Cisco ASA – Résoudre les problèmes d’accès à l’ASDM

Le CISCO ASA est un routeur qui vous permet d’affiner et de sécurisé l’infrastructure réseau de votre entreprise. Le routeur peut être configuré en ligne de commande ou via une interface graphique java appelée ASDM.

Parfois vous pouvez avoir des difficultés pour y accéder , dans ce tutoriel je vais traiter les différents problèmes et les solutions.

Cisco ASA accès à l'ASDM

Je pars du principe que votre routeur est configuré avec une IP accessible dans votre réseau.

Pré-requis

Pour utiliser l'ASDM il vous faudra JAVA ( la version 8 fonctionne ) et parfois même JRE.

• Pour télécharger java allez sur NINITE et cocher le package JAVA8
• Pour JRE : Allez sur le site de JAVA 

Dans la configuration JAVA il faut mettre dans les options de sécurité une exception pour l'adresse IP de votre routeur ( de type https://ip_de_votre_asa ).

Dans le panneau de configuration Windows vous verrez le menu Java , allez dedans afin de modifier la sécurité.

Le navigateur recommandé est Internet Explorer !

Chrome et Firefox ayant au fil des versions abandonné Java

Enfin sur Internet explorer vous devez dans les paramètres de compatibilité ajouter l'adresse IP de votre Cisco ASA.

Vous devriez avoir cette fenêtre lorsque vous vous connectez :

Problèmes d'accès à l'interface ASDM

Même si avec les pré-requis respectés vous devriez pouvoir vous connectez parfois ça ne fonctionne pas. Je vais vous lister les différents problèmes que j'ai rencontrés et les solutions qui m'ont permis de me connecter quand même à l'interface.

Cas Windows 10 / SERVER 2012R2

Sur Windows 10 et 2012R2 j'ai eu des problèmes lors du lancement du ASDM depuis le navigateur. Je clique sur JAVA WEB START et j'ai un message : IMPOSSIBLE DE LANCER L'APPLICATION.

Sachez qu'avec JRE d'installé vous pouvez installer le ASDM launcher , une fois installé rendez vous dans C:\Programmes Files (X86)\Cisco\ASDM , faîtes un raccourci du fichier JAVA qui s'y trouve et , vous pourrez entrer l'IP du routeur , le login et mot de passe pour accéder à l'interface ASDM.

Cas des routeurs sans licence 3DES

J'ai rencontré un cas ou le CISCO ASA ( image en k8 et non k9 ) n'avait pas la licence pour utiliser un cryptage plus récent ( notamment pour l'accès https ). En gros en tapant l'adresse IP dans le navigateur je tombais sur une page m'informant que le cryptage utilisé était obsolète.

La manipulation est alors assez compliquée.

Je me suis basé sur les informations du forum CISCO

Vous devez enregistrer votre routeur sur le site de Cisco ( création d'un compte obligatoire )

Renseignez votre routeur grâce à son numéro de série en passant sur cette plateforme CISCO

Dans la page des licences vous pouvez alors commander une licence gratuite pour utiliser le cryptage 3DES.

La page des licence peut être difficile à trouver.Une fois la clé obtenue vous devez l'activer en vous connectant en ligne de commande sur votre routeur.

• Entrez en mode enable : en
• Entrez en mode config : conf t
• Activez la clé en saisissant activation key votre-cle-licence ( exemple activation-key 0xd11b3d48 0xa80a4c0a 0x48e0fd1c 0xb0443480 0x843fc490 )
• Sauvegardez la configuration : write mem
• Redémarrez le routeur : reload

Pour vérifier que votre Cisco Asa prend en charge le 3DES saisir la commande suivante : show activation-key

Si vous n'avez pas accès en https suite au reboot et à la vérification de l'activation du 3DES tentez ces commandes :

Elle permet d'ajouter les encryptions SSL.

Une fois la configuration sauvegardée essayez de vous reconnecter en https sur votre routeur.