ASDM のトラブルシューティング

ダウンロード オプション

  • PDF     (558.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (179.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (144.3 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 9 月 22 日
Document ID:110282

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

内容

はじめに
前提条件
要件
使用するコンポーネント
表記法
問題:ホームビューとモニタリングビューにのみアクセスする権限がある
解決方法
問題:ファイアウォールイメージのバージョン番号がヌルで、ASDMでサポートされていない
解決策 1
解決策 2
解決策 3
解決 4
問題:Windowsで64ビットJavaバージョンを使用するとASDM Launcherが失敗し、Launcherが実行されない
解決方法
問題: %ASA-7-725014: SSL libエラー。関数:SSL3_GET_CLIENT_HELLO理由:共有暗号なし
解決方法
問題:IPアドレス/ホスト名からデバイスマネージャを起動できない
解決方法
問題:「http 0 0 outside」が設定されていると、「Could not start admin」エラーメッセージが表示される
解決方法
問題:スレッド「SGZ Loader: launchSgzApplet」java.lang.NumberFormatException:入力文字列「1年0」の例外
解決方法
問題:ASDMをロードできない。[OK] をクリックして ASDM を終了するとサーバから予期しないファイルの終わりが戻される
解決方法
問題:エラー – ASDMがコンフィギュレーションファイルを読み取れない
解決方法
問題:ASDMを使用してVPNトンネルをリセットできない
解決方法
問題: DLL「C:\Program Files\Java\jre6\bin\client\jvm.dll」をロードできない
解決方法
問題:ASDMでアクセスリストヒットカウントエントリを表示できない
解決方法
問題:SSL暗号化レベルがAES256-SHA1に設定されているとASDMにアクセスできない
解決方法
問題:ASDMバージョン6.4.5の使用時にASAネットワークオブジェクトが削除される
解決方法
問題:エラー – ASDMをロードできません。Unconnected sockets not implemented.
解決方法
問題:WindowsでASDM設定サイズが512 KBを超える場合のパフォーマンスの問題
解決方法
問題:ASDM 6.2のIPS機能タブにアクセスするとエラーが表示される
解決方法
関連情報

はじめに

このドキュメントでは、Cisco Adaptive Security Device Manager(ASDM)のエラー メッセージについて説明します。

このビデオは Cisco サポート コミュニティに投稿されたものであり、一般的な ASDM アクセスの問題のごく一部のトラブルシューティング手順を説明します。

asdm-tshoot-02.gif

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Cisco ASDM 5.0 以降に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

表記法の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。

問題:ホームビューとモニタリングビューにのみアクセスする権限がある

ASDMでConfigurationタブをクリックすると、「you are authorized to access only Home and Monitoring Views」というエラーメッセージが表示されることがあります。

解決方法

このエラーはユーザ特権が原因で発生します。PIX/ASA CLI プロンプトに移動し、次に示すようにフル権限 15 を持つ新しいユーザとそのパスワードを作成します。 

ASA(config)#username cisco password cisco123 priv 15

完全な権限レベルが付与されていると ASDM にログインできます。

問題:ファイアウォールイメージのバージョン番号がヌルで、ASDMでサポートされていない

ASDM インターフェイスを実行しようとするとエラー「Your Firewall image has a version number null which is not support by ASDM」が表示されることがあります。

FWSM では同じエラーは次のように示されます。

Your FWSM image has a version number unknown which is not supported by ASDM

このエラーは次のいずれかの理由が原因で発生します。

  • フラッシュに ASDM イメージがない

  • HTTP での ASDM アクセスのための aaa 関連設定がない。

  • 互換性のない Java バージョン

解決策 1

互換性のある ASDM イメージがフラッシュにあるかどうかを確認し、イメージのロケーションを指定します。

ASA(config)#show asdm image

ASA(config)#asdm image flash:asdm-XXX.bin

解決策 2

http: で ASDM にアクセスするコマンド aaa を入力します。

ASA(config)#aaa authentication http console 
      
      
        LOCAL

解決策 3

Java のバージョンが互換性のあるものかどうかを検証します。検証結果に基づいて Java バージョンをアップグレードまたはダウングレードし、JRE をインストールします。

解決 4

VPN接続経由でASDMにアクセスする場合は、ASAでmanagement-access <ASDM access Interface name>コマンドが設定されていることを確認します。たとえば内部インターフェイスを使用して ASDM にアクセスする場合は management-access Inside コマンドを使用します。

問題:Windowsで64ビットJavaバージョンを使用するとASDM Launcherが失敗し、Launcherが実行されない

Windows で 64 ビット Java バージョンを使用すると、ASDM Launcher が失敗し、Launcher が実行されません。

解決方法

この問題は Cisco Bug ID CSCtb86774登録ユーザ専用)に記述されています。

回避策は、Web ブラウザで ASDM を実行することです。

問題: %ASA-7-725014: SSL libエラー。関数:SSL3_GET_CLIENT_HELLO理由:共有暗号なし

ASDM をロードしようとすると次のログが表示されます(ロードは失敗します)。

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

解決方法

この問題を解決するには、代替暗号化アルゴリズムまたは追加の暗号化アルゴリズムを使用し、ssl encryption コマンドを使用します。

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

問題:IPアドレス/ホスト名からデバイスマネージャを起動できない

ASDM にアクセスしようとすると次のエラー メッセージが表示されます。

asdm-tshoot-01.gif

解決方法

この問題を解決するには、互換性のある ASDM イメージがフラッシュに保存されているかどうかを確認します。

ASA#show asdm image

問題:「http 0 0 outside」が設定されていると、「Could not start admin」エラーメッセージが表示される

この問題は Cisco Bug ID CSCsm39805登録ユーザ専用)が原因で発生します。この問題が発生すると ASDM を起動できなくなります。

解決方法

この問題を解決するには、CLI から ASA にアクセスし、HTTP サーバを割り当て、別のポートで待機します。

例 1:

ASA(config)#no http server enable
ASA(config)#http server enable 444

例 2:

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

問題:スレッド「SGZ Loader: launchSgzApplet」java.lang.NumberFormatException:入力文字列「1年0」の例外

この問題は、ASDM 6.0.3 または 6.1 を使用して 1 年以上稼働している ASA で、Cisco Bug ID CSCsr89144登録ユーザ専用)が原因で発生します。この問題が発生すると ASDM を起動できなくなります。

解決方法

このエラーは、ASA をリロードすることで解決できることがあります。

問題:ASDMをロードできない。[OK] をクリックして ASDM を終了するとサーバから予期しないファイルの終わりが戻される

この問題は、ユーザが ASDM を使用して ASA に接続しようとすると発生します。

解決方法

ASA をリロードします。

問題:エラー – ASDMがコンフィギュレーションファイルを読み取れない

この問題は、ASA 7.2.4 および ASDM 5.2.4 を使用して稼働する ASA で、Cisco Bug ID CSCsx39786登録ユーザ専用)が原因で発生します。この問題が発生すると ASDM を起動できなくなります。

解決方法

Java 6 Update 7 にダウングレードします。

問題:ASDMを使用してVPNトンネルをリセットできない

ユーザが ASDM を使用して VPN トンネルをリセットできません。

解決方法

[Monitoring] > [VPN] > [VPN statistics] > [VPN session] を選択し、[active tunnel] と [log off] を選択してトンネルをリセットします。

問題: DLL「C:\Program Files\Java\jre6\bin\client\jvm.dll」をロードできない

Java バージョンの不一致が原因で ASDM を起動できません。

解決方法

この問題を回避するには、次の手順を実行します。

  1. Java バージョンを Version 6、Update 7 にダウングレードします。

  2. adsm-launcher 設定ファイルを編集し、Java パスを jvm.dll が含まれているフォルダに変更します。

問題:ASDMでアクセスリストヒットカウントエントリを表示できない

ASDM のヒット カウンタが値(ゼロを含む)を表示しません。

解決方法

ASDM は常にすべての ACL に対する要求を 1 つの HTTP サーバ要求ストリングに組み込んで FWSM に送信します。FWSM デバイスでは、ASDM から送信された HTTPS サーバへの非常に長い要求を処理できず、バッファ スペースを使いきり、最終的には要求がドロップされます。アクセス リストの数が多すぎる場合は、ASDM から FWSM への要求が長すぎて FWSM が処理できません。その結果、正しい応答を得ることができません。これは、ASDM の機能と FWSM で予期されている動作です。回避策が判明していないこの動作を指摘するバグ CSCta01974登録ユーザ専用)と CSCsz14320登録ユーザ専用)が報告されています。一時的な回避策として、CLI を使用して ACL ヒットをモニタリングします。

この問題を指摘するさまざまなバグが報告されましたが、これらはバグ CSCsl15055登録ユーザ専用)に置き換えられました。このバグでは、この問題が 6.1(1.54) で修正されていることが報告されています。FWSM の場合、修正後の ASDM バージョンは 6.2.1F です。ASDM が FWSM に対して ACL 情報を照会する方法を調整することで、この問題が修正されました。すべてのアクセス リスト情報が含まれている 1 つの大きく長い要求ストリングを送信する代わりに、ASDM ではアクセス リスト情報が複数の有効な要求に分割され、処理のために FWSM に送信されます。

注:FWSMのアクセスリストヒットカウントエントリは、バージョン4.0以降でサポートされています。

問題:SSL暗号化レベルがAES256-SHA1に設定されているとASDMにアクセスできない

PC で SSL 暗号化レベルが AES256-SHA1 に設定されている場合、ユーザが ASDM にアクセスできません。

解決方法

この問題は、暗号化レベルを AES256-SHA1 に設定するコマンド ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 を使用すると発生します。この問題を解決するには、このコマンドを削除するか、または PC を AES 256 互換にするために Java の JCE バージョンをインストールします。

問題:ASDMバージョン6.4.5の使用時にASAネットワークオブジェクトが削除される

ASDM 6.4.5 を使用して既存のネットワーク オブジェクトを編集する際に、[OK] をクリックするとすべてのオブジェクトのリストでそのオブジェクトが表示されなくなります。

解決方法

この問題を解決するには、ASDM バージョン 6.2.4 にダウングレードします。

問題:エラー – ASDMをロードできません。Unconnected sockets not implemented.

ユーザが ASDM にアクセスすると「ASDM cannot be loaded.Unconnected sockets not implemented.」というエラーメッセージが表示されます。

解決方法

ASDM のバージョンと Java バージョンの間で互換性がない場合にこのエラー メッセージが表示されます。このエラー メッセージは Cisco Bug ID CSCsv12681登録ユーザ専用)に記録されています。

この問題を解決するには、次のいずれかの処置を実行します。

  • ASDM をバージョン 6.2 以降にアップグレードする。

  • Java バージョンとして Java 6 Update 7 を指定する。

問題:WindowsでASDM設定サイズが512 KBを超える場合のパフォーマンスの問題

Windows マシンで設定サイズが 512 kb を超えると ASDM でパフォーマンスの問題が発生します。

解決方法

ASDM でサポートされる最大設定サイズは 512 kb です。この値を超えると、パフォーマンスの問題が発生することがあります。たとえば設定をロードすると、ステータス ダイアログに完了した設定の割合が表示されます。ただし大きな設定の場合、ASDM が設定を処理中の場合でも完了した設定の割合が増加しなくなり、操作が停止しているように見えます。この状況が発生した場合は、ASDM システム ヒープ メモリのサイズを増やすことを検討してください。

ASDM ヒープ メモリ サイズを増やすには、Launcher ショートカットを変更します。

次のステップを実行します。

  1. [ASDM-IDM Launcher] のショートカットを右クリックし、[Properties] を選択します。

  2. [Shortcut] タブをクリックします。

  3. 必要なヒープ サイズを指定するため、[Target] フィールドで、-Xmx がプレフィックスとして付いている引数を変更します。たとえばこの引数を -Xmx768m(768 MB の場合)または -Xmx1g(1 GB の場合)に変更します。このパラメータの詳細についてはこの Oracle マニュアルXmx のトピックを参照してください。CUCM IP Phone (SCCP) Keepalive and Failover Architecture を参照してください。leavingcisco.com

    注:このソリューションは、Windows PCにのみ適用されます。

問題:ASDM 6.2のIPS機能タブにアクセスするとエラーが表示される

Java 1.6.0_18へのアップグレード後、ASDM 6.2で次のエラーが生成されます。

現在のJavaメモリヒープサイズは512 MB未満です。IPS機能にアクセスする前に、Javaメモリヒープサイズを増やす必要があります

解決方法

この問題を解決するには、メモリ仕様を512 MBに増やす必要があります。

  • WindowsでのASDMランチャの使用:

    6.2以下のASDMバージョンの場合:デスクトップのASDM Launcherアイコンを右クリックし、ターゲット文字列の値を-Xmx256mから-Xmx512mに変更します。

    ASDMバージョンが6.2より後の場合:C:\Program Files\Cisco Systems\ASDM\asdm-launcher.configに移動し、文字列-Xmx256m-Xmx512mに更新します。

  • WindowsまたはLinuxではRun ASDMオプションを使用します。

    Run ASDMオプションを選択すると、asdm.jnlpファイルをダウンロードするか、Java webstartを使用してASDMを起動するオプションが表示されます。asdm.jnlpファイルをダウンロードした後、「max-heap-size」の値を256mから512mに変更するためにこのファイルを編集します。次に、Java webstartを使用してasdm.jnlpファイルを開き、ASDMを起動します。

詳細は、Cisco Bug ID CSCtf21045(登録ユーザ専用)を参照してください。

関連情報

更新履歴

改定 発行日 コメント
1.0
28-Apr-2009
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています