Troubleshooting de ASDM

Introdução

Este documento fornece informações sobre uma mensagem de erro no Cisco Adaptive Security Device Manager (ASDM).

Este vídeo publicado na Comunidade de Suporte da Cisco demonstra como solucionar alguns dos problemas comuns de acesso ao ASDM:

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas no Cisco ASDM 5.0 e posterior.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Problema: Você está Autorizado a Acessar Somente as Exibições Inicial e de Monitoramento

Se você clicar na guia Configuração no ASDM, talvez receba esta mensagem de erro: "você está autorizado a acessar apenas as Exibições Inicial e de Monitoramento".

Solução

O erro ocorre devido ao privilégio do usuário. Vá para o prompt da CLI do PIX/ASA e crie o novo usuário e a senha com privilégio total 15, como mostrado aqui:

ASA(config)#username cisco password cisco123 priv 15

O nível de privilégio completo permite que você efetue login no ASDM.

Problema: A Imagem do Firewall tem um Número de Versão Nulo que não é Suportado pelo ASDM

Quando você tenta executar a interface ASDM, a imagem do seu firewall tem um número de versão nulo que não é suportado pelo erro ASDM pode ser recebido.

O mesmo erro no FWSM aparece como:

Your FWSM image has a version number unknown which is not supported by ASDM

Este erro é causado por uma destas razões:

• Nenhuma imagem do ASDM na memória flash

• Nenhuma configuração relacionada a aaa para acesso ASDM através de http

• Versão Java incompatível

Solução 1

Verifique se a imagem do ASDM compatível existe ou não na flash e, em seguida, especifique o local da imagem:

ASA(config)#show asdm image

ASA(config)#asdm image flash:asdm-XXX.bin

Solução 2

Digite o comando aaa para acesso ao ASDM através de http:

ASA(config)#aaa authentication http console 
      
      
        LOCAL 
      

Solução 3

Verifique se a versão Java é ou não compatível. Em seguida, atualize/rebaixe a versão Java e instale o JRE.

Solução 4

Se você tentar acessar o ASDM em uma conexão VPN, certifique-se de que o comando management-access <ASDM access Interface name> esteja configurado no ASA. Por exemplo, se o ASDM for acessado usando a interface interna, use o comando management-access Inside.

Problema: o uso de uma versão Java de 64 bits no Windows faz com que o Iniciador do ASDM falhe e o Iniciador não seja executado

Quando você usa uma versão Java de 64 bits no Windows, isso causa a falha do Iniciador do ASDM e o iniciador não é executado.

Solução

Esse problema está documentado no bug da Cisco ID CSCtb8674 (somente clientes registrados) .

A solução é executar o ASDM usando o navegador da Web.

Problema: %ASA-7-725014: erro de biblioteca SSL. Função: SSL3_GET_CLIENT_HELLO Motivo: sem codificação compartilhada

Este log é exibido quando você tenta carregar o ASDM (que não é carregado):

%ASA-7-725014: SSL lib error. Function: SSL3_GET_CLIENT_HELLO Reason: no
shared cipher

Solução

Para resolver esse problema, use um algoritmo de criptografia alternativo ou adicional e use o comando ssl encryption:

ASA(config)# ssl encryption rc4-sha1

        ASA(config)# ssl encryption rc4-md5

Problema: não é possível iniciar o Gerenciador de dispositivos a partir do endereço IP/nome do host

Esta mensagem de erro é exibida quando você acessa o ASDM:

Solução

Para resolver esse problema, verifique se uma imagem do ASDM compatível está na flash ou não:

ASA#show asdm image

Problema: quando 'http 0 0 outside' está configurado, a mensagem de erro 'Could not start admin' é exibida

Esse problema é causado pelo bug da Cisco ID CSCsm39805 (somente clientes registrados) . Como resultado, o ASDM não pode ser iniciado.

Solução

Para resolver esse problema, acesse o ASA por meio da CLI e atribua o servidor http para escutar em uma porta diferente.

Exemplo 1:

ASA(config)#no http server enable
ASA(config)#http server enable 444

Exemplo 2:

ASA(config)#no http server enable 8923
ASA(config)#http server enable 8924

Problema: Exceção no thread "SGZ Loader: launchSgzApplet" java.lang.NumberFormatException: Para a string de entrada: "1 ano 0"

Esse problema é causado pelo bug da Cisco ID CSCsr89144 (somente clientes registrados) no ASA executado por mais de um ano com o ASDM 6.0.3 ou 6.1. Como resultado, o ASDM não pode ser iniciado.

Solução

Esse erro pode ser resolvido ao recarregar o ASA.

Problema: Não é possível carregar o ASDM. Clique em Ok para sair do ASDM. Fim de arquivo inesperado do servidor.

Esse problema ocorre quando um usuário tenta se conectar ao ASA usando o ASDM.

Solução

Recarregue o ASA.

Problema: Erro - o ASDM não pode ler o arquivo de configuração

Esse problema é causado pelo bug da Cisco ID CSCsx39786 (somente clientes registrados) no ASA executado com ASA 7.2.4 e ASDM 5.2.4. Como resultado, o ASDM não pode ser iniciado.

Solução

Faça o downgrade para o Java 6 Update 7.

Problema: Não é possível redefinir o túnel VPN usando o ASDM

O usuário não pode redefinir o túnel VPN usando o ASDM.

Solução

Selecione Monitoring > VPN > VPN statistics > VPN session e escolha ative tunnel e log off para redefinir o túnel.

Problema: Não é possível carregar a DLL "C:\Program Files\Java\jre6\bin\client\jvm.dll"

Não é possível iniciar o ASDM devido à incompatibilidade de versão do Java.

Solução

Para evitar esse erro, execute estas etapas:

1. Faça o downgrade da versão Java para a versão 6, atualização 7.

2. Edite o arquivo de configuração adsm-launcher e modifique o caminho Java para a pasta que continha o jvm.dll.

Problema: Não é possível exibir a entrada de contagem de ocorrências da lista de acesso no ASDM

O Contador de Acertos do ASDM não exibe um valor, incluindo zero (0).

Solução

O ASDM sempre envia uma solicitação para todas as ACLs em uma string de solicitação do servidor HTTP para o FWSM. O dispositivo FWSM não consegue lidar com a solicitação super longa para seu servidor HTTPS do ASDM, fica sem espaço no buffer e, finalmente, descarta a solicitação. Quando você tem muitas listas de acesso, a solicitação do ASDM para o FWSM torna-se muito longa para ser processada pelo FWSM. Como resultado, ele não obtém a resposta correta. Esse é um comportamento esperado com a funcionalidade do ASDM e do FWSM. Os bugs CSCta01974 (somente clientes registrados) e CSCsz14320 (somente clientes registrados) foram arquivados para lidar com esse comportamento sem solução alternativa conhecida. Uma solução temporária é usar a CLI para monitorar os acertos da ACL.

Existem vários outros bugs arquivados para resolver esse problema que são substituídos por outro bug, CSCsl15055 (somente clientes registrados) . Esse bug mostra que o problema foi corrigido na versão 6.1(1.54). Para o FWSM, a versão fixa do ASDM é 6.2.1F. O problema foi corrigido ao ajustar como o ASDM consulta o FWSM para obter informações de ACL. Em vez de enviar uma string de solicitação grande e longa que contém todas as informações da lista de acesso, o ASDM agora as divide em várias solicitações significativas e as envia ao FWSM para processamento.

Observação: a entrada da contagem de ocorrências da lista de acesso no FWSM é suportada a partir da versão 4.0.

Problema: não é possível acessar o ASDM quando o nível de criptografia SSL está definido como AES256-SHA1

O usuário não consegue acessar o ASDM quando o nível de criptografia SSL está definido como AES256-SHA1 no PC.

Solução

Esse problema ocorre quando o comando ssl encryption rc4-sha1 aes128-sha1 aes256-sha1 3des-sha1 é usado, o que define o nível de criptografia para AES256-SHA1. O problema pode ser resolvido removendo esse comando ou instalando a versão JCE do Java para que o PC se torne compatível com AES 256.

Problema: os objetos de rede ASA são excluídos ao usar o ASDM versão 6.4.5

Ao editar um objeto de rede existente usando o ASDM versão 6.4.5, o objeto desaparece da lista de todos os objetos quando você clica em OK.

Solução

Faça o downgrade para o ASDM versão 6.2.4 para resolver esse problema.

Problema: Erro - o ASDM não pode ser carregado. Soquetes desconectados não implementados.

O usuário recebe o ASDM que não pode ser carregado. Soquetes desconectados não implementados. mensagem de erro ao acessar o ASDM.

Solução

Esta mensagem de erro é o resultado de uma incompatibilidade entre a versão do ASDM e a versão do Java e está registrada no bug da Cisco ID CSCsv12681 (somente clientes registrados) .

Para resolver esse problema, tente um destes métodos:

• Atualize o ASDM para a versão 6.2 ou posterior.

• Especifique a versão Java como Java 6 Update 7.

Problema: Problemas de desempenho quando o tamanho da configuração do ASDM excede 512 kb no Windows

Problemas de desempenho observados no ASDM quando a configuração excede 512 kb em uma máquina com Windows.

Solução

O ASDM suporta um tamanho de configuração máximo de 512 kb. Se você exceder esse valor, poderá ter problemas de desempenho. Por exemplo, quando você carrega a configuração, a caixa de diálogo de status mostra a porcentagem da configuração que está concluída. No entanto, com configurações grandes, ele pára de incrementar e parece suspender a operação, mesmo que o ASDM ainda possa estar processando a configuração. Se essa situação ocorrer, recomendamos que você considere aumentar a memória de heap do sistema ASDM.

Para aumentar o tamanho da memória de heap do ASDM, modifique o atalho do iniciador.

Conclua estes passos:

1. Clique com o botão direito do mouse no atalho do Iniciador ASDM-IDM e escolha Propriedades.

2. Clique na guia Atalho.

3. No campo Target, altere o argumento com o prefixo -Xmx para especificar o tamanho de heap desejado. Por exemplo, altere-o para -Xmx768m para 768 MB ou -Xmx1g para 1 GB. Para obter mais informações sobre esse parâmetro, consulte o tópico Xmx neste documento Oracle.

   Observação: esta solução se aplica somente a PCs com Windows.

Problema: Erro recebido ao acessar a guia de funcionalidade de IPS no ASDM 6.2

Após a atualização para Java 1.6.0_18, o ASDM 6.2 gera este erro:

O tamanho do heap de memória Java atual é inferior a 512 MB. Você deve aumentar o tamanho do heap de memória Java antes de acessar a funcionalidade IPS

Solução

Para resolver esse problema, você precisa aumentar a especificação de memória para 512 MB:

• Usar o iniciador do ASDM no Windows:

  Para versões do ASDM inferiores a/iguais a 6.2 - Clique com o botão direito do mouse no ícone do iniciador do ASDM no desktop e altere o valor da string de destino de -Xmx256m para -Xmx512m.

  Para versões do ASDM superiores a 6.2 - Vá para o arquivo C:\Program Files\Cisco Systems\ASDM\asdm-launcher.config e atualize a string -Xmx256m para -Xmx512m.

• Use a opção Executar ASDM no Windows/Linux:

  Quando a opção Executar ASDM estiver selecionada, você receberá uma opção para baixar o arquivo asdm.jnlp ou ativar o ASDM usando o Java webstart. Depois de fazer o download do arquivo asdm.jnlp, edite-o para alterar o valor de "max-heap-size" de 256m para 512m. Em seguida, abra o arquivo asdm.jnlp com o Java webstart para ativar o ASDM.

Consulte o bug da Cisco ID CSCtf21045 (somente clientes registrados) para obter mais informações.

Informações Relacionadas

• Suporte ao produto Cisco Adaptive Security Device Manager
• Suporte ao produto Cisco ASA 5500 Series Adaptive Security Appliances
• Suporte Técnico e Documentação - Cisco Systems