[非推奨] 今どきの環境でASA5505のASDMを使う方法

はじめに

旧式のASA5505のASDMを利用しようとしたときに、TLSv1しかサポートされていない悲しい機器ですので、今どきの環境ではアクセスできません。
セキュリティ面は置いといて、とりあえず使えるようにする方法です。

当然ながらTLSv1は非推奨のプロトコルですので、大事な環境では使うのはやめましょう。
古い機器は早く更改すべきです。

環境

クライアントPC

• Windows 10 Pro (22H2)
• Edge (118.0.2088.61)
• Oracle JRE (1.8.0_391)

ASA5505

• ASA 89.2(4)33 (asa924-33-k8.bin)
• ASDM 7.6(2)150 (asdm-762-150.bin)

クライアントPCの設定

JREの設定（コントロールパネル）

1. [コントロールパネル] - [Java]
2. [詳細]タブから、[TLS 1.0を使用する]にチェック
   

JREの設定（java.security）

1. "C:\Program Files\Java\jre-1.8\lib\security\java.security" をエディタで開く（要管理者権限）
2. jdk.tls.disableAlgorithmsから、TLSv1を削除

-jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
+jdk.tls.disabledAlgorithms=SSLv3, TLSv1.1, RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves

Edgeの設定

1. [設定] - [既定のブラウザー]
2. [Internet Explorer モード ページ]に、ASAのIPアドレスを追加（例：https://192.168.100.250/）
   

インターネットオプションの設定

1. [コントロールパネル] - [インターネットオプション]
2. [詳細設定]タブから、[TLS 1.0を使用する]をチェック
   

ASAの設定

TLSv1を使用するように設定します。（デフォルトがTLSv1になっているハズですが。）

ASA5505# show run ssl
ssl server-version any
ASA5505# conf t
ASA5505(config)# ssl server-version tlsv1
ASA5505(config)# wr

ASDMのショートカットの変更

TLSv1だけでなく、[Cisco ASDM-IDM Launcher]のショートカットの修正も必要です。

1. [Cisco ASDM-IDM Launcher]のショートカットを右クリック、[プロパティ]
2. [リンク先]を、"%SystemRoot%\system32\wscript.exe invisible.vbs run.bat"に変更

動作確認

通常通りASDMにアクセスしてみましょう。

これで、[OK]を押すと、

と言われますが、[続行]します。

ほら起動した。

大丈夫ですね。（セキュリティ面はおいといて）万事OKなはずです。