ASA 8.x : Dépannage des erreurs Flash ASA

Options de téléchargement

  • PDF     (274.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:31 janvier 2012
ID du document:113266

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les différentes erreurs qui peuvent se produisent en raison de la corruption de la mémoire flash de Cisco ASA, et indique également les solutions possibles.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Gamme Cisco ASA 5500 avec logiciel version 8.0 et ultérieure

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Cisco ASA conserve son système de fichiers dans une mémoire flash interne et stocke tous les fichiers dans la mémoire flash. Il s'agit d'une carte mémoire insérée dans un logement du périphérique ASA. La capacité de ce système dépend du modèle matériel ASA. Pour plus d'informations, reportez-vous à la section Spécifications techniques du tableau 8 de la fiche technique Cisco ASA. Cette mémoire est appelée flash ou disk0.

Si vous avez besoin d'une mémoire flash supplémentaire, vous pouvez utiliser une carte flash externe. À l'exception du modèle ASA 5505, tous les autres modèles ASA de la gamme 5500 disposent d'un logement externe pour carte Compact Flash à l'arrière du périphérique, auquel l'utilisateur peut accéder facilement sans avoir à ouvrir le périphérique. Cette carte flash est également utilisée pour enregistrer les fichiers de configuration et est appelée disk1.

Si le périphérique accède correctement au système de fichiers flash et qu'il fonctionne correctement, le périphérique l'indique avec un vert fixe sur le voyant Flash situé sur le panneau avant du périphérique.

Le contenu de ce système de fichiers peut être vérifié à l'aide de l'une des commandes suivantes :

  • dir : affiche le contenu du répertoire actif.

    Remarque : le répertoire courant par défaut est flash:/.

  • show flash: : affiche le contenu de la mémoire flash interne.

  • show disk0 : affiche le contenu de la mémoire flash interne.

  • show disk1 : affiche le contenu de la mémoire flash externe.

Atténuation des problèmes de corruption Flash de Cisco ASA

En cas de problème d'accès au système de fichiers flash, vous pouvez effectuer ces étapes qui expliquent les procédures de dépannage.

Exécutez l'utilitaire « fsck »

Le terme fsck est un acronyme pour filesystem check. Cet utilitaire s'exécute généralement automatiquement au démarrage du périphérique et vérifie toute anomalie dans le système de fichiers en cas d'événements anormaux. Il corrige le problème dans le système de fichiers et enregistre cela en tant que fichier de récupération. Vous pouvez exécuter l'utilitaire fsck avec la commande fsck flash: erasecat4000_flash:.

L'utilitaire fsck répare un système de fichiers corrompu. Une opération fsck réussie génère ce résultat :

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

En cas de problèmes de corruption du système de fichiers, l'utilitaire fsck génère des fichiers de récupération à savoir fsck00??.rec. Si vous pouvez afficher un certain nombre de ces fichiers de récupération sur la mémoire flash, cela peut être dû à un processus de test automatisé où l'ASA peut être mis sous tension trop souvent. En général, ces fichiers ne contiennent aucune donnée vitale et peuvent être supprimés en toute sécurité avec la commande delete. L'exemple suivant est illustré :

CiscoASA# delete fsck0012.rec

Remarque : l'utilitaire FSCK s'exécute automatiquement au démarrage, de sorte que vous pouvez voir ces fichiers de récupération même si vous n'avez pas entré manuellement la commande fsck.

Dans certains cas, ces fichiers de récupération sont visibles sur la mémoire flash d'une appliance Cisco ASA récemment commandée. Un extrait de show flash : s'affiche :

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Ceci est dû à un test de fabrication et ce comportement est classé dans l'ID de bogue Cisco CSCtf63643 (clients enregistrés uniquement) . Ces fichiers FSCK dataient de 1980 en raison du moment où ils sont créés avec une description de fichier initialisée à ZÉRO par l'utilitaire FSCK. Ces fichiers peuvent être supprimés et, après le redémarrage d'un périphérique, ils n'apparaissent plus. Si ces fichiers s'affichent à nouveau, il est conseillé d'exécuter une opération de formatage.

Formatage de la mémoire Flash

Si le système de fichiers flash ne répond pas même après avoir essayé l'utilitaire fsck, vous pouvez formater la mémoire flash pour effacer tous les fichiers et images existants. Le système Flash peut être formaté avec le format flash: erasecat4000_flash:.

Remarque : vérifiez ces actions avant d'exécuter l'utilitaire de formatage :

  1. Copiez la configuration en cours sur le serveur tftp avec la commande copy run tftp OU

    Copiez la configuration de démarrage sur le serveur tftp avec la commande copy start tftp.

  2. Effectuez une sauvegarde à partir du résultat de la commande show version ; pour utiliser la clé d'activation.

Il existe une autre commande similaire qui exécute la même tâche que format do. Il est présenté ici :

CiscoASA# erase flash:

Cette commande écrase tous les fichiers et efface le système de fichiers, qui inclut les fichiers système masqués, puis réinstalle le système de fichiers. Sur les appareils de sécurité de la gamme Cisco ASA 5500, la commande erase détruit toutes les données utilisateur sur le disque avec le modèle 0xFF. En revanche, la commande format ne réinitialise que les structures de contrôle du système de fichiers. Lorsque l'option erase est utilisée, elle supprime toutes les informations liées à la licence. Vous devez récupérer les clés d'activation afin de conserver les licences sur Cisco ASA. Référez-vous à Page Web de licence Cisco (clients enregistrés uniquement) pour plus d'informations et afin de demander la clé d'activation.

Remarque : vous devez disposer d'identifiants d'utilisateur Cisco valides pour accéder à cette page Web.

Remplacer la carte flash manuellement

Si aucune des étapes précédentes ne fonctionne, vous pouvez essayer de retirer manuellement la carte flash erronée et de la remplacer par une autre carte flash opérationnelle. Reportez-vous à ces documents pour une procédure détaillée étape par étape afin d'effectuer cette tâche :

Remarque : avant d'essayer de remplacer manuellement la carte, nous vous conseillons de contacter le TAC Cisco pour un dépannage plus approfondi. Le périphérique doit faire l'objet d'un contrat Cisco valide afin d'ouvrir une demande de service TAC.

Messages d'erreur

Dans cette section, une liste de messages d'erreur largement connus liés à la corruption du système de fichiers flash est affichée.

La table d'allocation de fichiers est peut-être endommagée. Recommandez d'exécuter « fsck disk0: »

Cette erreur se produit lorsque la commande show flash est exécutée. Il n'affiche aucun fichier dans la sortie, mais ce message d'erreur. Voici un exemple de résultat de la commande :

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Ce comportement a été consigné dans l'ID de bogue Cisco CSCsl12010 (clients enregistrés uniquement) . Lorsque la mémoire libre est faible (proche de 0), show flash n'indique aucun fichier et recommande d'exécuter l'opération FSCK. Dans ce cas, attendez un certain temps afin que les applications en cours d'exécution disposent d'une certaine quantité de mémoire. Exécutez à nouveau la commande show flash et vérifiez si de la mémoire est disponible. Si la situation précédente prévaut, exécutez l'utilitaire FSCK. Parfois, cette erreur peut également se produire lorsque vous essayez d'enregistrer la configuration sur le périphérique.

Un autre bogue, l'ID de bogue Cisco CSCsg16431 (clients enregistrés uniquement) , a été classé pour répondre à ce comportement dans le cas de FWSM. Cette erreur se produit après une mise à niveau sur le FWSM et peut être résolue après l'exécution de l'utilitaire format.

%Erreur lors de l'ouverture de disk0:/ (Aucun périphérique de ce type)

Cette erreur s'est produite lors de l'exécution de cette commande :

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Support DOS non valide ou erreur d'absence de support dans l'emplacement

Cette erreur s'est produite lors de l'exécution de cette commande :

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Échec de l'initialisation de la table Inode

Cette erreur s'est produite lors de l'exécution de cette commande :

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

ASA 8.3 redémarre après l'installation de la mise à niveau de la mémoire et la copie du fichier

L'ASA redémarre juste après la fin du processus de démarrage et après la mise à niveau de la version logicielle vers 8.3. Ce comportement est observé et enregistré sous l'ID de bogue Cisco CSCtg94369 (clients enregistrés uniquement) . Afin de rectifier cela, retirez la mémoire existante d'origine après la mise à niveau de mémoire de 2 Go vers la version 8.3.

ERREUR : fichier de données flash corrompu trouvé

Lorsque vous démarrez le périphérique Cisco ASA, le message d'erreur suivant peut s'afficher :

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Erreur lors de l'exécution de la commande wr mem

Cette erreur apparaît lorsque vous essayez d'enregistrer la configuration avec la commande wr mem :

%Erreur lors de l'ouverture de disk0:/.private/startup-config (système de fichiers en lecture seule)

Erreur d'exécution

Afin de résoudre ce problème, effectuez une vérification du système de fichiers afin que l'erreur puisse être supprimée. Cette séquence de commandes est présentée à titre de référence.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Erreur de lecture du secteur défaillant

Cette erreur apparaît lorsque la commande write mem est exécutée.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formatez le lecteur flash afin de résoudre ce problème.

FAQ utile

Puis-je remplacer le lecteur flash à chaud ? Par exemple, est-il possible de modifier le lecteur flash lorsque Cisco ASA est sous tension et en cours d'exécution ?

Il est toujours recommandé de désactiver Cisco ASA pendant que vous insérez le lecteur flash. Cela désactive tous les processus en cours d'exécution et permet à l'ASA de reconnaître la mémoire flash à partir du processus de démarrage.

Puis-je utiliser des disques Flash tiers sur Cisco ASA ?

Avant d'utiliser des périphériques Flash tiers, vous devez vérifier la compatibilité avec Cisco et vérifier s'il est approuvé par Cisco. Cisco recommande d'obtenir les lecteurs flash auprès d'un vendeur agréé Cisco afin qu'ils puissent être pris en charge. Référez-vous à Composants tiers - Politique Cisco pour plus d'informations.

Que dois-je faire si j'efface accidentellement le flash par erreur ?

Vous devez effectuer ces étapes.

  1. Enregistrez la configuration en cours dans la configuration initiale.

  2. Formatez le lecteur flash.

  3. Restaurez tous les fichiers image via un transfert TFTP.

Le formatage de la mémoire flash affecte-t-il les connexions en cours sur Cisco ASA ?

Non. Tant que vous ne réinitialisez pas la boîte, elle ne l'affecte pas car les informations relatives à ces connexions résident dans la mémoire vive.

Puis-je utiliser la mémoire flash externe comme mémoire flash interne ?

Oui. Vous devez effectuer ces étapes.

  1. Copiez les fichiers disk0 sur tftp.

  2. Copiez-les de tftp vers disk1.

  3. Définissez le chemin d'amorçage en conséquence.

    Il y a aussi une autre option. Vous pouvez également copier les fichiers directement de la mémoire interne vers la mémoire externe avec la commande copy disk0 disk1.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
22-Sep-2011
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits