04-08-2019 12:37 AM
Hi,
i recently upgraded ASA firmware from 9.6.(4)14 to 9.6(4)23. ASDM firmware didn't change, still running on same version 7.9(1)151.
ASDM application in linux crash without an error when i press ok button in login promt. It doesn't matter if i fill username or not. Last message from java console is invoking SGZ loader. I have checked /.asdm/cache there is new file .sgz with different name than was, but it has only 24B. Previous file has cca 25MB. It looks that ASDM isn't be abble to connect to ASA. Both of self sign certificate was added to trusted.
When i run same ASDM application to another ASA module everything works fine. In running application i added ip of upgraded asa, tried connect but received error "Could not open device."
I'v tried another java version, live image linux with same result.
When i run ASDM in Windows 10 everything works fine, but i need using it in linux.
Thanks for all of your advices.
04-09-2019 05:13 AM
Hi @Mahdal
Erro de Java no lançamento
Ping para 10.76.75.48 é bem sucedido
O ASDM tem funcionado bem anteriormente, e nenhuma alteração foi feita no ASA.
Você entra em https://10.76.75.48 em seu navegador da web
Quando você inicia o ASDM, você obtém o seguinte erro de Java:
Exceção na thread "SGZ Loader: launchSgzApplet" java.lang.NumberFormatException: Para a string de entrada: "1 year 0"
em java.lang.NumberFormatException.forInputString (Unknown Source)
em java.lang.Integer.parseInt (Unknown Source)
em java .lang.Integer.parseInt (Unknown Source)
em com.cisco.pdm.Check.h (DashoA10 * ..: 1358)
em com.cisco.pdm.Check.c (DashoA10 * ..: 858)
at com.cisco .pdm.Check.a (DashoA10 * ..: 438)
em com.cisco.pdm.PDMApplet.start (DashoA10 * ..: 132)
em com.cisco.nm.dice.loader.r.run (DashoA19 *. .: 410)
OU,
Exceção no thread "SGZ Loader: launchSgzApplet"
java.lang.StringIndexOutOfBoundsException: índice de string fora do intervalo: -1
em java.lang.String.substring (Unknown Source)
em java.lang.String.substring (Unknown Source)
em com. cisco.pdm.Check.h (DashoA10 * ..: 1345)
em com.cisco.pdm.Check.c (DashoA10 * ..: 841)
em com.cisco.pdm.Check.a (DashoA10 * ..: 422 )
em com.cisco.pdm.PDMApplet.start (DashoA10 * ..: 132)
em com.cisco.nm.dice.loader.r.run (DashoA19 * ..: 410)
Resolução
Os erros acima acontecem quando o ASA tem esteve exatamente por um ano (1º Erro) ou um ano e um dia (2º Erro) .
Tempo de atividade para um ASA pode ser verificado na saída da versão do showcomando .
A resolução óbvia seria reiniciar o ASA, redefinindo assim o tempo de atividade.
Este problema é visto em versões ASDM 6.0 e 6.1 e foi corrigido em 6.1 (5.59). Então, atualizando o ASDM para uma versão maior do que isso iria corrigir o problema.
Dicas e truques HTTPS
Além de acessar o ASDM, existem algumas outras coisas que também podem ser feitas com o URL https: // <interface ip> / ....
Executando Comandos Show
Você pode ver as saídas de todos os comandos show no próprio navegador, digitando o seguinte na barra de endereços:
https: // <interface ip> / admin / exec / show [comando]
(espaços podem ser incluídos após a palavra-chave "show")
Exemplo:
https://10.76.75.48/admin/exec/show run exibirá a configuração em execução no navegador.
Monitoramento baseado em texto
Você pode monitorar a maioria das informações básicas, como contagens de conexões, contagens de xlates, uso de blocos de memória, etc. em tempo real.
https: // <interface ip> / admin / asdm_handler exibe as estatísticas a cada 10 segundos uma vez e pode ser útil em determinados cenários.
Exemplo:
https://10.76.75.48/admin/asdm_handler fornece o seguinte instantâneo no navegador:
METRICS_INFO | BEGIN
TIMESTAMP | 1300332039 | UTC | 0
VERSION | ASA | 8.0 (4) | pdm | 6.3 (5)
UPTIME | 12083 | CONFIG_MOD | 370 | CONFIG_SAVED | 294 | CONFIG_STATUS | 0x0
INTERFACE | man | up | UP | IP | 10.76.75.56 | MÁSCARA | 255.255.255.192 | IBC | 207 | OBC | 342 | IPC | 4 | ... <o / p reprovado>
MEM | FREE | 1919075000 | USADO | 149167432 |
CPU | 0 |
BLOCK | ABLK0 | 700 | UBLK0 | 0 | ABLK4 | 99 | UBLK4 | 1 | ABLK80 | 700 | UBLK80 | 0 | ABLK256 | 100 | ........ <o / p preterido>
PERFMON | XLATES | 0 | CONNECTIONS | 0 | TCP CONNS | 0 | CONN UDP | 0 | URLS | 0 | URLSERVER | 0 | ....... <o / p reprovado>
CONN | CUR | 1 | MAX | 2 |
XLATE | CUR | 0 | MAX | 0 |
SA | ISAKMP_SAS | 0 | IPSEC_SAS | 0 |
TUNNEL | L2TP_SESS | 0 | L2TP_TUNN | 0 | WEBVPN_SESS | 0 | SVC_SESS | 0 | TOTAL_SESS | 0 |
METRICS_INFO | END
Fonte : https://community.cisco.com/t5/security-documents/asdm-access-troubleshooting/ta-p/3122148
I hope it's useful!
Best Regards
Josiane de Barros
twitter:SecureGrilNinja
Discover and save your favorite ideas. Come back to expert answers, step-by-step guides, recent topics, and more.
New here? Get started with these tips. How to use Community New member guide