ASA 5505デバイスマネージャを起動できません
同様のエラーが表示されるのを見たことがありますが、私のものとは少し異なります。シスコは初めてで、設定するASA 5505が与えられました。私は出荷時設定にリセットするつもりでしたが、最終的に消去を実行してしまい、もちろんすべてが消去されました。
私はフォーマットしてASA825をデバイスに戻し、ASDM-645をインストールしました。ウェブサイトを閲覧できます。 https://x.x.x.x/admin ランディングページを開くことができます。
しかし、ASDMクライアントで起動してログインすると、「X.X.X.Xからデバイスマネージャを起動できません」というメッセージが表示されます
Java Web Startを使用すると、リソースをロードできません: https://x.x.x.x/admin/public/asdm.jnlp が表示されます。
私にはサポートはありませんが、再起動、リロード、ステップの繰り返しを行い、考えられるすべてのことを実行しました。不良なbinファイルはありますか?
ASAソフトウェアasa843-k8.binと、対応するASDMソフトウェアasdm-645-106.binが必要です。 (Googleを検索)
おそらくWebアクセスがないので、これを行う必要があります コマンドラインを使用 。ファイルをデバイスにアップロードした後の重要な部分は、ブートイメージとASDMイメージを設定することです。
!--- Command to set "asa843-k8.bin" as the boot image.
ASA5510(config)# boot system disk0:/asa843-k8.bin
!--- Command to set "asdm-645-106.bin" as the ASDM image.
ASA5510(config)# asdm image disk0:/asdm-645-106.bin
ASAのコマンドラインにアクセスし、次のコマンドを実行して、次のようになっていることを確認します。
ASA# sh run boot
boot system disk0:/asa832-k8.bin
ASA#sh run asdm
asdm image disk0:/asdm-633.bin
これは、ASAが ASAおよびASDMイメージの互換バージョン を使用するように構成されていることを示しています。
ロードされているバージョンを確認します。
ASA# sh bootvar
BOOT variable = disk0:/asa832-k8.bin
Current BOOT variable = disk0:/asa832-k8.bin
ASA# sh asdm image
Device Manager image file, disk0:/asdm-633.bin
これらはすべて設定の内容と一致する必要がありますが、一致しない場合、ASAとASDMのloadedバージョンが一致する必要があるため、問題が発生します。
次に、ASAに実際に存在するファイルを確認する必要があります。
ASA# sh disk
--#-- --length-- -----date/time------ path
101 15962112 Sep 01 2010 15:21:40 asa832-k8.bin
105 14497692 Sep 01 2010 15:23:32 asdm-633.bin
注意-これよりも多くのファイルがリストされます。正常なASAおよびASDMファイルの複数のバージョンが表示される場合がありますが、構成が正しくない場合やファイルが破損している場合は問題が発生する可能性があります。
必要なファイルが適切に配置されていない場合は、[あり]を確認してください。そこに対応するASAおよびASDMのバージョンがある場合は、それらを使用するように設定を更新します。これにより、ASDMにアクセスできるようになり、必要に応じてそれを介してアップグレードできます。複数のバージョンがある場合は、古いものから始めます。
役立つリンク
- ASAソフトウェアのアップグレード
- 物事がひどく間違っている場合は コンソールケーブルを使用してファイルを転送する
もう1つの便利なトラブルシューティング手順は、コンソールケーブルをASAに接続し、コンソールセッションを起動し、起動時に出力を監視することです。ASAは起動プロセス中にエラーを報告しますが、sshで接続してもそれらは表示されません。- 多くのエラーは、期待どおりに機能しないASAをもたらします。
ログを表示することもできますが、起動時に発生するエラーが表示されるため、上記を優先します。
Javaの最近のバージョンは、古いバージョンのファームウェアへの接続を切断するようです。シスコが推奨する「修正」は、新しいバージョンにアップグレードすることです。これには、問題のデバイスのアクティブなサポート契約(つまり、費用がかかります)。
場合によっては(残念ながらすべてではない!)、Javaの設定を調整すると役立つ場合があります。まずこれを試してください:
1.)Javaコントロールパネルを開きます(たとえば、スタートメニューで[Javaの設定]を起動して))2.)[詳細設定]タブに移動します。3.)[詳細なセキュリティ設定]までスクロールします。 )オプション「SSL 2.0互換のClientHello形式を使用する」を探します。5)チェックボックスをオンにしてこのオプションを有効にします。6)Java環境を再起動します。ASDMが閉じていることを確認してください。タスクマネージャでASDMのインスタンスがハングしている場合は、PCを再起動してください。
これにより、問題が解決する場合があります。しかし、誰にとってもそうではありません(そして、正直に言う理由がわかりません)。
したがって、基本的に一部の人々の状況は次のようになります。
- Javaの新しいバージョンは、CiscoボックスのASDM管理を壊しました
- シスコによる「修正」は、新しいバージョンを入手するためのサポート契約を購入することです
- またはJava(6.3)の古いバージョンにダウングレードして、セキュリティの悪夢と共存する
私の場合、古いASA 5505のサポート契約は、実際にそれをゴミ箱に捨てて、新しいデバイスをゼロから購入するよりも高価です。図を行きます。したがって、代わりにダウングレードしたJavaバージョンを使用します。
皮肉なことですが、Javaの安全でないバージョンへのダウングレードは、そもそもシスコから高価な「セキュリティアプライアンス」を購入した人にとって、必ずしも理想的とは言えません。
私はサポート製品に費用がかかることを理解していますが、それを非常に高価にして常識を完全に破り、新しいデバイスよりも高価になることは-率直に言って-単なる愚かです。私は、古いJavaバージョンを使用して、現在のデバイスと一緒に足を踏み入れます。将来的には、シスコのデバイスから十分に離れます。
デバイスをフォーマットした場合は、ASDMイメージとASA825イメージをアップロードする必要があります。おそらくハードウェアの販売店から入手できます。 ASAリリース用に設計された、正しいADSMバージョンがあることを確認してください。
他の誰も以下を提供していないようですので、それは古い投稿ですが、まだ役に立ち、アクティブであると思われます:http/httpsアクセスを有効にしましたが、あなたのIPアドレスを追加してセットアップを完了する必要がありますワークステーションを「管理アクセス」リストに追加します。これは、私だけでなく、クライアントの複数のASA5505ユニットに対する修正アクションであることがわかりました。