Este documento describe diversos errores posibles que ocurren debido a la corrupción del Flash de Cisco ASA y también señala las posibles soluciones.
No hay requisitos específicos para este documento.
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
Cisco ASA serie 5500 con versión de software 8.0 y posteriores
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.
Cisco ASA mantiene su sistema de archivos en una memoria flash interna y almacena todos los archivos en la memoria flash. Se trata de una tarjeta de memoria insertada en una ranura del ASA. La capacidad de esta solución depende del modelo de hardware de ASA. Consulte la sección Especificaciones técnicas en la Tabla 8 de la Hoja de datos de Cisco ASA para obtener más información. Esta memoria se denomina flash o disk0.
Cuando se necesita memoria flash adicional, puede utilizar una tarjeta flash externa. A excepción del modelo ASA 5505, todos los demás modelos ASA de la serie 5500 tienen una ranura para tarjeta Compact Flash externa en la parte trasera del dispositivo, a la que el usuario puede acceder fácilmente sin necesidad de abrir el dispositivo. Esta tarjeta flash también se utiliza para guardar los archivos de configuración y se conoce como disk1.
Si el dispositivo accede correctamente al sistema de archivos flash y funciona correctamente, el dispositivo indica esto con un Solid Green en el LED Flash en el panel frontal del dispositivo.
El contenido de este sistema de archivos se puede verificar con cualquiera de estos comandos:
dir: muestra el contenido del directorio actual.
Nota: El directorio actual predeterminado es flash:/.
show flash: : muestra el contenido de la memoria flash interna.
show disk0: muestra el contenido de la memoria flash interna.
show disk1 : muestra el contenido de la memoria flash externa.
Cuando hay problemas con el acceso del sistema de archivos flash, puede completar estos pasos que explican los procedimientos de troubleshooting.
El término fsck es un acrónimo de filesystem check. Esta utilidad generalmente se ejecuta automáticamente al inicio del dispositivo y verifica cualquier anomalía dentro del sistema de archivos en caso de eventos anormales. Soluciona el problema dentro del sistema de archivos y lo guarda como un archivo de recuperación. Puede ejecutar la utilidad fsck con el comando fsck flash: comando.
La utilidad fsck repara un sistema de archivos dañado. Una operación fsck exitosa da como resultado este resultado:
CiscoASA# fsck flash: Checking the boot sector and partition table... Checking FAT, Files and Directories... Reclaiming unused space... Updating FAT... Destroying old disk cache... Initializing disk0: cache, please wait......Done. fsck of flash: complete
En caso de cualquier problema de corrupción del sistema de archivos, la utilidad fsck genera archivos de recuperación, concretamente fsck00??.rec. Si puede ver una cantidad de estos archivos de recuperación en la memoria flash, esto puede deberse a un proceso de prueba automatizado en el que el ASA podría apagarse y encenderse con demasiada frecuencia. En general, estos archivos no contienen ningún dato vital y se pueden eliminar de forma segura con el comando delete. Se muestra un ejemplo:
CiscoASA# delete fsck0012.rec
Nota: La utilidad FSCK se ejecuta automáticamente al inicio, por lo que puede ver estos archivos de recuperación incluso si no ingresó manualmente el comando fsck.
En algunos casos, estos archivos de recuperación se pueden ver en la memoria flash de los dispositivos Cisco ASA recién pedidos. Un fragmento de show flash: se muestra:
96 -rwx 32768 00:00:00 Jan 01 1980 FSCK0000.REC 97 -rwx 32768 00:00:00 Jan 01 1980 FSCK0001.REC 99 -rwx 32768 00:00:00 Jan 01 1980 FSCK0002.REC 100 -rwx 32768 00:00:00 Jan 01 1980 FSCK0003.REC
Esto se debe a una prueba de fabricación y este comportamiento se archiva en el ID de bug de Cisco CSCtf63643 (sólo clientes registrados) . Estos archivos FSCK fechados como 1980 debido a cuando se crean con la descripción de archivo inicializada a CERO por la utilidad FSCK. Estos archivos se pueden eliminar y, después de que se reinicie el dispositivo, no volverán a aparecer. Si estos archivos aparecen de nuevo, se recomienda ejecutar una operación de formato.
Si el sistema de archivos flash no responde incluso después de probar la utilidad fsck, puede formatear la flash para borrar todos los archivos e imágenes existentes. El sistema Flash se puede formatear con el formato flash: comando.
Nota: Verifique estas acciones antes de realizar la utilidad de formato:
Copie la configuración en ejecución en el servidor tftp con el comando copy run tftp O
Copie la configuración de inicio en el servidor tftp con el comando copy start tftp.
Tome una copia de seguridad de la salida del comando show version; ya que necesita utilizar la clave de activación.
Hay otro comando similar que realiza el mismo trabajo que format. Se muestra aquí:
CiscoASA# erase flash:
Este comando sobrescribe todos los archivos y borra el sistema de archivos, que incluye los archivos ocultos del sistema, y después vuelve a instalar el sistema de archivos. En los dispositivos de seguridad de la serie ASA 5500 de Cisco, el comando erase destruye todos los datos de usuario en el disco con el patrón 0xFF. Por el contrario, el comando format sólo restablece las estructuras de control del sistema de archivos. Cuando se utiliza la opción erase, elimina toda la información relacionada con la licencia. Debe obtener las claves de activación para conservar las licencias en Cisco ASA. Consulte la página web de licencias de Cisco (sólo para clientes registrados) para obtener más información y solicitar la clave de activación.
Nota: Debe tener credenciales de usuario de Cisco válidas para acceder a esta página web.
Si ninguno de los pasos anteriores funciona, puede intentar remover manualmente la tarjeta Flash errónea y reemplazarla por otra tarjeta Flash en funcionamiento. Consulte estos documentos para obtener un procedimiento detallado paso a paso para realizar esta tarea:
Nota: Antes de intentar reemplazar manualmente la tarjeta, se recomienda que se comunique con el TAC de Cisco para obtener más información sobre la solución de problemas. El dispositivo debe estar bajo un contrato válido de Cisco para poder abrir una solicitud de servicio TAC.
En esta sección, se muestra una lista de mensajes de error ampliamente conocidos relacionados con la corrupción del sistema de archivos flash.
Este error se produce cuando se ejecuta el comando show flash. No muestra ningún archivo en el resultado, pero muestra este mensaje de error. Este es un ejemplo de resultado del comando:
ASA#show disk0: -#- --length-- -----date/time------ path 23273472 bytes available (39673856 bytes used) File Allocation Table might be corrupted. Recommend running "fsck disk0:"
Este comportamiento ha sido registrado con el ID de bug de Cisco CSCsl12010 (sólo para clientes registrados) . Cuando la memoria libre es baja (cerca de 0), show flash no indica ningún archivo y recomienda ejecutar la operación FSCK. En esta situación, espere algún tiempo para que las aplicaciones en ejecución puedan disponer de memoria. Ejecute de nuevo el comando show flash y vea si hay memoria disponible. Si la situación anterior prevalece, ejecute la utilidad FSCK. A veces, este error también puede producirse cuando intenta guardar la configuración en el dispositivo.
Otro error, Cisco bug ID CSCsg16431 (sólo clientes registrados) , se ha archivado para abordar este comportamiento en el caso de FWSM. Este error se produce después de una actualización en el FWSM y puede resolverse después de ejecutar la utilidad format.
Este error se produce cuando se ejecuta este comando:
ASA# dir all-filesystems %Error opening disk0:/ (No such device) %Error opening system:/ (No such device) %Error opening cache:/ (No such device)
Este error se produce cuando se ejecuta este comando:
ASA# fsck disk0: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). Internal error, inode table initialization for disk0: failed with error Invalid DOS media or no media in slot %Error checking disk0: (Invalid DOS media or no media in slot) WARNING: Restoring security context mode failed.
Este error se produce cuando se ejecuta este comando:
ASA# show flash: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). %Error show flash: (Failed to initialize the Inode table)
El reinicio del ASA justo después de que se complete el proceso de arranque y después de que la versión de software se actualice a la versión 8.3. Este comportamiento se observa y se registra como Id. de error de Cisco CSCtg94369 (sólo para clientes registrados) . Para rectificar esto, elimine la memoria existente original después de actualizar la memoria de 2 GB a la versión 8.3.
Al iniciar el dispositivo Cisco ASA, puede aparecer este mensaje de error:
ERROR: flash datafile corrupt found magic # 0x55aa55aa expected 0x1234567a
Este error aparece cuando intenta guardar la configuración con el comando wr mem:
%Error al abrir disk0:/.private/startup-config (sistema de archivos de sólo lectura)
Error al ejecutar el comando
Para resolver esto, realice una comprobación del sistema de archivos para que se pueda eliminar el error. Esta secuencia de comandos se presenta para su referencia.
CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 %Error opening disk0:/.private/startup-config (Read-only file system) Error executing command [FAILED] CiscoASA# fsck disk0 fsck of disk0: complete CiscoASA# pehac-a0-df01# fsck flash fsck of flash: complete CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 22851 bytes copied in 3.400 secs (7617 bytes/sec) [OK]
Este error aparece cuando se ejecuta el comando write mem.
%Error opening disk0:/.private/startup-config (Failed Sector Read) Error executing command [FAILED]
Formatee la unidad flash para resolver este problema.
Siempre se recomienda apagar Cisco ASA mientras se inserta la unidad flash. Esto inhabilita todos los procesos en ejecución y permite que ASA reconozca la memoria flash del proceso de inicio.
Antes de utilizar dispositivos flash de terceros, debe verificar la compatibilidad con Cisco y si está aprobado por Cisco. Cisco recomienda obtener las unidades flash de un vendedor autorizado de Cisco para que se puedan admitir. Consulte Componentes de Terceros - Política de Cisco para obtener más información.
Debe completar los pasos siguientes.
Guarde la configuración en ejecución en la configuración de inicio.
Formatee la unidad flash.
Restaure todos los archivos de imagen a través de una transferencia tftp.
No. Siempre que no restablezca la casilla, no la afectará porque la información relacionada con esas conexiones reside en la RAM.
Yes. Debe completar estos pasos.
Copie los archivos disk0 en tftp.
Copie desde tftp a disk1.
Establezca la ruta de arranque en consecuencia.
También hay otra opción. También puede copiar los archivos directamente de la memoria interna a la memoria externa con el comando copy disk0 disk1.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
22-Sep-2011
|
Versión inicial |