Sécurité : Dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500

ASA 8.x : Dépannage des erreurs d'instantané ASA

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit les différentes erreurs qui peuvent se produisent en raison de la corruption de la mémoire flash de Cisco ASA, et indique également les solutions possibles.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Gamme de Cisco ASA 5500 avec la version de logiciel 8.0 et plus tard

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Cisco ASA met à jour son système de fichiers dans une mémoire flash interne et enregistre tous les fichiers dans la mémoire flash. C'est une carte mémoire insérée dans un emplacement dans l'ASA. La capacité de ceci dépend du modèle matériel ASA. Référez-vous à la section de spécifications techniques dans le tableau 8 du pour en savoir plus de fiche technique de Cisco ASA. Cette mémoire désigné sous le nom de l'éclair ou du disk0.

Quand la mémoire flash supplémentaire est nécessaire, vous pourriez utiliser une carte flash externe. Excepté le modèle ASA 5505, tous autres modèles ASA dans la gamme 5500 ont un emplacement compact externe de carte flash sur l'extrémité arrière du périphérique, qui peut être accédé à par l'utilisateur facilement sans nécessité d'ouvrir le périphérique. Cette carte flash est également utilisée pour sauvegarder les fichiers de configuration et désigné sous le nom de disk1.

Si le système de fichiers Flash est correctement accédé à par le périphérique et fonctionne correctement, le périphérique indique ceci avec un vert solide sur l'éclair DEL sur le panneau avant du périphérique.

Le contenu de ce système de fichiers peut être vérifié avec l'un de ces commandes :

  • dir — Affiche le contenu du répertoire courant.

    Remarque: Le répertoire courant par défaut est éclair : /.

  • show flash : — Affiche le contenu de la mémoire flash interne.

  • exposition disk0 — Affiche le contenu de la mémoire flash interne.

  • exposition disk1 — Affiche le contenu de la mémoire Flash externe.

Atténuez les questions de corruption d'instantané de Cisco ASA

Quand il y a des questions avec l'accès du système de fichiers Flash, vous pouvez se terminer ces étapes qui expliquent des procédures de dépannage.

Exécutez l'utilitaire de « fsck »

Le fsck de terme est un acronyme pour le contrôle de système de fichiers. Cet utilitaire fonctionne habituellement automatiquement à la mise en route du périphérique et vérifie pour assurer toutes les anomalies dans le système de fichiers en cas de n'importe quels événements anormaux. Il répare le problème dans le système de fichiers et la sauvegarde qui comme fichier d'images Avant. Vous pouvez exécuter l'utilitaire de fsck avec l'éclair de fsck : commande.

L'utilitaire de fsck répare un système de fichiers corrompu. Une exécution réussie de fsck a comme conséquence cette sortie :

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

En cas de toutes les questions de corruption de système de fichiers, l'utilitaire de fsck génère les fichiers d'images Avant à savoir fsck00??.rec. Si vous pouvez visualiser un certain nombre de ces fichiers d'images Avant sur l'éclair, ceux-ci peuvent résulter en raison d'un processus de test automatisé où l'ASA pourrait être alimentation faite un cycle trop souvent. Généralement ces fichiers ne contiennent aucune donnée essentielle et peuvent être sans risque supprimés avec la commande d'effacement. L'exemple est affiché :

Effacement fsck0012.rec de CiscoASA#

Remarque: L'utilitaire de FSCK fonctionne automatiquement au startup, ainsi vous pouvez voir ces fichiers d'images Avant même si vous n'avez pas manuellement sélectionné la commande de fsck.

Il y a certains exemples où ces fichiers d'images Avant peuvent être vus sur l'éclair des appliances fraîchement commandées de Cisco une ASA. Un extrait de show flash : est affiché :

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

C'est dû à un test de fabrication et ce comportement est classé dans l'ID de bogue Cisco CSCtf63643 (clients enregistrés seulement). Ces fichiers de FSCK ont daté en tant que 1980 dû à quand ils sont créés avec la description de fichier initialisée à ZÉRO par l'utilitaire de FSCK. Ces fichiers peuvent être supprimés et après qu'une réinitialisation de périphérique, ces fichiers n'apparaissent pas de nouveau. Si ces fichiers apparaissent de nouveau, vous êtes informé exécuter une exécution de format.

Formatez l'éclair

Si le système de fichiers Flash reste insensible même après essayer l'utilitaire de fsck, vous pouvez formater l'éclair pour effacer tous les fichiers existants et images. Le système Flash peut être formaté avec l'éclair de format : commande.

Remarque: Contrôle sur ces actions avant que vous exécutiez l'utilitaire de format :

  1. Copiez la configuration en cours sur le tftp-server avec la commande de tftp de passage de copie OU

    Copiez la configuration de démarrage sur le tftp-server avec la commande de tftp de début de copie.

  2. Prenez une sauvegarde de la sortie de la commande de show version ; comme vous devez utiliser la clé d'activation.

Il y a une autre commande semblable qui effectue le même travail que le format réalisent. On lui affiche ici :

CiscoASA# erase flash:

Cette commande remplace tous les fichiers et efface le système de fichiers, qui inclut les fichiers système masqués, et puis réinstalle le système de fichiers. Sur des appliances de Sécurité de gamme de Cisco ASA 5500, la commande d'effacement détruit toutes les données d'utilisateur sur le disque avec le modèle 0xFF. En revanche, la commande de format remet à l'état initial seulement les structures de contrôle système de fichier. Quand l'option d'effacement est utilisée, elle supprime tout le relatif à l'information à l'autorisation. Vous devez chercher les clés d'activation afin de retenir les permis sur Cisco ASA. Référez-vous à Cisco autorisant le pour en savoir plus de page Web (clients enregistrés seulement) et afin de demander la clé d'activation.

Remarque: Vous devez avoir les qualifications valides d'utilisateur Cisco afin d'accéder à cette page Web.

Remplacez la carte flash manuellement

Si aucune des étapes précédentes ne fonctionne, alors vous pouvez essayer de retirer la carte flash erronée manuellement et de la remplacer par une autre carte flash fonctionnante. Référez-vous à ces documents pour une procédure pas à pas détaillée afin d'effectuer cette tâche :

Remarque: Avant que vous essayiez de remplacer manuellement la carte, vous êtes informé contacter Cisco TAC pour davantage de dépannage. Le périphérique devrait être dans le cadre de contrat valide de Cisco afin d'ouvrir une demande de services TAC.

Messages d'erreur

Dans cette section, une liste de messages d'erreur largement connus liés à la corruption de système de fichiers Flash sont affichées.

La table d'allocation de fichier pourrait être corrompue. Fsck disk0:" recommandez exécution le « 

Cette erreur résulte quand la commande de show flash est exécutée. Il n'affiche aucun fichier dans la sortie mais ce message d'erreur. C'est un résultat témoin de la commande :

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Ce comportement a été l'ID de bogue Cisco ouvert une session CSCsl12010 (clients enregistrés seulement). Quand la mémoire disponible est basse (de près de 0), le show flash n'indique aucun fichier et le recommande d'exécuter l'exécution de FSCK. Dans cette situation, attendez pendant quelque temps de sorte qu'une certaine mémoire devienne disponible par les applications en cours d'exécution. Exécutez la commande de show flash de nouveau et voyez si une certaine mémoire est disponible. En cas de la situation précédente, exécutez l'utilitaire de FSCK. Parfois, cette erreur peut également résulter quand vous essayez de sauvegarder la configuration sur le périphérique.

Des autres introduisent des erreurs pour tests, l'ID de bogue Cisco CSCsg16431 (clients enregistrés seulement), ont été classés pour adresser ce comportement dans le cas de FWSM. Cette erreur résulte après une mise à jour sur le FWSM et peut être résolue après que vous exécutiez l'utilitaire de format.

%Error ouvrant disk0:/ (aucun un tel périphérique)

Cette erreur a résulté quand cette commande est émise :

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Medias non valides DOS ou aucun medias dans l'erreur d'emplacement

Cette erreur a résulté quand cette commande est émise :

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Pour initialiser la table d'i-node

Cette erreur a résulté quand cette commande est émise :

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

Réinitialisations ASA 8.3 après avoir installé la mise à jour de mémoire et avoir copié le fichier

La réinitialisation ASA juste après le processus d'amorce est terminée et après la version de logiciel mise à jour à 8.3. Ce comportement est observé et classé comme ID de bogue Cisco CSCtg94369 (clients enregistrés seulement). Afin de rectifier ceci, retirez la mémoire existante d'origine après que mise à jour de mémoire du Go 2 sur la version 8.3.

ERREUR : corrompu instantané de datafile trouvé

Quand vous démarrez le périphérique de Cisco ASA, ce message d'erreur peut apparaître :

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Erreur quand commande émise de mem de wr

Cette erreur apparaît quand vous essayez de sauvegarder la configuration avec la commande de mem de wr :

%Error ouvrant disk0:/.private/startup-config (système de fichier en lecture seule)

Erreur exécutant la commande

Afin de résoudre ceci, exécutez un contrôle de système de fichiers de sorte que l'erreur puisse être éliminée. Cette séquence de commandes est présentée pour votre référence.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Erreur de lecture défectueuse de secteur

Cette erreur apparaît quand la commande de mem d'inscription est exécutée.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formatez le lecteur flash afin de résoudre ce problème.

Foire aux questions utile

Peut-il l'échange à chaud I le lecteur flash ? Par exemple, est-il possible de changer le lecteur flash quand Cisco ASA est mis sous tension et s'exécuter ?

On le recommande toujours que vous arrêtiez Cisco ASA tandis que vous insérez le lecteur flash. Ceci désactive tous les processus actifs et permet à l'ASA pour identifier l'éclair du processus de démarrage.

Est-ce que je peux utiliser des lecteurs flash de tiers sur Cisco ASA ?

Avant que vous utilisiez tous les périphériques flash de tiers, vous devez vérifier la compatibilité avec Cisco et la vérifier s'il est approuvé par Cisco. Cisco recommande d'obtenir les lecteurs flash d'un vendeur autorisé par Cisco de sorte qu'il puisse être pris en charge. Référez-vous aux composants de tiers - Pour en savoir plus de stratégie de Cisco.

Queest-ce que je fais si j'efface accidentellement l'éclair par erreur ?

Vous devez se terminer les ces étapes.

  1. Sauvegardez la configuration courante au startup-configuration.

  2. Formatez le lecteur flash.

  3. Restaurez tous les fichiers d'image par un transfert de tftp.

Formatant l'éclair affecte les connexions courantes sur Cisco ASA ?

Non Tant que vous ne remettez pas à l'état initial la case, elle ne l'affecte pas parce que les relatifs à l'information à ces connexions résident dans la RAM.

Est-ce que je peux utiliser l'éclair externe en tant qu'éclair interne ?

Oui. Vous devez se terminer ces étapes.

  1. Copiez les fichiers disk0 sur le tftp.

  2. Copiez-les du tftp sur disk1.

  3. Placez le chemin de démarrage en conséquence.

    Il y a également une autre option. Vous pouvez également copier les fichiers directement de la mémoire interne sur la mémoire externe avec la commande de la copy disk0 disk1.


Informations connexes


Document ID: 113266