In diesem Dokument werden verschiedene mögliche Fehler beschrieben, die aufgrund einer Beschädigung des Cisco ASA-Flash-Speichers auftreten können, und es werden mögliche Lösungen aufgezeigt.
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Cisco Serie ASA 5500 mit Softwareversion 8.0 und höher
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
Die Cisco ASA unterhält ihr Dateisystem in einem internen Flash-Speicher und speichert alle Dateien im Flash-Speicher. Dies ist eine Speicherkarte, die in einen Steckplatz der ASA eingesetzt ist. Die Kapazität hängt vom ASA-Hardwaremodell ab. Weitere Informationen finden Sie im Abschnitt Technische Spezifikationen in Tabelle 8 des Cisco ASA-Datenblatts. Dieser Speicher wird als Flash oder disk0 bezeichnet.
Wenn zusätzlicher Flash-Speicher benötigt wird, können Sie eine externe Flash-Karte verwenden. Mit Ausnahme des ASA 5505-Modells verfügen alle anderen ASA-Modelle der Serie 5500 über einen externen Compact-Flash-Kartensteckplatz am hinteren Ende des Geräts, auf den der Benutzer ohne Öffnen des Geräts zugreifen kann. Diese Flash-Karte wird auch zum Speichern der Konfigurationsdateien verwendet und wird als disk1 bezeichnet.
Wenn das Flash-Dateisystem vom Gerät richtig aufgerufen wird und ordnungsgemäß funktioniert, zeigt das Gerät dies mit einem durchgehenden Grün auf der Flash-LED an der Vorderseite des Geräts an.
Der Inhalt dieses Dateisystems kann mit einem der folgenden Befehle überprüft werden:
dir: Zeigt den Inhalt des aktuellen Verzeichnisses an.
Hinweis: Das aktuelle Standardverzeichnis ist flash:/.
Flash anzeigen: - Zeigt den Inhalt des internen Flash-Speichers an.
show disk0 - Zeigt den Inhalt des internen Flash-Speichers an.
show disk1 - Zeigt den Inhalt des externen Flash-Speichers an.
Wenn beim Zugriff auf das Flash-Dateisystem Probleme auftreten, können Sie diese Schritte ausführen, in denen die Fehlerbehebungsverfahren erläutert werden.
Der Begriff fsck ist ein Akronym für dateisystem check. Dieses Dienstprogramm wird in der Regel beim Start des Geräts automatisch ausgeführt und überprüft, ob im Fall von ungewöhnlichen Ereignissen Anomalien im Dateisystem vorliegen. Es behebt das Problem innerhalb des Dateisystems und speichert es als Wiederherstellungsdatei. Sie können das fsck-Dienstprogramm mit dem Flash-Speicher fsck ausführen: aus.
Das fsck-Dienstprogramm repariert ein beschädigtes Dateisystem. Ein erfolgreicher fsck-Vorgang führt zu folgender Ausgabe:
CiscoASA# fsck flash: Checking the boot sector and partition table... Checking FAT, Files and Directories... Reclaiming unused space... Updating FAT... Destroying old disk cache... Initializing disk0: cache, please wait......Done. fsck of flash: complete
Im Falle von Problemen mit dem Dateisystem erzeugt das fsck-Dienstprogramm Wiederherstellungsdateien, nämlich fsck00??.rec. Wenn Sie eine Reihe dieser Wiederherstellungsdateien im Flash-Speicher anzeigen können, kann dies auf einen automatisierten Testprozess zurückzuführen sein, bei dem die ASA zu oft aus- und wieder eingeschaltet wird. Im Allgemeinen enthalten diese Dateien keine wichtigen Daten und können mit dem Befehl delete sicher gelöscht werden. Beispiel:
CiscoASA# fsck0012.rec löschen
Hinweis: Das FSCK-Dienstprogramm wird beim Start automatisch ausgeführt, sodass Sie diese Wiederherstellungsdateien sehen können, auch wenn Sie den Befehl fsck nicht manuell eingegeben haben.
Es gibt bestimmte Fälle, in denen diese Wiederherstellungsdateien im Flash-Speicher einer frisch bestellten Cisco ASA Appliances zu sehen sind. Ein Ausschnitt von show flash: wird angezeigt:
96 -rwx 32768 00:00:00 Jan 01 1980 FSCK0000.REC 97 -rwx 32768 00:00:00 Jan 01 1980 FSCK0001.REC 99 -rwx 32768 00:00:00 Jan 01 1980 FSCK0002.REC 100 -rwx 32768 00:00:00 Jan 01 1980 FSCK0003.REC
Dies ist auf einen Fertigungstest zurückzuführen, und dieses Verhalten wurde unter der Cisco Bug-ID CSCtf63643 (nur für registrierte Kunden) erfasst. Diese FSCK-Dateien datiert als 1980 aufgrund, wenn sie mit einer Dateibeschreibung erstellt werden, initialisiert auf NULL durch das FSCK-Dienstprogramm. Diese Dateien können gelöscht werden, und nach einem Neustart des Geräts werden sie nicht mehr angezeigt. Wenn diese Dateien erneut angezeigt werden, sollten Sie einen Formatierungsvorgang ausführen.
Wenn das Flash-Dateisystem auch nach dem Versuch des fsck-Dienstprogramms nicht reagiert, können Sie den Flash-Speicher so formatieren, dass alle vorhandenen Dateien und Bilder gelöscht werden. Flash-System kann mit dem Format Flash formatiert werden: aus.
Hinweis: Aktivieren Sie diese Aktionen, bevor Sie das Format-Dienstprogramm ausführen:
Kopieren Sie die aktuelle Konfiguration mit dem Befehl copy run tftp ODER auf den tftp-Server.
Kopieren Sie die Startkonfiguration mit dem Befehl copy start tftp auf den tftp-Server.
Erstellen Sie eine Sicherung aus der Ausgabe des Befehls show version. um den Aktivierungsschlüssel zu verwenden.
Es gibt einen weiteren ähnlichen Befehl, der den gleichen Job wie format do ausführt. Sie wird hier angezeigt:
CiscoASA# erase flash:
Dieser Befehl überschreibt alle Dateien und löscht das Dateisystem, das versteckte Systemdateien enthält, und installiert das Dateisystem neu. Auf Cisco Security Appliances der Serie ASA 5500 werden mit dem Befehl erase alle Benutzerdaten auf der Festplatte mit dem 0xFF-Muster gelöscht. Im Gegensatz dazu setzt der Befehl format nur die Dateisystem-Kontrollstrukturen zurück. Wenn die Löschoption verwendet wird, werden alle Informationen im Zusammenhang mit der Lizenzierung gelöscht. Sie müssen die Aktivierungsschlüssel abrufen, um die Lizenzen für die Cisco ASA beizubehalten. Auf der Cisco Licensing-Webseite (nur für registrierte Kunden) finden Sie weitere Informationen, um den Aktivierungsschlüssel anzufordern.
Hinweis: Sie benötigen gültige Cisco-Anmeldeinformationen, um auf diese Webseite zugreifen zu können.
Wenn keiner der vorherigen Schritte funktioniert, können Sie versuchen, die fehlerhafte Flash-Karte manuell zu entfernen und durch eine andere funktionierende Flash-Karte zu ersetzen. In den folgenden Dokumenten finden Sie eine detaillierte Schritt-für-Schritt-Anleitung für die Durchführung dieser Aufgabe:
Hinweis: Bevor Sie versuchen, die Karte manuell auszutauschen, wird empfohlen, sich zur weiteren Fehlerbehebung an das Cisco TAC zu wenden. Das Gerät muss einen gültigen Cisco Vertrag haben, damit ein TAC-Serviceticket erstellt werden kann.
In diesem Abschnitt wird eine Liste von weithin bekannten Fehlermeldungen im Zusammenhang mit der Beschädigung des Flash-Dateisystems angezeigt.
Dieser Fehler tritt auf, wenn der Befehl show flash ausgeführt wird. Es werden keine Dateien in der Ausgabe angezeigt, aber diese Fehlermeldung. Dies ist eine Beispielausgabe des Befehls:
ASA#show disk0: -#- --length-- -----date/time------ path 23273472 bytes available (39673856 bytes used) File Allocation Table might be corrupted. Recommend running "fsck disk0:"
Dieses Verhalten wurde unter Cisco Bug-ID CSCsl12010 protokolliert (nur registrierte Kunden). Wenn der freie Speicher niedrig ist (nahe bei 0), zeigt show flash keine Dateien an und empfiehlt die Ausführung des FSCK-Vorgangs. Warten Sie in dieser Situation eine Weile, bis die ausgeführten Anwendungen etwas Speicher zur Verfügung haben. Führen Sie den Befehl show flash erneut aus, und prüfen Sie, ob Speicher verfügbar ist. Wenn die vorherige Situation weiterhin besteht, führen Sie das FSCK-Dienstprogramm aus. Dieser Fehler kann gelegentlich auch auftreten, wenn Sie versuchen, die Konfiguration auf dem Gerät zu speichern.
Ein weiterer Fehler, Cisco Bug-ID CSCsg16431 (nur für registrierte Kunden) , wurde gemeldet, um dieses Verhalten im Fall von FWSM zu beheben. Dieser Fehler tritt nach einem FWSM-Upgrade auf und kann behoben werden, nachdem Sie das Format-Dienstprogramm ausgeführt haben.
Dieser Fehler trat auf, als dieser Befehl ausgegeben wurde:
ASA# dir all-filesystems %Error opening disk0:/ (No such device) %Error opening system:/ (No such device) %Error opening cache:/ (No such device)
Dieser Fehler trat auf, als dieser Befehl ausgegeben wurde:
ASA# fsck disk0: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). Internal error, inode table initialization for disk0: failed with error Invalid DOS media or no media in slot %Error checking disk0: (Invalid DOS media or no media in slot) WARNING: Restoring security context mode failed.
Dieser Fehler trat auf, als dieser Befehl ausgegeben wurde:
ASA# show flash: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). %Error show flash: (Failed to initialize the Inode table)
Die ASA wird neu gestartet, sobald der Bootvorgang abgeschlossen ist und die Softwareversion auf Version 8.3 aktualisiert wurde. Dieses Verhalten wird beobachtet und als Cisco Bug-ID CSCtg94369 abgelegt (nur für registrierte Kunden). Um dies zu beheben, entfernen Sie den ursprünglichen vorhandenen Speicher nach 2 GB Speicher Upgrade auf 8.3 Version.
Wenn Sie das Cisco ASA-Gerät booten, kann diese Fehlermeldung angezeigt werden:
ERROR: flash datafile corrupt found magic # 0x55aa55aa expected 0x1234567a
Dieser Fehler wird angezeigt, wenn Sie versuchen, die Konfiguration mit dem Befehl wr mem zu speichern:
%Fehler beim Öffnen von disk0:/.private/startup-config (schreibgeschütztes Dateisystem)
Fehler beim Ausführen des Befehls
Um dies zu beheben, führen Sie eine Dateisystemüberprüfung durch, sodass der Fehler entfernt werden kann. Diese Befehlssequenz wird als Referenz dargestellt.
CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 %Error opening disk0:/.private/startup-config (Read-only file system) Error executing command [FAILED] CiscoASA# fsck disk0 fsck of disk0: complete CiscoASA# pehac-a0-df01# fsck flash fsck of flash: complete CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 22851 bytes copied in 3.400 secs (7617 bytes/sec) [OK]
Dieser Fehler wird angezeigt, wenn der Befehl write mem ausgeführt wird.
%Error opening disk0:/.private/startup-config (Failed Sector Read) Error executing command [FAILED]
Formatieren Sie das Flash-Laufwerk, um dieses Problem zu beheben.
Es wird immer empfohlen, die Cisco ASA auszuschalten, während Sie das Flash-Laufwerk einlegen. Auf diese Weise werden alle laufenden Prozesse deaktiviert, und die ASA kann den Flash-Speicher vom Bootvorgang erkennen.
Bevor Sie Flash-Geräte von Drittanbietern verwenden, müssen Sie deren Kompatibilität mit Cisco überprüfen und überprüfen, ob diese von Cisco genehmigt wurden. Cisco empfiehlt, die Flash-Laufwerke von einem autorisierten Cisco Händler zu beziehen, damit sie unterstützt werden können. Weitere Informationen finden Sie unter Komponenten von Drittanbietern - Cisco-Richtlinie.
Führen Sie diese Schritte aus.
Speichern Sie die aktuelle Konfiguration in der Startkonfiguration.
Formatieren Sie das Flash-Laufwerk.
Stellen Sie alle Bilddateien über TFTP wieder her.
Nein. Solange Sie das Gerät nicht zurücksetzen, hat dies keine Auswirkungen, da die Informationen zu diesen Verbindungen im RAM gespeichert sind.
Ja. Sie müssen diese Schritte ausführen.
Kopieren Sie die disk0-Dateien nach tftp.
Kopieren Sie sie von tftp auf disk1.
Stellen Sie den Bootpfad entsprechend ein.
Es gibt noch eine weitere Option. Sie können die Dateien auch direkt aus dem internen Speicher in den externen Speicher kopieren, indem Sie den Befehl copy disk0 disk1 eingeben.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
22-Sep-2011
|
Erstveröffentlichung |