はじめに
旧式のASA5505のASDMを利用しようとしたときに、TLSv1しかサポートされていない悲しい機器ですので、今どきの環境ではアクセスできません。
セキュリティ面は置いといて、とりあえず使えるようにする方法です。
当然ながらTLSv1は非推奨のプロトコルですので、大事な環境では使うのはやめましょう。
古い機器は早く更改すべきです。
環境
クライアントPC
- Windows 10 Pro (22H2)
- Edge (118.0.2088.61)
- Oracle JRE (1.8.0_391)
ASA5505
- ASA 89.2(4)33 (asa924-33-k8.bin)
- ASDM 7.6(2)150 (asdm-762-150.bin)
クライアントPCの設定
JREの設定(コントロールパネル)
- [コントロールパネル] - [Java]
- [詳細]タブから、[TLS 1.0を使用する]にチェック
JREの設定(java.security)
- "C:\Program Files\Java\jre-1.8\lib\security\java.security" をエディタで開く(要管理者権限)
- jdk.tls.disableAlgorithmsから、TLSv1を削除
-jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
+jdk.tls.disabledAlgorithms=SSLv3, TLSv1.1, RC4, DES, MD5withRSA, \
DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
include jdk.disabled.namedCurves
Edgeの設定
- [設定] - [既定のブラウザー]
- [Internet Explorer モード ページ]に、ASAのIPアドレスを追加(例:https://192.168.100.250/)
インターネットオプションの設定
- [コントロールパネル] - [インターネットオプション]
- [詳細設定]タブから、[TLS 1.0を使用する]をチェック
ASAの設定
TLSv1を使用するように設定します。(デフォルトがTLSv1になっているハズですが。)
ASA5505# show run ssl
ssl server-version any
ASA5505# conf t
ASA5505(config)# ssl server-version tlsv1
ASA5505(config)# wr
ASDMのショートカットの変更
TLSv1だけでなく、[Cisco ASDM-IDM Launcher]のショートカットの修正も必要です。
- [Cisco ASDM-IDM Launcher]のショートカットを右クリック、[プロパティ]
- [リンク先]を、"%SystemRoot%\system32\wscript.exe invisible.vbs run.bat"に変更
動作確認
通常通りASDMにアクセスしてみましょう。
これで、[OK]を押すと、
と言われますが、[続行]します。
ほら起動した。
大丈夫ですね。(セキュリティ面はおいといて)万事OKなはずです。