ASA 8.x: ASA 플래시 오류 트러블슈팅

소개

이 문서에서는 Cisco ASA 플래시 손상으로 인해 발생할 수 있는 여러 가지 오류에 대해 설명하고 가능한 해결 방법을 알려 줍니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco ASA 5500 Series(소프트웨어 버전 8.0 이상)

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

배경 정보

Cisco ASA는 내부 플래시 메모리에 파일 시스템을 유지 관리하고 모든 파일을 플래시 메모리에 저장합니다. ASA의 슬롯에 삽입된 메모리 카드입니다. 이 기능의 용량은 ASA 하드웨어 모델에 따라 다릅니다. 자세한 내용은 Cisco ASA 데이터 시트의 표 8에 있는 기술 사양 섹션을 참조하십시오. 이 메모리를 flash 또는 disk0이라고 합니다.

추가 플래시 메모리가 필요한 경우 외부 플래시 카드를 사용할 수 있습니다. ASA 5505 모델을 제외하고, 5500 시리즈의 다른 모든 ASA 모델은 디바이스 후면에 외부 컴팩트 플래시 카드 슬롯이 있어 디바이스를 열지 않고도 사용자가 쉽게 액세스할 수 있습니다. 이 플래시 카드는 컨피그레이션 파일을 저장하는 데 사용되며 disk1이라고도 합니다.

디바이스에서 플래시 파일 시스템에 제대로 액세스했는데도 제대로 작동하면 디바이스 전면 패널의 플래시 LED에 초록색으로 표시됩니다.

이 파일 시스템의 내용은 다음 명령 중 하나로 확인할 수 있습니다.

• dir - 현재 디렉토리의 내용을 표시합니다.

  참고: 기본 현재 디렉토리는 flash:/입니다.

• 플래시 표시: - 내부 플래시 메모리의 내용을 표시합니다.

• show disk0 - 내부 플래시 메모리의 내용을 표시합니다.

• show disk1 - 외부 플래시 메모리의 내용을 표시합니다.

Cisco ASA 플래시 손상 문제 완화

플래시 파일 시스템 액세스에 문제가 있는 경우 문제 해결 절차를 설명하는 다음 단계를 완료할 수 있습니다.

"fsck" 유틸리티를 실행합니다.

fsck라는 용어는 파일 시스템 검사의 약어입니다. 이 유틸리티는 일반적으로 디바이스의 시작 시 자동으로 실행되며 비정상적인 이벤트가 발생할 경우 파일 시스템 내에서 이상 징후가 있는지 확인합니다. 파일 시스템 내의 문제를 수정하고 이를 복구 파일로 저장합니다. fsck 플래시로 fsck 유틸리티를 실행할 수 있습니다. 명령을 실행합니다.

fsck 유틸리티는 손상된 파일 시스템을 복구합니다. fsck 작업이 정상적으로 수행되면 다음 결과가 표시됩니다.

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

파일 시스템 손상 문제의 경우 fsck 유틸리티는 복구 파일, 즉 fsck00??.rec를 생성합니다. 플래시에서 이러한 복구 파일을 여러 개 볼 수 있는 경우 ASA의 전력 사이클이 너무 자주 발생하는 자동화된 테스트 프로세스 때문에 이러한 문제가 발생할 수 있습니다. 일반적으로 이러한 파일은 중요한 데이터를 포함하지 않으며 delete 명령을 사용하여 안전하게 삭제할 수 있습니다. 예를 들면 다음과 같습니다.

CiscoASA# fsck0012.rec 삭제

참고: FSCK 유틸리티는 시작 시 자동으로 실행되므로 수동으로 fsck 명령을 입력하지 않은 경우에도 이러한 복구 파일을 볼 수 있습니다.

새로 주문한 Cisco ASA 어플라이언스의 플래시에서 이러한 복구 파일을 볼 수 있는 경우가 있습니다. show flash의 코드 조각: 표시:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

이는 제조 테스트 때문이며 이 동작은 Cisco 버그 ID CSCtf63643(등록된 고객만)에 저장됩니다. 이 FSCK 파일은 FSCK 유틸리티에 의해 ZERO로 초기화된 파일 설명과 함께 생성되기 때문에 1980으로 날짜가 지정되었습니다. 이러한 파일은 삭제할 수 있으며 디바이스 재부팅 후에는 이러한 파일이 다시 나타나지 않습니다. 이러한 파일이 다시 나타나면 형식 작업을 실행하는 것이 좋습니다.

플래시 포맷

fsck 유틸리티를 시도해도 플래시 파일 시스템이 응답하지 않는 경우 플래시를 포맷하여 기존 파일과 이미지를 모두 지울 수 있습니다. 플래시 시스템은 flash 형식으로 포맷할 수 있습니다. 명령을 실행합니다.

참고: 형식 유틸리티를 수행하기 전에 다음 작업을 확인하십시오.

1. copy run tftp 명령을 사용하여 실행 중인 컨피그레이션을 tftp-server에 복사합니다.

   copy start tftp 명령을 사용하여 시작 컨피그레이션을 tftp-server에 복사합니다.

2. show version 명령의 출력에서 백업을 가져옵니다. 활성화 키를 사용해야 합니다.

format과 동일한 작업을 수행하는 유사한 다른 명령이 있습니다. 이 그림은 다음과 같습니다.

CiscoASA# erase flash:

이 명령은 모든 파일을 덮어쓰고 숨겨진 시스템 파일을 포함하는 파일 시스템을 지운 다음 파일 시스템을 다시 설치합니다. Cisco ASA 5500 Series 보안 어플라이언스에서 erase 명령은 0xFF 패턴으로 디스크의 모든 사용자 데이터를 삭제합니다. 이와 달리 format 명령은 파일 시스템 제어 구조만 재설정합니다. erase 옵션을 사용하면 라이센스와 관련된 모든 정보가 삭제됩니다. Cisco ASA에서 라이센스를 유지하려면 활성화 키를 가져와야 합니다. 활성화 키를 요청하려면 Cisco Licensing 웹 페이지(등록된 고객만 해당)를 참조하십시오.

참고: 이 웹 페이지에 액세스하려면 유효한 Cisco 사용자 자격 증명이 있어야 합니다.

플래시 카드 수동 교체

이전 단계가 작동하지 않으면 오류가 있는 플래시 카드를 수동으로 제거하고 다른 작동하는 플래시 카드로 교체할 수 있습니다. 이 작업을 수행하기 위한 자세한 단계별 절차는 다음 문서를 참조하십시오.

• System CompactFlash 제거 및 설치

• 사용자 CompactFlash 제거 및 설치

참고: 카드를 수동으로 교체하기 전에 Cisco TAC에 문의하여 추가 트러블슈팅을 받는 것이 좋습니다. TAC 서비스 요청을 열려면 유효한 시스코 계약에 따라 디바이스가 있어야 합니다.

오류 메시지

이 섹션에는 플래시 파일 시스템 손상과 관련된 널리 알려진 오류 메시지 목록이 표시됩니다.

파일 할당 테이블이 손상되었을 수 있습니다. "fsck disk0:" 실행 권장

이 오류는 show flash 명령이 실행될 때 발생합니다. 출력에 파일이 표시되지 않지만 이 오류 메시지가 표시됩니다. 다음은 명령의 샘플 출력입니다.

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

이 동작은 Cisco 버그 ID CSCsl12010(등록된 고객만)에 로그인되었습니다. 사용 가능한 메모리가 부족한 경우(0에 가까움) show flash는 어떤 파일도 나타내지 않으며 FSCK 작업을 실행할 것을 권장합니다. 이 경우 실행 중인 애플리케이션에서 일부 메모리를 사용할 수 있도록 잠시 기다립니다. show flash 명령을 다시 실행하여 일부 메모리를 사용할 수 있는지 확인합니다. 이전 상황이 발생하면 FSCK 유틸리티를 실행합니다. 이 오류는 컨피그레이션을 디바이스에 저장하려고 할 때도 발생할 수 있습니다.

또 다른 버그인 Cisco 버그 ID CSCsg16431(등록된 고객만 해당)이 FWSM의 경우 이 동작을 해결하기 위해 제출되었습니다. 이 오류는 FWSM에서 업그레이드한 후에 발생하며 형식 유틸리티를 실행한 후에 해결할 수 있습니다.

%disk0:/ 여는 동안 오류가 발생했습니다(해당 장치 없음).

이 명령을 실행할 때 이 오류가 발생했습니다.

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

DOS 미디어가 잘못되었거나 슬롯 오류에 미디어가 없습니다.

이 명령을 실행할 때 이 오류가 발생했습니다.

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Inode 테이블을 초기화하지 못했습니다.

이 명령을 실행할 때 이 오류가 발생했습니다.

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

메모리 업그레이드 및 파일 복사 후 ASA 8.3이 재부팅됨

부팅 프로세스가 완료되고 소프트웨어 버전이 8.3으로 업그레이드된 직후 ASA가 재부팅됩니다. 이 동작은 관찰되어 Cisco 버그 ID CSCtg94369(등록된 고객만 해당)로 표시됩니다. 이를 수정하려면 8.3 버전으로 2GB 메모리를 업그레이드한 후 원래 기존 메모리를 제거하십시오.

오류: 플래시 데이터 파일 손상 발견

Cisco ASA 디바이스를 부팅할 때 다음 오류 메시지가 나타날 수 있습니다.

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

wr mem 명령이 실행되는 동안 오류가 발생했습니다.

이 오류는 wr mem 명령으로 컨피그레이션을 저장하려고 할 때 나타납니다.

%disk0:/.private/startup-config 열기 오류(읽기 전용 파일 시스템)

명령을 실행하는 동안 오류가 발생했습니다.

이 문제를 해결하려면 오류를 제거할 수 있도록 파일 시스템 검사를 수행합니다. 이 명령 시퀀스는 참조를 위해 제공됩니다.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

실패한 섹터 읽기 오류

이 오류는 write mem 명령이 실행될 때 나타납니다.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

이 문제를 해결하려면 플래시 드라이브를 포맷합니다.

유용한 FAQ

플래시 드라이브를 핫 스왑할 수 있습니까? 예를 들어 Cisco ASA의 전원이 켜져 있고 실행 중일 때 플래시 드라이브를 변경할 수 있습니까?

플래시 드라이브를 삽입하는 동안 항상 Cisco ASA를 끄는 것이 좋습니다. 이렇게 하면 실행 중인 모든 프로세스가 비활성화되고 ASA가 부팅 프로세스에서 플래시를 인식할 수 있습니다.

Cisco ASA에서 서드파티 플래시 드라이브를 사용할 수 있습니까?

서드파티 플래시 디바이스를 사용하기 전에 Cisco와의 호환성을 확인하고 Cisco에서 승인했는지 확인해야 합니다. Cisco에서는 플래시 드라이브를 지원할 수 있도록 Cisco 공인 판매자로부터 플래시 드라이브를 구입하는 것을 권장합니다. 자세한 내용은 서드파티 구성 요소 - Cisco 정책을 참조하십시오.

실수로 플래시를 지우면 어떻게 하나요?

다음 단계를 완료해야 합니다.

1. 시작 컨피그레이션에 실행 중인 컨피그레이션을 저장합니다.

2. 플래시 드라이브를 포맷합니다.

3. tftp 전송을 통해 모든 이미지 파일을 복원합니다.

플래시를 포맷하면 Cisco ASA에서 실행 중인 연결에 영향을 줍니까?

아니요. 상자를 재설정하지 않는 한, 해당 연결과 관련된 정보가 RAM에 있기 때문에 영향을 주지 않습니다.

외부 플래시를 내부 플래시로 사용할 수 있습니까?

예. 이 단계를 완료해야 합니다.

1. disk0 파일을 tftp에 복사합니다.

2. tftp에서 disk1로 복사합니다.

3. 부팅 경로를 적절하게 설정합니다.

   다른 옵션도 있습니다. copy disk0 disk1 명령을 사용하여 내부 메모리에서 외부 메모리로 파일을 직접 복사할 수도 있습니다.

관련 정보

• Cisco ASA 지원 페이지
• 기술 지원 및 문서 − Cisco Systems