Я видел похожие сообщения об ошибках, но я думаю, что моя немного отличается. Я новичок в Cisco, и мне дали ASA 5505 для настройки. Я намеревался выполнить сброс к заводским настройкам, но в итоге запустил стирание, которое, конечно, стерло все.
Я отработал форматирование и снова поставил ASA825 на устройство, установил ASDM-645 и Я могу просматривать сайт. Я могу открыть https: //x.x.x.x/admin целевая страница.
Однако при запуске и входе в систему с помощью клиента ASDM я получаю сообщение «Невозможно запустить диспетчер устройств из X.X.X.X».
При использовании веб-запуска Java я получаю: Невозможно загрузить ресурс: https: //x.x.x.x/admin/public/asdm.jnlp.
У меня нет поддержки, но я перезапустил, перезагрузил, повторил шаги и сделал все, что мог. У меня плохой файл bin?
Вам понадобится программное обеспечение ASA, asa843-k8.bin
вместе с соответствующим программным обеспечением ASDM, asdm-645-106.bin
. (поиск в Google)
У вас, вероятно, нет доступа в Интернет, поэтому вам нужно сделать это через командную строку. После загрузки файлов на устройство важной частью является установка образа загрузки и ASDM:
!--- Command to set "asa843-k8.bin" as the boot image.
ASA5510(config)# boot system disk0:/asa843-k8.bin
!--- Command to set "asdm-645-106.bin" as the ASDM image.
ASA5510(config)# asdm image disk0:/asdm-645-106.bin
Войдите в командную строку на своем ASA, выполните следующие команды и убедитесь, что они выглядят примерно так:
ASA# sh run boot
boot system disk0:/asa832-k8.bin
ASA#sh run asdm
asdm image disk0:/asdm-633.bin
Это показывает, что ASA настроен на использование совместимые версии образов ASA и ASDM.
Проверьте, какие версии загрузились:
ASA# sh bootvar
BOOT variable = disk0:/asa832-k8.bin
Current BOOT variable = disk0:/asa832-k8.bin
ASA# sh asdm image
Device Manager image file, disk0:/asdm-633.bin
Все они должны соответствовать тому, что указано в вашей конфигурации, но если они этого не сделают, вы увидите проблемы как загружен версии ASA и ASDM должны совпадать.
Теперь вам нужно проверить, какие файлы на самом деле находятся на ASA:
ASA# sh disk
--#-- --length-- -----date/time------ path
101 15962112 Sep 01 2010 15:21:40 asa832-k8.bin
105 14497692 Sep 01 2010 15:23:32 asdm-633.bin
NB - вы увидите больше файлов, чем это! Вы можете увидеть несколько версий файлов ASA и ASDM, что нормально, но может вызвать проблемы, если конфигурация не совсем правильная или файл поврежден.
Если у вас нет ожидаемых файлов, посмотрите, что здесь. Если там есть соответствующие версии ASA и ASDM, обновите конфигурацию, чтобы использовать их - это позволит вам получить доступ к ASDM, и вы можете обновить через него при необходимости. Если версий несколько, начните сначала с самых старых.
Полезные ссылки
Еще один полезный шаг по устранению неполадок - подключить консольный кабель к ASA, запустить сеанс консоли и посмотреть результат при загрузке - ASA сообщит об ошибках во время процесса загрузки, но вы не увидите их, если войдете по ssh. Многие ошибки приведут к тому, что ASA будет работать не так, как ожидалось.
Вы также можете просматривать журналы, но я предпочитаю вышеуказанное, поскольку оно показывает вам ошибки, возникающие во время загрузки, по мере их возникновения.
Если вы отформатировали свое устройство, вам необходимо загрузить изображение ASDM, а также изображение ASA825. Вероятно, вы можете получить его у продавца оборудования. Убедитесь, что у вас также есть правильная версия ADSM, разработанная для вашего выпуска ASA.
Последние версии Java, похоже, разрывают связь со старыми версиями прошивки. Рекомендуемое "исправление" от Cisco - обновление до более новой версии, что действительно удобно для них, поскольку для этого требуется активный контракт на поддержку для рассматриваемого устройства (т.е. это стоит денег).
В некоторых случаях (но, к сожалению, не во всех!) Может помочь настройка параметров в Java. Сначала попробуйте следующее:
1.) Откройте панель управления Java (например, запустив «Настроить Java» в меню «Пуск») 2.) Перейдите на вкладку «Дополнительно» 3.) Прокрутите вниз до дополнительных параметров безопасности 4.) Найдите параметр «Использовать SSL 2.0-совместимый ClientHello формат 5.) Включите этот параметр, установив флажок 6.) Перезагрузите среду Java. Убедитесь, что у вас закрыт ASDM. Если есть сомнения или у вас есть экземпляры ASDM, зависшие в диспетчере задач, перезагрузите компьютер.
В некоторых случаях это может решить проблему. Но не для всех (и, честно говоря, я понятия не имею, почему).
По сути, ситуация для некоторых людей может быть такой:
В моем случае контракт на поддержку более старого ASA 5505 на самом деле дороже, чем выбросить его в мусор и купить новое устройство с нуля. Иди разберись. Поэтому вместо этого я буду использовать пониженную версию Java.
Ирония: переход на некорректную версию Java не совсем идеален для людей, купивших дорогое «устройство безопасности» у Cisco.
Я понимаю, что поддержка продуктов стоит денег, но делать их настолько дорогими, что они полностью противоречат здравому смыслу и становятся дороже, чем новое устройство, просто - честно говоря - просто глупо. Я буду хромать вместе со своим нынешним устройством, используя старую версию Java, и в будущем буду держаться подальше от устройств Cisco.
Поскольку никто другой, похоже, не предлагал следующего, я сделаю это, хотя это старый пост, он все еще полезен и активен: вы включили доступ по протоколу http / https, но вам нужно завершить эту настройку, добавив IP-адрес для своего рабочая станция в список «Доступ к управлению». Я обнаружил, что это корректирующее действие на нескольких устройствах ASA5505 для клиентов, а также на моем собственном.
Это не ASA или ASDM. Если у вас нет соответствующего сертификата, он не будет работать. Откройте Панель управления, Java и добавьте сертификат сайта как Надежный. Если вы используете временный сертификат, вам нужно будет делать это каждый раз при перезагрузке ASA.