Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

ASA 8.x: Pesquisando defeitos erros do flash ASA

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve diferentes possíveis erros que ocorrem devido à corrupção do flash do Cisco ASA e também aponta as possíveis soluções.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • 5500 Series de Cisco ASA com versão de software 8.0 e mais atrasado

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Cisco ASA mantém seu sistema de arquivos em uma memória de flash interno e armazena todos os arquivos na memória Flash. Esta é uma placa de memória introduzida em um entalhe no ASA. A capacidade desta depende do modelo de hardware ASA. Refira a seção de especificações técnica na tabela 8 da folha de dados de Cisco ASA para mais informação. Esta memória é referida como o flash ou o disco 0.

Quando a memória Flash adicional é precisada, você poderia usar um cartão de flash externo. À exceção do modelo ASA 5505, todos modelos restantes ASA no 5500 Series têm um entalhe de placa de flash compacto externo na retaguarda do dispositivo, que pode ser alcançado pelo usuário facilmente sem a necessidade de abrir o dispositivo. Esta placa Flash igualmente é usada para salvar os arquivos de configuração e referida como o disco1.

Se o sistema de arquivo flash é alcançado corretamente pelo dispositivo e trabalha corretamente, o dispositivo indica este com um verde contínuo no diodo emissor de luz do flash no painel dianteiro do dispositivo.

Os índices deste sistema de arquivos podem ser verificados com qualquens um comandos:

  • dir — Indica os índices do diretório atual.

    Nota: O diretório atual do padrão é flash: /.

  • flash da mostra: — Indica os índices da memória de flash interno.

  • disco 0 da mostra — Indica os índices da memória de flash interno.

  • disco1 da mostra — Indica os índices da memória de flash externo.

Abrande edições da corrupção do flash de Cisco ASA

Quando há umas edições com o acesso do sistema de arquivo flash, você pode terminar estas etapas que explicam procedimentos de Troubleshooting.

Execute a utilidade do “fsck”

O fsck do termo é um acrônimo para a verificação do sistema de arquivos. Esta utilidade é executado geralmente automaticamente na partida do dispositivo e verifica para todas as anomalias dentro do sistema de arquivos em caso de quaisquer eventos anormais. Fixa o problema dentro do sistema de arquivos e da salvaguarda que como um arquivo de recuperação. Você pode executar a utilidade do fsck com o flash do fsck: comando.

A utilidade do fsck repara um sistema de arquivos corrompido. Uma operação bem sucedida do fsck conduz a esta saída:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

Em caso de todas as edições da corrupção do sistema de arquivos, a utilidade do fsck gerencie os arquivos de recuperação a saber fsck00??.rec. Se você pode ver um número estes de arquivos de recuperação no flash, estes podem resultar devido a um processo testando automatizado onde o ASA possa ser potência dada um ciclo demasiado frequentemente. Geralmente, estes arquivos não contêm nenhuns dados vitais e podem com segurança ser suprimidos com o comando delete. O exemplo é mostrado:

Supressão fsck0012.rec de CiscoASA#

Nota: As corridas da utilidade FSCK automaticamente na partida, assim que em você podem considerar estes arquivos de recuperação mesmo se você não inscreveu manualmente o comando fsck.

Há determinados exemplos onde estes arquivos de recuperação podem ser considerados no flash de dispositivos recentemente pedidos de Cisco um ASA. Um snippet do flash da mostra: é mostrado:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Isto é devido a uns testes da fabricação e este comportamento é arquivado na identificação de bug Cisco CSCtf63643 (clientes registrados somente). Estes arquivos FSCK datados como 1980 devido a quando forem criados com a descrição de arquivo inicializados a ZERO pela utilidade FSCK. Estes arquivos podem ser suprimidos e depois que uma repartição do dispositivo, estes arquivos não aparece outra vez. Se estes arquivos aparecem outra vez, você está recomendado executar uma operação do formato.

Formate o flash

Se o sistema de arquivo flash fica sem resposta mesmo depois a tentativa da utilidade do fsck, você pode formatar o flash para apagar todos os arquivos existentes e imagens. O sistema flash pode ser formatado com o flash do formato: comando.

Nota: Verificação nestas ações antes que você executar a utilidade do formato:

  1. Copie a configuração running ao TFTP-server com o comando tftp da corrida de cópia OU

    Copie a configuração start-up ao TFTP-server com o comando tftp do começo da cópia.

  2. Tome um backup da saída do comando show version; como você precisa de usar a chave de ativação.

Há um outro comando similar que execute o mesmo trabalho que o formato faz. Mostra-se aqui:

CiscoASA# erase flash:

Este comando overwrites todos os arquivos e apaga o sistema de arquivos, que inclui hidden arquivos de sistema, e reinstala então o sistema de arquivos. Em ferramentas de segurança do 5500 Series de Cisco ASA, o comando erase destrói todos os dados do usuário no disco com o teste padrão 0xFF. Ao contrário, o comando format restaura somente as estruturas de controle do sistema de arquivos. Quando a opção do erase é usada, suprime de todo o relativo à informação a licenciar. Você precisa de buscar as chaves de ativação a fim reter as licenças em Cisco ASA. Refira Cisco que licencia o página da web (clientes registrados somente) para mais informação e a fim pedir a chave de ativação.

Nota: Você precisa de ter credenciais válidas do usuário de Cisco a fim alcançar este página da web.

Substitua a placa Flash manualmente

Se nenhuma das etapas precedentes trabalha, a seguir você pode tentar remover manualmente a placa Flash errônea e substitui-la com uma outra placa Flash de trabalho. Refira estes documentos para um procedimento passo a passo detalhado a fim executar esta tarefa:

Nota: Antes que você tente substituir manualmente o cartão, você está recomendado contactar o tac Cisco para um Troubleshooting mais adicional. O dispositivo deve estar sob o contrato válido de Cisco a fim abrir um pedido do serviço TAC.

Mensagens de erro

Nesta seção, uma lista de Mensagens de Erro de conhecimento geral relativos à corrupção do sistema de arquivo flash é mostrada.

A tabela de alocação de arquivos pôde ser corrompida. Recomende fsck disk0:" do corredor o “

Este erro resulta quando o comando show flash é executado. Não mostra nenhuns arquivos na saída mas neste Mensagem de Erro. Este é um exemplo de saída do comando:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Este comportamento foi a identificação de bug Cisco entrada CSCsl12010 (clientes registrados somente). Quando a memória livre for baixa (perto de 0), o flash da mostra não indica nenhuns arquivos e recomenda-os executar a operação FSCK. Nesta situação, espere por algum tempo de modo que alguma memória se torne disponível pelos aplicativos running. Execute o comando show flash outra vez e veja se alguma memória está disponível. Se a situação anterior prevalece, execute a utilidade FSCK. Às vezes, este erro pode igualmente resultar quando você tenta salvar a configuração no dispositivo.

Um outro erro, a identificação de bug Cisco CSCsg16431 (clientes registrados somente), foi arquivado para endereçar este comportamento no caso do FWSM. Este erro resulta após uma elevação no FWSM e pode ser resolved depois que você executa a utilidade do formato.

%Error que abre disk0:/ (nenhum tal dispositivo)

Este erro resultou quando este comando é emitido:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Media inválidos DOS ou nenhuns media no erro de slot

Este erro resultou quando este comando é emitido:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Não inicializam a tabela do Inode

Este erro resultou quando este comando é emitido:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

Repartições ASA 8.3 após ter instalado a upgrade de memória e ter copiado o arquivo

A repartição ASA imediatamente depois que o processo ascendente da bota é terminado e após a versão de software promovida a 8.3. Este comportamento é observado e arquivado como a identificação de bug Cisco CSCtg94369 (clientes registrados somente). A fim retificar isto, remova a memória existente original após 2 GB de upgrade de memória à versão 8.3.

ERRO: corrompido instantâneo do datafile encontrado

Quando você carreg o dispositivo de Cisco ASA, este Mensagem de Erro pode aparecer:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Erro quando o comando wr mem emitiu

Este erro aparece quando você tenta salvar a configuração com o comando wr mem:

%Error que abre disk0:/.private/startup-config (sistema de arquivos de leitura apenas)

Erro que executa o comando

A fim resolver isto, execute uma verificação do sistema de arquivos de modo que o erro possa ser removido. Esta sequência de comandos é apresentada para sua referência.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Erro de leitura falhado do setor

Este erro aparece quando o comando write mem é executado.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formate a movimentação instantânea a fim resolver esta edição.

FAQ útil

Pode mim quente-troca a movimentação instantânea? Por exemplo, é possível mudar a movimentação instantânea quando Cisco ASA é posto SOBRE e ser executado?

Recomenda-se sempre que você desliga Cisco ASA quando você introduzir a movimentação instantânea. Isto desabilita todos os processos running e permite que o ASA reconheça o flash do processo de boot.

Posso eu usar movimentações do flash da terceira parte em Cisco ASA?

Antes que você use todos os dispositivos flash da terceira parte, você precisa de verificar a compatibilidade com Cisco e de verificar se é aprovado por Cisco. Cisco recomenda obter as movimentações instantâneas de um vendedor autorizado Cisco de modo que possa ser apoiado. Refira componentes da terceira parte - Política de Cisco para mais informação.

Que eu faço se eu apago acidentalmente o flash por engano?

Você precisa de terminar estas etapas.

  1. Salvar a executar-configuração à configuração de inicialização.

  2. Formate a movimentação instantânea.

  3. Restaure todos os arquivos de imagem com transferência de tftp.

Formatando o flash afeta as conexões running em Cisco ASA?

Não Enquanto você não restaura a caixa, não a afeta porque o relativos à informação 2 aquelas conexões residem em RAM.

Posso eu usar o flash externo como o flash interno?

Sim. Você precisa de terminar estas etapas.

  1. Copie os arquivos do disco 0 a tftp.

  2. Copie-os de tftp ao disco1.

  3. Ajuste o trajeto da bota em conformidade.

    Há igualmente uma outra opção. Você pode igualmente copiar os arquivos diretamente da memória interna à memória externa com o comando do disco1 do disco 0 da cópia.


Informações Relacionadas


Document ID: 113266