ASA 5505 Não é possível iniciar o gerenciador de dispositivos

Você precisará do software ASA, asa843-k8.bin , juntamente com o software ASDM correspondente, asdm-645-106.bin . (pesquise no Google)

Você provavelmente não tem acesso à web, portanto, será necessário fazer isso através da linha de comando . A parte importante depois de fazer o upload dos arquivos para o dispositivo é definir a imagem de inicialização e ASDM:

!--- Command to set "asa843-k8.bin" as the boot image.

ASA5510(config)# boot system disk0:/asa843-k8.bin

!--- Command to set "asdm-645-106.bin" as the ASDM image.

ASA5510(config)# asdm image disk0:/asdm-645-106.bin

Chegue à linha de comando no seu ASA e execute os seguintes comandos e verifique se eles são parecidos com os seguintes:

ASA# sh run boot
boot system disk0:/asa832-k8.bin

ASA#sh run asdm
asdm image disk0:/asdm-633.bin

Isso mostra que o ASA está configurado para usar versões compatíveis das imagens ASA e ASDM .

Verifique quais versões foram carregadas:

ASA#  sh bootvar
BOOT variable = disk0:/asa832-k8.bin
Current BOOT variable = disk0:/asa832-k8.bin

ASA# sh asdm image
Device Manager image file, disk0:/asdm-633.bin

Todos devem corresponder ao que está na sua configuração, mas se não corresponderem, você verá problemas, pois as versões carregadas do ASA e do ASDM precisam corresponder.

Agora você precisa verificar quais arquivos estão realmente no ASA:

ASA# sh disk
--#--  --length--  -----date/time------  path
  101  15962112    Sep 01 2010 15:21:40  asa832-k8.bin
  105  14497692    Sep 01 2010 15:23:32  asdm-633.bin

NB - você verá mais arquivos listados do que isso! Você pode ver várias versões dos arquivos ASA e ASDM, o que é ok, mas pode causar problemas se a configuração não estiver correta ou se um arquivo estiver corrompido.

Se você não tiver os arquivos esperados, veja o que há . Se houver versões correspondentes do ASA e do ASDM lá, atualize a configuração para usá-las - isso permitirá que você acesse o ASDM e você pode atualizar através disso, se necessário. Se houver várias versões, comece com as mais antigas primeiro.

Links úteis

• Atualizando o software ASA
• Se as coisas estão terrivelmente erradas, você pode use o cabo do console para transferir arquivos

Outra etapa útil da solução de problemas é conectar um cabo do console ao ASA, obter uma sessão de console e observar a saída ao inicializar - o ASA relatará erros durante o processo de inicialização, mas você não os verá se in. Muitos erros resultarão em um ASA que funciona, mas não como esperado.

Você também pode ver os registros, mas eu prefiro o acima, pois ele mostra os erros que ocorrem durante a inicialização, conforme eles ocorrem.

Se você formatou seu dispositivo, precisará fazer o upload da imagem ASDM e da imagem ASA825. Você provavelmente pode obtê-lo do seu revendedor de hardware. Certifique-se de ter a versão ADSM correta, projetada para o seu release ASA.

Versões recentes do Java parecem quebrar a conexão com versões mais antigas do firmware. A "correção" recomendada da Cisco é atualizar para uma versão mais recente - o que é realmente conveniente para eles, pois isso exige um contrato de suporte ativo para o dispositivo em questão (ou seja, custa dinheiro).

Em alguns casos (mas infelizmente nem todos!) pode ajudar ajustar uma configuração em Java. Tente isto primeiro:

1.) Abra seu Painel de Controle Java (por exemplo, iniciando "Configure Java" no menu Iniciar) 2.) Vá para a guia Avançado 3.) Role para baixo até Configurações Avançadas de Segurança 4.) Localize a opção "Usar o formato ClientHello compatível com SSL 2.0 5.) Ative esta opção, definindo a caixa de seleção 6.) Reinicie seu ambiente Java. Certifique-se de ter o ASDM fechado. Em caso de dúvida, ou se você tiver instâncias do ASDM suspensas no Gerenciador de tarefas, reinicie o computador.

Isso pode, em alguns casos, resolver o problema. Mas não para todos (e eu não tenho idéia porque ser honesto).

Então, essencialmente, a situação para algumas pessoas pode ser esta:

• novas versões do Java quebraram seu gerenciamento ASDM da sua caixa Cisco
• a "correção" de acordo com a Cisco é comprar um contrato de suporte para obter uma versão mais recente
• ou faça o downgrade para uma versão mais antiga do Java (6.3) e viva com o pesadelo de segurança

No meu caso, o contrato de suporte para um antigo ASA 5505 é realmente mais caro do que jogá-lo no lixo e comprar um novo dispositivo do zero. Vai saber. Então, vou usar uma versão de downgrade do Java.

A ironia: rebaixar para uma versão insegura do Java não é exatamente o ideal para pessoas que compraram um caro "dispositivo de segurança" da Cisco em primeiro lugar.

Eu entendo que produtos de suporte custam dinheiro, mas tornando-o tão caro que quebra completamente o bom senso e se torna mais caro do que um novo dispositivo é simplesmente - francamente - estúpido. Eu estarei mancando junto com meu dispositivo atual usando uma versão antiga do Java e fique bem longe dos dispositivos Cisco no futuro.

Já que ninguém mais parece ter oferecido o seguinte, eu vou apesar de ser um post antigo que parece ainda ser útil e ativo: Você ativou o acesso http / https, mas precisa concluir essa configuração adicionando o endereço IP da sua estação de trabalho à lista "Acesso à administração". Eu encontrei esta para ser a ação corretiva em várias unidades ASA5505 para clientes, assim como o meu próprio.

Não é o ASA nem o ASDM. Se você não tiver o certificado adequado, não funcionará. Abra o Painel de Controle, Java e adicione o certificado do site como Confiável. Se você estiver usando temp Cert, você precisará fazer isso sempre que o ASA for reinicializado.