Dit document beschrijft verschillende mogelijke fouten die optreden vanwege de Cisco ASA-flitscorruptie en wijst ook naar de mogelijke oplossingen.
Er zijn geen specifieke vereisten van toepassing op dit document.
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
Cisco ASA 5500 Series met softwareversie 8.0 en hoger
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Cisco ASA behoudt zijn bestandssysteem in een intern flash-geheugen en slaat alle bestanden op in flash-geheugen. Dit is een geheugenkaart die in een sleuf in de ASA is geplaatst. De capaciteit hiervan is afhankelijk van het ASA hardwaremodel. Raadpleeg het gedeelte Technische specificaties in tabel 8 van Cisco ASA-gegevensblad voor meer informatie. Dit geheugen wordt flash of disk0 genoemd.
Wanneer extra flitsgeheugen nodig is, kunt u een externe flitskaart gebruiken. Behalve het ASA 5505-model hebben alle andere ASA-modellen in de 5500-serie een externe compacte flash-kaartsleuf aan de achterkant van het apparaat, die gemakkelijk toegankelijk is voor de gebruiker zonder dat het apparaat hoeft te worden geopend. Deze flitskaart wordt ook gebruikt om de configuratiebestanden op te slaan en wordt disk1 genoemd.
Als het flash-bestandssysteem goed is benaderd door het apparaat en goed werkt, geeft het apparaat dit aan met een Solid Green op de Flash LED op het voorpaneel van het apparaat.
De inhoud van dit bestandssysteem kan geverifieerd worden met een van de volgende opdrachten:
dir —Hier wordt de inhoud van de huidige map weergegeven.
Opmerking: de standaard huidige map is flash:/.
flitser tonen: —Hier wordt de inhoud van het interne flitsgeheugen weergegeven.
show disk0 —Hier wordt de inhoud van het interne flitsgeheugen weergegeven.
show disk1 —Hier wordt de inhoud van het externe flitsgeheugen weergegeven.
Wanneer er problemen zijn met de toegang tot het flash bestandssysteem, kunt u deze stappen voltooien die het oplossen van problemen procedures uitleggen.
De term fsck is een acroniem voor bestandssysteemcontrole. Deze voorziening draait gewoonlijk automatisch bij het opstarten van het apparaat en controleert op eventuele afwijkingen binnen het bestandssysteem in het geval van abnormale gebeurtenissen. Het lost het probleem op binnen het bestandssysteem en slaat dat op als een herstelbestand. U kunt het fsck-hulpprogramma uitvoeren met de fsck-flitser: uit.
Het fsck hulpprogramma repareert een corrupt bestandssysteem. Een succesvolle fsck-bewerking resulteert in deze uitvoer:
CiscoASA# fsck flash: Checking the boot sector and partition table... Checking FAT, Files and Directories... Reclaiming unused space... Updating FAT... Destroying old disk cache... Initializing disk0: cache, please wait......Done. fsck of flash: complete
In het geval van problemen met bestandssysteem corruptie, de fsck hulpprogramma genereert herstelbestanden, namelijk fsck00??.rec. Als u een aantal van deze herstelbestanden op de flitser kunt bekijken, kunnen deze het gevolg zijn van een geautomatiseerd testproces waarbij de ASA te vaak aan stroom wordt onderworpen. Over het algemeen bevatten deze bestanden geen belangrijke gegevens en kunnen ze veilig worden verwijderd met de verwijderopdracht. Een voorbeeld:
Cisco ASA# verwijderen fsck0012.rec
Opmerking: het hulpprogramma FSCK wordt automatisch uitgevoerd bij opstarten, zodat u deze herstelbestanden kunt zien, zelfs als u niet handmatig de fsck-opdracht hebt ingevoerd.
Er zijn bepaalde gevallen waarin deze herstelbestanden te zien zijn op de flitser van een vers bestelde Cisco ASA-apparatuur. Een fragment van showflits: wordt weergegeven:
96 -rwx 32768 00:00:00 Jan 01 1980 FSCK0000.REC 97 -rwx 32768 00:00:00 Jan 01 1980 FSCK0001.REC 99 -rwx 32768 00:00:00 Jan 01 1980 FSCK0002.REC 100 -rwx 32768 00:00:00 Jan 01 1980 FSCK0003.REC
Dit komt door productietests en dit gedrag wordt geregistreerd in Cisco bug ID CSCtf63643 (alleen geregistreerde klanten). Deze FSCK-bestanden dateren uit 1980, omdat ze zijn gemaakt met een bestandsbeschrijving die is geïnitialiseerd op NUL door het FSCK-hulpprogramma. Deze bestanden kunnen worden verwijderd en nadat een apparaat opnieuw is opgestart, verschijnen deze bestanden niet opnieuw. Als deze bestanden opnieuw verschijnen, wordt u aangeraden om een formaatbewerking uit te voeren.
Als het flash-bestandssysteem niet reageert, zelfs niet na het proberen van het fsck hulpprogramma, kunt u de flitser formatteren om alle bestaande bestanden en afbeeldingen te wissen. Het systeem van de flits kan met de formaatflits worden geformatteerd: uit.
Opmerking: controleer deze acties voordat u het hulpprogramma voor bestandsindelingen uitvoert:
Kopieer de actieve configuratie naar de tftp-server met de opdracht tftp voor kopiëren uitvoeren OF
Kopieer de opstartconfiguratie naar de tftp-server met de opdracht tftp voor kopiëren.
Maak een back-up van de uitvoer van de opdracht show version; zoals u de activeringstoets moet gebruiken.
Er is een andere soortgelijke opdracht die dezelfde taak uitvoert als format doet. Hier wordt getoond:
CiscoASA# erase flash:
Deze opdracht overschrijft alle bestanden en wist het bestandssysteem, dat verborgen systeembestanden bevat, en installeert het bestandssysteem vervolgens opnieuw. Op Cisco ASA 5500 Series security applicaties vernietigt de wisopdracht alle gebruikersgegevens op de schijf met het 0xFF-patroon. In tegenstelling, stelt het formaatbevel slechts de de controlestructuren van het dossiersysteem terug. Als de wisoptie wordt gebruikt, wordt alle informatie met betrekking tot de licentie verwijderd. U moet de activeringssleutels ophalen om de licenties op Cisco ASA te behouden. Raadpleeg de webpagina van Cisco Licensing (alleen geregistreerde klanten) voor meer informatie en om de activeringssleutel aan te vragen.
Opmerking: u moet geldige Cisco-gebruikersreferenties hebben om deze webpagina te kunnen openen.
Als geen van de vorige stappen werkt, dan kunt u proberen om de onjuiste flash-kaart handmatig te verwijderen en te vervangen door een andere werkende flash-kaart. Raadpleeg deze documenten voor een gedetailleerde stapsgewijze procedure om deze taak te kunnen uitvoeren:
Opmerking: voordat u de kaart handmatig probeert te vervangen, wordt u aangeraden contact op te nemen met Cisco TAC voor verdere probleemoplossing. Het apparaat moet onder een geldig Cisco-contract vallen om een TAC-serviceverzoek te openen.
In deze sectie, wordt een lijst van algemeen bekende foutmeldingen met betrekking tot de corruptie van het flitsbestandssysteem getoond.
Deze fout resulteert wanneer het bevel van de showflits wordt uitgevoerd. Het toont geen bestanden in de uitvoer maar deze foutmelding. Dit is een voorbeelduitvoer van de opdracht:
ASA#show disk0: -#- --length-- -----date/time------ path 23273472 bytes available (39673856 bytes used) File Allocation Table might be corrupted. Recommend running "fsck disk0:"
Dit gedrag is aangemeld met Cisco bug-id CSCsl12010 (alleen geregistreerde klanten). Wanneer vrij geheugen laag is (dicht bij 0), toon flash geen bestanden en raadt aan om FSCK-handeling uit te voeren. In deze situatie, wacht een bepaalde tijd zodat één of ander geheugen door de lopende toepassingen beschikbaar wordt. Start de show flash opdracht nogmaals en kijk of er geheugen beschikbaar is. Als de vorige situatie zich voordoet, voert u het FSCK-hulpprogramma uit. Soms kan deze fout ook resulteren wanneer u probeert om de configuratie op het apparaat op te slaan.
Een ander bug, Cisco bug-id CSCsg16431 (alleen geregistreerde klanten) , is gedeponeerd om dit gedrag in het geval van FWSM aan te pakken. Deze fout resulteert na een verbetering op FWSM en kan worden opgelost nadat u het formaatnut in werking stelt.
Deze fout is opgetreden bij het uitgeven van deze opdracht:
ASA# dir all-filesystems %Error opening disk0:/ (No such device) %Error opening system:/ (No such device) %Error opening cache:/ (No such device)
Deze fout is opgetreden bij het uitgeven van deze opdracht:
ASA# fsck disk0: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). Internal error, inode table initialization for disk0: failed with error Invalid DOS media or no media in slot %Error checking disk0: (Invalid DOS media or no media in slot) WARNING: Restoring security context mode failed.
Deze fout is opgetreden bij het uitgeven van deze opdracht:
ASA# show flash: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). %Error show flash: (Failed to initialize the Inode table)
De ASA herstart vlak nadat het opstartproces is voltooid en nadat de softwareversie is opgewaardeerd naar 8.3. Dit gedrag wordt geobserveerd en geregistreerd als Cisco bug-id CSC94369 (alleen geregistreerde klanten). Om dit te corrigeren, verwijder het oorspronkelijke bestaande geheugen na 2 GB geheugen upgrade naar 8.3 versie.
Wanneer u het Cisco ASA-apparaat opstart, kan deze foutmelding verschijnen:
ERROR: flash datafile corrupt found magic # 0x55aa55aa expected 0x1234567a
Deze fout verschijnt wanneer u probeert om de configuratie op te slaan met de opdracht Wr mem:
%Fout bij openen van disk0:/.private/startup-config (alleen-lezen bestandssysteem)
Fout bij uitvoeren opdracht
Om dit op te lossen, moet je het bestandssysteem controleren, zodat de fout kan worden verwijderd. Deze opdrachtreeks wordt ter referentie gepresenteerd.
CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 %Error opening disk0:/.private/startup-config (Read-only file system) Error executing command [FAILED] CiscoASA# fsck disk0 fsck of disk0: complete CiscoASA# pehac-a0-df01# fsck flash fsck of flash: complete CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 22851 bytes copied in 3.400 secs (7617 bytes/sec) [OK]
Deze fout verschijnt wanneer de opdracht schrijfmenu wordt uitgevoerd.
%Error opening disk0:/.private/startup-config (Failed Sector Read) Error executing command [FAILED]
Formatteer de flash drive om dit probleem op te lossen.
Het wordt altijd aanbevolen om Cisco ASA uit te schakelen terwijl u de flitsschijf plaatst. Hierdoor worden alle lopende processen uitgeschakeld en kan de ASA de flitser herkennen van het opstartproces.
Voordat u flash-apparaten van derden gebruikt, moet u de compatibiliteit met Cisco verifiëren en controleren of deze zijn goedgekeurd door Cisco. Cisco raadt het aan de flashstations te verkrijgen van een door Cisco geautoriseerde verkoper, zodat deze kunnen worden ondersteund. Raadpleeg Componenten van derden - Cisco Policy voor meer informatie.
U moet deze stappen uitvoeren.
Sla de actieve configuratie op in de opstartconfiguratie.
Formatteer de flash drive.
Zet alle beeldbestanden terug via een tftp-overdracht.
Nee. Zolang u de doos niet opnieuw instelt, heeft dit geen invloed op de doos, omdat de informatie met betrekking tot deze verbindingen zich in het RAM bevindt.
Ja. U moet deze stappen voltooien.
Kopieer de disk0 bestanden naar tftp.
Kopieer ze van ftp naar disk1.
Stel het opstartpad dienovereenkomstig in.
Er is ook nog een andere optie. U kunt de bestanden ook rechtstreeks van het interne geheugen naar het externe geheugen kopiëren met de opdracht disk0 disk1.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
22-Sep-2011
|
Eerste vrijgave |