セキュリティ : Cisco ASA 5500-X シリーズ次世代型ファイアウォール

ASA 8.x: ASA フラッシュ エラーのトラブルシューティング

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2013 年 10 月 3 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco ASA のフラッシュが破損した場合に発生する可能性があるさまざまなエラーのほか、考えられる解決策について紹介します。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco ASA 5500 シリーズ ソフトウェア バージョン 8.0 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

Cisco ASA は自身のファイルシステムを内部フラッシュ メモリで維持し、すべてのファイルをフラッシュ メモリ内に保存します。 フラッシュ メモリは ASA のスロットに挿入されるカードです。 メモリの容量は ASA のハードウェア モデルによって異なります。 詳細は、『Cisco ASA データ シート』の「技術仕様」セクションの表 8 を参照してください。 このメモリは、flash または disk0 として記載されています。

追加のフラッシュ メモリが必要な場合は、外部のフラッシュ カードを使用できます。 Cisco ASA 5505 モデル以外の、その他の 5500 シリーズすべてのモデルには、デバイスの背面に外部コンパクト フラッシュ カード スロットが用意されています。このスロットにはデバイスを開かなくてもアクセスできます。 このフラッシュ カードは、コンフィギュレーション ファイルを保存し、disk1 として参照する場合にも使用されます。

フラッシュ ファイルシステムがデバイスから正常にアクセスされて適切に稼働している場合は、デバイスの前面パネルのフラッシュ LED が緑色に点灯します。

ファイルシステムのコンテンツは、次のいずれかのコマンドで確認できます。

  • dir— 現在のディレクトリのコンテンツを表示します。

    注: デフォルト ワーキング ディレクトリはフラッシュです: /

  • show flash: —内蔵フラッシュ フラッシュ・メモリのコンテンツを表示する。

  • show disk0— 内部フラッシュ メモリのコンテンツを表示します。

  • show disk1— 外部フラッシュ メモリのコンテンツを表示します。

Cisco ASA フラッシュ破損問題の軽減

フラッシュ ファイルシステムにアクセスできない問題が発生したら、次のトラブルシューティング手順を実行します。

fsck ユーティリティの実行

fsck は、ファイルシステム チェック(filesystem check)の略語です。 このユーティリティは通常、デバイスの起動時に自動的に実行され、ファイルシステム内の異常なイベントを確認します。 このユーティリティはファイルシステム内の問題を修正し、その内容をリカバリ ファイルに保存します。 fsck ユーティリティは、fsck flash: コマンドを使用します。

fsck ユーティリティは、ファイルシステムの破損を修復します。 fsck 操作に成功すると、次のような結果が出力されます。

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

fsck ユーティリティはファイルシステムの破損に備えて、fsck00??.rec というリカバリ ファイルを生成します。 フラッシュ内にいくつかのリカバリ ファイルがある場合は、自動テスト プロセスで Cisco ASA が何度も電源の再投入を行ったことが原因です。 一般的に、これらのファイルには重要なデータが含まれていないので、delete コマンドで削除しても問題ありません。 次に例を示します。

CiscoASA# delete fsck0012.rec

注: FSCK ユーティリティは起動時に自動的に実行されるため、手動で fsck コマンドを入力していない場合でも、これらのリカバリ ファイルが存在することがあります。

新たに発注した Cisco ASA アプライアンスのフラッシュ上に、このようなリカバリ ファイルが存在する場合もあります。 show flash: コマンドの 出力の一部は、次のとおりです。

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

この不具合は製造時のテストが原因で、Cisco Bug ID CSCtf63643登録ユーザのみ)に記載されています。 これらの FSCK ファイルは、FSCK ユーティリティによってファイルの説明が 0 に初期化されたことから、日付が 1980 年になっています。 これらのファイルは削除可能で、デバイスをリブートすれば再び表示されなくなります。 また表示された場合は、フォーマット操作を実行することを推奨します。

フラッシュのフォーマット

fsck ユーティリティの実行後もフラッシュ ファイルシステムが応答しない場合は、フラッシュをフォーマットして既存のファイルやイメージをすべて消去します。 フラッシュ システムのフォーマットは、format flash: コマンドを使用します。

注: format ユーティリティを実行する前に、次の操作を行います。

  1. copy run tftp コマンドで実行中の設定を tftp-server にコピーします。または、

    copy start tftp コマンドでスタートアップ コンフィギュレーションを tftp-server にコピーします。

  2. show version コマンドで出力結果のバックアップを作成します。 これは、アクティベーション キーを使用する必要があるためです。

format と同様の処理を実行できる、別のコマンドもあります。 これは、次のコマンドです。

CiscoASA# erase flash:

このコマンドは、非表示のシステム ファイルを含むすべてのファイルを上書きしてファイルシステムを消去し、ファイル システムを再インストールします。 Cisco ASA 5500 シリーズのセキュリティ アプライアンスでは、erase コマンドを実行すると、ディスク上のすべてのユーザ データが 0xFF パターンを使用して破棄されます。 一方、format コマンドはファイル システムの制御構造をリセットするだけです。 erase オプションを使用すると、ライセンスに関連する情報すべてが削除されます。 Cisco ASA のライセンスを維持するためにも、必ずアクティベーション キーを取得してください。 詳細およびアクティベーション キーの要求については、シスコのライセンス Web ページ登録ユーザのみ)を参照してください。

注: この Web ページにアクセスするには、有効なシスコ ユーザ クレデンシャルが必要です。

フラッシュ カードの手動交換

前述のいずれの手順でもうまくいかなかった場合は、エラーが発生したフラッシュ カードを手動で取り外して、使用可能な別のフラッシュ カードと交換します。 この作業の詳細な手順については、次のドキュメントを参照してください。

注: 手動でカードを交換する前に、Cisco TAC に問い合わせて詳細なトラブルシューティングを依頼してください。 TAC サービス要求をオープンするには、シスコとの契約が有効である必要があります。

エラー メッセージ

このセクションでは、フラッシュ ファイルシステムの破損に関連する広く知られたエラー メッセージを紹介します。

File Allocation Table might be corrupted. Recommend running "fsck disk0:"

このエラーは、show flash コマンドを実行すると発生します。 出力結果には何もファイルが表示されない代わりに、このエラー メッセージが表示されます。 次に、コマンドの出力例を示します。

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

この不具合は Cisco Bug ID CSCsl12010登録ユーザのみ)に記載されています。 メモリの空き容量が少ない場合(ほぼ 0 の場合)、show flash コマンドはファイルを表示せず、FSCK 操作を実行するように推奨します。 このような場合、実行中のアプリケーションでいくらかメモリが解放されるまで、しばらく時間をおきます。 その後、再度 show flash コマンドを実行して、利用可能なメモリが増えたことを確認します。 以前の状況が継続している場合は、FSCK ユーティリティを実行します。 このエラーは、デバイスの設定を保存する際に発生する場合もあります。

この FWSM の不具合への対処方法については、別の Cisco Bug ID CSCsg16431登録ユーザのみ)に記載されています。 このエラーは、FWSM のアップグレード後に発生し、format ユーティリティを実行すると解決します。

%Error opening disk0:/ (No such device)

このエラーは、次のコマンドを実行すると発生します。

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Invalid DOS media or no media in slot error

このエラーは、次のコマンドを実行すると発生します。

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Failed to initialize the Inode table

このエラーは、次のコマンドを実行すると発生します。

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

ASA 8.3 がメモリ アップグレードのインストール後とファイルのコピー後にリブートする問題

Cisco ASA は、ブートアップ プロセスの完了直後とソフトウェア バージョン 8.3 へのアップグレード後にリブートします。 この不具合は、Cisco Bug ID CSCtg94369登録ユーザ専用)に記載されています。 この問題を修正するには、2 GB のメモリを 8.3 バージョンへアップグレードしてから、既存のメモリを取り外します。

エラー: flash datafile corrupt found

Cisco ASA デバイスを起動すると、このエラー メッセージが表示される場合があります。

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

wr mem コマンドの実行によるエラー

このエラーは、wr mem コマンドで設定を保存しようとしたときに表示される場合があります。

%Error opening disk0:/.private/startup-config (Read-only file system)

Error executing command

これは、ファイルシステムのチェックを実行するとエラーを修正できます。 参考のために、一連のコマンドを示します。

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Failed Sector Read エラー

このエラーは、write mem コマンドを実行すると発生します。

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

この問題を解決するには、フラッシュをフォーマットします。

役立つ FAQ

フラッシュ ドライブはホットスワップできますか。 たとえば、Cisco ASA の電源がオンで実行中の場合にフラッシュ ドライブを交換できますか。

フラッシュ ドライブを取り付ける際は、常に Cisco ASA の電源をオフにすることを推奨します。 電源をオフにすることで実行中のプロセスはすべて無効になり、ブート プロセス時に Cisco ASA でフラッシュを認識できるようになります。

Cisco ASA でサードパーティのフラッシュ ドライブを使用できますか。

サードパーティのフラッシュ デバイスを使用する前に、そのデバイスがシスコと互換性があり、承認済みであることを確認してください。 シスコでは、サポート可能な認定された販売元のフラッシュ ドライブを使用することを推奨します。 詳細は、『サードパーティ製品との互換性:シスコのポリシー』を参照してください。

間違ってフラッシュを消去した場合は、どうすればいいですか。

次の手順を実行する必要があります。

  1. 実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。

  2. フラッシュ ドライブをフォーマットします。

  3. TFTP 転送ですべてのイメージ ファイルを復元します。

フラッシュをフォーマットすると、Cisco ASA で実行中の接続に影響がありますか。

いいえボックスをリセットしない限り、それらの接続への関連情報が RAM に常駐するのでそれに影響を与えません。

外部フラッシュを内部フラッシュとして使用できますか。

はい。 次の手順を実行する必要があります。

  1. disk0 ファイルを tftp にコピーします。

  2. これらファイルを tftp から disk1 にコピーします。

  3. 適切なブート パスを設定します。

    その他のオプションも存在し、 copy disk0 disk1 コマンドを使用して、内部メモリから外部メモリへ直接ファイルをコピーすることもできます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 113266