取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

8109
查看次数
0
有帮助
10
回复
吕蒙
Beginner

Cisco ASA5525X 无法使用ASDM,打开网站404错误

最近在使用ASA5525X防火墙的ASDM时候突然中断,然后就无法登陆了,提示"unable to launch device manager from 10.158.158.1(防火墙IP)"
然后使用https://10.158.158.1/admin/public/index.html在IE中打开提示然后点”继续浏览此网站(不推荐)”之后网页就出现了 HTTP 404 not found",正常应该出现ASDM的界面让我们点击的,但是没有出现,更换过电脑也是一样的效果。
目前状态:
1、客户端到Firewall的通讯正常,Ping也可以Ping通。
2、通过Show命令查看 Firewall上也有ASDM文件存在
Device Manager image file, disk0:/asdm-714.bin
也Show了一些相关参数如下:
FW01# show version
Cisco Adaptive Security Appliance Software Version 9.1(2)
Device Manager Version 7.1(4)
以下是ASA版本情况
PRCHAZFW01# show ssl
Accept connections using SSLv2, SSLv3 or TLSv1 and negotiate to SSLv3 or TLSv1
Start connections using SSLv3 and negotiate to SSLv3 or TLSv1
Enabled cipher order: 3des-sha1 des-sha1 rc4-md5 aes256-sha1 aes128-sha1 rc4-sha1
Disabled ciphers: dhe-aes128-sha1 dhe-aes256-sha1 null-sha1
No SSL trust-points configured
Certificate authentication is not enabled
PRCHAZFW01# show run all aaa
aaa authentication ssh console LOCAL
aaa proxy-limit 16
no aaa authentication secure-http-client
aaa local authentication attempts max-fail 4
no aaa authorization exec authentication-server
3、怀疑是Jave版本的问题,目前是Jave8,降到Jave7 update45 打开网站仍然是404错误。
以上就是ASA无法使用ASDM的情况,还希望大家能帮忙查看一下,如果有什么需要我补充的,我可以及时更新,谢谢。
1 个已接受解答

已接受的解答
ilay
Rising star

我觉得你可以把asdm功能关闭再重启一下,重启asdm功能。 <==建议重新启用下asdm,看看disk0或者flash中有木有无用文件
我用的是722版本的asdm,使用没发现有神马问题。。你可以测试一下。
具体原因嘛,不是很明白
======原因是猜的。。
404一般是网页不可达的错误,排除访问限制的问题。有可能是文件缺失,从而导致页面打开异常。。
====== 不管神马,放手一试吧

在原帖中查看解决方案

10 条回复10
ilay
Rising star

我觉得你可以把asdm功能关闭再重启一下,重启asdm功能。 <==建议重新启用下asdm,看看disk0或者flash中有木有无用文件
我用的是722版本的asdm,使用没发现有神马问题。。你可以测试一下。
具体原因嘛,不是很明白
======原因是猜的。。
404一般是网页不可达的错误,排除访问限制的问题。有可能是文件缺失,从而导致页面打开异常。。
====== 不管神马,放手一试吧

在原帖中查看解决方案

leimin fan
Beginner

从官网申请3DES许可,激活3DES功能
然后尝试在配置模式下把 ssl的这几个加密方式全部开启看看
asa(config)#ssl 3des-sha1 des-sha1 rc4-md5 aes256-sha1 aes128-sha1 rc4-sha1 dhe-aes128-sha1 dhe-aes256-sha1 null-sha1
吕蒙
Beginner

好的,谢谢,我尝试看看,谢谢。:)
吕蒙
Beginner

你好,我在Firewall上看了一下,我的3DES是激活的。
Licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 200 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 2 perpetual
GTP/GPRS : Disabled perpetual
AnyConnect Premium Peers : 2 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 750 perpetual
Total VPN Peers : 750 perpetual
Shared License : Disabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
UC Phone Proxy Sessions : 2 perpetual
Total UC Proxy Sessions : 2 perpetual
Botnet Traffic Filter : Disabled perpetual
Intercompany Media Engine : Disabled perpetual
IPS Module : Disabled perpetual
Cluster : Disabled perpetual
This platform has an ASA5525 VPN Premium license.
Failover cluster licensed features for this platform:
Maximum Physical Interfaces : Unlimited perpetual
Maximum VLANs : 200 perpetual
Inside Hosts : Unlimited perpetual
Failover : Active/Active perpetual
Encryption-DES : Enabled perpetual
Encryption-3DES-AES : Enabled perpetual
Security Contexts : 4 perpetual
GTP/GPRS : Disabled perpetual
AnyConnect Premium Peers : 4 perpetual
AnyConnect Essentials : Disabled perpetual
Other VPN Peers : 750 perpetual
Total VPN Peers : 750 perpetual
Shared License : Disabled perpetual
AnyConnect for Mobile : Disabled perpetual
AnyConnect for Cisco VPN Phone : Disabled perpetual
Advanced Endpoint Assessment : Disabled perpetual
UC Phone Proxy Sessions : 4 perpetual
Total UC Proxy Sessions : 4 perpetual
Botnet Traffic Filter : Disabled perpetual
Intercompany Media Engine : Disabled perpetual
IPS Module : Disabled perpetual
Cluster : Disabled perpetual
This platform has an ASA5525 VPN Premium license.
The flash permanent activation key is the SAME as the running permanent key.
savi_bj
Beginner

之前遇到过,是浏览器版本的问题,导致认证和加密无法通过,换浏览器的版本IE8 测试一下
吕蒙
Beginner

你好,我更换了IE版本到8了,打开之后仍然是404错误。:'(:'(:'(
吕蒙
Beginner

你好,想再问一下,如何关闭重启ASDM,是在配置模式下使用
(config)# http server enable
(config)# no http server enable
是用这个两条命令来重启ASDM吗? 谢谢。
ilay
Rising star

吕蒙 发表于 2016-1-29 10:40 back.gif
你好,想再问一下,如何关闭重启ASDM,是在配置模式下使用
(config)# http server enable
(config)# no h ...

建议先no掉asdm image
然后no http x.x.x.x x.x.x.x inside 或outside
no http server enable
重启ASA
然后重新指定asdm image
开启http server enable
指定可访问网段 http x.x.x.x x.x.x.x inside(outside)
BaocaiWang8628
Beginner

我也遇到了同样的问题 楼主是怎么解决的
nexusNXOS57758
Beginner

FPR2140到现在没解决
Content for Community-Ad


不能显示该小部件。