Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

ASA 8.x: Устранение проблем ошибок Флэша ASA

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В этом документе описываются другие возможные ошибки, вызванные повреждением флэш-памяти устройства Cisco ASA, а также указываются возможные решения.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Серия 5500 Cisco ASA с версией программного обеспечения 8.0 и позже

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

Cisco ASA поддерживает свои файловые системы во внутренней флэш-памяти и хранит все файлы во флэш-памяти. Это - карта памяти, вставленная в слот в ASA. Емкость этого зависит от модели оборудования ASA. Обратитесь к разделу Технических спецификаций в Таблице 8 Таблицы данных Cisco ASA для получения дополнительной информации. Эта память упоминается как flash или disk0.

Когда дополнительная флэш-память необходима, вы могли использовать карту внешней флэш - памяти. За исключением модели ASA 5505, все другие модели ASA в серии 5500 имеют внешний слот компактной флэш - карты на задней части устройства, к которому может обратиться пользователь легко без потребности открыть устройство. Этот флэш - карта также используется для сохранения файлов конфигурации и называемый disk1.

Если к файловой системе флэш-памяти должным образом обращается устройство и работает должным образом, устройство указывает, что это с Solid Green на Флэше Вовлекло лицевую панель устройства.

Содержание этих файловых систем может быть проверено с любой из этих команд:

  • dir — Отображает содержание текущего каталога.

    Примечание: Текущий каталог по умолчанию является flash:/.

  • show flash: — Отображает содержание внутренней флэш-памяти.

  • покажите, что disk0 — Отображает содержание внутренней флэш-памяти.

  • покажите, что disk1 — Отображает содержание памяти внешней флэш - памяти.

Смягчите проблемы повреждения Флэша Cisco ASA

Когда существуют проблемы с доступом файловой системы флэш-памяти, можно выполнить эти шаги, которые объясняют процедуры устранения проблем.

Выполните утилиту "fsck"

Термин fsck является акронимом для проверки файловых систем. Эта утилита обычно выполняется автоматически при запуске устройства и проверяет для любых аномалий в файловых системах в случае любых аномальных событий. Это решает проблему в файловых системах, и сохраните это как файл восстановления. Можно выполнить утилиту fsck с флэш-памятью fsck: команда.

Утилита fsck восстанавливает поврежденные файловые системы. Успешная операция fsck приводит к этим выходным данным:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

В случае любых проблем повреждения файловых систем утилита fsck генерирует файлы восстановления а именно, fsck00??.rec. Если можно просмотреть много этих файлов восстановления на флэш-памяти, они могут закончиться из-за автоматизированного процесса тестирования, где ASA мог бы подвергаться циклу включения и выключения питания слишком часто. В целом эти файлы не содержат жизненных данных и могут быть безопасно удалены с командой delete. Пример показывают:

CiscoASA# удаляют fsck0012.rec

Примечание: Утилита FSCK выполняется автоматически при запуске, таким образом, вы видите эти файлы восстановления, даже если вы вручную не вводили команду fsck.

Существуют определенные, некоторый экземпляры, где эти файлы восстановления могут быть замечены на флэш-памяти недавно упорядоченного Cisco ASA устройства. Фрагмент show flash: показывают:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Это происходит из-за производственных испытаний, и это поведение подано в идентификаторе ошибки Cisco CSCtf63643 (только зарегистрированные клиенты). Эти файлы FSCK датировались как 1980 из-за того, когда они созданы с описанием файла, инициализировавшим для ОБНУЛЕНИЯ утилитой FSCK. Эти файлы могут быть удалены и после того, как перезагрузка устройства, эти файлы не появятся снова. Если эти файлы появляются снова, вам советуют выполнить операцию форматирования.

Отформатируйте Флэш

Если файловая система флэш-памяти остается безразличной даже после попытки утилиты fsck, можно отформатировать флэш-память для стирания всех существующих файлов и образов. Флэш - система может быть отформатирован с флэш-памятью формата: команда.

Примечание: Проверьте эти действия перед выполнением служебной программы форматирования:

  1. Скопируйте рабочую конфигурацию к tftp-server с командой copy run tftp OR

    Скопируйте загрузочную конфигурацию к tftp-server с командой copy start tftp.

  2. Возьмите резервную копию от выходных данных команды Show version; поскольку необходимо использовать ключ активации.

Существует другая подобная команда, которая выполняет то же задание, как format делает. Это показывают здесь:

CiscoASA# erase flash:

Эта команда перезаписывает все файлы и стирает файловую систему, которая включает скрытые системные файлы, и затем повторно устанавливает файловую систему. На устройствах безопасности серии 5500 Cisco ASA команда erase уничтожает все пользовательские данные на диске с 0xFF образцом. Напротив, команда форматирования только перезагружает структуры управления файловой системы. Когда опция erase используется, она удаляет всю информацию, отнесенную к лицензированию. Необходимо выбрать ключи активации для сохранения лицензий на Cisco ASA. Обратитесь к Cisco, Лицензирующему Веб-страницу (только зарегистрированные клиенты) для получения дополнительной информации и для запроса ключа активации.

Примечание: У вас должны быть допустимые учетные данные пользователя Cisco для доступа к этой веб-странице.

Замените флэш - карту вручную

Если ни один из предыдущих шагов не работает, то можно попытаться удалить ошибочный флэш - карту вручную и заменить его другим рабочим флэшем - картой. Сошлитесь на эти документы для подробной пошаговой процедуры для выполнения этой задачи:

Примечание: Прежде чем вы попытаетесь вручную заменить карту, вам советуют связаться с Центром технической поддержки Cisco для дальнейшего устранения проблем. Устройство должно действовать в соответствии с допустимым договором Cisco для открытия Запроса в службу технической поддержки (TAC).

Сообщения об ошибках

В этом разделе показывают список широко известных сообщений об ошибках, отнесенных к повреждению файловой системы флэш-памяти.

Таблица размещения файлов могла бы быть повреждена. Рекомендуйте рабочий "disk0 fsck:"

Когда команда show flash выполняется, эта ошибка заканчивается. Это не показывает файлов в выходных данных, но этом сообщении об ошибках. Это - пример выходных данных команды:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Это поведение было зарегистрировано в идентификаторе ошибки Cisco CSCsl12010 (только зарегистрированные клиенты). Когда доступная память низка (близко к 0), show flash не указывает ни на какие файлы и рекомендует выполнить операцию FSCK. В этой ситуации ждите в течение некоторого времени так, чтобы некоторая память стала доступной запущенными приложениями. Всем заправляйте команда флэш-памяти снова и посмотрите, доступна ли некоторая память. Если предыдущая ситуация преобладает, выполните утилиту FSCK. Время от времени, когда вы пытаетесь сохранить конфигурацию на устройстве, эта ошибка может также закончиться.

Другой дефект, идентификатор ошибки Cisco CSCsg16431 (только зарегистрированные клиенты), был подан для адресации к этому поведению в случае FWSM. Эти ошибочные результаты после обновления на FWSM и могут быть решены после выполнения утилиты format.

Ошибка открытия (в процентах) disk0:/(Никакое такое устройство)

Когда эта команда выполнена, эта ошибка закончилась:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Недопустимые среды DOS или никакие среды в неполадке слот

Когда эта команда выполнена, эта ошибка закончилась:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Подведенный для инициализации таблицы Inode

Когда эта команда выполнена, эта ошибка закончилась:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

Перезагрузки ASA 8.3 после установки обновления памяти и копирования файла

Перезагрузка ASA сразу после начальной загрузки обрабатывает, завершен и после того, как версия программного обеспечения обновила к 8.3. Это поведение наблюдается и регистрируется как идентификатор ошибки Cisco CSCtg94369 (только зарегистрированные клиенты). Для исправления этого удалите исходную существующую память после обновления памяти на 2 ГБ к 8.3 версиям.

ОШИБКА: высветите найденное повреждение файла данных

При загрузке устройства Cisco ASA это сообщение об ошибках может появиться:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Ошибка, когда вышла команда wr mem

Когда вы пытаетесь сохранить конфигурацию с командой wr mem, эта ошибка появляется:

%Error opening disk0:/.private/startup-config (Read-only file system)

Error executing command

Для решения этого выполните проверку файловых систем так, чтобы могла быть удалена ошибка. Эта последовательность команд представлена для ссылки.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Отказавшая ошибка чтения сектора

Когда команда write mem выполняется, эта ошибка появляется.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Отформатируйте флэш-накопитель для решения этого вопроса.

Полезные часто задаваемые вопросы

Я могу заменить флэш-накопитель в горячем режиме? Например, когда Cisco ASA включен и выполнение, действительно ли возможно изменить флэш-накопитель?

Всегда рекомендуется выключить Cisco ASA при вставке флэш-накопителя. Это отключает все рабочие процессы и позволяет ASA распознавать флэш-память от процесса загрузки.

Я могу использовать флэш-накопители третьей стороны на Cisco ASA?

Перед использованием любых флэшей - устройств третьей стороны необходимо проверить совместимость с Cisco и проверить, утверждено ли это Cisco. Cisco рекомендует получить флэш-накопители от авторизовавшего продавца Cisco так, чтобы он мог поддерживаться. Обратитесь к Компонентам Третьей стороны - Политика Cisco для получения дополнительной информации.

Если я случайно стираю флэш-память по ошибке, что я делаю?

Необходимо выполнить эти шаги.

  1. Сохранение текущей конфигурации в файл начальной конфигурации.

  2. Отформатируйте флэш-накопитель.

  3. Восстановите все графические файлы посредством передачи tftp.

Форматирование флэш-памяти влияют на рабочие соединения на Cisco ASA?

Нет. Пока вы не перезагружаете коробку, она не влияет на него, потому что информация, отнесенная к тем соединениям, находится в ОЗУ.

Я могу использовать внешнюю флэш - память в качестве внутренней флэш - памяти?

Да. Необходимо выполнить эти шаги.

  1. Скопируйте файлы disk0 к tftp.

  2. Скопируйте их от tftp до disk1.

  3. Установите загрузочный путь соответственно.

    Существует также другая опция. Можно также скопировать файлы непосредственно от внутренней памяти до внешней памяти с командой copy disk0 disk1.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 113266