ASA 8.x: ASA Flash-fouten voor probleemoplossing

Downloadopties

  • PDF     (274.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:31 januari 2012
Document-id:113266

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft verschillende mogelijke fouten die optreden vanwege de Cisco ASA-flitscorruptie en wijst ook naar de mogelijke oplossingen.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco ASA 5500 Series met softwareversie 8.0 en hoger

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

Cisco ASA behoudt zijn bestandssysteem in een intern flash-geheugen en slaat alle bestanden op in flash-geheugen. Dit is een geheugenkaart die in een sleuf in de ASA is geplaatst. De capaciteit hiervan is afhankelijk van het ASA hardwaremodel. Raadpleeg het gedeelte Technische specificaties in tabel 8 van Cisco ASA-gegevensblad voor meer informatie. Dit geheugen wordt flash of disk0 genoemd.

Wanneer extra flitsgeheugen nodig is, kunt u een externe flitskaart gebruiken. Behalve het ASA 5505-model hebben alle andere ASA-modellen in de 5500-serie een externe compacte flash-kaartsleuf aan de achterkant van het apparaat, die gemakkelijk toegankelijk is voor de gebruiker zonder dat het apparaat hoeft te worden geopend. Deze flitskaart wordt ook gebruikt om de configuratiebestanden op te slaan en wordt disk1 genoemd.

Als het flash-bestandssysteem goed is benaderd door het apparaat en goed werkt, geeft het apparaat dit aan met een Solid Green op de Flash LED op het voorpaneel van het apparaat.

De inhoud van dit bestandssysteem kan geverifieerd worden met een van de volgende opdrachten:

  • dir —Hier wordt de inhoud van de huidige map weergegeven.

    Opmerking: de standaard huidige map is flash:/.

  • flitser tonen: —Hier wordt de inhoud van het interne flitsgeheugen weergegeven.

  • show disk0 —Hier wordt de inhoud van het interne flitsgeheugen weergegeven.

  • show disk1 —Hier wordt de inhoud van het externe flitsgeheugen weergegeven.

Problemen met Flash-corruptie bij Cisco ASA verminderen

Wanneer er problemen zijn met de toegang tot het flash bestandssysteem, kunt u deze stappen voltooien die het oplossen van problemen procedures uitleggen.

Voer het hulpprogramma "fsck" uit

De term fsck is een acroniem voor bestandssysteemcontrole. Deze voorziening draait gewoonlijk automatisch bij het opstarten van het apparaat en controleert op eventuele afwijkingen binnen het bestandssysteem in het geval van abnormale gebeurtenissen. Het lost het probleem op binnen het bestandssysteem en slaat dat op als een herstelbestand. U kunt het fsck-hulpprogramma uitvoeren met de fsck-flitser: uit.

Het fsck hulpprogramma repareert een corrupt bestandssysteem. Een succesvolle fsck-bewerking resulteert in deze uitvoer:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

In het geval van problemen met bestandssysteem corruptie, de fsck hulpprogramma genereert herstelbestanden, namelijk fsck00??.rec. Als u een aantal van deze herstelbestanden op de flitser kunt bekijken, kunnen deze het gevolg zijn van een geautomatiseerd testproces waarbij de ASA te vaak aan stroom wordt onderworpen. Over het algemeen bevatten deze bestanden geen belangrijke gegevens en kunnen ze veilig worden verwijderd met de verwijderopdracht. Een voorbeeld:

Cisco ASA# verwijderen fsck0012.rec

Opmerking: het hulpprogramma FSCK wordt automatisch uitgevoerd bij opstarten, zodat u deze herstelbestanden kunt zien, zelfs als u niet handmatig de fsck-opdracht hebt ingevoerd.

Er zijn bepaalde gevallen waarin deze herstelbestanden te zien zijn op de flitser van een vers bestelde Cisco ASA-apparatuur. Een fragment van showflits: wordt weergegeven:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Dit komt door productietests en dit gedrag wordt geregistreerd in Cisco bug ID CSCtf63643 (alleen geregistreerde klanten). Deze FSCK-bestanden dateren uit 1980, omdat ze zijn gemaakt met een bestandsbeschrijving die is geïnitialiseerd op NUL door het FSCK-hulpprogramma. Deze bestanden kunnen worden verwijderd en nadat een apparaat opnieuw is opgestart, verschijnen deze bestanden niet opnieuw. Als deze bestanden opnieuw verschijnen, wordt u aangeraden om een formaatbewerking uit te voeren.

De Flash opmaken

Als het flash-bestandssysteem niet reageert, zelfs niet na het proberen van het fsck hulpprogramma, kunt u de flitser formatteren om alle bestaande bestanden en afbeeldingen te wissen. Het systeem van de flits kan met de formaatflits worden geformatteerd: uit.

Opmerking: controleer deze acties voordat u het hulpprogramma voor bestandsindelingen uitvoert:

  1. Kopieer de actieve configuratie naar de tftp-server met de opdracht tftp voor kopiëren uitvoeren OF

    Kopieer de opstartconfiguratie naar de tftp-server met de opdracht tftp voor kopiëren.

  2. Maak een back-up van de uitvoer van de opdracht show version; zoals u de activeringstoets moet gebruiken.

Er is een andere soortgelijke opdracht die dezelfde taak uitvoert als format doet. Hier wordt getoond:

CiscoASA# erase flash:

Deze opdracht overschrijft alle bestanden en wist het bestandssysteem, dat verborgen systeembestanden bevat, en installeert het bestandssysteem vervolgens opnieuw. Op Cisco ASA 5500 Series security applicaties vernietigt de wisopdracht alle gebruikersgegevens op de schijf met het 0xFF-patroon. In tegenstelling, stelt het formaatbevel slechts de de controlestructuren van het dossiersysteem terug. Als de wisoptie wordt gebruikt, wordt alle informatie met betrekking tot de licentie verwijderd. U moet de activeringssleutels ophalen om de licenties op Cisco ASA te behouden. Raadpleeg de webpagina van Cisco Licensing (alleen geregistreerde klanten) voor meer informatie en om de activeringssleutel aan te vragen.

Opmerking: u moet geldige Cisco-gebruikersreferenties hebben om deze webpagina te kunnen openen.

Vervang de flitskaart handmatig

Als geen van de vorige stappen werkt, dan kunt u proberen om de onjuiste flash-kaart handmatig te verwijderen en te vervangen door een andere werkende flash-kaart. Raadpleeg deze documenten voor een gedetailleerde stapsgewijze procedure om deze taak te kunnen uitvoeren:

Opmerking: voordat u de kaart handmatig probeert te vervangen, wordt u aangeraden contact op te nemen met Cisco TAC voor verdere probleemoplossing. Het apparaat moet onder een geldig Cisco-contract vallen om een TAC-serviceverzoek te openen.

Foutmeldingen

In deze sectie, wordt een lijst van algemeen bekende foutmeldingen met betrekking tot de corruptie van het flitsbestandssysteem getoond.

Tabel voor bestandstoewijzing is mogelijk beschadigd. Aanbevolen "fsck disk0:" uit te voeren

Deze fout resulteert wanneer het bevel van de showflits wordt uitgevoerd. Het toont geen bestanden in de uitvoer maar deze foutmelding. Dit is een voorbeelduitvoer van de opdracht:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Dit gedrag is aangemeld met Cisco bug-id CSCsl12010 (alleen geregistreerde klanten). Wanneer vrij geheugen laag is (dicht bij 0), toon flash geen bestanden en raadt aan om FSCK-handeling uit te voeren. In deze situatie, wacht een bepaalde tijd zodat één of ander geheugen door de lopende toepassingen beschikbaar wordt. Start de show flash opdracht nogmaals en kijk of er geheugen beschikbaar is. Als de vorige situatie zich voordoet, voert u het FSCK-hulpprogramma uit. Soms kan deze fout ook resulteren wanneer u probeert om de configuratie op het apparaat op te slaan.

Een ander bug, Cisco bug-id CSCsg16431 (alleen geregistreerde klanten) , is gedeponeerd om dit gedrag in het geval van FWSM aan te pakken. Deze fout resulteert na een verbetering op FWSM en kan worden opgelost nadat u het formaatnut in werking stelt.

%Error opening disk0:/ (geen dergelijk apparaat)

Deze fout is opgetreden bij het uitgeven van deze opdracht:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Ongeldige DOS-media of geen media in sleuffout

Deze fout is opgetreden bij het uitgeven van deze opdracht:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Initialiseren van de Innode-tabel mislukt

Deze fout is opgetreden bij het uitgeven van deze opdracht:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

ASA 8.3 start opnieuw op na het installeren van een geheugenupgrade en het kopiëren van een bestand

De ASA herstart vlak nadat het opstartproces is voltooid en nadat de softwareversie is opgewaardeerd naar 8.3. Dit gedrag wordt geobserveerd en geregistreerd als Cisco bug-id CSC94369 (alleen geregistreerde klanten). Om dit te corrigeren, verwijder het oorspronkelijke bestaande geheugen na 2 GB geheugen upgrade naar 8.3 versie.

FOUT: flash datafile corrupt gevonden

Wanneer u het Cisco ASA-apparaat opstart, kan deze foutmelding verschijnen:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Fout bij uitvaardigen van opdracht wr mem

Deze fout verschijnt wanneer u probeert om de configuratie op te slaan met de opdracht Wr mem:

%Fout bij openen van disk0:/.private/startup-config (alleen-lezen bestandssysteem)

Fout bij uitvoeren opdracht

Om dit op te lossen, moet je het bestandssysteem controleren, zodat de fout kan worden verwijderd. Deze opdrachtreeks wordt ter referentie gepresenteerd.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Leesfout sector mislukt

Deze fout verschijnt wanneer de opdracht schrijfmenu wordt uitgevoerd.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formatteer de flash drive om dit probleem op te lossen.

Nuttige veelgestelde vragen

Kan ik de flashdrive verwisselen? Is het bijvoorbeeld mogelijk de flash-drive te wijzigen wanneer Cisco ASA is ingeschakeld en actief is?

Het wordt altijd aanbevolen om Cisco ASA uit te schakelen terwijl u de flitsschijf plaatst. Hierdoor worden alle lopende processen uitgeschakeld en kan de ASA de flitser herkennen van het opstartproces.

Kan ik flash-drives van derden gebruiken op Cisco ASA?

Voordat u flash-apparaten van derden gebruikt, moet u de compatibiliteit met Cisco verifiëren en controleren of deze zijn goedgekeurd door Cisco. Cisco raadt het aan de flashstations te verkrijgen van een door Cisco geautoriseerde verkoper, zodat deze kunnen worden ondersteund. Raadpleeg Componenten van derden - Cisco Policy voor meer informatie.

Wat moet ik doen als ik per ongeluk flitser wist?

U moet deze stappen uitvoeren.

  1. Sla de actieve configuratie op in de opstartconfiguratie.

  2. Formatteer de flash drive.

  3. Zet alle beeldbestanden terug via een tftp-overdracht.

Heeft de opmaak van de flitser invloed op de actieve verbindingen op Cisco ASA?

Nee. Zolang u de doos niet opnieuw instelt, heeft dit geen invloed op de doos, omdat de informatie met betrekking tot deze verbindingen zich in het RAM bevindt.

Kan ik externe flitser als interne flitser gebruiken?

Ja. U moet deze stappen voltooien.

  1. Kopieer de disk0 bestanden naar tftp.

  2. Kopieer ze van ftp naar disk1.

  3. Stel het opstartpad dienovereenkomstig in.

    Er is ook nog een andere optie. U kunt de bestanden ook rechtstreeks van het interne geheugen naar het externe geheugen kopiëren met de opdracht disk0 disk1.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
22-Sep-2011
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten