Ce document décrit les différentes erreurs qui peuvent se produisent en raison de la corruption de la mémoire flash de Cisco ASA, et indique également les solutions possibles.
Aucune exigence spécifique n'est associée à ce document.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
Gamme Cisco ASA 5500 avec logiciel version 8.0 et ultérieure
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Cisco ASA conserve son système de fichiers dans une mémoire flash interne et stocke tous les fichiers dans la mémoire flash. Il s'agit d'une carte mémoire insérée dans un logement du périphérique ASA. La capacité de ce système dépend du modèle matériel ASA. Pour plus d'informations, reportez-vous à la section Spécifications techniques du tableau 8 de la fiche technique Cisco ASA. Cette mémoire est appelée flash ou disk0.
Si vous avez besoin d'une mémoire flash supplémentaire, vous pouvez utiliser une carte flash externe. À l'exception du modèle ASA 5505, tous les autres modèles ASA de la gamme 5500 disposent d'un logement externe pour carte Compact Flash à l'arrière du périphérique, auquel l'utilisateur peut accéder facilement sans avoir à ouvrir le périphérique. Cette carte flash est également utilisée pour enregistrer les fichiers de configuration et est appelée disk1.
Si le périphérique accède correctement au système de fichiers flash et qu'il fonctionne correctement, le périphérique l'indique avec un vert fixe sur le voyant Flash situé sur le panneau avant du périphérique.
Le contenu de ce système de fichiers peut être vérifié à l'aide de l'une des commandes suivantes :
dir : affiche le contenu du répertoire actif.
Remarque : le répertoire courant par défaut est flash:/.
show flash: : affiche le contenu de la mémoire flash interne.
show disk0 : affiche le contenu de la mémoire flash interne.
show disk1 : affiche le contenu de la mémoire flash externe.
En cas de problème d'accès au système de fichiers flash, vous pouvez effectuer ces étapes qui expliquent les procédures de dépannage.
Le terme fsck est un acronyme pour filesystem check. Cet utilitaire s'exécute généralement automatiquement au démarrage du périphérique et vérifie toute anomalie dans le système de fichiers en cas d'événements anormaux. Il corrige le problème dans le système de fichiers et enregistre cela en tant que fichier de récupération. Vous pouvez exécuter l'utilitaire fsck avec la commande fsck flash: erasecat4000_flash:.
L'utilitaire fsck répare un système de fichiers corrompu. Une opération fsck réussie génère ce résultat :
CiscoASA# fsck flash: Checking the boot sector and partition table... Checking FAT, Files and Directories... Reclaiming unused space... Updating FAT... Destroying old disk cache... Initializing disk0: cache, please wait......Done. fsck of flash: complete
En cas de problèmes de corruption du système de fichiers, l'utilitaire fsck génère des fichiers de récupération à savoir fsck00??.rec. Si vous pouvez afficher un certain nombre de ces fichiers de récupération sur la mémoire flash, cela peut être dû à un processus de test automatisé où l'ASA peut être mis sous tension trop souvent. En général, ces fichiers ne contiennent aucune donnée vitale et peuvent être supprimés en toute sécurité avec la commande delete. L'exemple suivant est illustré :
CiscoASA# delete fsck0012.rec
Remarque : l'utilitaire FSCK s'exécute automatiquement au démarrage, de sorte que vous pouvez voir ces fichiers de récupération même si vous n'avez pas entré manuellement la commande fsck.
Dans certains cas, ces fichiers de récupération sont visibles sur la mémoire flash d'une appliance Cisco ASA récemment commandée. Un extrait de show flash : s'affiche :
96 -rwx 32768 00:00:00 Jan 01 1980 FSCK0000.REC 97 -rwx 32768 00:00:00 Jan 01 1980 FSCK0001.REC 99 -rwx 32768 00:00:00 Jan 01 1980 FSCK0002.REC 100 -rwx 32768 00:00:00 Jan 01 1980 FSCK0003.REC
Ceci est dû à un test de fabrication et ce comportement est classé dans l'ID de bogue Cisco CSCtf63643 (clients enregistrés uniquement) . Ces fichiers FSCK dataient de 1980 en raison du moment où ils sont créés avec une description de fichier initialisée à ZÉRO par l'utilitaire FSCK. Ces fichiers peuvent être supprimés et, après le redémarrage d'un périphérique, ils n'apparaissent plus. Si ces fichiers s'affichent à nouveau, il est conseillé d'exécuter une opération de formatage.
Si le système de fichiers flash ne répond pas même après avoir essayé l'utilitaire fsck, vous pouvez formater la mémoire flash pour effacer tous les fichiers et images existants. Le système Flash peut être formaté avec le format flash: erasecat4000_flash:.
Remarque : vérifiez ces actions avant d'exécuter l'utilitaire de formatage :
Copiez la configuration en cours sur le serveur tftp avec la commande copy run tftp OU
Copiez la configuration de démarrage sur le serveur tftp avec la commande copy start tftp.
Effectuez une sauvegarde à partir du résultat de la commande show version ; pour utiliser la clé d'activation.
Il existe une autre commande similaire qui exécute la même tâche que format do. Il est présenté ici :
CiscoASA# erase flash:
Cette commande écrase tous les fichiers et efface le système de fichiers, qui inclut les fichiers système masqués, puis réinstalle le système de fichiers. Sur les appareils de sécurité de la gamme Cisco ASA 5500, la commande erase détruit toutes les données utilisateur sur le disque avec le modèle 0xFF. En revanche, la commande format ne réinitialise que les structures de contrôle du système de fichiers. Lorsque l'option erase est utilisée, elle supprime toutes les informations liées à la licence. Vous devez récupérer les clés d'activation afin de conserver les licences sur Cisco ASA. Référez-vous à Page Web de licence Cisco (clients enregistrés uniquement) pour plus d'informations et afin de demander la clé d'activation.
Remarque : vous devez disposer d'identifiants d'utilisateur Cisco valides pour accéder à cette page Web.
Si aucune des étapes précédentes ne fonctionne, vous pouvez essayer de retirer manuellement la carte flash erronée et de la remplacer par une autre carte flash opérationnelle. Reportez-vous à ces documents pour une procédure détaillée étape par étape afin d'effectuer cette tâche :
Retrait et installation de la mémoire CompactFlash du système
Retrait et installation de la mémoire CompactFlash utilisateur
Remarque : avant d'essayer de remplacer manuellement la carte, nous vous conseillons de contacter le TAC Cisco pour un dépannage plus approfondi. Le périphérique doit faire l'objet d'un contrat Cisco valide afin d'ouvrir une demande de service TAC.
Dans cette section, une liste de messages d'erreur largement connus liés à la corruption du système de fichiers flash est affichée.
Cette erreur se produit lorsque la commande show flash est exécutée. Il n'affiche aucun fichier dans la sortie, mais ce message d'erreur. Voici un exemple de résultat de la commande :
ASA#show disk0: -#- --length-- -----date/time------ path 23273472 bytes available (39673856 bytes used) File Allocation Table might be corrupted. Recommend running "fsck disk0:"
Ce comportement a été consigné dans l'ID de bogue Cisco CSCsl12010 (clients enregistrés uniquement) . Lorsque la mémoire libre est faible (proche de 0), show flash n'indique aucun fichier et recommande d'exécuter l'opération FSCK. Dans ce cas, attendez un certain temps afin que les applications en cours d'exécution disposent d'une certaine quantité de mémoire. Exécutez à nouveau la commande show flash et vérifiez si de la mémoire est disponible. Si la situation précédente prévaut, exécutez l'utilitaire FSCK. Parfois, cette erreur peut également se produire lorsque vous essayez d'enregistrer la configuration sur le périphérique.
Un autre bogue, l'ID de bogue Cisco CSCsg16431 (clients enregistrés uniquement) , a été classé pour répondre à ce comportement dans le cas de FWSM. Cette erreur se produit après une mise à niveau sur le FWSM et peut être résolue après l'exécution de l'utilitaire format.
Cette erreur s'est produite lors de l'exécution de cette commande :
ASA# dir all-filesystems %Error opening disk0:/ (No such device) %Error opening system:/ (No such device) %Error opening cache:/ (No such device)
Cette erreur s'est produite lors de l'exécution de cette commande :
ASA# fsck disk0: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). Internal error, inode table initialization for disk0: failed with error Invalid DOS media or no media in slot %Error checking disk0: (Invalid DOS media or no media in slot) WARNING: Restoring security context mode failed.
Cette erreur s'est produite lors de l'exécution de cette commande :
ASA# show flash: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). %Error show flash: (Failed to initialize the Inode table)
L'ASA redémarre juste après la fin du processus de démarrage et après la mise à niveau de la version logicielle vers 8.3. Ce comportement est observé et enregistré sous l'ID de bogue Cisco CSCtg94369 (clients enregistrés uniquement) . Afin de rectifier cela, retirez la mémoire existante d'origine après la mise à niveau de mémoire de 2 Go vers la version 8.3.
Lorsque vous démarrez le périphérique Cisco ASA, le message d'erreur suivant peut s'afficher :
ERROR: flash datafile corrupt found magic # 0x55aa55aa expected 0x1234567a
Cette erreur apparaît lorsque vous essayez d'enregistrer la configuration avec la commande wr mem :
%Erreur lors de l'ouverture de disk0:/.private/startup-config (système de fichiers en lecture seule)
Erreur d'exécution
Afin de résoudre ce problème, effectuez une vérification du système de fichiers afin que l'erreur puisse être supprimée. Cette séquence de commandes est présentée à titre de référence.
CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 %Error opening disk0:/.private/startup-config (Read-only file system) Error executing command [FAILED] CiscoASA# fsck disk0 fsck of disk0: complete CiscoASA# pehac-a0-df01# fsck flash fsck of flash: complete CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 22851 bytes copied in 3.400 secs (7617 bytes/sec) [OK]
Cette erreur apparaît lorsque la commande write mem est exécutée.
%Error opening disk0:/.private/startup-config (Failed Sector Read) Error executing command [FAILED]
Formatez le lecteur flash afin de résoudre ce problème.
Il est toujours recommandé de désactiver Cisco ASA pendant que vous insérez le lecteur flash. Cela désactive tous les processus en cours d'exécution et permet à l'ASA de reconnaître la mémoire flash à partir du processus de démarrage.
Avant d'utiliser des périphériques Flash tiers, vous devez vérifier la compatibilité avec Cisco et vérifier s'il est approuvé par Cisco. Cisco recommande d'obtenir les lecteurs flash auprès d'un vendeur agréé Cisco afin qu'ils puissent être pris en charge. Référez-vous à Composants tiers - Politique Cisco pour plus d'informations.
Vous devez effectuer ces étapes.
Enregistrez la configuration en cours dans la configuration initiale.
Formatez le lecteur flash.
Restaurez tous les fichiers image via un transfert TFTP.
Non. Tant que vous ne réinitialisez pas la boîte, elle ne l'affecte pas car les informations relatives à ces connexions résident dans la mémoire vive.
Oui. Vous devez effectuer ces étapes.
Copiez les fichiers disk0 sur tftp.
Copiez-les de tftp vers disk1.
Définissez le chemin d'amorçage en conséquence.
Il y a aussi une autre option. Vous pouvez également copier les fichiers directement de la mémoire interne vers la mémoire externe avec la commande copy disk0 disk1.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
22-Sep-2011
|
Première publication |