Soluciones aceptadas
Buenos dias Diego,
Para habilitar ASDM en un firewall recomiendo lo siguiente:
- Tratar de utilizar una version mas reciente, la ultima version que configure fue la 7
Verificar si la siguiente configuracion:
- aaa authentication http console LOCAL
- username <usuario> password <contraseña>
- http server enable
- http <ip/red> <mascara de subred> <nameif, ejemplo: inside> <-- con esto autorizas tu direccion IP para ingresar al equipo.
- asdm image disk0:/asdm-7xx.bin
Ahora bien si la configuracion se encuentra en el equipo, puede ser un problema de encriptacion, donde puedes agregar la siguiente linea, por ejemplo:
ssl encryption rc4-sha1 aes128-sha1 (revisa las opciones que aparecen), ya he tenido experiencias donde no puedo autenticarme debido a que falta agregarle el tipo de algoritmo.
ssl encryption (Deprecated)
Note
The last supported release for this command was Version 9.3(1).
To specify the encryption algorithms for the SSL, DTLS, and TLS protocols, use the ssl encryption command in global configuration mode. To restore the default, which is the complete set of encryption algorithms, use the no form of this command.
ssl encryption [ 3des-sha1 ] [ aes128-sha1 ] [ aes256-sha1 ] [ des-sha1 ] [null-sha1] [ rc4-md5 ] [rc4-sha1] [ dhe-aes256-sha1 ] [ dhe-aes128-sha1 ]
Syntax Description
Defaults
By default, the SSL encryption list on the ASA contains these algorithms in the following order:
2. AES128-SHA1 (FIPS-compliant)
3. AES256-SHA1 (FIPS-compliant)
5. DHE-AES256-SHA1 (FIPS-compliant)
6. DHE-AES128-SHA1 (FIPS-compliant)
Espero te sea util
:-)
Buenos dias Diego,
Para habilitar ASDM en un firewall recomiendo lo siguiente:
- Tratar de utilizar una version mas reciente, la ultima version que configure fue la 7
Verificar si la siguiente configuracion:
- aaa authentication http console LOCAL
- username <usuario> password <contraseña>
- http server enable
- http <ip/red> <mascara de subred> <nameif, ejemplo: inside> <-- con esto autorizas tu direccion IP para ingresar al equipo.
- asdm image disk0:/asdm-7xx.bin
Ahora bien si la configuracion se encuentra en el equipo, puede ser un problema de encriptacion, donde puedes agregar la siguiente linea, por ejemplo:
ssl encryption rc4-sha1 aes128-sha1 (revisa las opciones que aparecen), ya he tenido experiencias donde no puedo autenticarme debido a que falta agregarle el tipo de algoritmo.
ssl encryption (Deprecated)
Note The last supported release for this command was Version 9.3(1).
To specify the encryption algorithms for the SSL, DTLS, and TLS protocols, use the ssl encryption command in global configuration mode. To restore the default, which is the complete set of encryption algorithms, use the no form of this command.
ssl encryption [ 3des-sha1 ] [ aes128-sha1 ] [ aes256-sha1 ] [ des-sha1 ] [null-sha1] [ rc4-md5 ] [rc4-sha1] [ dhe-aes256-sha1 ] [ dhe-aes128-sha1 ]
Syntax Description
Defaults
By default, the SSL encryption list on the ASA contains these algorithms in the following order:
2. AES128-SHA1 (FIPS-compliant)
3. AES256-SHA1 (FIPS-compliant)
5. DHE-AES256-SHA1 (FIPS-compliant)
6. DHE-AES128-SHA1 (FIPS-compliant)
Espero te sea util
:-)
