LoginSignup
0
0

[非推奨] 今どきの環境でASA5505のASDMを使う方法

Last updated at Posted at 2023-10-22

はじめに

旧式のASA5505のASDMを利用しようとしたときに、TLSv1しかサポートされていない悲しい機器ですので、今どきの環境ではアクセスできません。
セキュリティ面は置いといて、とりあえず使えるようにする方法です。

当然ながらTLSv1は非推奨のプロトコルですので、大事な環境では使うのはやめましょう。
古い機器は早く更改すべきです。

環境

クライアントPC

  • Windows 10 Pro (22H2)
  • Edge (118.0.2088.61)
  • Oracle JRE (1.8.0_391)

ASA5505

  • ASA 89.2(4)33 (asa924-33-k8.bin)
  • ASDM 7.6(2)150 (asdm-762-150.bin)

クライアントPCの設定

JREの設定(コントロールパネル)

  1. [コントロールパネル] - [Java]
  2. [詳細]タブから、[TLS 1.0を使用する]にチェック
    image.png

JREの設定(java.security)

  1. "C:\Program Files\Java\jre-1.8\lib\security\java.security" をエディタで開く(要管理者権限)
  2. jdk.tls.disableAlgorithmsから、TLSv1を削除
-jdk.tls.disabledAlgorithms=SSLv3, TLSv1, TLSv1.1, RC4, DES, MD5withRSA, \
+jdk.tls.disabledAlgorithms=SSLv3, TLSv1.1, RC4, DES, MD5withRSA, \
    DH keySize < 1024, EC keySize < 224, 3DES_EDE_CBC, anon, NULL, \
    include jdk.disabled.namedCurves

Edgeの設定

  1. [設定] - [既定のブラウザー]
  2. [Internet Explorer モード ページ]に、ASAのIPアドレスを追加(例:https://192.168.100.250/)
    image.png

インターネットオプションの設定

  1. [コントロールパネル] - [インターネットオプション]
  2. [詳細設定]タブから、[TLS 1.0を使用する]をチェック
    image.png

ASAの設定

TLSv1を使用するように設定します。(デフォルトがTLSv1になっているハズですが。)

ASA5505# show run ssl
ssl server-version any
ASA5505# conf t
ASA5505(config)# ssl server-version tlsv1
ASA5505(config)# wr

ASDMのショートカットの変更

TLSv1だけでなく、[Cisco ASDM-IDM Launcher]のショートカットの修正も必要です。

  1. [Cisco ASDM-IDM Launcher]のショートカットを右クリック、[プロパティ]
  2. [リンク先]を、"%SystemRoot%\system32\wscript.exe invisible.vbs run.bat"に変更

動作確認

通常通りASDMにアクセスしてみましょう。

image.png

これで、[OK]を押すと、

image.png

と言われますが、[続行]します。

ほら起動した。

image.png

大丈夫ですね。(セキュリティ面はおいといて)万事OKなはずです。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0