Este documento descreve diferentes possíveis erros que ocorrem devido à corrupção do flash do Cisco ASA e também aponta as possíveis soluções.
Não existem requisitos específicos para este documento.
As informações neste documento são baseadas nestas versões de software e hardware:
Cisco ASA 5500 Series com software versão 8.0 e posterior
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
O Cisco ASA mantém seu sistema de arquivos em uma memória flash interna e armazena todos os arquivos na memória flash. Esta é uma placa de memória inserida em um slot no ASA. A capacidade disso depende do modelo de hardware do ASA. Consulte a seção Especificações técnicas na Tabela 8 da Folha de dados do Cisco ASA para obter mais informações. Essa memória é chamada de flash ou disk0.
Quando for necessária memória flash adicional, você poderá usar um cartão flash externo. Com exceção do modelo ASA 5505, todos os outros modelos ASA da série 5500 têm um slot de cartão flash compacto externo na parte traseira do dispositivo, que pode ser acessado pelo usuário facilmente sem a necessidade de abrir o dispositivo. Essa placa flash também é usada para salvar os arquivos de configuração e é chamada de disk1.
Se o sistema de arquivos flash for acessado corretamente pelo dispositivo e funcionar corretamente, o dispositivo indicará isso com um Verde sólido no LED do Flash no painel frontal do dispositivo.
O conteúdo deste sistema de arquivos pode ser verificado com qualquer um destes comandos:
dir — Mostra o conteúdo do diretório atual.
Observação: o diretório atual padrão é flash:/.
show flash: —Exibe o conteúdo da memória flash interna.
show disk0 — Exibe o conteúdo da memória flash interna.
show disk1 — Exibe o conteúdo da memória flash externa.
Quando houver problemas com o acesso ao sistema de arquivos flash, você poderá concluir estas etapas que explicam os procedimentos de identificação e solução de problemas.
O termo fsck é um acrônimo para verificação do sistema de arquivos. Esse utilitário geralmente é executado automaticamente na inicialização do dispositivo e verifica se há alguma anomalia no sistema de arquivos em caso de eventos anormais. Ele corrige o problema dentro do sistema de arquivos e o salva como um arquivo de recuperação. Você pode executar o utilitário fsck com o comando fsck flash: comando.
O utilitário fsck repara um sistema de arquivos corrompido. Uma operação fsck bem-sucedida resulta nesta saída:
CiscoASA# fsck flash: Checking the boot sector and partition table... Checking FAT, Files and Directories... Reclaiming unused space... Updating FAT... Destroying old disk cache... Initializing disk0: cache, please wait......Done. fsck of flash: complete
No caso de qualquer problema de corrupção do sistema de arquivos, o utilitário fsck gera arquivos de recuperação denominados fsck00??.rec. Se você puder visualizar vários desses arquivos de recuperação na memória flash, isso pode ocorrer devido a um processo de teste automatizado no qual o ASA pode ser desligado e ligado novamente com muita frequência. Em geral, esses arquivos não contêm dados vitais e podem ser excluídos com segurança com o comando delete. O exemplo é mostrado:
CiscoASA#delete fsck0012.rec
Observação: o utilitário FSCK é executado automaticamente na inicialização, para que você possa ver esses arquivos de recuperação mesmo que não tenha inserido manualmente o comando fsck.
Há certos casos em que esses arquivos de recuperação podem ser vistos na memória flash de dispositivos Cisco ASA recém-solicitados. Um trecho de show flash: é mostrado:
96 -rwx 32768 00:00:00 Jan 01 1980 FSCK0000.REC 97 -rwx 32768 00:00:00 Jan 01 1980 FSCK0001.REC 99 -rwx 32768 00:00:00 Jan 01 1980 FSCK0002.REC 100 -rwx 32768 00:00:00 Jan 01 1980 FSCK0003.REC
Isso ocorre devido a um teste de fabricação e esse comportamento é registrado no bug da Cisco ID CSCtf63643 (somente clientes registrados) . Estes arquivos FSCK datam de 1980 devido a quando são criados com a descrição do arquivo inicializado para ZERO pelo utilitário FSCK. Esses arquivos podem ser excluídos e, após uma reinicialização do dispositivo, eles não serão exibidos novamente. Se esses arquivos aparecerem novamente, você será aconselhado a executar uma operação de formatação.
Se o sistema de arquivos flash não responder mesmo depois de tentar o utilitário fsck, você poderá formatar a flash para apagar todos os arquivos e imagens existentes. O sistema Flash pode ser formatado com o comando format flash: comando.
Observação: verifique essas ações antes de executar o utilitário de formatação:
Copie a configuração atual para o servidor tftp com o comando copy run tftp OR
Copie a configuração de inicialização para o servidor tftp com o comando copy start tftp.
Faça um backup da saída do comando show version; quando precisar usar a chave de ativação.
Há outro comando semelhante que executa o mesmo trabalho que o format. Ele é mostrado aqui:
CiscoASA# erase flash:
Esse comando substitui todos os arquivos e apaga o sistema de arquivos, que inclui arquivos de sistema ocultos, e reinstala o sistema de arquivos. Nos dispositivos de segurança Cisco ASA 5500 Series, o comando erase destrói todos os dados do usuário no disco com o padrão 0xFF. Em contraste, o comando format redefine apenas as estruturas de controle do sistema de arquivos. Quando a opção erase é usada, ela exclui todas as informações relacionadas ao licenciamento. Você precisa buscar as chaves de ativação para reter as licenças no Cisco ASA. Consulte Cisco Licensing Web Page (somente clientes registrados) para obter mais informações e para solicitar a chave de ativação.
Observação: você precisa ter credenciais de usuário válidas da Cisco para acessar esta página da Web.
Se nenhuma das etapas anteriores funcionar, você poderá tentar remover manualmente a placa flash incorreta e substituí-la por outra placa flash em funcionamento. Consulte estes documentos para obter um procedimento detalhado passo a passo para executar esta tarefa:
Observação: antes de tentar substituir manualmente a placa, é recomendável que você entre em contato com o Cisco TAC para obter mais soluções de problemas. O dispositivo deve estar sob um contrato válido da Cisco para abrir uma solicitação de serviço do TAC.
Nesta seção, uma lista de mensagens de erro amplamente conhecidas relacionadas à corrupção do sistema de arquivos flash é mostrada.
Este erro ocorre quando o comando show flash é executado. Ele não mostra nenhum arquivo na saída, mas essa mensagem de erro. Este é um exemplo de saída do comando:
ASA#show disk0: -#- --length-- -----date/time------ path 23273472 bytes available (39673856 bytes used) File Allocation Table might be corrupted. Recommend running "fsck disk0:"
Esse comportamento foi registrado no bug da Cisco ID CSCsl12010 (somente clientes registrados) . Quando a memória livre é baixa (próxima a 0), show flash não indica nenhum arquivo e recomenda a execução da operação FSCK. Nessa situação, aguarde algum tempo para que alguma memória se torne disponível pelos aplicativos em execução. Execute o comando show flash novamente e veja se há memória disponível. Se a situação anterior prevalecer, execute o utilitário FSCK. Às vezes, esse erro também pode ocorrer quando você tenta salvar a configuração no dispositivo.
Outro bug, Cisco bug ID CSCsg16431 (somente clientes registrados) , foi preenchido para abordar esse comportamento no caso do FWSM. Este erro ocorre após uma atualização no FWSM e pode ser resolvido após a execução do utilitário de formatação.
Este erro resultou na emissão deste comando:
ASA# dir all-filesystems %Error opening disk0:/ (No such device) %Error opening system:/ (No such device) %Error opening cache:/ (No such device)
Este erro resultou na emissão deste comando:
ASA# fsck disk0: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). Internal error, inode table initialization for disk0: failed with error Invalid DOS media or no media in slot %Error checking disk0: (Invalid DOS media or no media in slot) WARNING: Restoring security context mode failed.
Este erro resultou na emissão deste comando:
ASA# show flash: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). %Error show flash: (Failed to initialize the Inode table)
A reinicialização do ASA é feita logo após a conclusão do processo de inicialização e após a atualização da versão do software para 8.3. Esse comportamento é observado e registrado como ID de bug Cisco CSCtg94369 (somente clientes registrados) . Para corrigir isso, remova a memória original existente após a atualização de 2 GB para a versão 8.3.
Quando você inicializa o dispositivo Cisco ASA, esta mensagem de erro pode ser exibida:
ERROR: flash datafile corrupt found magic # 0x55aa55aa expected 0x1234567a
Este erro aparece quando você tenta salvar a configuração com o comando wr mem:
%Erro ao abrir disk0:/.private/startup-config (sistema de arquivos somente leitura)
Erro ao executar o comando
Para resolver isso, execute uma verificação do sistema de arquivos para que o erro possa ser removido. Esta sequência de comandos é apresentada para sua referência.
CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 %Error opening disk0:/.private/startup-config (Read-only file system) Error executing command [FAILED] CiscoASA# fsck disk0 fsck of disk0: complete CiscoASA# pehac-a0-df01# fsck flash fsck of flash: complete CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 22851 bytes copied in 3.400 secs (7617 bytes/sec) [OK]
Este erro aparece quando o comando write mem é executado.
%Error opening disk0:/.private/startup-config (Failed Sector Read) Error executing command [FAILED]
Formate a unidade flash para resolver este problema.
É sempre recomendável desligar o Cisco ASA enquanto você insere a unidade flash. Isso desabilita todos os processos em execução e permite que o ASA reconheça a memória flash do processo de inicialização.
Antes de usar qualquer dispositivo flash de terceiros, você precisa verificar a compatibilidade com a Cisco e se ele foi aprovado pela Cisco. A Cisco recomenda que você obtenha os pen drives de um vendedor autorizado da Cisco para que ele possa ser suportado. Consulte Third Party Components - Cisco Policy para obter mais informações.
Você precisa concluir estas etapas.
Salve a configuração atual na configuração de inicialização.
Formate a unidade flash.
Restaure todos os arquivos de imagem por meio de uma transferência tftp.
Não. Contanto que você não redefina a caixa, ela não a afetará porque as informações relacionadas a essas conexões residem na RAM.
Yes. Você precisa concluir estas etapas.
Copie os arquivos disk0 para tftp.
Copie-os de tftp para disk1.
Defina o caminho de inicialização de acordo.
Há também outra opção. Você também pode copiar os arquivos diretamente da memória interna para a memória externa com o comando copy disk0 disk1.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
22-Sep-2011
|
Versão inicial |