ASDM故障排除
目录
简介
本文档提供有关思科自适应安全设备管理器(ASDM)中的错误消息的信息。
此视频已发布到Cisco支持社区,演示如何解决一些常见的ASDM访问问题:
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于Cisco ASDM 5.0及更高版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
问题:您仅有权访问家庭和监控视图
如果单击ASDM中的Configuration选项卡,可能会收到以下错误消息:“您仅有权访问主页和监控视图”。
解决方案
由于用户权限而出错。转到PIX/ASA CLI提示符,然后创建具有完全权限15的新用户和密码,如下所示:
ASA(config)#username cisco password cisco123 priv 15
完全权限级别允许您登录ASDM。
问题:您的防火墙映像的版本号为Null,而ASDM不支持该版本
当您尝试运行ASDM接口时,可能会收到Your Firewall image has a version number null that is not support by ASDM错误。
FWSM上的相同错误显示为:
Your FWSM image has a version number unknown which is not supported by ASDM
此错误是由以下原因之一导致的:
-
闪存中没有ASDM映像
-
没有用于通过http访问ASDM的aaa相关配置
-
Java版本不兼容
解决方案 1
验证兼容ASDM映像是否存在于闪存中,然后指定映像的位置:
ASA(config)#show asdm image
ASA(config)#asdm image flash:asdm-XXX.bin
解决方案 2
输入用于通过http访问ASDM的aaa命令:
ASA(config)#aaa authentication http console
LOCAL
解决方案 3
验证Java版本是否兼容。然后相应地升级/降级Java版本并安装JRE。
解决方案 4
如果您尝试通过VPN连接访问ASDM,请确保在ASA上配置了management-access <ASDM access Interface name>命令。例如,如果使用内部接口访问ASDM,请使用management-access Inside命令。
问题:在Windows上使用64位Java版本会导致ASDM启动程序失败且启动程序不运行
在Windows上使用64位Java版本时,它会导致ASDM启动程序失败,且启动程序不运行。
解决方案
此问题记录在Cisco bug ID CSCtb86774(仅限于注册客户)中。
解决方法是使用Web浏览器运行ASDM。
问题: %ASA-7-725014: SSL lib错误。函数:SSL3_GET_CLIENT_HELLO原因:无共享密码
当您尝试加载ASDM(加载失败)时,显示此日志:
%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no shared cipher
解决方案
要解决此问题,请使用备用或附加加密算法,并使用ssl encryption命令:
ASA(config)# ssl encryption rc4-sha1
ASA(config)# ssl encryption rc4-md5
问题:无法从ip-address/hostname启动设备管理器
当您访问ASDM时,系统会显示以下错误消息:
解决方案
要解决此问题,请检查闪存上是否具有兼容的ASDM映像:
ASA#show asdm image
问题:配置“http 0 0 outside”时,显示“Could not start admin”错误消息
此问题由Cisco Bug ID CSCsm39805(仅限于注册客户)所致。因此,无法启动ASDM。
解决方案
为了解决此问题,请通过CLI访问ASA,然后将http服务器分配至其他端口进行侦听。
示例 1:
ASA(config)#no http server enable ASA(config)#http server enable 444
示例 2:
ASA(config)#no http server enable 8923 ASA(config)#http server enable 8924
问题:线程“SGZ加载程序:launchSgzApplet” java.lang.NumberFormatException:中的异常:对于输入字符串:“1年0”
此问题是由于ASA中运行ASDM 6.0.3或6.1的时间超过一年的思科漏洞ID CSCsr89144(仅限于注册客户)引起的。因此,无法启动ASDM。
解决方案
通过重新加载ASA可以解决此错误。
问题:无法加载ASDM。点击Ok退出ASDM。服务器中的文件意外结束。
当用户尝试使用ASDM连接到ASA时,会发生此问题。
解决方案
重新加载 ASA。
问题:错误- ASDM无法读取配置文件
此问题是由运行ASA 7.2.4和ASDM 5.2.4的ASA中的思科漏洞ID CSCsx39786(仅限于注册客户)引起的。因此,无法启动ASDM。
解决方案
降级到Java 6 Update 7。
问题:无法使用ASDM重置VPN隧道
用户无法使用ASDM重置VPN隧道。
解决方案
选择Monitoring > VPN > VPN statistics > VPN session,然后选择active tunnel和log off以重置隧道。
问题:无法加载DLL "C:\Program Files\Java\jre6\bin\client\jvm.dll"
由于Java版本不匹配,无法启动ASDM。
解决方案
要避免此错误,请执行以下步骤:
-
将Java版本降级到版本6,更新7。
-
编辑adsm-launcher配置文件并修改包含jvm.dll的文件夹的Java路径。
问题:无法在ASDM上查看访问列表命中计数条目
ASDM的命中计数器不显示值,包括零(0)。
解决方案
ASDM始终会向FWSM发送一个HTTP服务器请求字符串中所有ACL的请求。FWSM设备无法处理从ASDM到其HTTPS服务器的超长请求,缓冲区空间耗尽,最后丢弃该请求。当您拥有太多访问列表时,从ASDM到FWSM的请求会变得太长,FWSM无法处理。因此,它没有获得正确的响应。这是具有ASDM和FWSM功能的预期行为。漏洞CSCta01974(仅注册客户)和CSCsz14320(仅注册客户)已归档以解决此行为,且无已知解决方法。临时解决方法是使用CLI监控ACL命中。
为解决此问题,还归档了其他几个漏洞,这些漏洞被另一个BugCSCsl15055(仅限注册用户)取代。此Bug显示问题已在6.1(1.54)中修复。对于FWSM,固定ASDM版本为6.2.1F。通过调整ASDM查询FWSM以获取ACL信息的方式,问题已得到解决。现在,ASDM不再发送包含所有访问列表信息的大型、长请求字符串,而是将其分割成多个有意义的请求,并发送到FWSM进行处理。
注意:从4.0版开始,支持FWSM上的访问列表命中计数条目。
问题:SSL加密级别设置为AES256-SHA1时无法访问ASDM
当PC上的SSL加密级别设置为AES256-SHA1时,用户无法访问ASDM。
解决方案
当使用将加密级别设置为AES256-SHA1的ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1命令时,将出现此问题。通过删除此命令或安装JCE版本的Java,使PC与AES 256兼容即可解决此问题。
问题:使用ASDM版本6.4.5时删除ASA网络对象
使用ASDM版本6.4.5编辑现有网络对象时,单击OK后,该对象会从所有对象列表中消失。
解决方案
降级到ASDM版本6.2.4以解决此问题。
问题:错误-无法加载ASDM。未实现未连接的套接字。
用户收到ASDM cannot be loaded.Unconnected sockets not implemented。访问ASDM时出现错误消息。
解决方案
此错误消息是ASDM版本和Java版本之间不兼容的结果,已登录思科漏洞ID CSCsv12681(仅限于注册客户)。
要解决此问题,请尝试以下方法之一:
-
将ASDM升级到版本6.2或更高版本。
-
将Java版本指定为Java 6 Update 7。
问题:在Windows上,当ASDM配置大小超过512 kb时出现性能问题
当Windows计算机上的配置超过512 kb时,在ASDM上看到性能问题。
解决方案
ASDM支持的最大配置大小为512 kb。如果您超过此数量,可能会遇到性能问题。例如,在加载配置时,状态对话框显示配置完成的百分比。但是,对于大型配置,它会停止递增,并显示为暂停操作,即使ASDM可能仍在处理配置。如果出现这种情况,我们建议您考虑增加ASDM系统堆内存。
要增加ASDM堆内存大小,请修改启动程序快捷方式。
请完成以下步骤:
-
右键单击ASDM-IDM Launcher的快捷方式,然后选择属性。
-
单击快捷方式选项卡。
-
在Target字段中,更改参数前缀为-Xmx以指定所需的堆大小。例如,将其更改为-Xmx768m(对于768 MB)或-Xmx1g(对于1 GB)。有关此参数的详细信息,请参阅此Oracle文档
中的Xmx主题。注意:此解决方案仅适用于Windows PC。
中的Xmx主题。问题:访问ASDM 6.2中的“IPS功能”选项卡时收到错误
升级到Java 1.6.0_18后,ASDM 6.2生成以下错误:
您当前的Java内存堆大小小于512 MB。在访问IPS功能之前,必须增加Java内存堆大小
解决方案
要解决此问题,需要将内存规格增加到512 MB:
-
在Windows上使用ASDM启动程序:
对于小于/等于6.2的ASDM版本-右键单击桌面上的ASDM启动器图标,将目标字符串值从-Xmx256m更改为-Xmx512m。
对于高于6.2的ASDM版本-请转到C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config文件并将字符串-Xmx256m更新为-Xmx512m。
-
在Windows/Linux上使用Run ASDM选项:
选择Run ASDM选项后,您将收到下载asdm.jnlp文件或使用Java webstart启动ASDM的选项。下载asdm.jnlp文件后,对其进行编辑以将“max-heap-size”值从256m更改为512m。然后,使用Java webstart启动asdm.jnlp文件以启动ASDM。
有关详细信息,请参阅思科漏洞ID CSCtf21045(仅限注册客户)。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
28-Apr-2009 |
初始版本 |
反馈