ASA 8.x: Fehlerbehebung: ASA Flash-Fehler

Download-Optionen

  • PDF     (276.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:31. Januar 2012
Dokument-ID:113266

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument werden verschiedene mögliche Fehler beschrieben, die aufgrund einer Beschädigung des Cisco ASA-Flash-Speichers auftreten können, und es werden mögliche Lösungen aufgezeigt.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

  • Cisco Serie ASA 5500 mit Softwareversion 8.0 und höher

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Hintergrundinformationen

Die Cisco ASA unterhält ihr Dateisystem in einem internen Flash-Speicher und speichert alle Dateien im Flash-Speicher. Dies ist eine Speicherkarte, die in einen Steckplatz der ASA eingesetzt ist. Die Kapazität hängt vom ASA-Hardwaremodell ab. Weitere Informationen finden Sie im Abschnitt Technische Spezifikationen in Tabelle 8 des Cisco ASA-Datenblatts. Dieser Speicher wird als Flash oder disk0 bezeichnet.

Wenn zusätzlicher Flash-Speicher benötigt wird, können Sie eine externe Flash-Karte verwenden. Mit Ausnahme des ASA 5505-Modells verfügen alle anderen ASA-Modelle der Serie 5500 über einen externen Compact-Flash-Kartensteckplatz am hinteren Ende des Geräts, auf den der Benutzer ohne Öffnen des Geräts zugreifen kann. Diese Flash-Karte wird auch zum Speichern der Konfigurationsdateien verwendet und wird als disk1 bezeichnet.

Wenn das Flash-Dateisystem vom Gerät richtig aufgerufen wird und ordnungsgemäß funktioniert, zeigt das Gerät dies mit einem durchgehenden Grün auf der Flash-LED an der Vorderseite des Geräts an.

Der Inhalt dieses Dateisystems kann mit einem der folgenden Befehle überprüft werden:

  • dir: Zeigt den Inhalt des aktuellen Verzeichnisses an.

    Hinweis: Das aktuelle Standardverzeichnis ist flash:/.

  • Flash anzeigen: - Zeigt den Inhalt des internen Flash-Speichers an.

  • show disk0 - Zeigt den Inhalt des internen Flash-Speichers an.

  • show disk1 - Zeigt den Inhalt des externen Flash-Speichers an.

Cisco ASA Flash-Korruptionsprobleme beheben

Wenn beim Zugriff auf das Flash-Dateisystem Probleme auftreten, können Sie diese Schritte ausführen, in denen die Fehlerbehebungsverfahren erläutert werden.

Führen Sie das "fsck"-Dienstprogramm aus.

Der Begriff fsck ist ein Akronym für dateisystem check. Dieses Dienstprogramm wird in der Regel beim Start des Geräts automatisch ausgeführt und überprüft, ob im Fall von ungewöhnlichen Ereignissen Anomalien im Dateisystem vorliegen. Es behebt das Problem innerhalb des Dateisystems und speichert es als Wiederherstellungsdatei. Sie können das fsck-Dienstprogramm mit dem Flash-Speicher fsck ausführen: aus.

Das fsck-Dienstprogramm repariert ein beschädigtes Dateisystem. Ein erfolgreicher fsck-Vorgang führt zu folgender Ausgabe:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

Im Falle von Problemen mit dem Dateisystem erzeugt das fsck-Dienstprogramm Wiederherstellungsdateien, nämlich fsck00??.rec. Wenn Sie eine Reihe dieser Wiederherstellungsdateien im Flash-Speicher anzeigen können, kann dies auf einen automatisierten Testprozess zurückzuführen sein, bei dem die ASA zu oft aus- und wieder eingeschaltet wird. Im Allgemeinen enthalten diese Dateien keine wichtigen Daten und können mit dem Befehl delete sicher gelöscht werden. Beispiel:

CiscoASA# fsck0012.rec löschen

Hinweis: Das FSCK-Dienstprogramm wird beim Start automatisch ausgeführt, sodass Sie diese Wiederherstellungsdateien sehen können, auch wenn Sie den Befehl fsck nicht manuell eingegeben haben.

Es gibt bestimmte Fälle, in denen diese Wiederherstellungsdateien im Flash-Speicher einer frisch bestellten Cisco ASA Appliances zu sehen sind. Ein Ausschnitt von show flash: wird angezeigt:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Dies ist auf einen Fertigungstest zurückzuführen, und dieses Verhalten wurde unter der Cisco Bug-ID CSCtf63643 (nur für registrierte Kunden) erfasst. Diese FSCK-Dateien datiert als 1980 aufgrund, wenn sie mit einer Dateibeschreibung erstellt werden, initialisiert auf NULL durch das FSCK-Dienstprogramm. Diese Dateien können gelöscht werden, und nach einem Neustart des Geräts werden sie nicht mehr angezeigt. Wenn diese Dateien erneut angezeigt werden, sollten Sie einen Formatierungsvorgang ausführen.

Flash formatieren

Wenn das Flash-Dateisystem auch nach dem Versuch des fsck-Dienstprogramms nicht reagiert, können Sie den Flash-Speicher so formatieren, dass alle vorhandenen Dateien und Bilder gelöscht werden. Flash-System kann mit dem Format Flash formatiert werden: aus.

Hinweis: Aktivieren Sie diese Aktionen, bevor Sie das Format-Dienstprogramm ausführen:

  1. Kopieren Sie die aktuelle Konfiguration mit dem Befehl copy run tftp ODER auf den tftp-Server.

    Kopieren Sie die Startkonfiguration mit dem Befehl copy start tftp auf den tftp-Server.

  2. Erstellen Sie eine Sicherung aus der Ausgabe des Befehls show version. um den Aktivierungsschlüssel zu verwenden.

Es gibt einen weiteren ähnlichen Befehl, der den gleichen Job wie format do ausführt. Sie wird hier angezeigt:

CiscoASA# erase flash:

Dieser Befehl überschreibt alle Dateien und löscht das Dateisystem, das versteckte Systemdateien enthält, und installiert das Dateisystem neu. Auf Cisco Security Appliances der Serie ASA 5500 werden mit dem Befehl erase alle Benutzerdaten auf der Festplatte mit dem 0xFF-Muster gelöscht. Im Gegensatz dazu setzt der Befehl format nur die Dateisystem-Kontrollstrukturen zurück. Wenn die Löschoption verwendet wird, werden alle Informationen im Zusammenhang mit der Lizenzierung gelöscht. Sie müssen die Aktivierungsschlüssel abrufen, um die Lizenzen für die Cisco ASA beizubehalten. Auf der Cisco Licensing-Webseite (nur für registrierte Kunden) finden Sie weitere Informationen, um den Aktivierungsschlüssel anzufordern.

Hinweis: Sie benötigen gültige Cisco-Anmeldeinformationen, um auf diese Webseite zugreifen zu können.

Ersetzen Sie die Flash-Karte manuell.

Wenn keiner der vorherigen Schritte funktioniert, können Sie versuchen, die fehlerhafte Flash-Karte manuell zu entfernen und durch eine andere funktionierende Flash-Karte zu ersetzen. In den folgenden Dokumenten finden Sie eine detaillierte Schritt-für-Schritt-Anleitung für die Durchführung dieser Aufgabe:

Hinweis: Bevor Sie versuchen, die Karte manuell auszutauschen, wird empfohlen, sich zur weiteren Fehlerbehebung an das Cisco TAC zu wenden. Das Gerät muss einen gültigen Cisco Vertrag haben, damit ein TAC-Serviceticket erstellt werden kann.

Fehlermeldungen

In diesem Abschnitt wird eine Liste von weithin bekannten Fehlermeldungen im Zusammenhang mit der Beschädigung des Flash-Dateisystems angezeigt.

Die Dateizuordnungstabelle ist möglicherweise beschädigt. Empfehlen Sie die Ausführung von "fsck disk0:"

Dieser Fehler tritt auf, wenn der Befehl show flash ausgeführt wird. Es werden keine Dateien in der Ausgabe angezeigt, aber diese Fehlermeldung. Dies ist eine Beispielausgabe des Befehls:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Dieses Verhalten wurde unter Cisco Bug-ID CSCsl12010 protokolliert (nur registrierte Kunden). Wenn der freie Speicher niedrig ist (nahe bei 0), zeigt show flash keine Dateien an und empfiehlt die Ausführung des FSCK-Vorgangs. Warten Sie in dieser Situation eine Weile, bis die ausgeführten Anwendungen etwas Speicher zur Verfügung haben. Führen Sie den Befehl show flash erneut aus, und prüfen Sie, ob Speicher verfügbar ist. Wenn die vorherige Situation weiterhin besteht, führen Sie das FSCK-Dienstprogramm aus. Dieser Fehler kann gelegentlich auch auftreten, wenn Sie versuchen, die Konfiguration auf dem Gerät zu speichern.

Ein weiterer Fehler, Cisco Bug-ID CSCsg16431 (nur für registrierte Kunden) , wurde gemeldet, um dieses Verhalten im Fall von FWSM zu beheben. Dieser Fehler tritt nach einem FWSM-Upgrade auf und kann behoben werden, nachdem Sie das Format-Dienstprogramm ausgeführt haben.

%Fehler beim Öffnen von Datenträger0:/ (Kein Gerät dieser Art)

Dieser Fehler trat auf, als dieser Befehl ausgegeben wurde:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Ungültiges DOS-Medium oder kein Medium im Steckplatz

Dieser Fehler trat auf, als dieser Befehl ausgegeben wurde:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Fehler beim Initialisieren der Inode-Tabelle.

Dieser Fehler trat auf, als dieser Befehl ausgegeben wurde:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

ASA 8.3 wird nach der Installation des Speicher-Upgrades und dem Kopieren der Datei neu gestartet

Die ASA wird neu gestartet, sobald der Bootvorgang abgeschlossen ist und die Softwareversion auf Version 8.3 aktualisiert wurde. Dieses Verhalten wird beobachtet und als Cisco Bug-ID CSCtg94369 abgelegt (nur für registrierte Kunden). Um dies zu beheben, entfernen Sie den ursprünglichen vorhandenen Speicher nach 2 GB Speicher Upgrade auf 8.3 Version.

FEHLER: Flash-Datendatei beschädigt gefunden

Wenn Sie das Cisco ASA-Gerät booten, kann diese Fehlermeldung angezeigt werden:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Fehler beim Ausgeben des Befehls wr mem

Dieser Fehler wird angezeigt, wenn Sie versuchen, die Konfiguration mit dem Befehl wr mem zu speichern:

%Fehler beim Öffnen von disk0:/.private/startup-config (schreibgeschütztes Dateisystem)

Fehler beim Ausführen des Befehls

Um dies zu beheben, führen Sie eine Dateisystemüberprüfung durch, sodass der Fehler entfernt werden kann. Diese Befehlssequenz wird als Referenz dargestellt.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Fehler beim Lesen des Sektors

Dieser Fehler wird angezeigt, wenn der Befehl write mem ausgeführt wird.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formatieren Sie das Flash-Laufwerk, um dieses Problem zu beheben.

Nützliche FAQ

Kann ich das Flash-Laufwerk während des Betriebs austauschen? Ist es beispielsweise möglich, das Flash-Laufwerk zu ändern, wenn die Cisco ASA eingeschaltet ist und ausgeführt wird?

Es wird immer empfohlen, die Cisco ASA auszuschalten, während Sie das Flash-Laufwerk einlegen. Auf diese Weise werden alle laufenden Prozesse deaktiviert, und die ASA kann den Flash-Speicher vom Bootvorgang erkennen.

Kann ich Flash-Laufwerke von Drittanbietern auf der Cisco ASA verwenden?

Bevor Sie Flash-Geräte von Drittanbietern verwenden, müssen Sie deren Kompatibilität mit Cisco überprüfen und überprüfen, ob diese von Cisco genehmigt wurden. Cisco empfiehlt, die Flash-Laufwerke von einem autorisierten Cisco Händler zu beziehen, damit sie unterstützt werden können. Weitere Informationen finden Sie unter Komponenten von Drittanbietern - Cisco-Richtlinie.

Was kann ich tun, wenn ich versehentlich Blitz gelöscht aus Versehen?

Führen Sie diese Schritte aus.

  1. Speichern Sie die aktuelle Konfiguration in der Startkonfiguration.

  2. Formatieren Sie das Flash-Laufwerk.

  3. Stellen Sie alle Bilddateien über TFTP wieder her.

Wirkt sich die Formatierung des Flash-Speichers auf die ausgeführten Verbindungen auf der Cisco ASA aus?

Nein. Solange Sie das Gerät nicht zurücksetzen, hat dies keine Auswirkungen, da die Informationen zu diesen Verbindungen im RAM gespeichert sind.

Kann ich externe Blitzgeräte als internen Blitz verwenden?

Ja. Sie müssen diese Schritte ausführen.

  1. Kopieren Sie die disk0-Dateien nach tftp.

  2. Kopieren Sie sie von tftp auf disk1.

  3. Stellen Sie den Bootpfad entsprechend ein.

    Es gibt noch eine weitere Option. Sie können die Dateien auch direkt aus dem internen Speicher in den externen Speicher kopieren, indem Sie den Befehl copy disk0 disk1 eingeben.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
22-Sep-2011
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.