Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

ASA 8.x: Resolver problemas los errores del Flash ASA

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe diversos errores posibles que ocurren debido a la corrupción del Flash de Cisco ASA y también señala las posibles soluciones.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • 5500 Series de Cisco ASA con la versión de software 8.0 y posterior

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Cisco ASA mantiene su filesystem en una memoria de Flash interno y salva todos los archivos en memoria flash. Esto es una placa de memoria insertada en un slot en el ASA. La capacidad de esto depende del modelo de hardware ASA. Refiera a la sección de especificaciones técnicas en el cuadro 8 de la hoja de datos de Cisco ASA para más información. Esta memoria se refiere como el flash o disk0.

Cuando memoria flash adicional es necesaria, usted podría utilizar un indicador luminoso LED amarillo de la placa muestra gravedad menor de Flash externa. A excepción del modelo ASA 5505, el resto de los modelos ASA en las 5500 Series tienen un slot de placa Compact Flash externo en el extremo posterior del dispositivo, que se puede acceder por el usuario fácilmente sin la necesidad de abrir el dispositivo. Esta placa Flash también se utiliza para salvar los archivos de configuración y se refiere como disk1.

Si el sistema de archivos Flash es accedido correctamente por el dispositivo y trabaja correctamente, el dispositivo indica esto con un verde sólido en el Flash LED en el panel frontal del dispositivo.

El contenido de este filesystem se puede verificar con ninguno de estos comandos:

Atenúe los problemas de la corrupción del Flash de Cisco ASA

Cuando hay problemas con el acceso del sistema de archivos Flash, usted puede completar estos pasos que expliquen los procedimientos deTroubleshooting.

Funcione con la utilidad del “fsck”

El fsck del término es siglas para el control del filesystem. Esta utilidad se ejecuta generalmente automáticamente en el lanzamiento del dispositivo y verifica para cualquier anomalía dentro del filesystem en caso de cualesquiera eventos anormales. Repara el problema dentro del filesystem y de la salvaguardia que como archivo de recuperación. Usted puede ejecutar la utilidad del fsck con el flash del fsck: comando.

La utilidad del fsck repara un filesystem corrupto. Una operación acertada del fsck da lugar a esta salida:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

En caso de cualquier problema de la corrupción del filesystem, la utilidad del fsck genera los archivos de recuperación es decir fsck00??.rec. Si usted puede ver varios estos archivos de recuperación en el flash, éstos pueden resultar debido a un proceso de prueba automatizado donde el ASA pudo ser poder completado un ciclo demasiado a menudo. Estos archivos no contienen generalmente ningunos datos vitales y se pueden borrar con seguridad con el comando delete. Se muestra el ejemplo:

Cancelación fsck0012.rec de CiscoASA#

Nota: Los funcionamientos de la utilidad FSCK automáticamente en el lanzamiento, así que usted pueden considerar estos archivos de recuperación incluso si usted no ingresó manualmente el comando fsck.

Hay ciertos casos donde estos archivos de recuperación se pueden considerar en el flash de los dispositivos recientemente pedidos de Cisco un ASA. Un snippet del flash de la demostración: se muestra:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Esto es debido a una prueba de la fabricación y este comportamiento se clasifía en el Id. de bug Cisco CSCtf63643 (clientes registrados solamente). Estos archivos FSCK fecharon como an o 80 debido a cuando se crean con la descripción de archivo inicializados a CERO por la utilidad FSCK. Estos archivos pueden ser borrados y después de que no aparezca una reinicialización del dispositivo, estos archivos otra vez. Si aparecen estos archivos otra vez, le aconsejan ejecutar una operación del formato.

Formate el Flash

Si el sistema de archivos Flash permanece insensible incluso después intentar la utilidad del fsck, usted puede formatar el flash para borrar todos los archivos existentes e imágenes. El sistema Flash se puede formatar con el flash del formato: comando.

Nota: Control en estas acciones antes de que usted realice la utilidad del formato:

  1. Copie la configuración corriente al tftp-servidor con el comando tftp del funcionamiento de copia O

    Copie la configuración de lanzamiento al tftp-servidor con el comando tftp del comienzo de la copia.

  2. Tome un respaldo de la salida del comando show version; como usted necesita utilizar la clave de activación.

Hay otro comando similar que realiza el mismo trabajo que lo hace el formato. Se muestra aquí:

CiscoASA# erase flash:

Este comando sobregraba todos los archivos y borra el sistema de archivos, que incluye los archivos del sistema ocultados, y después reinstala el sistema de archivos. En los dispositivos de seguridad de las 5500 Series de Cisco ASA, el comando erase destruye todos los datos del usuario en el disco con el modelo 0xFF. En cambio, el comando format reajusta solamente las estructuras de control del sistema de archivos. Cuando se utiliza la opción del borrado, borra todo el relacionado con la información a la autorización. Usted necesita traer las claves de activación para conservar las licencias en Cisco ASA. Refiera a Cisco que autoriza la página web (clientes registrados solamente) para más información y para pedir la clave de activación.

Nota: Usted necesita tener credenciales válidas del Usuario Cisco para acceder esta página web.

Substituya la placa Flash manualmente

Si ningunos de los pasos anteriores trabajan, después usted puede intentar quitar la placa Flash errónea manualmente y substituirla por otra placa Flash de trabajo. Refiera a estos documentos para un procedimiento paso a paso detallado para realizar esta tarea:

Nota: Antes de que usted intente substituir manualmente el indicador luminoso LED amarillo de la placa muestra gravedad menor, le aconsejan entrar en contacto el TAC de Cisco para el troubleshooting adicional. El dispositivo debe ser bajo contrato válido de Cisco para abrir una solicitud de servicio de TAC.

Mensajes de error

En esta sección, una lista de mensajes de error extensamente sabidos relacionados con la corrupción del sistema de archivos Flash se muestra.

La tabla de asignación de un espacio para un fichero pudo ser corrompida. Recomiende fsck disk0:" del funcionamiento el “

Este error resulta cuando ejecutan al comando show flash. No muestra ninguna archivos en la salida sino este mensaje de error. Ésta es una salida de muestra del comando:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Este comportamiento ha sido el Id. de bug Cisco abierto una sesión CSCsl12010 (clientes registrados solamente). Cuando memoria libre es baja (cerca de 0), el flash de la demostración no indica ninguna archivos y lo recomienda ejecutar la operación FSCK. En esta situación, espere por algún tiempo de modo que una cierta memoria esté disponible por las aplicaciones corrientes. Funcione con el comando show flash otra vez y vea si una cierta memoria está disponible. Si prevalece la situación anterior, funcione con la utilidad FSCK. A veces, este error puede también resultar cuando usted intenta salvar la configuración en el dispositivo.

Otros introducen errores de funcionamiento, el Id. de bug Cisco CSCsg16431 (clientes registrados solamente), se han clasifiado para dirigir este comportamiento en el caso del FWSM. Este error resulta después de una actualización en el FWSM y puede ser resuelto después de que usted funcione con la utilidad del formato.

%Error al abrir disk0:/ (ningún tal dispositivo)

Este error resultó cuando se publica este comando:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Media inválidos DOS o ningunos media en el error en el slot

Este error resultó cuando se publica este comando:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

No podido inicializar la tabla del Inode

Este error resultó cuando se publica este comando:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

Reinicializaciones ASA 8.3 después de instalar la actualización de memoria y de copiar el archivo

La reinicialización ASA enseguida después del inicio encima del proceso se completa y después de la versión de software actualizada a 8.3. Este comportamiento se observa y se clasifía como Id. de bug Cisco CSCtg94369 (clientes registrados solamente). Para rectificar esto, quite la memoria existente original después de 2 GB de actualización de memoria a la versión 8.3.

ERROR: corrupto de destello del datafile encontrado

Cuando usted inicia el dispositivo de Cisco ASA, este mensaje de error puede aparecer:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Error cuando el comando wr mem publicó

Este error aparece cuando usted intenta salvar la configuración con el comando wr mem:

%Error al abrir disk0:/.private/startup-config (sistema de archivos solo lectura)

Error que ejecuta el comando

Para resolver esto, realice un control del filesystem para poder quitar el error. Esta secuencia de comandos se presenta para su referencia.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Error de lectura fallado del sector

Este error aparece cuando ejecutan al comando write mem.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formate memoria USB para resolver este problema.

FAQ útil

¿Puede yo caliente-intercambio memoria USB? ¿Por ejemplo, es posible cambiar memoria USB cuando Cisco ASA se acciona ENCENDIDO y el ejecutarse?

Se recomienda siempre que usted apaga Cisco ASA mientras que usted inserta memoria USB. Esto inhabilita todos los procesos en ejecución y permite que el ASA reconozca el flash del proceso de arranque.

¿Puedo utilizar memorias USB del otro vendedor en Cisco ASA?

Antes de que usted utilice cualquier dispositivo Flash del otro vendedor, usted necesita verificar la compatibilidad con Cisco y verificarla si es aprobado por Cisco. Cisco recomienda obtener memorias USB de un vendedor autorizado Cisco para poderlo soportar. Refiera a los componentes del otro vendedor - Directiva de Cisco para más información.

¿Qué hago si borro accidentalmente el flash por el error?

Usted necesita completar los estos pasos.

  1. Salve la ejecutar-configuración a la configuración de inicio.

  2. Formate memoria USB.

  3. Restablezca todos los archivos de imagen con tftp transfieren.

¿Formatando el flash afecta a las conexiones corrientes en Cisco ASA?

No Mientras usted no reajuste el cuadro, no le afecta porque el relacionados con la información a esas conexiones residen en el RAM.

¿Puedo utilizar el Flash externa como Flash interno?

Sí. Usted necesita completar estos pasos.

  1. Copie los archivos del disk0 a tftp.

  2. Copíelos de tftp al disk1.

  3. Fije la trayectoria del inicio por consiguiente.

    Hay también otra opción. Usted puede también copiar los archivos directamente de memoria interna a memoria externa con el comando del disk1 del disk0 de la copia.


Información Relacionada


Document ID: 113266