ASA 8.x: Resolución de problemas de errores de Flash ASA

Opciones de descarga

  • PDF     (276.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:31 de enero de 2012
ID del documento:113266

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe diversos errores posibles que ocurren debido a la corrupción del Flash de Cisco ASA y también señala las posibles soluciones.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco ASA serie 5500 con versión de software 8.0 y posteriores

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Cisco ASA mantiene su sistema de archivos en una memoria flash interna y almacena todos los archivos en la memoria flash. Se trata de una tarjeta de memoria insertada en una ranura del ASA. La capacidad de esta solución depende del modelo de hardware de ASA. Consulte la sección Especificaciones técnicas en la Tabla 8 de la Hoja de datos de Cisco ASA para obtener más información. Esta memoria se denomina flash o disk0.

Cuando se necesita memoria flash adicional, puede utilizar una tarjeta flash externa. A excepción del modelo ASA 5505, todos los demás modelos ASA de la serie 5500 tienen una ranura para tarjeta Compact Flash externa en la parte trasera del dispositivo, a la que el usuario puede acceder fácilmente sin necesidad de abrir el dispositivo. Esta tarjeta flash también se utiliza para guardar los archivos de configuración y se conoce como disk1.

Si el dispositivo accede correctamente al sistema de archivos flash y funciona correctamente, el dispositivo indica esto con un Solid Green en el LED Flash en el panel frontal del dispositivo.

El contenido de este sistema de archivos se puede verificar con cualquiera de estos comandos:

  • dir: muestra el contenido del directorio actual.

    Nota: El directorio actual predeterminado es flash:/.

  • show flash: : muestra el contenido de la memoria flash interna.

  • show disk0: muestra el contenido de la memoria flash interna.

  • show disk1 : muestra el contenido de la memoria flash externa.

Mitigar los problemas de corrupción de Flash de Cisco ASA

Cuando hay problemas con el acceso del sistema de archivos flash, puede completar estos pasos que explican los procedimientos de troubleshooting.

Ejecute la utilidad "fsck"

El término fsck es un acrónimo de filesystem check. Esta utilidad generalmente se ejecuta automáticamente al inicio del dispositivo y verifica cualquier anomalía dentro del sistema de archivos en caso de eventos anormales. Soluciona el problema dentro del sistema de archivos y lo guarda como un archivo de recuperación. Puede ejecutar la utilidad fsck con el comando fsck flash: comando.

La utilidad fsck repara un sistema de archivos dañado. Una operación fsck exitosa da como resultado este resultado:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

En caso de cualquier problema de corrupción del sistema de archivos, la utilidad fsck genera archivos de recuperación, concretamente fsck00??.rec. Si puede ver una cantidad de estos archivos de recuperación en la memoria flash, esto puede deberse a un proceso de prueba automatizado en el que el ASA podría apagarse y encenderse con demasiada frecuencia. En general, estos archivos no contienen ningún dato vital y se pueden eliminar de forma segura con el comando delete. Se muestra un ejemplo:

CiscoASA# delete fsck0012.rec

Nota: La utilidad FSCK se ejecuta automáticamente al inicio, por lo que puede ver estos archivos de recuperación incluso si no ingresó manualmente el comando fsck.

En algunos casos, estos archivos de recuperación se pueden ver en la memoria flash de los dispositivos Cisco ASA recién pedidos. Un fragmento de show flash: se muestra:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Esto se debe a una prueba de fabricación y este comportamiento se archiva en el ID de bug de Cisco CSCtf63643 (sólo clientes registrados) . Estos archivos FSCK fechados como 1980 debido a cuando se crean con la descripción de archivo inicializada a CERO por la utilidad FSCK. Estos archivos se pueden eliminar y, después de que se reinicie el dispositivo, no volverán a aparecer. Si estos archivos aparecen de nuevo, se recomienda ejecutar una operación de formato.

Formatear el Flash

Si el sistema de archivos flash no responde incluso después de probar la utilidad fsck, puede formatear la flash para borrar todos los archivos e imágenes existentes. El sistema Flash se puede formatear con el formato flash: comando.

Nota: Verifique estas acciones antes de realizar la utilidad de formato:

  1. Copie la configuración en ejecución en el servidor tftp con el comando copy run tftp O

    Copie la configuración de inicio en el servidor tftp con el comando copy start tftp.

  2. Tome una copia de seguridad de la salida del comando show version; ya que necesita utilizar la clave de activación.

Hay otro comando similar que realiza el mismo trabajo que format. Se muestra aquí:

CiscoASA# erase flash:

Este comando sobrescribe todos los archivos y borra el sistema de archivos, que incluye los archivos ocultos del sistema, y después vuelve a instalar el sistema de archivos. En los dispositivos de seguridad de la serie ASA 5500 de Cisco, el comando erase destruye todos los datos de usuario en el disco con el patrón 0xFF. Por el contrario, el comando format sólo restablece las estructuras de control del sistema de archivos. Cuando se utiliza la opción erase, elimina toda la información relacionada con la licencia. Debe obtener las claves de activación para conservar las licencias en Cisco ASA. Consulte la página web de licencias de Cisco (sólo para clientes registrados) para obtener más información y solicitar la clave de activación.

Nota: Debe tener credenciales de usuario de Cisco válidas para acceder a esta página web.

Reemplace la tarjeta Flash manualmente

Si ninguno de los pasos anteriores funciona, puede intentar remover manualmente la tarjeta Flash errónea y reemplazarla por otra tarjeta Flash en funcionamiento. Consulte estos documentos para obtener un procedimiento detallado paso a paso para realizar esta tarea:

Nota: Antes de intentar reemplazar manualmente la tarjeta, se recomienda que se comunique con el TAC de Cisco para obtener más información sobre la solución de problemas. El dispositivo debe estar bajo un contrato válido de Cisco para poder abrir una solicitud de servicio TAC.

Mensajes de error

En esta sección, se muestra una lista de mensajes de error ampliamente conocidos relacionados con la corrupción del sistema de archivos flash.

La tabla de asignación de archivos puede estar dañada. Recomiende ejecutar "fsck disk0:"

Este error se produce cuando se ejecuta el comando show flash. No muestra ningún archivo en el resultado, pero muestra este mensaje de error. Este es un ejemplo de resultado del comando:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Este comportamiento ha sido registrado con el ID de bug de Cisco CSCsl12010 (sólo para clientes registrados) . Cuando la memoria libre es baja (cerca de 0), show flash no indica ningún archivo y recomienda ejecutar la operación FSCK. En esta situación, espere algún tiempo para que las aplicaciones en ejecución puedan disponer de memoria. Ejecute de nuevo el comando show flash y vea si hay memoria disponible. Si la situación anterior prevalece, ejecute la utilidad FSCK. A veces, este error también puede producirse cuando intenta guardar la configuración en el dispositivo.

Otro error, Cisco bug ID CSCsg16431 (sólo clientes registrados) , se ha archivado para abordar este comportamiento en el caso de FWSM. Este error se produce después de una actualización en el FWSM y puede resolverse después de ejecutar la utilidad format.

%Error al abrir disk0:/ (No existe tal dispositivo)

Este error se produce cuando se ejecuta este comando:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Medios DOS no válidos o error de no hay medios en la ranura

Este error se produce cuando se ejecuta este comando:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Error al inicializar la tabla Inode

Este error se produce cuando se ejecuta este comando:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

ASA 8.3 se reinicia después de instalar la actualización de memoria y copiar el archivo

El reinicio del ASA justo después de que se complete el proceso de arranque y después de que la versión de software se actualice a la versión 8.3. Este comportamiento se observa y se registra como Id. de error de Cisco CSCtg94369 (sólo para clientes registrados) . Para rectificar esto, elimine la memoria existente original después de actualizar la memoria de 2 GB a la versión 8.3.

ERROR: archivo de datos flash dañado encontrado

Al iniciar el dispositivo Cisco ASA, puede aparecer este mensaje de error:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Error al ejecutar el comando wr mem

Este error aparece cuando intenta guardar la configuración con el comando wr mem:

%Error al abrir disk0:/.private/startup-config (sistema de archivos de sólo lectura)

Error al ejecutar el comando

Para resolver esto, realice una comprobación del sistema de archivos para que se pueda eliminar el error. Esta secuencia de comandos se presenta para su referencia.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Error de lectura de sector fallido

Este error aparece cuando se ejecuta el comando write mem.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formatee la unidad flash para resolver este problema.

Preguntas frecuentes útiles

¿Puedo cambiar en caliente la unidad flash? Por ejemplo, ¿es posible cambiar la unidad flash cuando Cisco ASA está encendido y en ejecución?

Siempre se recomienda apagar Cisco ASA mientras se inserta la unidad flash. Esto inhabilita todos los procesos en ejecución y permite que ASA reconozca la memoria flash del proceso de inicio.

¿Puedo utilizar unidades flash de terceros en Cisco ASA?

Antes de utilizar dispositivos flash de terceros, debe verificar la compatibilidad con Cisco y si está aprobado por Cisco. Cisco recomienda obtener las unidades flash de un vendedor autorizado de Cisco para que se puedan admitir. Consulte Componentes de Terceros - Política de Cisco para obtener más información.

¿Qué debo hacer si borro el flash accidentalmente por error?

Debe completar los pasos siguientes.

  1. Guarde la configuración en ejecución en la configuración de inicio.

  2. Formatee la unidad flash.

  3. Restaure todos los archivos de imagen a través de una transferencia tftp.

¿El formateo de la memoria flash afecta las conexiones en ejecución en Cisco ASA?

No. Siempre que no restablezca la casilla, no la afectará porque la información relacionada con esas conexiones reside en la RAM.

¿Puedo utilizar la memoria flash externa como memoria flash interna?

Yes. Debe completar estos pasos.

  1. Copie los archivos disk0 en tftp.

  2. Copie desde tftp a disk1.

  3. Establezca la ruta de arranque en consecuencia.

    También hay otra opción. También puede copiar los archivos directamente de la memoria interna a la memoria externa con el comando copy disk0 disk1.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
22-Sep-2011
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos