我已经看过类似的错误,但我认为我有点不同。 我是Cisco的新手,并且获得了ASA 5505的configuration。 我打算做一个工厂重置,但最终运行一个擦除,这当然抹去了一切。
我已经通过格式化并将ASA825放回到设备上,并且已经安装了ASDM-645,并且可以浏览网站 。 我可以打开https:// xxxx / adminlogin页面。
但是,启动并使用ASDM客户端login时,会收到消息“无法从XXXX启动设备pipe理器”
当使用Java Web Start时,我得到:无法加载资源: https://xxxx/admin/public/asdm.jnlp 。
我没有支持,但我已经重新启动,重新加载,重复步骤,并做了我能想到的所有事情。 我有一个坏的文件?
您需要使用ASA软件asa843-k8.bin
以及相应的ASDM软件asdm-645-106.bin
。 (search谷歌)
你可能没有networking访问权限,所以你需要通过命令行来做到这一点。 将文件上载到设备后的重要部分是设置引导和ASDM映像:
!--- Command to set "asa843-k8.bin" as the boot image. ASA5510(config)# boot system disk0:/asa843-k8.bin !--- Command to set "asdm-645-106.bin" as the ASDM image. ASA5510(config)# asdm image disk0:/asdm-645-106.bin
进入ASA的命令行并运行以下命令并检查它们是否与以下内容类似:
ASA# sh run boot boot system disk0:/asa832-k8.bin ASA#sh run asdm asdm image disk0:/asdm-633.bin
这表明ASAconfiguration为使用兼容版本的ASA和ASDM映像 。
检查哪些版本已经加载:
ASA# sh bootvar BOOT variable = disk0:/asa832-k8.bin Current BOOT variable = disk0:/asa832-k8.bin ASA# sh asdm image Device Manager image file, disk0:/asdm-633.bin
这些应该都与您的configuration中的内容匹配,但是如果它们不匹配,则会看到问题,因为ASA和ASDM的加载版本必须匹配。
现在您需要检查ASA上的实际文件:
ASA# sh disk --#-- --length-- -----date/time------ path 101 15962112 Sep 01 2010 15:21:40 asa832-k8.bin 105 14497692 Sep 01 2010 15:23:32 asdm-633.bin
NB – 你会看到更多的文件列出比这! 您可能会看到ASA和ASDM文件的多个版本,这是可以的,但是如果configuration不正确或者文件损坏,则可能会导致问题。
如果你没有你期望的文件,看看有什么。 如果那里有相应版本的ASA和ASDM,请更新configuration以使用它们 – 这将允许您访问ASDM,并且可以根据需要进行升级。 如果有多个版本,请先从最早的版本开始。
有用的链接
另一个有用的故障排除步骤是将控制台电缆连接到ASA,启动控制台会话并在启动时观察输出–ASA将在启动过程中报告错误,但如果您使用ssh,则不会看到它们。 错误将导致ASA的function,而不是预期的。
您也可以查看日志,但是我更喜欢上面的内容,因为它显示了启动过程中发生的错误。
如果您格式化设备,则需要上传ASDM映像以及ASA825映像。 你可以从你的硬件经销商那里得到它。 确保您拥有正确的ADSM版本,专为您的ASA版本而devise。
Java的最新版本似乎打破了旧版固件的连接。 思科推荐的“修复”是升级到更新的版本 – 这对他们来说真的很方便,因为这需要有关设备的有效支持合同(即花费)。
在某些情况下(但可惜不是全部!)可能有助于调整Java中的设置。 先试试这个:
1.)打开你的Java控制面板(例如在开始菜单中启动“configurationJava”)2.)进入高级选项卡3.)向下滚动到高级安全设置4.)find选项“Use SSL 2.0 compatible ClientHello格式5.)通过设置checkbox启用此选项6.)重新启动您的Java环境确保您closures了ASDM,如果有疑问,或者您的Taskmanager中挂有ASDM实例,请重新启动您的PC。
这在某些情况下可能解决问题。 但不是每个人(我不知道为什么说实话)。
所以一些人的情况基本上可能是这样的:
就我而言,旧款ASA 5505的支持合同实际上比将其投入垃圾箱并从头购买新设备要昂贵。 去搞清楚。 所以我将使用降级的Java版本。
具有讽刺意味的是:降级到Java的版本并不完全适合那些从思科购买昂贵的“安全设备”的人。
我知道支持产品需要花钱,但花费如此昂贵以至于它彻底违反了常识,而且比新设备更昂贵 – 坦率地说 – 显然是愚蠢的。 我将使用旧的Java版本与我现有的设备一起徘徊,并且在将来保持清晰的思科设备。
由于没有人似乎提供了以下内容,我将尽pipe它是一个旧的post,它似乎仍然是有用的和活跃的:你已经启用http / https访问,但你需要通过添加您的IP地址工作站到“pipe理访问”列表。 我发现这是针对客户以及我自己的多个ASA5505设备的纠正措施。
它不是ASA或ASDM。 如果您没有适当的证书,它将无法正常工作。 打开控制面板,Java并将站点证书添加为受信任。 如果您正在使用临时证书,则每次ASA重新启动时都需要执行此操作。