Serveurs & Infrastructure

Cisco ASA – Résoudre les problèmes d’accès à l’ASDM

Par Tutos-Info , le 26 juin 2017 , mis à jour le 30 mai 2018 — asa, cisco - 4 minutes de lecture
logo cisco
AccueilServeurs & InfrastructureCisco ASA – Résoudre les problèmes d’accès à l’ASDM
5/5 - (3 votes)

Le CISCO ASA est un routeur qui vous permet d’affiner et de sécurisé l’infrastructure réseau de votre entreprise. Le routeur peut être configuré en ligne de commande ou via une interface graphique java appelée ASDM.

Parfois vous pouvez avoir des difficultés pour y accéder , dans ce tutoriel je vais traiter les différents problèmes et les solutions.

Cisco ASA accès à l'ASDM

Je pars du principe que votre routeur est configuré avec une IP accessible dans votre réseau.

Pré-requis

Pour utiliser l'ASDM il vous faudra JAVA ( la version 8 fonctionne ) et parfois même JRE.

Dans la configuration JAVA il faut mettre dans les options de sécurité une exception pour l'adresse IP de votre routeur ( de type https://ip_de_votre_asa ).

Dans le panneau de configuration Windows vous verrez le menu Java , allez dedans afin de modifier la sécurité.

java sécurité cisco asa

Le navigateur recommandé est Internet Explorer !

Chrome et Firefox ayant au fil des versions abandonné Java

Enfin sur Internet explorer vous devez dans les paramètres de compatibilité ajouter l'adresse IP de votre Cisco ASA.

ie compatibilite asa

ie compatibilité adresse ip asa
on ajoute l'ip du asa dans la compatibilité Internet explorer

Vous devriez avoir cette fenêtre lorsque vous vous connectez :

asdm cisco asa
page cisco asa web

Problèmes d'accès à l'interface ASDM

Même si avec les pré-requis respectés vous devriez pouvoir vous connectez parfois ça ne fonctionne pas. Je vais vous lister les différents problèmes que j'ai rencontrés et les solutions qui m'ont permis de me connecter quand même à l'interface.

Cas Windows 10 / SERVER 2012R2

Sur Windows 10 et 2012R2 j'ai eu des problèmes lors du lancement du ASDM depuis le navigateur. Je clique sur JAVA WEB START et j'ai un message : IMPOSSIBLE DE LANCER L'APPLICATION.

Sachez qu'avec JRE d'installé vous pouvez installer le ASDM launcher , une fois installé rendez vous dans C:\Programmes Files (X86)\Cisco\ASDM , faîtes un raccourci du fichier JAVA qui s'y trouve et , vous pourrez entrer l'IP du routeur , le login et mot de passe pour accéder à l'interface ASDM.

Cas des routeurs sans licence 3DES

J'ai rencontré un cas ou le CISCO ASA ( image en k8 et non k9 ) n'avait pas la licence pour utiliser un cryptage plus récent ( notamment pour l'accès https ). En gros en tapant l'adresse IP dans le navigateur je tombais sur une page m'informant que le cryptage utilisé était obsolète.

La manipulation est alors assez compliquée.

Je me suis basé sur les informations du forum CISCO

Vous devez enregistrer votre routeur sur le site de Cisco ( création d'un compte obligatoire )

Renseignez votre routeur grâce à son numéro de série en passant sur cette plateforme CISCO

ajout cisco asa
Ajouter votre routeur sur l'espace cisco

demande du numéro de série cisco asa

serial number cisco asa
Entrez le numéro de série

 

Dans la page des licences vous pouvez alors commander une licence gratuite pour utiliser le cryptage 3DES.

licence page cisco

cisco asa recherche 3des
utilisez le moteur de recherche et taper 3DES

 

licence cisco asa numéro de serie

La page des licence peut être difficile à trouver.Une fois la clé obtenue vous devez l'activer en vous connectant en ligne de commande sur votre routeur.

  • Entrez en mode enable : en
  • Entrez en mode config : conf t
  • Activez la clé en saisissant activation key votre-cle-licence ( exemple activation-key 0xd11b3d48 0xa80a4c0a 0x48e0fd1c 0xb0443480 0x843fc490 )
  • Sauvegardez la configuration : write mem
  • Redémarrez le routeur : reload

Pour vérifier que votre Cisco Asa prend en charge le 3DES saisir la commande suivante : show activation-key

Si vous n'avez pas accès en https suite au reboot et à la vérification de l'activation du 3DES tentez ces commandes :

A savoir

conf t

ssl encryption aes256-sha1 aes128-sha1 3des-sha1 des-sha1

exit

write mem

Elle permet d'ajouter les encryptions SSL.

Une fois la configuration sauvegardée essayez de vous reconnecter en https sur votre routeur.

Articles pouvant vous intéresser:

  1. Guide – Optimiser la vitesse d’un réseau Local
  2. Owncloud – Page blanche suite à mise à jour vers 8.0.2
  3. TSE – Aucune licence d’accès client de bureau à distance n’est disponible
  4. Comment se protéger des failles des processeurs Intel et AMD

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.

Bons Plans

  • Logitech K400 Plus Clavier Sans Fil Touch TV Avec Contrôle Média et Pavé Tactile, Clavier Francais AZERTY - Noir
    Adapté aux Médias : Le clavier K400 Plus sans fil touch TV offre un contrôle intégré et confortable de votre divertissement PC vers TV, et élimine l'encombrement d'un clavier et souris séparés Plug-and-Play : Branchez le récepteur Unifying au port USB, le clavier à pavé tactile sans fil est prêt. Ajustez les contrôles avec le logiciel Logitech Options et sauvegardez vos réglages Puissant : Conçu avec un contrôle décontracté, ce clavier TV sans fil est fiable avec pile longue durée jusqu'à 18 mois(2), incluant un bouton marche/arrêt pour l'aider à durer plus longtemps Liberté Sans Fil : Conçu pour un confort et contrôle sans problème, le clavier HTPC bénéficie d'une connectivité sans fil jusqu'à 10m(1), touches silencieuses et large pavé tactile Compatibilité Large : Conçu pour être utilisé avec Windows 7, Windows 8, Windows 10 et plus récent, Android 7 ou plus récent et Chrome OS Durable et Fiable : Le design étanche (4) et les touches longue durée vous permettent de rester sur la bonne voie malgré les incidents Passez au Clavier K830 de Logitech : Pour un confort amélioré, touches illuminées, connectivité USB/Bluetooth et une batterie rechargeable, essayez le clavier sans fil K830. Bruit de frappe : moins de 55 dBA pour toutes les touches Plug-and-Play : Branchez le récepteur Unifying au port USB, le clavier à pavé tactile sans fil est prêt. Ajustez les contrôles avec le logiciel Logitech Options et sauvegardez vos réglages Puissant : Conçu avec un contrôle décontracté, ce clavier TV sans fil est fiable avec pile longue durée jusqu'à 18 mois(2), incluant un bouton marche/arrêt pour l'aider à durer plus longtemps Liberté Sans Fil : Conçu pour un confort et contrôle sans problème, le clavier HTPC bénéficie d'une connectivité sans fil jusqu'à 10m(1), touches silencieuses et large pavé tactile Compatibilité Large : Conçu pour être utilisé avec Windows 7, Windows 8, Windows 10 et plus récent, Android 7 ou plus récent et Chrome OS Durable et Fiable : Le design étanche (4) et les touches longue durée vous permettent de rester sur la bonne voie malgré les incidents Passez au Clavier K830 de Logitech : Pour un confort amélioré, touches illuminées, connectivité USB/Bluetooth et une batterie rechargeable, essayez le clavier sans fil K830
    29,99 € 44,99 € -33%