購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1110
閲覧回数
3
いいね!
0
コメント

事象:ASDM Unable to launch device manager from <IP address>

sisozumi
Cisco Employee
Cisco Employee

‎2024-10-18 02:56 PM

問題

ASDM Launcher を立ち上げ Device IP Address / Username / Password を入力後、「Unable to launch device manager from 192.168.0.1」というエラーウインドウが表示され、ASDM へアクセスができない。

sisozumi_1-1729229225475.png

 

 

診断

事象発生の契機

ASA・ASDM をアップグレード実施後に発生。
具体的なバージョンはターゲットがそれぞれ
・ASA : 9.14(4) 以降
・ASDM : 7.18(x) 以降
いずれかであること。

ASDM Launcher は再インストールを実施済み。

 

ASA に潜在している問題

webvpn の設定が実施されているかどうかを確認。
show running-config の出力結果から webvpn サービスが利用している Interface と http サービスが利用している Interface が重複しているかどうかを確認。

webvpn
 enable outside
 enable inside <<<<<

http server enable
http 0.0.0.0 0.0.0.0 inside <<<<<
http 192.0.0.0 255.0.0.0 management

この例では、inside Interface が競合していることがわかります。
以下の例では競合する Interface はありません。

webvpn
 enable outside

http server enable
http 0.0.0.0 0.0.0.0 inside
http 192.168.0.0 255.255.252.0 management

この場合、脆弱性「Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Interface Privilege Escalation Vulnerability」への修正による実装変更の影響により、事象が発生します。
CSCvz92016 : Cisco ASA and FTD Software Web Services Interface Privilege Escalation Vulnerability

 

ASDM に潜在している問題

Java の要件を満たしているかどうかを確認。
「ASDM-IDM Java Console」より下記の出力内容から ASDM が使用している Java のバージョンが確認可能。

Using JRE version 1.8.0_121 Java HotSpot(TM) 64-Bit Server VM

ASDM のアップグレードにより、要件を満たさなくなった場合に事象が発生します。
ASDM-IDM Java Console 」の確認方法はこちらの記事を参照してください。

 

解決策

ASA 被疑の場合

デフォルトで使用されるポート番号が競合する状況であるため、http サービスで利用するポート番号を変更する必要があります。
下記の例を参照してください。

http server enable 8443

Launcher からのアクセス時は、下記のように実施してください。

<ip address>:8443

これにより、事象が解消します。

 

ASDM 被疑の場合

要件を満たす Java バージョンへのアップグレードにより事象が解消します。
なお、ASDM 7.14(x) - 7.22(x) の場合、Java のバージョンは 8u261 含め以上が要件となっています。  

  

 

参考情報

事象:ASDMが起動しない(理由:このアプリはお使いのPCでは実行できません) 
https://community.cisco.com/t5/-/-/ta-p/4275182

CSCvp26795 - The wrong desktop shortcut link was created after installed the ASDM on windows10 1809.

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvp26795

ASA: ASDM を利用して ASA にアクセスするための設定
https://community.cisco.com/t5/-/-/ta-p/3138282

事象:ASDM上にASA FirePOWER Configuration メニューが表示されない
https://community.cisco.com/t5/-/-/ta-p/3165404

ASDM: Java 7 に update 51 を適用した後に ASDM が起動出来なくなった場合の対処方法
https://community.cisco.com/t5/-/-/ta-p/3144113

事象: Windows10 + java 8.60 以上の環境で ASA with FirePOWER に ASDM ログインができない(FP 5.4.1 or 6.0)
https://community.cisco.com/t5/-/-/ta-p/3162089

ASDMアクセス トラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3219793

ファイアウォール トラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161736

Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents