ASA 5505 Невозможно запустить диспетчер устройств
Я видел похожие ошибки, опубликованные, но я думаю, что моя немного отличается. Я новичок в Cisco, и мне дали ASA 5505 для настройки. Я намеревался сделать сброс к заводским настройкам, но в итоге запустил стирание, которое, конечно, уничтожило все.
Я работал над форматированием и вернул ASA825 обратно на устройство, установил ASDM-645 и могу просматривать веб-сайт. Я могу открыть целевую страницу https://x.x.x.x/admin.
Однако при запуске и входе в систему с помощью клиента ASDM я получаю сообщение "Невозможно запустить диспетчер устройств из XXXX"
При использовании веб-запуска Java я получаю: Невозможно загрузить ресурс: https://x.x.x.x/admin/public/asdm.jnlp.
У меня нет поддержки, но я перезапустил, перезагрузил, повторил шаги и сделал все, что мог придумать. У меня есть плохой мусорный файл?
6 ответов
Вам понадобится программное обеспечение ASA, asa843-k8.bin
вместе с соответствующим программным обеспечением ASDM, asdm-645-106.bin
, (поиск в Google)
Вероятно, у вас нет доступа в Интернет, поэтому вам нужно сделать это через командную строку. Важной частью после загрузки файлов на устройство является настройка загрузочного образа и образа ASDM:
!--- Command to set "asa843-k8.bin" as the boot image.
ASA5510(config)# boot system disk0:/asa843-k8.bin
!--- Command to set "asdm-645-106.bin" as the ASDM image.
ASA5510(config)# asdm image disk0:/asdm-645-106.bin
Перейдите в командную строку ASA и выполните следующие команды и убедитесь, что они выглядят примерно так:
ASA# sh run boot
boot system disk0:/asa832-k8.bin
ASA#sh run asdm
asdm image disk0:/asdm-633.bin
Это показывает, что ASA настроен для использования совместимых версий образов ASA и ASDM.
Проверьте, какие версии загружены:
ASA# sh bootvar
BOOT variable = disk0:/asa832-k8.bin
Current BOOT variable = disk0:/asa832-k8.bin
ASA# sh asdm image
Device Manager image file, disk0:/asdm-633.bin
Все они должны соответствовать тому, что находится в вашей конфигурации, но если они этого не делают, вы увидите проблемы, поскольку загруженные версии ASA и ASDM должны совпадать.
Теперь вам нужно проверить, какие файлы на самом деле находятся на ASA:
ASA# sh disk
--#-- --length-- -----date/time------ path
101 15962112 Sep 01 2010 15:21:40 asa832-k8.bin
105 14497692 Sep 01 2010 15:23:32 asdm-633.bin
NB - вы увидите больше файлов в списке, чем это! Вы можете увидеть несколько версий файлов ASA и ASDM, что нормально, но может вызвать проблемы, если конфигурация не совсем правильная или файл поврежден.
Если у вас нет ожидаемых файлов, посмотрите, что там. Если там есть соответствующие версии ASA и ASDM, обновите конфигурацию, чтобы использовать их - это позволит вам получить доступ к ASDM, и вы можете обновить его при необходимости. Если существует несколько версий, сначала начните с самых старых.
Полезные ссылки
- Обновление программного обеспечения ASA
- Если что-то пошло не так, вы можете использовать консольный кабель для передачи файлов
Еще один полезный шаг по устранению неполадок - подключить консольный кабель к ASA, запустить консольный сеанс и наблюдать за выводом при загрузке - ASA сообщит об ошибках во время загрузки, но вы их не увидите, если войдете в ssh. Многие ошибки приведут к функционированию ASA, но не так, как ожидалось.
Вы также можете просматривать журналы, но я предпочитаю выше, так как он показывает вам ошибки, которые возникают во время загрузки, по мере их возникновения.
Если вы отформатировали свое устройство, вам нужно загрузить образ ASDM, а также образ ASA825. Вы, вероятно, можете получить его у своего дилера оборудования. Убедитесь, что у вас есть правильная версия ADSM, разработанная для вашей версии ASA.
Последние версии Java, кажется, разрывают соединение со старыми версиями прошивки. Рекомендуемое "исправление" от Cisco заключается в обновлении до более новой версии, что для них действительно удобно, поскольку для этого требуется активный контракт на поддержку рассматриваемого устройства (т. Е. Это стоит денег).
В некоторых случаях (но, к сожалению, не во всех!) Это может помочь отрегулировать настройки в Java. Попробуйте это сначала:
1.) Откройте панель управления Java (например, запустив "Настроить Java" в меню "Пуск") 2.) Перейдите на вкладку "Дополнительно" 3.) Прокрутите вниз до "Дополнительные параметры безопасности" 4.) Найдите параметр "Использовать SSL 2.0-совместимую ClientHello" формат 5.) Включите эту опцию, установив флажок 6.) Перезапустите среду Java. Убедитесь, что ASDM закрыто. В случае сомнений или если у вас есть экземпляры ASDM, подвешенные в вашем Taskmanager, перезагрузите компьютер.
Это может в некоторых случаях решить проблему. Но не для всех (и я понятия не имею, почему быть честным).
По сути, ситуация для некоторых людей может быть такой:
- новые версии Java сломали ваше управление ASDM вашей коробки Cisco
- "исправление" в соответствии с Cisco заключается в покупке контракта на поддержку, чтобы получить более новую версию
- или вернитесь к более старой версии Java (6.3) и живите с кошмаром безопасности
В моем случае контракт на поддержку более старого ASA 5505 на самом деле дороже, чем выбрасывать его в мусорную корзину и покупать новое устройство с нуля. Пойди разберись. Так что вместо этого я буду использовать версию Java пониженной версии.
Ирония судьбы: переход на небезопасную версию Java не совсем подходит для людей, которые сначала купили дорогое "устройство безопасности" у Cisco.
Я понимаю, что поддержка продуктов стоит денег, но сделать его настолько дорогим, что он полностью нарушает здравый смысл и становится дороже, чем новое устройство, просто - откровенно - просто глупо. Я буду хромать вместе со своим текущим устройством, использующим старую версию Java, и буду держаться подальше от устройств Cisco в будущем.
Поскольку никто другой, похоже, не предложил следующее, я сделаю это, хотя это старая публикация, но она все еще полезна и активна: вы включили доступ http/https, но вам нужно завершить настройку, добавив IP-адрес для вашего рабочая станция в списке "Управление доступом". Я обнаружил, что это корректирующее действие на нескольких устройствах ASA5505 для клиентов, а также для меня.
Это не ASA или ASDM. Если у вас нет соответствующего сертификата, он не будет работать. Откройте панель управления Java и добавьте сертификат сайта как доверенный. Если вы используете временный сертификат, вам придется делать это каждый раз при перезагрузке ASA.