не подключается ASDM, Cisco ASA - не работает WEB интерфейс,

-

 Совсем недавно настраивал новую ASA 5512-X. Устройство пришло с прошивкой k8, т.к. иногда проблематично приобрести девайс с прошивкой k9. Проведя первоначальные настройки я активировал 3des-aes (процесс описывался ранее). Затем попытался подключиться по web интерфейсу для того чтобы скачать ASDM. Однако ничего не вышло...


В google chrome я получил следующую ошибку:
Error 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Unknown error.
В firefox:
cannot communicate securely with peer: no common encryption algorithm(s).
Как подсказал firefox, какая-то проблема с шифрованием... набрав команду show ssl я увидел следующее:
ciscoasa# show ssl
Accept connections using SSLv2, SSLv3 or TLSv1 and negotiate to SSLv3 or TLSv1
Start connections using SSLv3 and negotiate to SSLv3 or TLSv1
Enabled cipher order: des-sha1
Disabled ciphers: 3des-sha1 rc4-md5 rc4-sha1 aes128-sha1 aes256-sha1 null-sha1
No SSL trust-points configured
Certificate authentication is not enabled
Можно заметить, что даже после активации 3des-aes, шифрование не включилось. Пришлось вбить руками
ciscoasa(config)# ssl encryption aes256-sha1 aes128-sha1 3des-sha1
И только после этого я смог подключиться по веб интерфейсу и ASDM.
Вот такая вот неожиданная и неприятная проблема. Надеюсь эта заметка поможет кому-то сэкономить время и нервы.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Горячие клавиши в mcedit (Midnight Commander)

-
Горячие клавиши Midnight Commander Ctrl+k - Удалить часть строки до конца строки Ctrl+s - Включить или выключить подсветку синтаксиса Ctrl+u - Отменить действия F3 - Начать выделение текста. Повторное нажатие F3 закончит выделение Shift+F3 - Начать выделение блока текста. Повторное нажатие F3 закончит выделение F5 - Скопировать выделенный текст F6 - Переместить выделенный текст F8 - Удалить выделенный текст Meta+i - Переключение режима "Автовыравнивание возвратом каретки", удобно при вставке отформатированного текста из буфера обмена Meta+l - Переход к строке по её номеру Meta+q - Вставка литерала (непечатного символа).См. таблицу ниже Meta+t - Сортировка строк выделенного текста Meta+u - Выполнить внешнюю команду и вставить в позицию под курсором её вывод Ctrl+f - Занести выделенный фрагмент во внутренний буфер обмена mc (записать во внешний файл) Ctrl+k - Удалить часть строки до конца строки Ctrl+n - Создать новый файл Ctrl+s - Включить или выключить...
Далее...

Шпаргалка по Zimbra

-
Основные команды Вообще все выполняется от пользователя zimbra!!!  т.е. сперва всегда su - zimbra Запуск/перезапуск zmcontrol start|stop|restart|status Перезапуск postfix (например, если правили конфиг) zmmtactl reload или postfix reload Информация о почтовом ящике zmprov getMailboxInfo sharre@diamondplatinumrealty.com Переиндексировать ящик zmprov reIndexMailbox valynkin .pavel@propertyminder.com start|status|stop Посчитать количество писем в Inbox (getAllFolders) zmmailbox -z -m system@propertyminder.com gaf | grep Inbox | awk '{print $4}' Если в логах сообщения со словами NO_SUCH_BLOB то это значит, что произошло рассогласование между метаданными ящика и физическими файлами с письмами. Ну т.е. в метаданных есть ссылки на письма, а по факту файлов уже нет. Устраняется путем перестроения метаданных на основе существующих файлов с письмами в ящике. Для того, что бы найти ящики, у которых проблема: grep -B2 NO_SUCH_BLOB /opt/zimbra/log...
Далее...

Использование интерфейса командной строки Cisco IOS

-
Использование интерфейса командной строки Cisco IOS Интерфейс командной строки (CLI) Cisco IOS — основной интерфейс, используемый для конфигурирования, мониторинга и обслуживания устройств Cisco. Этот пользовательский интерфейс позволяет непосредственно выполнять команды Cisco IOS с помощью консоли маршрутизатора, терминала или с использованием удаленного доступа. В этой главе описаны основные функции CLI Cisco IOS и порядок их применения. Рассматриваемые темы включают введение в режимы команд Cisco IOS, функции навигации и редактирования, функции справки и истории команд. Дополнительные интерфейсы пользователя — это режим установки (используется при первоначальном запуске), веб-обозреватель Cisco и пользовательские меню, настраиваемые системным администратором. Информация о режиме установки изложена в части этого руководства "Конфигурирование с помощью процедур настройки и автоматической установки". Информация о выполнении команд в среде веб-обозревателя Cisco приведена ...
Далее...