[Cisco ASA ASDM] Unable to launch device manager from IP

증상

• ID // Password를 정확히 입력했는데 아래와 같이 접속이 안되는 현상

ASDM Unable to launch device manager from IP

 

원인

• JRE Version 1.8.0_291 부터 TLS 1.0 과 TLS 1.1을 비활성 하였기 때문에 발생
• ASA 5505는 현재 마지막 버전이 9.2라 TLS 1.0만 지원함
• "java.security" 설정파일을 통해 TLS 1.0 및 TLS 1.1을 사용할 수 있도록 변경해야 함
• ASDM Launcher 우측 하단의 "커피" 모양을 클릭하여 Java log를 확인할 수 있는 "Java Console"을 열어 원인을 파악할 수 있음

Java Console log

 

해결방법.1

• 아래와 같이 java.security 파일을 열어 disable 되어 있는 TLS 1.0 및 TLS 1.1 설정을 제거(활성)한 후 ASDM 재시작
• jdk.tls.disabledAlgorithms 부분을 확인하면 됨

C:\Program Files\Java\jre1.8.0_291\lib\security\java.security

# 변경 전
jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves

# 변경 후
jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves

 

해결방법.2 (권장)

JAVA JRE를 ASDM만 사용하는것은 아니기 때문에 별도의 ASDM 전용 JRE를 준비 후 위의 "해결방법.1"을 적용

• "C:\Program Files\Java\jre1.8.0_291" 디렉토리를 "C:\Program Files\Java\jre1.8.0_291_asdm"으로 복사
• 위의 "해결방법.1"을 참고하여 복사한 JAVA의 java.security 파일 수정
• "C:\Program Files (x86)\Cisco Systems\ASDM\run.bat"를 아래와 같이 수정 (ASDM 실행 아이콘을 마우스 우클릭 후 "속성" 클릭, "시작위치"에서 확인)
• 참고 : run.bat 파일은 읽기전용으로 되어 있기 때문에 해당속성 제거 후 수정 가능

# 변경 전
start javaw.exe -Xms64m -Xmx512m -Dsun.swing.enableImprovedDragGesture=true -classpath lzma.jar;jploader.jar;asdm-launcher.jar;retroweaver-rt-2.0.jar com.cisco.launcher.Launcher cert.PEM

# 변경 후
start "ASDM" "C:\Program Files\Java\jre1.8.0_291_asdm\bin\javaw.exe" -Xms64m -Xmx512m -Dsun.swing.enableImprovedDragGesture=true -classpath lzma.jar;jploader.jar;asdm-launcher.jar;retroweaver-rt-2.0.jar com.cisco.launcher.Launcher cert.PEM