ASDM故障排除

簡介

本文檔提供了有關思科自適應安全裝置管理器(ASDM)中的錯誤消息的資訊。

發佈到思科支援社群的以下影片演示了如何解決一些常見的ASDM訪問問題：

必要條件

需求

本文件沒有特定需求。

採用元件

本文檔中的資訊基於Cisco ASDM 5.0及更高版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

問題：您僅被授權存取「首頁」和「監督」檢視

如果按一下ASDM中的Configuration頁籤，可能會收到以下錯誤消息：「you are authorized to access only Home and Monitoring Views」。

解決方案

發生此錯誤的原因在於使用者許可權。轉到PIX/ASA CLI提示符，然後建立具有完全許可權15的新使用者和密碼，如下所示：

ASA(config)#username cisco password cisco123 priv 15

完全許可權級別允許您登入到ASDM。

問題：您的防火牆映像的版本號為Null，但ASDM不支援此版本

當您嘗試運行ASDM介面時，可能會收到您的防火牆映像的版本號為null且ASDM不支援此錯誤。

FWSM上的相同錯誤顯示為：

Your FWSM image has a version number unknown which is not supported by ASDM

此錯誤是由下列原因之一導致的：

• 快閃記憶體中沒有ASDM映像

• 沒有透過http進行ASDM訪問的aaa相關配置

• 不相容的Java版本

解決方案1

驗證相容的ASDM映像是否存在於快閃記憶體中，然後指定映像的位置：

ASA(config)#show asdm image

ASA(config)#asdm image flash:asdm-XXX.bin

解決方案2

輸入aaa命令以透過http訪問ASDM：

ASA(config)#aaa authentication http console 
      
      
        LOCAL 
      

解決方案3

確認Java版本是否相容。然後相應地升級/降級Java版本並安裝JRE。

解決方案4

如果您嘗試透過VPN連線訪問ASDM，請確保在ASA上配置了management-access <ASDM access Interface name> 命令。例如，如果使用內部介面訪問ASDM，請使用management-access Inside命令。

問題：在Windows上使用64位Java版本會導致ASDM啟動程式失敗，並且啟動程式不會運行

當您在Windows上使用64位Java版本時，它會導致ASDM啟動程式失敗，並且啟動程式不會運行。

解決方案

此問題已記錄在Cisco錯誤ID CSCtb86774中(僅限註冊客戶)。

解決方法是使用Web瀏覽器運行ASDM。

問題： %ASA-7-725014： SSL lib錯誤。函式：SSL3_GET_CLIENT_HELLO原因：無共用密碼

當您嘗試載入ASDM（載入失敗）時，系統會顯示此日誌：

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

解決方案

要解決此問題，請使用備用或附加加密演算法，並使用ssl encryption命令：

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

問題：無法從ip-address/hostname啟動裝置管理器

當您訪問ASDM時，系統會顯示以下錯誤消息：

解決方案

要解決此問題，請檢查快閃記憶體中是否存在相容的ASDM映像：

ASA#show asdm image

問題：配置「http 0 outside」時，顯示「無法啟動管理員」錯誤消息

此問題由Cisco錯誤ID CSCsm39805(僅限註冊客戶)所致。因此，無法啟動ASDM。

解決方案

為了解決此問題，請透過CLI訪問ASA，然後將http伺服器分配到不同的埠進行偵聽。

範例 1：

ASA(config)#no http server enable
ASA(config)#http server enable 444

範例 2：

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

問題：執行緒「SGZ載入器：launchSgzApplet」中發生例外狀況java.lang.NumberFormatException：針對輸入字串：「1年0」

此問題是由運行ASDM 6.0.3或6.1一年以上的ASA中的思科漏洞ID CSCsr89144(僅供註冊客戶使用)引起的。因此，無法啟動ASDM。

解決方案

透過重新載入ASA可以解決此錯誤。

問題：無法載入ASDM。按一下「確定」退出ASDM。伺服器中的檔案意外結束。

當使用者嘗試使用ASDM連線到ASA時，會出現此問題。

解決方案

重新載入ASA。

問題：錯誤- ASDM無法讀取配置檔案

此問題是由運行ASA 7.2.4和ASDM 5.2.4的ASA中的思科漏洞ID CSCsx39786(僅供註冊客戶使用)引起的。因此，無法啟動ASDM。

解決方案

降級為Java 6 Update 7。

問題：無法使用ASDM重置VPN隧道

使用者無法使用ASDM重置VPN隧道。

解決方案

選擇Monitoring > VPN > VPN statistics > VPN session，然後選擇active tunnel並log off以重置隧道。

問題：無法載入DLL「C:\Program Files\Java\jre6\bin\client\jvm.dll」

由於Java版本不匹配，無法啟動ASDM。

解決方案

要避免此錯誤，請執行以下步驟：

1. 將Java版本降級為版本6，更新7。

2. 編輯adsm-launcher配置檔案，並修改包含jvm.dll的資料夾的Java路徑。

問題：無法在ASDM上檢視訪問清單命中計數條目

ASDM的命中計數器不顯示值，包括零(0)。

解決方案

ASDM一律將一個HTTP伺服器要求字串中所有ACL的要求傳送到FWSM。FWSM裝置無法處理從ASDM到其HTTPS伺服器的超長請求，耗盡緩衝區空間，並最終刪除該請求。當訪問清單過多時，ASDM向FWSM發出的請求會變得太長，FWSM無法處理。因此，它沒有獲得正確的響應。這是具有ASDM和FWSM功能的預期行為。錯誤CSCta01974(僅限註冊客戶)和CSCsz14320(僅限註冊客戶)已存檔以應對此行為，且沒有已知解決方法。臨時解決方法是使用CLI監控ACL命中。

有數個其他錯誤已存檔以解決此問題，且已由另一個錯誤CSCsl15055(僅限註冊客戶)取代。此Bug顯示問題已在6.1(1.54)中修正。對於FWSM，固定ASDM版本為6.2.1F。透過調整ASDM向FWSM查詢ACL資訊的方式，已解決了此問題。ASDM現在不傳送一個包含所有訪問清單資訊的大型長請求字串，而是將其拆分為多個有意義的請求並傳送到FWSM進行處理。

注意：從4.0版開始，支援FWSM上的訪問清單命中計數條目。

問題：當SSL加密級別設定為AES256-SHA1時，無法訪問ASDM

PC上的SSL加密級別設定為AES256-SHA1時，使用者無法訪問ASDM。

解決方案

當使用將加密級別設定為AES256-SHA1的ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1命令時，將出現此問題。透過刪除此命令或安裝JCE版本的Java，使PC與AES 256相容，即可解決此問題。

問題：使用ASDM版本6.4.5時ASA網路對象被刪除

使用ASDM 6.4.5版編輯現有網路對象時，按一下OK後，該對象會從所有對象清單中消失。

解決方案

降級到ASDM 6.2.4版可解決此問題。

問題：錯誤-無法載入ASDM。未實作未連線的通訊端。

使用者收到ASDM cannot be loaded.未實現未連線的套接字。訪問ASDM時出現錯誤消息。

解決方案

此錯誤消息是ASDM版本和Java版本之間不相容的結果，已登入思科漏洞ID CSCsv12681(僅限註冊客戶)。

若要解決此問題，請嘗試下列其中一種方法：

• 將ASDM升級到版本6.2或更高版本。

• 將Java版本指定為Java 6 Update 7。

問題：在Windows上，ASDM配置大小超過512 kb時出現效能問題

當Windows電腦上的配置超過512 kb時，在ASDM上看到的效能問題。

解決方案

ASDM支援的最大配置大小為512 kb。如果您超過此數量，可能會遇到效能問題。例如，當您載入組態時，狀態通話方塊會顯示完成組態的百分比。但是，對於大型配置，儘管ASDM可能仍在處理配置，但此配置會停止遞增，並顯示為暫停操作。如果出現這種情況，建議您考慮增加ASDM系統堆記憶體。

要增加ASDM堆記憶體大小，請修改啟動程式捷徑。

請完成以下步驟：

1. 按一下右鍵ASDM-IDM Launcher的快捷鍵，然後選擇屬性。

2. 按一下「快捷」標籤。

3. 在目標欄位中，更改以-Xmx為字首的引數以指定所需的堆大小。例如，將它變更為-Xmx768m (768 MB)或-Xmx1g (1 GB)。如需有關此引數的詳細資訊，請參閱此Oracle檔案中的Xmx主題。

   注意：此解決方案僅適用於Windows PC。

問題：訪問ASDM 6.2中的IPS功能頁籤時收到錯誤

升級到Java 1.6.0_18後，ASDM 6.2生成以下錯誤：

您目前的Java記憶體堆集大小小於512 MB。在訪問IPS功能之前，必須增加Java記憶體堆大小

解決方案

為了解決此問題，您需要將記憶體規格增加到512 MB：

• 在Windows上使用ASDM啟動程式：

  對於低於/等於6.2的ASDM版本-按一下右鍵案頭上的ASDM啟動器圖示，將目標字串值從-Xmx256m更改為-Xmx512m。

  對於高於6.2的ASDM版本-請轉至檔案C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config並將字串-Xmx256m更新為-Xmx512m。

• 在Windows/Linux上使用Run ASDM選項：

  選擇Run ASDM選項後，您將收到下載asdm.jnlp檔案或使用Java webstart啟動ASDM的選項。下載asdm.jnlp檔案後，對其進行編輯以將「max-heap-size」值從256m更改為512m。然後，使用Java webstart啟動asdm.jnlp檔案以啟動ASDM。

如需詳細資訊，請參閱Cisco錯誤ID CSCtf21045(僅限註冊客戶)。

相關資訊

• Cisco Adaptive Security Device Manager產品支援
• Cisco ASA 5500系列自適應安全裝置產品支援
• 技術支援與文件 - Cisco Systems