Назад | Перейти на главную страницу

ASA 5505 Не удается запустить диспетчер устройств

Я видел похожие сообщения об ошибках, но я думаю, что моя немного отличается. Я новичок в Cisco, и мне дали ASA 5505 для настройки. Я намеревался выполнить сброс к заводским настройкам, но в итоге запустил стирание, которое, конечно, стерло все.

Я отработал форматирование и снова поставил ASA825 на устройство, установил ASDM-645 и Я могу просматривать сайт. Я могу открыть https: //x.x.x.x/admin целевая страница.

Однако при запуске и входе в систему с помощью клиента ASDM я получаю сообщение «Невозможно запустить диспетчер устройств из X.X.X.X».

При использовании веб-запуска Java я получаю: Невозможно загрузить ресурс: https: //x.x.x.x/admin/public/asdm.jnlp.

У меня нет поддержки, но я перезапустил, перезагрузил, повторил шаги и сделал все, что мог. У меня плохой файл bin?

Вам понадобится программное обеспечение ASA, asa843-k8.binвместе с соответствующим программным обеспечением ASDM, asdm-645-106.bin. (поиск в Google)

У вас, вероятно, нет доступа в Интернет, поэтому вам нужно сделать это через командную строку. После загрузки файлов на устройство важной частью является установка образа загрузки и ASDM:

!--- Command to set "asa843-k8.bin" as the boot image.

ASA5510(config)# boot system disk0:/asa843-k8.bin

!--- Command to set "asdm-645-106.bin" as the ASDM image.

ASA5510(config)# asdm image disk0:/asdm-645-106.bin

Войдите в командную строку на своем ASA, выполните следующие команды и убедитесь, что они выглядят примерно так:

ASA# sh run boot
boot system disk0:/asa832-k8.bin

ASA#sh run asdm
asdm image disk0:/asdm-633.bin

Это показывает, что ASA настроен на использование совместимые версии образов ASA и ASDM.

Проверьте, какие версии загрузились:

ASA#  sh bootvar
BOOT variable = disk0:/asa832-k8.bin
Current BOOT variable = disk0:/asa832-k8.bin

ASA# sh asdm image
Device Manager image file, disk0:/asdm-633.bin

Все они должны соответствовать тому, что указано в вашей конфигурации, но если они этого не сделают, вы увидите проблемы как загружен версии ASA и ASDM должны совпадать.

Теперь вам нужно проверить, какие файлы на самом деле находятся на ASA:

ASA# sh disk
--#--  --length--  -----date/time------  path
  101  15962112    Sep 01 2010 15:21:40  asa832-k8.bin
  105  14497692    Sep 01 2010 15:23:32  asdm-633.bin

NB - вы увидите больше файлов, чем это! Вы можете увидеть несколько версий файлов ASA и ASDM, что нормально, но может вызвать проблемы, если конфигурация не совсем правильная или файл поврежден.

Если у вас нет ожидаемых файлов, посмотрите, что здесь. Если там есть соответствующие версии ASA и ASDM, обновите конфигурацию, чтобы использовать их - это позволит вам получить доступ к ASDM, и вы можете обновить через него при необходимости. Если версий несколько, начните сначала с самых старых.

Полезные ссылки

Еще один полезный шаг по устранению неполадок - подключить консольный кабель к ASA, запустить сеанс консоли и посмотреть результат при загрузке - ASA сообщит об ошибках во время процесса загрузки, но вы не увидите их, если войдете по ssh. Многие ошибки приведут к тому, что ASA будет работать не так, как ожидалось.

Вы также можете просматривать журналы, но я предпочитаю вышеуказанное, поскольку оно показывает вам ошибки, возникающие во время загрузки, по мере их возникновения.

Если вы отформатировали свое устройство, вам необходимо загрузить изображение ASDM, а также изображение ASA825. Вероятно, вы можете получить его у продавца оборудования. Убедитесь, что у вас также есть правильная версия ADSM, разработанная для вашего выпуска ASA.

Последние версии Java, похоже, разрывают связь со старыми версиями прошивки. Рекомендуемое "исправление" от Cisco - обновление до более новой версии, что действительно удобно для них, поскольку для этого требуется активный контракт на поддержку для рассматриваемого устройства (т.е. это стоит денег).

В некоторых случаях (но, к сожалению, не во всех!) Может помочь настройка параметров в Java. Сначала попробуйте следующее:

1.) Откройте панель управления Java (например, запустив «Настроить Java» в меню «Пуск») 2.) Перейдите на вкладку «Дополнительно» 3.) Прокрутите вниз до дополнительных параметров безопасности 4.) Найдите параметр «Использовать SSL 2.0-совместимый ClientHello формат 5.) Включите этот параметр, установив флажок 6.) Перезагрузите среду Java. Убедитесь, что у вас закрыт ASDM. Если есть сомнения или у вас есть экземпляры ASDM, зависшие в диспетчере задач, перезагрузите компьютер.

В некоторых случаях это может решить проблему. Но не для всех (и, честно говоря, я понятия не имею, почему).

По сути, ситуация для некоторых людей может быть такой:

  • новые версии Java нарушили управление ASDM на вашем Cisco Box
  • "исправление" согласно Cisco заключается в покупке контракта на поддержку для получения более новой версии
  • или перейти на более старую версию Java (6.3) и жить с кошмаром безопасности

В моем случае контракт на поддержку более старого ASA 5505 на самом деле дороже, чем выбросить его в мусор и купить новое устройство с нуля. Иди разберись. Поэтому вместо этого я буду использовать пониженную версию Java.

Ирония: переход на некорректную версию Java не совсем идеален для людей, купивших дорогое «устройство безопасности» у Cisco.

Я понимаю, что поддержка продуктов стоит денег, но делать их настолько дорогими, что они полностью противоречат здравому смыслу и становятся дороже, чем новое устройство, просто - честно говоря - просто глупо. Я буду хромать вместе со своим нынешним устройством, используя старую версию Java, и в будущем буду держаться подальше от устройств Cisco.

Поскольку никто другой, похоже, не предлагал следующего, я сделаю это, хотя это старый пост, он все еще полезен и активен: вы включили доступ по протоколу http / https, но вам нужно завершить эту настройку, добавив IP-адрес для своего рабочая станция в список «Доступ к управлению». Я обнаружил, что это корректирующее действие на нескольких устройствах ASA5505 для клиентов, а также на моем собственном.

Это не ASA или ASDM. Если у вас нет соответствующего сертификата, он не будет работать. Откройте Панель управления, Java и добавьте сертификат сайта как Надежный. Если вы используете временный сертификат, вам нужно будет делать это каждый раз при перезагрузке ASA.