Dépannage de ASDM

Options de téléchargement

  • PDF     (362.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (179.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (141.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:22 septembre 2014
ID du document:110282

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction
Conditions préalables
Exigences
Composants utilisés
Conventions
Problème : vous êtes autorisé à accéder uniquement aux vues Accueil et Surveillance
Solution
Problème : votre image de pare-feu a un numéro de version nul qui n'est pas pris en charge par ASDM
Solution 1
Solution 2
Solution 3
Solution 4
Problème : l'utilisation d'une version Java 64 bits sous Windows entraîne l'échec du lanceur ASDM et l'échec de l'exécution du lanceur
Solution
Problème : %ASA-7-725014 : erreur de bibliothèque SSL. Fonction : SSL3_GET_CLIENT_HELLO Motif : aucun chiffrement partagé
Solution
Problème : Impossible de lancer le Gestionnaire de périphériques à partir de l'adresse IP/du nom d'hôte
Solution
Problème : lorsque 'http 0 0 outside' est configuré, le message d'erreur 'Could not start admin' s'affiche
Solution
Problème : Exception dans le thread "SGZ Loader: launchSgzApplet" java.lang.NumberFormatException : Pour la chaîne d'entrée : "1 year 0"
Solution
Problème : l'ASDM ne peut pas être chargé. Cliquez sur OK pour quitter ASDM. Fin de fichier inattendue à partir du serveur.
Solution
Problème : Erreur - ASDM ne peut pas lire le fichier de configuration
Solution
Problème : Impossible de réinitialiser le tunnel VPN à l'aide de l'ASDM
Solution
Problème : Impossible de charger la DLL « C:\Program Files\Java\jre6\bin\client\jvm.dll »
Solution
Problème : Impossible d'afficher l'entrée du nombre de visites de la liste d'accès sur ASDM
Solution
Problème : Impossible d'accéder à l'ASDM lorsque le niveau de cryptage SSL est défini sur AES256-SHA1
Solution
Problème : les objets réseau ASA sont supprimés lors de l'utilisation d'ASDM version 6.4.5
Solution
Problème : Erreur - Impossible de charger l'ASDM. Unconnected sockets not implemented.
Solution
Problème : problèmes de performances lorsque la taille de la configuration ASDM dépasse 512 Ko sous Windows
Solution
Problème : Erreur reçue lors de l'accès à l'onglet de fonctionnalité IPS dans ASDM 6.2
Solution
Informations connexes

Introduction

Ce document fournit des informations sur un message d'erreur dans Cisco Adaptive Security Device Manager (ASDM).

Cette vidéo publiée sur la communauté d'assistance Cisco explique comment résoudre quelques-uns des problèmes d'accès ASDM courants :

asdm-tshoot-02.gif

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur Cisco ASDM 5.0 et versions ultérieures.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Problème : vous êtes autorisé à accéder uniquement aux vues Accueil et Surveillance

Si vous cliquez sur l'onglet Configuration dans l'ASDM, vous risquez de recevoir le message d'erreur suivant : "you are authorized to access only Home and Monitoring Views".

Solution

L'erreur se produit en raison du privilège utilisateur. Accédez à l'invite de l'interface de ligne de commande PIX/ASA et créez le nouvel utilisateur et le nouveau mot de passe avec le privilège complet 15 comme indiqué ici : 

ASA(config)#username cisco password cisco123 priv 15

Le niveau de privilège complet vous permet de vous connecter à l'ASDM.

Problème : votre image de pare-feu a un numéro de version nul qui n'est pas pris en charge par ASDM

Lorsque vous essayez d'exécuter l'interface ASDM, l'image de votre pare-feu a un numéro de version nul qui n'est pas pris en charge par l'erreur ASDM peut être reçue.

La même erreur sur le FWSM apparaît :

Your FWSM image has a version number unknown which is not supported by ASDM

Cette erreur est due à l'une des raisons suivantes :

  • Aucune image ASDM dans la mémoire flash

  • Aucune configuration associée à aaa pour l'accès ASDM via http

  • Version Java incompatible

Solution 1

Vérifiez si l'image ASDM compatible existe ou non dans la mémoire flash, puis spécifiez l'emplacement de l'image :

ASA(config)#show asdm image

ASA(config)#asdm image flash:asdm-XXX.bin

Solution 2

Entrez la commande aaa pour l'accès ASDM via http:

ASA(config)#aaa authentication http console 
      
      
        LOCAL

Solution 3

Vérifiez si la version Java est compatible ou non. Ensuite, mettez à niveau/rétrogradez la version de Java en conséquence et installez JRE.

Solution 4

Si vous tentez d'accéder à l'ASDM sur une connexion VPN, assurez-vous que la commande management-access <ASDM access Interface name> est configurée sur l'ASA. Par exemple, si l'ASDM est accessible à l'aide de l'interface interne, utilisez la commande management-access Inside.

Problème : l'utilisation d'une version Java 64 bits sous Windows entraîne l'échec du lanceur ASDM et l'échec de l'exécution du lanceur

Lorsque vous utilisez une version Java 64 bits sous Windows, le lanceur ASDM échoue et ne s'exécute pas.

Solution

Ce problème est documenté dans l'ID de bogue Cisco CSCtb86774 (clients enregistrés seulement) .

La solution de contournement consiste à exécuter l'ASDM à l'aide du navigateur Web.

Problème : %ASA-7-725014 : erreur de bibliothèque SSL. Fonction : SSL3_GET_CLIENT_HELLO Motif : aucun chiffrement partagé

Ce journal s'affiche lorsque vous tentez de charger l'ASDM (qui ne parvient pas à se charger) :

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

Solution

Afin de résoudre ce problème, utilisez un algorithme de chiffrement alternatif ou supplémentaire et utilisez la commande ssl encryption :

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

Problème : Impossible de lancer le Gestionnaire de périphériques à partir de l'adresse IP/du nom d'hôte

Ce message d'erreur s'affiche lorsque vous accédez à l'ASDM :

asdm-tshoot-01.gif

Solution

Afin de résoudre ce problème, vérifiez si une image ASDM compatible est sur la mémoire flash ou non :

ASA#show asdm image

Problème : lorsque 'http 0 0 outside' est configuré, le message d'erreur 'Could not start admin' s'affiche

Ce problème est causé par l'ID de bogue Cisco CSCsm39805 (clients enregistrés uniquement) . Par conséquent, l'ASDM ne peut pas être lancé.

Solution

Afin de résoudre ce problème, accédez à l'ASA via l'interface de ligne de commande, et affectez le serveur http pour écouter sur un port différent.

Exemple 1 :

ASA(config)#no http server enable
ASA(config)#http server enable 444

Exemple 2 :

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

Problème : Exception dans le thread "SGZ Loader: launchSgzApplet" java.lang.NumberFormatException : Pour la chaîne d'entrée : "1 year 0"

Ce problème est causé par le bogue Cisco ayant l'ID CSCsr89144 (clients enregistrés uniquement) dans ASA s'exécutant depuis plus d'un an avec ASDM 6.0.3 ou 6.1. Par conséquent, l'ASDM ne peut pas être lancé.

Solution

Cette erreur peut être résolue en rechargeant l'ASA.

Problème : l'ASDM ne peut pas être chargé. Cliquez sur OK pour quitter ASDM. Fin de fichier inattendue à partir du serveur.

Ce problème se produit lorsqu'un utilisateur tente de se connecter à l'ASA à l'aide d'ASDM.

Solution

Rechargez l’ASA.

Problème : Erreur - ASDM ne peut pas lire le fichier de configuration

Ce problème est causé par le bogue Cisco ayant l'ID CSCsx39786 (clients enregistrés uniquement) dans ASA s'exécutant avec ASA 7.2.4 et ASDM 5.2.4. Par conséquent, l'ASDM ne peut pas être lancé.

Solution

Rétrograder vers Java 6 Update 7.

Problème : Impossible de réinitialiser le tunnel VPN à l'aide de l'ASDM

L'utilisateur ne peut pas réinitialiser le tunnel VPN à l'aide de l'ASDM.

Solution

Sélectionnez Monitoring > VPN > VPN statistics > VPN session et choisissez active tunnel and log off afin de réinitialiser le tunnel.

Problème : Impossible de charger la DLL « C:\Program Files\Java\jre6\bin\client\jvm.dll »

Impossible de démarrer ASDM en raison d'une non-concordance de version Java.

Solution

Afin d'éviter cette erreur, effectuez ces étapes :

  1. Rétrogradez la version de Java à la version 6, mise à jour 7.

  2. Modifiez le fichier de configuration adsm-launcher et modifiez le chemin Java vers le dossier contenant le fichier jvm.dll.

Problème : Impossible d'afficher l'entrée du nombre de visites de la liste d'accès sur ASDM

Le compteur d'accès de l'ASDM n'affiche pas de valeur, y compris zéro (0).

Solution

ASDM envoie toujours une requête pour toutes les ACL dans une chaîne de requête de serveur HTTP au FWSM. Le périphérique FWSM n'est pas en mesure de traiter la requête très longue vers son serveur HTTPS à partir de l'ASDM, manque d'espace de mémoire tampon et abandonne finalement la requête. Lorsque vous avez trop de listes d'accès, la requête de l'ASDM au FWSM devient trop longue pour être traitée par le FWSM. Par conséquent, il n'obtient pas la réponse correcte. Il s'agit d'un comportement attendu avec les fonctionnalités de l'ASDM et du FWSM. Les bogues CSCta01974 (clients enregistrés seulement) et CSCsz14320 (clients enregistrés seulement) ont été classés pour traiter ce comportement sans solution de contournement connue. Une solution de contournement temporaire consiste à utiliser l’interface de ligne de commande pour surveiller les résultats des listes de contrôle d’accès.

Il y a plusieurs autres bogues échoués pour résoudre ce problème qui sont remplacés par un autre bogue, CSCsl15055 (clients enregistrés seulement) . Ce bogue montre que le problème est résolu dans la version 6.1(1.54). Pour le FWSM, la version fixe de l'ASDM est 6.2.1F. Le problème a été résolu en modifiant la façon dont l'ASDM interroge le FWSM pour obtenir les informations de la liste de contrôle d'accès. Au lieu d'envoyer une chaîne de requête longue et volumineuse qui contient toutes les informations de la liste d'accès, l'ASDM les divise maintenant en plusieurs requêtes significatives et les envoie au FWSM pour traitement.

Remarque : l'entrée du nombre de visites de la liste d'accès sur le FWSM est prise en charge à partir de la version 4.0.

Problème : Impossible d'accéder à l'ASDM lorsque le niveau de cryptage SSL est défini sur AES256-SHA1

L'utilisateur ne peut pas accéder à l'ASDM lorsque le niveau de cryptage SSL est défini sur AES256-SHA1 sur le PC.

Solution

Ce problème se produit lorsque la commande ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 est utilisée, ce qui définit le niveau de chiffrement sur AES256-SHA1. Le problème peut être résolu en supprimant cette commande ou en installant la version JCE de Java afin que le PC devienne compatible avec AES 256.

Problème : les objets réseau ASA sont supprimés lors de l'utilisation d'ASDM version 6.4.5

Lors de la modification d'un objet réseau existant à l'aide d'ASDM version 6.4.5, l'objet disparaît de la liste de tous les objets lorsque vous cliquez sur OK.

Solution

Passez à la version 6.2.4 d'ASDM afin de résoudre ce problème.

Problème : Erreur - Impossible de charger l'ASDM. Unconnected sockets not implemented.

L'utilisateur reçoit l'ASDM ne peut pas être chargé. Sockets non connectés non implémentés. message d'erreur lors de l'accès à l'ASDM.

Solution

Ce message d'erreur est le résultat d'une incompatibilité entre la version ASDM et la version Java, et est connecté à l'ID de bogue Cisco CSCsv12681 (clients enregistrés uniquement) .

Afin de résoudre ce problème, essayez l'une des méthodes suivantes :

  • Mettez à niveau l'ASDM vers la version 6.2 ou ultérieure.

  • Spécifiez la version Java sous la forme Java 6 Update 7.

Problème : problèmes de performances lorsque la taille de la configuration ASDM dépasse 512 Ko sous Windows

Problèmes de performances constatés sur l'ASDM lorsque la configuration dépasse 512 Ko sur une machine Windows.

Solution

L'ASDM prend en charge une taille de configuration maximale de 512 Ko. Si vous dépassez ce seuil, vous risquez de rencontrer des problèmes de performances. Par exemple, lorsque vous chargez la configuration, la boîte de dialogue d'état affiche le pourcentage de la configuration qui est terminée. Cependant, avec des configurations de grande taille, il arrête l'incrémentation et semble suspendre le fonctionnement, même si ASDM traite peut-être toujours la configuration. Si cette situation se produit, nous vous recommandons d'envisager d'augmenter la mémoire du tas système ASDM.

Afin d'augmenter la taille de la mémoire du tas ASDM, modifiez le raccourci du lanceur.

Procédez comme suit :

  1. Cliquez avec le bouton droit sur le raccourci pour le lanceur ASDM-IDM, et choisissez Propriétés.

  2. Cliquez sur l'onglet Raccourci.

  3. Dans le champ Target, modifiez l'argument avec le préfixe -Xmx afin de spécifier la taille de tas souhaitée. Par exemple, remplacez-le par -Xmx768m pour 768 Mo ou -Xmx1g pour 1 Go. Pour plus d'informations sur ce paramètre, reportez-vous à la rubrique Xmx de ce document Oracleleavingcisco.com.

    Remarque : cette solution s'applique uniquement aux ordinateurs Windows.

Problème : Erreur reçue lors de l'accès à l'onglet de fonctionnalité IPS dans ASDM 6.2

Après la mise à niveau vers Java 1.6.0_18, ASDM 6.2 génère cette erreur :

La taille actuelle du segment de mémoire Java est inférieure à 512 Mo. Vous devez augmenter la taille du segment de mémoire Java avant d'accéder à la fonctionnalité IPS

Solution

Afin de résoudre ce problème, vous devez augmenter la spécification de mémoire à 512 Mo :

  • Utilisez le lanceur ASDM sous Windows :

    Pour les versions ASDM inférieures ou égales à 6.2 : cliquez avec le bouton droit sur l'icône du lanceur ASDM sur le bureau et remplacez la valeur de la chaîne cible -Xmx256m par -Xmx512m.

    Pour les versions d'ASDM supérieures à 6.2, accédez au fichier C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config et mettez à jour la chaîne -Xmx256m vers -Xmx512m.

  • Utilisez l'option Exécuter ASDM sur Windows/Linux :

    Lorsque l'option Exécuter ASDM est sélectionnée, vous recevrez une option pour télécharger le fichier asdm.jnlp ou activer l'ASDM à l'aide de Java webstart. Après avoir téléchargé le fichier asdm.jnlp, modifiez-le afin de changer la valeur "max-heap-size" de 256m à 512m. Ensuite, affichez le fichier asdm.jnlp avec Java webstart afin d'afficher ASDM.

Référez-vous à l'ID de bogue Cisco CSCtf21045 (clients enregistrés uniquement) pour plus d'informations.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
28-Apr-2009
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits