Risoluzione dei problemi ASDM

Opzioni per il download

  • PDF     (362.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (180.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (142.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:22 settembre 2014
ID documento:110282

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione
Prerequisiti
Requisiti
Componenti usati
Convenzioni
Problema: si è autorizzati ad accedere solo alle visualizzazioni Home page e Controllo
Soluzione
Problema: l'immagine del firewall ha un numero di versione Nullo non supportato da ASDM
Soluzione 1
Soluzione 2
Soluzione 3
Soluzione 4
Problema: l'utilizzo di una versione Java a 64 bit su Windows causa un errore dell'utilità di avvio di ASDM e l'utilità di avvio non viene eseguita
Soluzione
Problema: %ASA-7-725014: errore lib SSL. Funzione: SSL3_GET_CLIENT_HELLO Motivo: nessuna crittografia condivisa
Soluzione
Problema: impossibile avviare Gestione dispositivi da indirizzo IP/nome host
Soluzione
Problema: quando è configurato 'http 0 0 outside', viene visualizzato il messaggio di errore 'Impossibile avviare l'amministrazione'
Soluzione
Problema: eccezione nel thread "SGZ Loader: launchSgzApplet" java.lang.NumberFormatException: per la stringa di input: "1 anno 0"
Soluzione
Problema: impossibile caricare ASDM. Fare clic su OK per uscire da ASDM. Fine del file imprevista dal server.
Soluzione
Problema: errore - ASDM non riesce a leggere il file di configurazione
Soluzione
Problema: impossibile reimpostare il tunnel VPN utilizzando ASDM
Soluzione
Problema: impossibile caricare la DLL "C:\Program Files\Java\jre6\bin\client\jvm.dll"
Soluzione
Problema: impossibile visualizzare la voce relativa al conteggio visite dell'elenco accessi in ASDM
Soluzione
Problema: impossibile accedere ad ASDM quando il livello di crittografia SSL è impostato su AES256-SHA1
Soluzione
Problema: gli oggetti di rete ASA vengono eliminati quando si utilizza ASDM versione 6.4.5
Soluzione
Problema: errore. Impossibile caricare ASDM. Socket non connessi non implementati.
Soluzione
Problema: problemi di prestazioni quando le dimensioni della configurazione ASDM superano 512 KB in Windows
Soluzione
Problema: errore durante l'accesso alla scheda della funzionalità IPS in ASDM 6.2
Soluzione
Informazioni correlate

Introduzione

Questo documento offre informazioni su un messaggio di errore in Cisco Adaptive Security Device Manager (ASDM).

Questo video pubblicato nella Cisco Support Community mostra come risolvere alcuni dei problemi di accesso comuni di ASDM:

asdm-tshoot-02.gif

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il riferimento delle informazioni contenute in questo documento è Cisco ASDM 5.0 e versioni successive.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Problema: si è autorizzati ad accedere solo alle visualizzazioni Home page e Controllo

Se si fa clic sulla scheda Configurazione in ASDM, è possibile che venga visualizzato questo messaggio di errore: "si è autorizzati ad accedere solo alle viste home e di monitoraggio".

Soluzione

L'errore si verifica a causa dei privilegi utente. Andare al prompt della CLI di PIX/ASA e creare il nuovo utente e la nuova password con il privilegio completo 15, come mostrato di seguito: 

ASA(config)#username cisco password cisco123 priv 15

Il livello di privilegi completo consente di accedere ad ASDM.

Problema: l'immagine del firewall ha un numero di versione Nullo non supportato da ASDM

Quando si tenta di eseguire l'interfaccia ASDM, l'immagine del firewall ha un numero di versione null che non è supportato dall'errore ASDM.

Lo stesso errore nel modulo FWSM è riportato come segue:

Your FWSM image has a version number unknown which is not supported by ASDM

L'errore è causato da uno dei motivi seguenti:

  • Nessuna immagine ASDM nella memoria flash

  • Nessuna configurazione aaa per l'accesso ASDM tramite http

  • Versione Java non compatibile

Soluzione 1

Verificare se l'immagine ASDM compatibile è presente nella memoria flash, quindi specificare la posizione dell'immagine:

ASA(config)#show asdm image

ASA(config)#asdm image flash:asdm-XXX.bin

Soluzione 2

Immettere il comando aaa per l'accesso ASDM tramite http:

ASA(config)#aaa authentication http console 
      
      
        LOCAL

Soluzione 3

Verificare se la versione Java è compatibile. Quindi aggiornare/declassare la versione Java e installare JRE.

Soluzione 4

Se si tenta di accedere all'ASDM su una connessione VPN, verificare che il comando management-access <ASDM access Interface name> sia configurato sull'appliance ASA. Ad esempio, se si accede all'ASDM utilizzando l'interfaccia interna, usare il comando management-access-Inside.

Problema: l'utilizzo di una versione Java a 64 bit su Windows causa un errore dell'utilità di avvio di ASDM e l'utilità di avvio non viene eseguita

Quando si utilizza una versione Java a 64 bit su Windows, l'utilità di avvio ASDM non riesce e non viene eseguita.

Soluzione

Questo problema è documentato nell'ID bug Cisco CSCtb86774 (solo utenti registrati).

Per risolvere il problema, eseguire ASDM utilizzando il browser Web.

Problema: %ASA-7-725014: errore lib SSL. Funzione: SSL3_GET_CLIENT_HELLO Motivo: nessuna crittografia condivisa

Questo log viene visualizzato quando si tenta di caricare ASDM (operazione che non riesce):

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

Soluzione

Per risolvere il problema, utilizzare un algoritmo di crittografia alternativo o aggiuntivo e usare il comando ssl encryption:

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

Problema: impossibile avviare Gestione dispositivi da indirizzo IP/nome host

Questo messaggio di errore viene visualizzato quando si accede ad ASDM:

asdm-tshoot-01.gif

Soluzione

Per risolvere il problema, verificare se il flash contiene o meno un'immagine ASDM compatibile:

ASA#show asdm image

Problema: quando è configurato 'http 0 0 outside', viene visualizzato il messaggio di errore 'Impossibile avviare l'amministrazione'

Il problema è causato dall'ID bug Cisco CSCsm39805 (solo utenti registrati). Di conseguenza, non è possibile avviare ASDM.

Soluzione

Per risolvere il problema, accedere all'ASA dalla CLI e assegnare il server http in modo che sia in ascolto su una porta diversa.

Esempio 1:

ASA(config)#no http server enable
ASA(config)#http server enable 444

Esempio 2:

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

Problema: eccezione nel thread "SGZ Loader: launchSgzApplet" java.lang.NumberFormatException: per la stringa di input: "1 anno 0"

Questo problema è causato dall'ID bug Cisco CSCsr89144 (solo utenti registrati) su un'appliance ASA in esecuzione da più di un anno con ASDM 6.0.3 o 6.1. Di conseguenza, non è possibile avviare ASDM.

Soluzione

Per risolvere il problema, ricaricare l'appliance ASA.

Problema: impossibile caricare ASDM. Fare clic su OK per uscire da ASDM. Fine del file imprevista dal server.

Questo problema si verifica quando un utente tenta di connettersi all'appliance ASA utilizzando ASDM.

Soluzione

Ricaricare l'ASA.

Problema: errore - ASDM non riesce a leggere il file di configurazione

Questo problema è causato dall'ID bug Cisco CSCsx39786 (solo utenti registrati) nell'appliance ASA in esecuzione su ASA 7.2.4 e ASDM 5.2.4. Di conseguenza, non è possibile avviare ASDM.

Soluzione

Downgrade a Java 6 Update 7.

Problema: impossibile reimpostare il tunnel VPN utilizzando ASDM

L'utente non è in grado di ripristinare il tunnel VPN utilizzando ASDM.

Soluzione

Selezionare Monitoraggio > VPN > Statistiche VPN > Sessione VPN e scegliere tunnel attivo e disconnettersi per reimpostare il tunnel.

Problema: impossibile caricare la DLL "C:\Program Files\Java\jre6\bin\client\jvm.dll"

Impossibile avviare ASDM a causa di una mancata corrispondenza delle versioni Java.

Soluzione

Per evitare questo errore, eseguire la procedura seguente:

  1. Effettuare il downgrade della versione Java alla versione 6, Update 7.

  2. Modificare il file di configurazione adsm-Launcher e modificare il percorso Java della cartella contenente jvm.dll.

Problema: impossibile visualizzare la voce relativa al conteggio visite dell'elenco accessi in ASDM

Il contatore visite di ASDM non visualizza un valore, incluso zero (0).

Soluzione

ASDM invia sempre una richiesta per tutti gli ACL in una stringa di richiesta del server HTTP al modulo FWSM. Il dispositivo FWSM non è in grado di gestire la richiesta troppo lunga al server HTTPS da ASDM, ha esaurito lo spazio del buffer e infine elimina la richiesta. Quando si dispone di troppi elenchi degli accessi, la richiesta inviata da ASDM a FWSM diventa troppo lunga per essere elaborata da FWSM. Di conseguenza, non ottiene la risposta corretta. Si tratta di un comportamento previsto con la funzionalità di ASDM e FWSM. Per risolvere questo problema, consultare i bug CSCta01974 (solo utenti registrati) e CSCsz14320 (solo utenti registrati) senza trovare una soluzione. Per risolvere provvisoriamente il problema, usare la CLI per monitorare i riscontri ACL.

Per risolvere questo problema, sono stati archiviati diversi altri bug, sostituiti da un altro bug, CSCsl15055 (solo utenti registrati). Questo bug mostra che il problema è stato risolto nella versione 6.1(1.54). Per il modulo FWSM, la versione fissa ASDM è la 6.2.1F. Il problema è stato risolto modificando il modo in cui l'ASDM interroga gli FWSM per ottenere le informazioni sull'ACL. Anziché inviare una stringa di richiesta lunga e di grandi dimensioni contenente tutte le informazioni dell'elenco degli accessi, ASDM le suddivide in più richieste significative e le invia all'FWSM per l'elaborazione.

Nota: la voce access list hit count sul modulo FWSM è supportata a partire dalla versione 4.0.

Problema: impossibile accedere ad ASDM quando il livello di crittografia SSL è impostato su AES256-SHA1

L'utente non è in grado di accedere ad ASDM quando il livello di crittografia SSL è impostato su AES256-SHA1 sul PC.

Soluzione

Questo problema si verifica quando si utilizza il comando ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 per impostare il livello di crittografia su AES256-SHA1. Il problema può essere risolto rimuovendo questo comando o installando la versione JCE di Java in modo che il PC diventi compatibile con AES 256.

Problema: gli oggetti di rete ASA vengono eliminati quando si utilizza ASDM versione 6.4.5

Quando si modifica un oggetto di rete esistente utilizzando ASDM versione 6.4.5, l'oggetto scompare dall'elenco di tutti gli oggetti quando si fa clic su OK.

Soluzione

Per risolvere il problema, effettuare il downgrade a ASDM versione 6.2.4.

Problema: errore. Impossibile caricare ASDM. Socket non connessi non implementati.

L'utente riceve l'ASDM che non può essere caricato. Socket non connessi non implementati. Messaggio di errore durante l'accesso ad ASDM.

Soluzione

Questo messaggio di errore è il risultato di un'incompatibilità tra la versione ASDM e la versione Java ed è registrato nell'ID bug Cisco CSCsv12681 (solo utenti registrati).

Per risolvere il problema, provare a utilizzare uno dei metodi seguenti:

  • Aggiornare ASDM alla versione 6.2 o successive.

  • Specificare la versione Java come Java 6 Update 7.

Problema: problemi di prestazioni quando le dimensioni della configurazione ASDM superano 512 KB in Windows

Problemi di prestazioni rilevati su ASDM quando la configurazione supera i 512 kb su un computer Windows.

Soluzione

ASDM supporta una dimensione massima della configurazione di 512 kb. Se si supera questo valore, è possibile che si verifichino problemi di prestazioni. Ad esempio, quando si carica la configurazione, nella finestra di dialogo di stato viene visualizzata la percentuale di configurazione completata. Tuttavia, nelle configurazioni di grandi dimensioni, l'incremento si interrompe e il sistema sembra sospendere il funzionamento, anche se ASDM sta ancora elaborando la configurazione. In questo caso, si consiglia di aumentare la memoria heap del sistema ASDM.

Per aumentare le dimensioni della memoria heap ASDM, modificare il collegamento del pulsante di avvio.

Attenersi alla seguente procedura:

  1. Fare clic con il pulsante destro del mouse sul collegamento per l'Utilità di avvio ASDM-IDM, quindi selezionare Proprietà.

  2. Fare clic sulla scheda Collegamento.

  3. Nel campo Target, modificare l'argomento con prefisso -Xmx per specificare le dimensioni di heap desiderate. Ad esempio, modificarlo in -Xmx768m per 768 MB o in -Xmx1g per 1 GB. Per ulteriori informazioni su questo parametro, fare riferimento all'argomento Xmx in questo documento leavingcisco.comOracle.

    Nota: questa soluzione si applica solo ai PC Windows.

Problema: errore durante l'accesso alla scheda della funzionalità IPS in ASDM 6.2

Dopo l'aggiornamento a Java 1.6.0_18, ASDM 6.2 genera il seguente errore:

La dimensione heap corrente della memoria Java è inferiore a 512 MB. È necessario aumentare le dimensioni dell'heap della memoria Java prima di accedere alla funzionalità IPS

Soluzione

Per risolvere questo problema, è necessario aumentare le specifiche della memoria a 512 MB:

  • Utilizzare il programma di avvio di ASDM in Windows:

    Per le versioni ASDM inferiori a 6.2, fare clic con il pulsante destro del mouse sull'icona di avvio di ASDM sul desktop e modificare il valore della stringa di destinazione da -Xmx256m a -Xmx512m.

    Per le versioni di ASDM superiori a 6.2, andare al file C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config e aggiornare la stringa -Xmx256m a -Xmx512m.

  • Utilizzare l'opzione Run ASDM su Windows/Linux:

    Quando l'opzione Run ASDM è selezionata, è possibile scaricare il file asdm.jnlp o visualizzare l'ASDM utilizzando Java webstart. Dopo aver scaricato il file asdm.jnlp, modificarlo per cambiare il valore "max-heap-size" da 256m a 512m. Quindi, richiamare il file asdm.jnlp con Java webstart per richiamare ASDM.

per ulteriori informazioni, fare riferimento all'ID bug Cisco CSCtf21045 (solo utenti registrati).

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
28-Apr-2009
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti