع إصدارات ASA، حتى تلك التي ليس لها هذا الإصلاح. أحلت ال ملاحظات مهم قسم في إطلاق بطاقة ل cisco ASDM، 7.17(x).
2. بالنسبة إلى ASA الذي يعمل على جدار الحماية الآمن 3100، تحقق من البرنامج Cisco BUG ID CSCwc12322 "خطأ التحقق من صورة ASDM الموقع رقميا على الأنظمة الأساسية FPR3100".
المراجع
المشكلة 6. يتعذر التحقق من تحديثات ASA/ASDM في وضع سياق متعدد
يتم تصنيف خيار الأدوات > التحقق من تحديثات ASA/ASDM في وضع سياق متعدد:
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
عادة، يتم حذف هذا الخيار لأنه في علامة التبويب قائمة الأجهزة يكون سياق التحديد الحالي هو سياق المسؤول:
في هذه الحالة، تأكد من التبديل إلى سياق النظام بالنقر المزدوج على رمز النظام:
المشكلة 7. "لم يتم قبول نموذج الشروط العامة من Cisco أو رفضه لمتابعة التنزيل." رسالة الخطأ
"لم يتم قبول نموذج الشروط العامة من Cisco أو رفضه لمتابعة التنزيل." تظهر رسالة خطأ عندما يحاول المستخدم تحديث صور ASA/ASDM من خلال الأدوات > التحقق من قائمة تحديثات ASA/ASDM.
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
تظهر رسالة الخطأ هذه إذا لم يقبل المستخدم إتفاقية ترخيص المستخدم النهائي (EULA). للمتابعة، تأكد من قبول قانون تكافؤ الفرص.
المراجع
المشكلة 8. يتعذر تنزيل البرامج لأجهزة معينة
لا تعرض صفحة تنزيل البرامج بعض إصدارات برامج ASA/ASDM لأجهزة معينة.
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
يعتمد توفر البرامج لأجهزة معينة بشكل رئيسي على التوافق ومراحل نهاية العمر (EoL) الرئيسية. في حالة عدم التوافق أو منتجات EoL أو تأجيل الإصدار، لا تكون إصدارات البرامج متوفرة عادة للتنزيل.
تأكد من المرور عبر هذه الخطوات للتحقق من التوافق والإصدارات المدعومة:
- تحقق من التوافق بين إصدارات البرامج والمكونات المادية. ارجع إلى توافق Cisco Secure Firewall ASA.
- تحقق من تاريخ انتهاء إصدارات الصيانة في البرامج والتاريخ الأخير للدعم في إشعارات نهاية العمر الافتراضي ونهاية البيع
- تاريخ إصدارات صيانة SW - آخر تاريخ يمكن فيه لشركة Cisco Engineering إصدار أي إصدارات نهائية لصيانة البرامج أو إصلاح الأخطاء. بعد هذا التاريخ، لم تعد شركة Cisco Engineering تقوم بتطوير برنامج المنتج أو إصلاحه أو صيانته أو إختباره.
- آخر تاريخ للدعم - آخر تاريخ للحصول على الخدمة والدعم الساريين للمنتج كما هو مستحق بموجب عقود الخدمة السارية أو بموجب بنود وشروط الضمان. بعد هذا التاريخ، لا تتوفر جميع خدمات الدعم للمنتج، ويصبح المنتج قديما.
3. تحقق من ملاحظات إصدار ASA لجدار الحماية الآمن من Cisco وملاحظات إصدار ASDM لجدار الحماية الآمن من Cisco لتأجيل الإصدار أو إزالته.
المراجع
- توافق ASA لجدار الحماية الآمن من Cisco
- إشعارات نهاية العمر الافتراضي ونهاية البيع
- ملاحظات إصدار ASA لجدار الحماية الآمن من Cisco
- ملاحظات إصدار ASDM لجدار الحماية الآمن من Cisco
المشكلة 9. "حدث خطأ في تنفيذ رمز إستجابة HTTP لنقل الملفات -1" لرسالة الخطأ
تظهر رسالة الخطأ "حدث الخطأ في تنفيذ رمز إستجابة HTTP لنقل الملفات -1" عندما يقوم المستخدم بتحميل ملف إلى جدار الحماية باستخدام أدوات ASDM > خيار إدارة الملفات.
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
ارجع إلى البرنامج Cisco Bug ID CSCvf85831 "خطأ ASDM "حدث في تنفيذ رمز إستجابة HTTP لنقل الملفات -1" أثناء تحميل الصورة".
مشاكل توافق ASDM
يغطي هذا القسم المشاكل الأكثر شيوعا المتعلقة بتوافق ASDM.
بشكل عام، يجب أن يكون ASDM متوافقا مع المكونات التالية:
- ASA
- Java
- نظام التشغيل
- المستعرض
- وحدة SFR النمطية (في حالة إستخدامها)
لذلك، قبل تثبيت ASDM أو ترقيته، يوصى بشدة بالتحقق دائما أولا من هذا الجدول:
ثم توافق ASA و ASDM لكل جدول طراز، على سبيل المثال:
ملاحظات:
تتطلب إصدارات ASA الجديدة إصدار ASDM المنسق أو إصدار أحدث؛ لا يمكنك إستخدام إصدار قديم من ASDM مع إصدار جديد من ASA.
مثال 1
لا يمكنك إستخدام ASDM 7.17 مع ASA 9.18. بالنسبة لعمليات ASA البينية، يمكنك الاستمرار في إستخدام إصدار ASDM الحالي، ما لم يذكر خلاف ذلك. مثلا، يمكنك إستخدام ASA 9.22(1.2) مع ASDM 7.22(1).
مثال 2
لديك ASAS 9.8(4)32. يمكنك إستخدام ASDM 7.19(1) لإدارته نظرا لأن ASDM متوافقة مع الإصدارات السابقة ما لم يذكر خلاف ذلك في ملاحظات إصدار ASDM.
المراجع
- https://www.cisco.com/c/en/us/td/docs/security/asdm/7_22/release/notes/rn722.html#id_25469
- https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html#id_65776
المشكلة 1. إصدار جافا غير متوافق
أستكشاف الأخطاء وإصلاحها - الخطوات الموصى بها
تحقق من سجلات وحدة تحكم Java:
ثم تحقق من أدلة توافق Java و ASA:
- https://www.cisco.com/c/en/us/td/docs/security/asdm/7_22/release/notes/rn722.html#id_25469
- https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html#id_65776
المشكلة 2. إصدار ASA و ASDM غير متوافق
إذا كنت تعمل بإصدارات ASA و ASDM غير المتوافقة، فيمكنك فقدان الوصول إلى واجهة مستخدم ASDM.
أستكشاف الأخطاء وإصلاحها - الخطوات الموصى بها
أنت تحتاج أن يركب ال ASDM صيغة من ال CLI من الأداة، انسخ الصورة إلى البرق من ال ASA عبر TFTP، واضبط ال ASDM صورة يستعمل الأمر asdm صورة" كما هو موضح في الدليل أدناه:
مثال
asa# copy tftp flash
Address or name of remote host []? 10.62.146.125
Source filename []? asdm-7221.bin
Destination filename [asdm-7221.bin]?
Verifying file disk0:/asdm-7221.bin...
Writing file disk0:/asdm-7221.bin...
INFO: No digital signature found
126659176 bytes copied in 70.590 secs (1809416 bytes/sec)
asa# config terminal
asa(config)# asdm image disk0:/asdm-7151-150.bin
asa(config)# copy run start
Source filename [running-config]?
Cryptochecksum: afae0454 bf24b2ac 1126e026 b1a26a2c
4303 bytes copied in 0.210 secs
المشكلة 3. دعم ASDM و OpenJDK
لا تدعم صورة Cisco ASDM رسميا OpenJDK. وبالتالي، هناك خياران متاحان:
- Oracle JRE: يحتوي على وقت تشغيل بدء تشغيل Java عبر الويب لتشغيل ASDM على الكمبيوتر المضيف. لاستخدام هذه الطريقة، تحتاج إلى JRE الخاص ب Oracle 64 بت المثبت على الكمبيوتر المحلي. يمكنك تنزيل هذا من الموقع الرسمي ل Java.
- OpenJRE: إن صورة JRE المفتوحة هي نفسها صورة Oracle، لكن الفرق هو أنك لا تحتاج إلى تثبيت JRE 64 بت على الكمبيوتر المحلي لأن الصورة نفسها تحتوي على ميزة Java Web Start لتشغيل ASDM. هذا هو السبب في أن حجم صورة OpenJRE أكبر من Oracle JRE. لاحظ أنه من المتوقع أن يرى OpenJRE يستخدم إصدار جافا أقدم، حيث يتم تجميعها باستخدام أحدث إصدار مستقر متوفر في بداية دورة تطوير ASDM OpenJRE.
Oracle JRE مقابل OpenJRE
| أوراكل رع |
أوبن جري |
|
| يتطلب تثبيت Java على المضيف الطرفي |
نعم |
لا (لديها جافا مدمجة) |
| خاص |
نعم |
لا (مصدر مفتوح) |
| حجم الصورة |
الوسيطة |
أكبر لأنها تحتوي أيضا على جافا مدمجة |
| اسم الصورة |
asdm-xxxx.bin |
asdm-openjre-xxxx.bin |
تلميح: إذا قررت تغيير إصدار مشغل ASDM، فقم أولا بإزالة تثبيت مشغل ASDM الموجود ثم تثبيت الجديد من خلال الاتصال ب ASA عبر HTTPS.
المراجع
- https://www.cisco.com/c/en/us/td/docs/security/asdm/7_22/release/notes/rn722.html#id_25472
- OpenJDK: التطوير الكامل وبيئة وقت التشغيل، المصدر المفتوح، ترخيص GPL.
- Oracle JRE: تتطلب بيئة وقت التشغيل فقط، الترخيص الخاص، ترخيصا تجاريا لاستخدام الإنتاج.
- OpenJRE: بيئة وقت التشغيل فقط، المصدر المفتوح، ترخيص GPL.
- https://www.oracle.com/java/technologies/javase/jre8-readme.html
المشكلة 4. توافق ASDM و Java Azul Zulu
لا تدعم صور ASDM المستندة إلى Oracle JRE Image Java Azul Zulu. من ناحية أخرى، تأتي الصور المستندة إلى ASDM OpenJRE ضمن تكامل Azul Zulu. تحقق من توصيات "المشكلة 3" بحثا عن الخيارات المتاحة.
المشكلة 5. تحذير: لم يتم العثور على التوقيع في قرص الملف0:/asdm-xxx.bin
مثال:
asa# copy tftp flash:
Address or name of remote host [192.0.2.5]?
Source filename []? asdm-7171.bin
Destination filename [asdm-7171.bin]?
Accessing ftp://192.0.2.5/asdm-7171.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Verifying file disk0:/asdm-7171.bin...
%WARNING: Signature not found in file disk0:/asdm-7171.bin.
أستكشاف الأخطاء وإصلاحها - الخطوات الموصى بها
عادة ما تكون هذه مشكلة توافق ASA مقابل ASDM. تحقق من دليل توافق ASDM وتأكد من أن ASDM الخاص بك متوافق مع صورة ASA. يمكنك العثور على مصفوفة توافق ASA و ASDM في:
https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html#id_65776
المشكلة 6. "٪ خطأ: حزمة ASDM غير موقعة رقميا. رفض التكوين.
يمكن عرض رسالة الخطأ هذه عند تعيين صورة ASDM جديدة باستخدام صورة ASDM <مسار صورة> erasecat4000_flash:.
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
- يتحقق ASA مما إذا كانت صورة ASDM صورة موقعة رقميا من Cisco. إذا حاولت تشغيل صورة ASDM قديمة باستخدام إصدار ASA مع هذا الإصلاح، فسيتم منع ASDM والرسالة "٪ERROR: التوقيع غير صالح لقرص الملف0:/<filename> يعرض في واجهة سطر الأوامر (CLI) الخاصة ب ASA. يتوافق الإصدار 7.18(1.152) من ASDM والإصدارات الأحدث مع جميع إصدارات ASA، حتى تلك التي ليس لها هذا الإصلاح. راجع قسم الملاحظات المهمة في ملاحظات الإصدار الخاصة ب Cisco ASDM، 7.17(x).
- قم بتحديث إصدار Java على الكمبيوتر المضيف.
- ل ASA الذي يعمل على جدار الحماية الآمن 3100، تحقق من معرف تصحيح الأخطاء للبرنامج من Cisco CSCwc12322 "خطأ في التحقق من صورة ASDM الموقع رقميا على منصات FPR3100"
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwc12322
المشكلة 7. "٪الخطأ: التوقيع غير صالح لقرص الملف0:/<filename>
يتم عرض الخطأ أثناء نسخ الملف، على سبيل المثال:
asa# copy tftp://cisco:cisco@192.0.2.1/cisco-asa-fp2k.9.20.3.7.SPA
Address or name of remote host [192.0.2.1]?
Source filename [cisco-asa-fp2k.9.20.3.7.SPA]?
Destination filename [cisco-asa-fp2k.9.20.3.7.SPA]?
Accessing tftp://cisco:<password>@192.0.2.1/cisco-asa-fp2k.9.20.3.7.SPA...
!!!!!!!!!!!!!!!!!!!...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Verifying file disk0:/cisco-asa-fp2k.9.20.3.7.SPA...
%ERROR: Signature not valid for file disk0:/cisco-asa-fp2k.9.20.3.7.SPA.
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
ASA 9.14(4.14) وفيما بعد يتطلب ASDM 7.18(1.152) أو أحدث. يتحقق ASA الآن من صحة ما إذا كانت صورة ASDM صورة موقعة رقميا من Cisco. إذا حاولت تشغيل صورة ASDM أقدم من 7.18(1.152) باستخدام إصدار ASA مع هذا الإصلاح، فسيتم حظر ASDM والرسالة "٪ERROR: التوقيع غير صالح لقرص الملف0:/<filename> يعرض في واجهة سطر الأوامر (CLI) الخاصة ب ASA.
تم إدخال هذا التغيير نظرا لنقاط الضعف عند تنفيذ الرمز التعسفي من جانب عميل برنامج Cisco ASDM و ASA Software (CVE ID CVE-2022-20829)
- https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwb05291
- https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwb05264
في حالة عمل الجهاز في وضع النظام الأساسي، انتقل من خلال التعليمات الواردة من هذا المستند لتحميل الصورة: https://www.cisco.com/c/en/us/td/docs/security/asa/upgrade/asa-upgrade/asa-appliance-asav.html#topic_zp4_dzj_cjb
المراجع
- ملاحظات إصدار ASDM: https://www.cisco.com/c/en/us/td/docs/security/asdm/7_14/release/notes/rn714.html#reference_yw3_ngz_vhb
- دليل ترقية ASA: https://www.cisco.com/c/en/us/td/docs/security/asa/upgrade/asa-upgrade/asa-appliance-asav.html#task_E9EE51964590499999B1D976F66E2771
المشكلة 8. توافق Secure Firewall Posture (Hostscan)
يعتمد إصدار Hostscan بشكل أكبر على إصدار AnyConnect من إصدار ASA. يمكنك العثور على كلا الإصدارين هنا: تنزيل البرامج - Cisco Systems:
https://software.cisco.com/download/home/283000185
المشكلة 9. أحدث إصدار مدعوم
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
إذا كنت ترغب في معرفة أحدث إصدار ASDM المعتمد لجدار الحماية الخاص بك، فيوجد مستندين بشكل رئيسي للتحقق منهما:
- ملاحظات إصدار ASDM: https://www.cisco.com/c/en/us/td/docs/security/asdm/7_14/release/notes/rn714.html#reference_yw3_ngz_vhb
وعلى وجه التحديد، جدول طراز ASA
المستند الثاني هو صفحة تنزيل SW:
https://software.cisco.com/download/home/286291275
يمكنك العثور على أحدث إصدارات ASDM لكل قطار برامج تدعمه الأجهزة، على سبيل المثال:
المشكلة 10. دعم ASDM على Linux
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
لا يتم دعم لينكس رسميا.
التحسينات ذات الصلة:
معرف تصحيح الأخطاء من Cisco CSCwk67345 
إنه: قم بتضمين Linux في قائمة أنظمة التشغيل المدعومة
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwk67345
المشكلة 11. نهاية دعم ASDM
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
ارجع إلى إشعارات نهاية العمر الافتراضي ونهاية البيع الخاصة بهيئة المعايير المتقدمة (ASA)/ASDM:
https://www.cisco.com/c/en/us/products/security/asa-firepower-services/eos-eol-notice-listing.html
مشاكل ترخيص ASDM
يغطي هذا القسم أكثر المشاكل المتعلقة بترخيص ASDM شيوعا.
يتم إستخدام نموذج الترخيص الذكي من قبل:
- تسجيل هيكل Firepower 4100/9300: إدارة التراخيص ل ASA
- ASAv و Firepower 1000 و Firepower 2100 و Firepower 9300 و Firepower 4100: التراخيص: ترخيص البرامج الذكية (ASAv، ASA على FirePOWER)
تستخدم جميع الطرز الأخرى ترخيص مفتاح تفويض المنتج (PAK)
المراجع
- تراخيص ميزة Cisco Secure Firewall ASA Series - إرشادات الطراز
https://www.cisco.com/c/en/us/td/docs/security/asa/roadmap/licenseroadmap.html
المشكلة 1. الترخيص الذكي 3DES/AES مفقود
يتطلب ASDM ترخيص تشفير قوي (3DES/AES) على ASA ما لم تقم بالوصول إليه باستخدام واجهة الإدارة. لتمكين وصول ASDM عبر واجهة بيانات، يلزمك الحصول على ترخيص 3DES/AES.
لطلب ترخيص 3DES/AES من Cisco:
- انتقل إلى https://www.cisco.com/go/license
- انقر على متابعة لتسجيل ترخيص المنتج.
- في مدخل الترخيص، انقر فوق الحصول على تراخيص أخرى بجوار حقل النص.
- أختر IPS، تشفير، آخر.. من القائمة المنسدلة.
- اكتب ASA في حقل البحث حسب الكلمة الأساسية.
- حدد ترخيص Cisco ASA 3DES/AES في قائمة المنتجات، وانقر فوق التالي.
- أدخل الرقم التسلسلي ل ASA، وانتقل عبر المطالبات لطلب ترخيص 3DES/AES ل ASA.
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
لتمكين الترخيص والتسجيل إلى مدخل الترخيص الذكي من Cisco، تأكد من أن هذه العناصر موجودة:
- تظهر ساعة ASA الوقت الصحيح. تتمثل التوصية في إستخدام خادم NTP.
- التوجيه نحو بوابة الترخيص الذكي من Cisco.
- لم يتم حظر حركة مرور HTTPS من جدار الحماية إلى مدخل الترخيص. يمكن أن تؤكد مجموعة الالتقاط الموجودة على جدار الحماية هذا.
- إذا كانت هناك حاجة لاستخدام خادم وكيل HTTP، فعليك تضمين الأمر الضروري، على سبيل المثال:
ciscoasa(config)# call-home
ciscoasa(cfg-call-home)# http-proxy 10.1.1.1 port 443
المشكلة 2- متطلبات الترخيص الخاصة بشركة Oracle Java JRE
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
يأتي ملف صورة ASDM .bin في معيارين:
- Oracle JRE: يحتوي على وقت تشغيل بدء تشغيل Java عبر الويب لتشغيل ASDM على الكمبيوتر المضيف. لاستخدام هذه الطريقة، تحتاج إلى JRE الخاص ب Oracle 64 بت المثبت على الكمبيوتر المحلي. يمكنك تنزيل هذا من الموقع الرسمي ل Java.
- OpenJRE: إن صورة JRE المفتوحة هي نفسها صورة Oracle، لكن الفرق هو أنك لا تحتاج إلى تثبيت JRE 64 بت على الكمبيوتر المحلي لأن الصورة نفسها تحتوي على ميزة Java Web Start لتشغيل ASDM.
في حالة ما إذا قررت إستخدام صورة ASDM المستندة إلى Oracle، يلزمك الحصول على ترخيص Java عند إستخدامه للاستخدام غير الشخصي. الأسئلة المتداولة حول منح ترخيص Per Oracle Java SE:
الاستخدام الشخصي هو إستخدام Java على كمبيوتر مكتبي أو كمبيوتر محمول للقيام بأشياء مثل تشغيل الألعاب أو تشغيل تطبيقات شخصية أخرى. إذا كنت تستخدم Java على كمبيوتر مكتبي أو كمبيوتر محمول كجزء من أي عمليات أعمال، فهذا ليس إستخداما شخصيا. على سبيل المثال، يمكنك إستخدام تطبيق جافا للإنتاجية للقيام بواجباتك أو الضرائب الشخصية الخاصة بك، ولكن لا يمكنك إستخدامه للقيام بالمحاسبة التجارية.
إذا لم تكن ترغب في تطبيق أي تراخيص Java، يمكنك إستخدام صورة ASDM المستندة إلى OpenJRE.
المراجع
- https://www.oracle.com/java/technologies/javase/jdk-faqs.html
- متطلبات ASDM Java ل ASDM 7. 22: https://www.cisco.com/c/en/us/td/docs/security/asdm/7_22/release/notes/rn722.html#id_25472
- ملاحظات توافق ASDM ل ASDM 7.22: https://www.cisco.com/c/en/us/td/docs/security/asdm/7_22/release/notes/rn722.html#id_25476
المشكلة 3. تحذير ASDM حول ترخيص VPN من موقع إلى موقع في وضع السياق المتعدد
يعرض ASDM ما يلي:
تحذير: لا يوجد ترخيص شبكة VPN من موقع إلى موقع مخصص لهذا السياق. الرجاء الانتقال إلى "إدارة سياق الأمان" لتخصيص ترخيص VPN لهذا السياق.
أستكشاف الأخطاء وإصلاحها - الإجراءات الموصى بها
هذا خلل في برامج التجميل يتبعه:
معرف تصحيح الأخطاء من Cisco CSCvj66962 خطأ ثابت ASDM 7.9(2) ASA 9.6(4)8 Multi-Context L2L
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvj66962
يمكنك الاشتراك في الخطأ، لذلك تتلقى إخطارا بتحديثات العيوب.
المراجع
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
29-Nov-2024 |
الإصدار الأولي |
1.0 |
29-Nov-2024 |
الإصدار الأولي |
التعليقات