ASA 5505 Невозможно запустить диспетчер устройств

Вам понадобится программное обеспечение ASA, asa843-k8.binвместе с соответствующим программным обеспечением ASDM, asdm-645-106.bin, (поиск в Google)

Вероятно, у вас нет доступа в Интернет, поэтому вам нужно сделать это через командную строку. Важной частью после загрузки файлов на устройство является настройка загрузочного образа и образа ASDM:

!--- Command to set "asa843-k8.bin" as the boot image.

ASA5510(config)# boot system disk0:/asa843-k8.bin

!--- Command to set "asdm-645-106.bin" as the ASDM image.

ASA5510(config)# asdm image disk0:/asdm-645-106.bin

Перейдите в командную строку ASA и выполните следующие команды и убедитесь, что они выглядят примерно так:

ASA# sh run boot
boot system disk0:/asa832-k8.bin

ASA#sh run asdm
asdm image disk0:/asdm-633.bin

Это показывает, что ASA настроен для использования совместимых версий образов ASA и ASDM.

Проверьте, какие версии загружены:

ASA#  sh bootvar
BOOT variable = disk0:/asa832-k8.bin
Current BOOT variable = disk0:/asa832-k8.bin

ASA# sh asdm image
Device Manager image file, disk0:/asdm-633.bin

Все они должны соответствовать тому, что находится в вашей конфигурации, но если они этого не делают, вы увидите проблемы, поскольку загруженные версии ASA и ASDM должны совпадать.

Теперь вам нужно проверить, какие файлы на самом деле находятся на ASA:

ASA# sh disk
--#--  --length--  -----date/time------  path
  101  15962112    Sep 01 2010 15:21:40  asa832-k8.bin
  105  14497692    Sep 01 2010 15:23:32  asdm-633.bin

NB - вы увидите больше файлов в списке, чем это! Вы можете увидеть несколько версий файлов ASA и ASDM, что нормально, но может вызвать проблемы, если конфигурация не совсем правильная или файл поврежден.

Если у вас нет ожидаемых файлов, посмотрите, что там. Если там есть соответствующие версии ASA и ASDM, обновите конфигурацию, чтобы использовать их - это позволит вам получить доступ к ASDM, и вы можете обновить его при необходимости. Если существует несколько версий, сначала начните с самых старых.

Полезные ссылки

• Обновление программного обеспечения ASA
• Если что-то пошло не так, вы можете использовать консольный кабель для передачи файлов

Еще один полезный шаг по устранению неполадок - подключить консольный кабель к ASA, запустить консольный сеанс и наблюдать за выводом при загрузке - ASA сообщит об ошибках во время загрузки, но вы их не увидите, если войдете в ssh. Многие ошибки приведут к функционированию ASA, но не так, как ожидалось.

Вы также можете просматривать журналы, но я предпочитаю выше, так как он показывает вам ошибки, которые возникают во время загрузки, по мере их возникновения.

Если вы отформатировали свое устройство, вам нужно загрузить образ ASDM, а также образ ASA825. Вы, вероятно, можете получить его у своего дилера оборудования. Убедитесь, что у вас есть правильная версия ADSM, разработанная для вашей версии ASA.

Последние версии Java, кажется, разрывают соединение со старыми версиями прошивки. Рекомендуемое "исправление" от Cisco заключается в обновлении до более новой версии, что для них действительно удобно, поскольку для этого требуется активный контракт на поддержку рассматриваемого устройства (т. Е. Это стоит денег).

В некоторых случаях (но, к сожалению, не во всех!) Это может помочь отрегулировать настройки в Java. Попробуйте это сначала:

1.) Откройте панель управления Java (например, запустив "Настроить Java" в меню "Пуск") 2.) Перейдите на вкладку "Дополнительно" 3.) Прокрутите вниз до "Дополнительные параметры безопасности" 4.) Найдите параметр "Использовать SSL 2.0-совместимую ClientHello" формат 5.) Включите эту опцию, установив флажок 6.) Перезапустите среду Java. Убедитесь, что ASDM закрыто. В случае сомнений или если у вас есть экземпляры ASDM, подвешенные в вашем Taskmanager, перезагрузите компьютер.

Это может в некоторых случаях решить проблему. Но не для всех (и я понятия не имею, почему быть честным).

По сути, ситуация для некоторых людей может быть такой:

• новые версии Java сломали ваше управление ASDM вашей коробки Cisco
• "исправление" в соответствии с Cisco заключается в покупке контракта на поддержку, чтобы получить более новую версию
• или вернитесь к более старой версии Java (6.3) и живите с кошмаром безопасности

В моем случае контракт на поддержку более старого ASA 5505 на самом деле дороже, чем выбрасывать его в мусорную корзину и покупать новое устройство с нуля. Пойди разберись. Так что вместо этого я буду использовать версию Java пониженной версии.

Ирония судьбы: переход на небезопасную версию Java не совсем подходит для людей, которые сначала купили дорогое "устройство безопасности" у Cisco.

Я понимаю, что поддержка продуктов стоит денег, но сделать его настолько дорогим, что он полностью нарушает здравый смысл и становится дороже, чем новое устройство, просто - откровенно - просто глупо. Я буду хромать вместе со своим текущим устройством, использующим старую версию Java, и буду держаться подальше от устройств Cisco в будущем.

Поскольку никто другой, похоже, не предложил следующее, я сделаю это, хотя это старая публикация, но она все еще полезна и активна: вы включили доступ http/https, но вам нужно завершить настройку, добавив IP-адрес для вашего рабочая станция в списке "Управление доступом". Я обнаружил, что это корректирующее действие на нескольких устройствах ASA5505 для клиентов, а также для меня.

Это не ASA или ASDM. Если у вас нет соответствующего сертификата, он не будет работать. Откройте панель управления Java и добавьте сертификат сайта как доверенный. Если вы используете временный сертификат, вам придется делать это каждый раз при перезагрузке ASA.