Buy or Renew
Buy or Renew
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
cancel
Start a conversation
1258
Views
0
Helpful
1
Replies

ASDM doesnt work in linux after ASA upgrade

Mahdal
Level 1
Level 1

‎04-08-2019 12:37 AM

Hi,

i recently upgraded ASA firmware from 9.6.(4)14 to 9.6(4)23. ASDM firmware didn't change, still running on same version 7.9(1)151.

ASDM application in linux crash without an error when i press ok button in login promt. It doesn't matter if i fill username or not. Last message from java console is invoking SGZ loader. I have checked /.asdm/cache there is new file .sgz with different name than was, but it has only 24B. Previous file has cca 25MB. It looks that ASDM isn't be abble to connect to ASA. Both of self sign certificate was added to trusted.

When i run same ASDM application to another ASA module everything works fine. In running application i added ip of upgraded asa, tried connect but received error "Could not open device."

 

I'v tried another java version, live image linux with same result.

 

When i run ASDM in Windows 10 everything works fine, but i need using it in linux.

 

Thanks for all of your advices.

Labels:
0 Helpful
1 Reply 1

Josiane de Barros Silva
Level 1
Level 1

‎04-09-2019 05:13 AM

Hi @Mahdal 

Erro de Java no lançamento

Ping para 10.76.75.48 é bem sucedido

O ASDM tem funcionado bem anteriormente, e nenhuma alteração foi feita no ASA.

Você entra em https://10.76.75.48 em seu navegador da web

Quando você inicia o ASDM, você obtém o seguinte erro de Java:

 

Exceção na thread "SGZ Loader: launchSgzApplet" java.lang.NumberFormatException: Para a string de entrada: "1 year 0"
em java.lang.NumberFormatException.forInputString (Unknown Source)
em java.lang.Integer.parseInt (Unknown Source)
em java .lang.Integer.parseInt (Unknown Source)
em com.cisco.pdm.Check.h (DashoA10 * ..: 1358)
em com.cisco.pdm.Check.c (DashoA10 * ..: 858)
at com.cisco .pdm.Check.a (DashoA10 * ..: 438)
em com.cisco.pdm.PDMApplet.start (DashoA10 * ..: 132)
em com.cisco.nm.dice.loader.r.run (DashoA19 *. .: 410)

OU,


Exceção no thread "SGZ Loader: launchSgzApplet"
java.lang.StringIndexOutOfBoundsException: índice de string fora do intervalo: -1
em java.lang.String.substring (Unknown Source)
em java.lang.String.substring (Unknown Source)
em com. cisco.pdm.Check.h (DashoA10 * ..: 1345)
em com.cisco.pdm.Check.c (DashoA10 * ..: 841)
em com.cisco.pdm.Check.a (DashoA10 * ..: 422 )
em com.cisco.pdm.PDMApplet.start (DashoA10 * ..: 132)
em com.cisco.nm.dice.loader.r.run (DashoA19 * ..: 410)

Resolução


Os erros acima acontecem quando o ASA tem esteve exatamente por um ano (1º Erro) ou um ano e um dia (2º Erro) .
Tempo de atividade para um ASA pode ser verificado na saída da versão do showcomando .
A resolução óbvia seria reiniciar o ASA, redefinindo assim o tempo de atividade.
Este problema é visto em versões ASDM 6.0 e 6.1 e foi corrigido em 6.1 (5.59). Então, atualizando o ASDM para uma versão maior do que isso iria corrigir o problema.


Dicas e truques HTTPS

Além de acessar o ASDM, existem algumas outras coisas que também podem ser feitas com o URL https: // <interface ip> / ....

 

Executando Comandos Show
Você pode ver as saídas de todos os comandos show no próprio navegador, digitando o seguinte na barra de endereços:

https: // <interface ip> / admin / exec / show [comando]

(espaços podem ser incluídos após a palavra-chave "show")

 

Exemplo:

https://10.76.75.48/admin/exec/show run exibirá a configuração em execução no navegador.


Monitoramento baseado em texto
Você pode monitorar a maioria das informações básicas, como contagens de conexões, contagens de xlates, uso de blocos de memória, etc. em tempo real.

https: // <interface ip> / admin / asdm_handler exibe as estatísticas a cada 10 segundos uma vez e pode ser útil em determinados cenários.

 

Exemplo:

https://10.76.75.48/admin/asdm_handler fornece o seguinte instantâneo no navegador:

 

METRICS_INFO | BEGIN
TIMESTAMP | 1300332039 | UTC | 0
VERSION | ASA | 8.0 (4) | pdm | 6.3 (5)
UPTIME | 12083 | CONFIG_MOD | 370 | CONFIG_SAVED | 294 | CONFIG_STATUS | 0x0
INTERFACE | man | up | UP | IP | 10.76.75.56 | MÁSCARA | 255.255.255.192 | IBC | 207 | OBC | 342 | IPC | 4 | ... <o / p reprovado>
MEM | FREE | 1919075000 | USADO | 149167432 |
CPU | 0 |
BLOCK | ABLK0 | 700 | UBLK0 | 0 | ABLK4 | 99 | UBLK4 | 1 | ABLK80 | 700 | UBLK80 | 0 | ABLK256 | 100 | ........ <o / p preterido>
PERFMON | XLATES | 0 | CONNECTIONS | 0 | TCP CONNS | 0 | CONN UDP | 0 | URLS | 0 | URLSERVER | 0 | ....... <o / p reprovado>
CONN | CUR | 1 | MAX | 2 |
XLATE | CUR | 0 | MAX | 0 |
SA | ISAKMP_SAS | 0 | IPSEC_SAS | 0 |
TUNNEL | L2TP_SESS | 0 | L2TP_TUNN | 0 | WEBVPN_SESS | 0 | SVC_SESS | 0 | TOTAL_SESS | 0 |
METRICS_INFO | END


Fonte : https://community.cisco.com/t5/security-documents/asdm-access-troubleshooting/ta-p/3122148

I hope it's useful!

Best Regards
Josiane de Barros
twitter:SecureGrilNinja

0 Helpful
Customers Also Viewed These Support Documents
Review Cisco Networking for a $25 gift card