Cisco ASDM- Comment accéder à la console d’administration

Le CISCO ASA est un routeur qui vous permet d’affiner et de sécuriser l’infrastructure réseau de votre entreprise. Le routeur peut être configuré en ligne de commande ou via une interface graphique java appelée ASDM.

Parfois vous pouvez avoir des difficultés pour y accéder , dans ce tutoriel je vais traiter les différents problèmes et les solutions.

Cisco ASA accès à l'ASDM

Je pars du principe que votre routeur est configuré avec une IP accessible dans votre réseau.

Prérequis

Pour utiliser l'ASDM il vous faudra JAVA ( la version 8 fonctionne ) et parfois même JRE.

• Pour télécharger java allez sur NINITE et cochez le package JAVA8
• Pour JRE : Allez sur le site de JAVA 

Dans la configuration JAVA il faut mettre dans les options de sécurité une exception pour l'adresse IP de votre routeur ( de type https://ip_de_votre_asa ).

Dans le panneau de configuration Windows, vous verrez le menu Java , allez dedans afin de modifier la sécurité.

Le navigateur recommandé est Internet Explorer ! 

Pour les systèmes Windows 11 , Internet Explorer n'existe plus il faut passer par EDGE.

Chrome et Firefox ayant au fil des versions abandonné Java

Enfin sur Internet Explorer vous devez dans les paramètres de compatibilité ajouter l'adresse IP de votre Cisco ASA.

Vous devriez avoir cette fenêtre lorsque vous vous connectez :

Problèmes d'accès à l'interface ASDM

Même si avec les prérequis respectés vous devriez pouvoir vous connecter parfois, ça ne fonctionne pas. Je vais vous lister les différents problèmes que j'ai rencontrés et les solutions qui m'ont permis de me connecter quand même à l'interface.

Cas Windows 10 / SERVER 2012R2

Sur Windows 10 et 2012R2, j'ai eu des problèmes lors du lancement du ASDM depuis le navigateur. Je clique sur JAVA WEB START et j'ai un message : IMPOSSIBLE DE LANCER L'APPLICATION.

Sachez qu'avec JRE d'installé vous pouvez installer le ASDM lancer , une fois installé rendez-vous dans C:\Programmes Files (X86)\Cisco\ASDM , faîtes un raccourci du fichier JAVA qui s'y trouve et , vous pourrez entrer l'IP du routeur , le login et le mot de passe pour accéder à l'interface ASDM.

Cas des routeurs sans licence 3DES

J'ai rencontré un cas où le CISCO ASA ( image en k8 et non k9 ) n'avait pas la licence pour utiliser un cryptage plus récent ( notamment pour l'accès https ). En gros en tapant l'adresse IP dans le navigateur, je tombais sur une page m'informant que le cryptage utilisé était obsolète.

La manipulation est alors assez compliquée.

Je me suis basé sur les informations du forum CISCO

Vous devez enregistrer votre routeur sur le site de Cisco ( création d'un compte obligatoire )

Renseignez votre routeur grâce à son numéro de série en passant sur cette plateforme CISCO

 

Dans la page des licences, vous pouvez alors commander une licence gratuite pour utiliser le cryptage 3DES.

 

La page des licences peut être difficile à trouver.Une fois la clé obtenue vous devez l'activer en vous connectant en ligne de commande sur votre routeur.

• Entrez en mode enable : en
• Entrez en mode config : conf t
• Activez la clé en saisissant activation key votre-cle-licence ( exemple activation-key 0xd11b3d48 0xa80a4c0a 0x48e0fd1c 0xb0443480 0x843fc490 )
• Sauvegardez la configuration : write mem
• Redémarrez le routeur : reload

Pour vérifier que votre Cisco Asa prend en charge le 3DES saisir la commande suivante : show activation-key

Si vous n'avez pas accès en https suite au reboot et à la vérification de l'activation du 3DES tentez ces commandes :

Elle permet d'ajouter les encryptions SSL.

Une fois la configuration sauvegardée, essayez de vous reconnecter en https sur votre routeur.