ASA 8.x: Troubleshooting de Erros de Flash do ASA

Opções de download

  • PDF     (276.6 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:31 de janeiro de 2012
ID do documento:113266

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve diferentes possíveis erros que ocorrem devido à corrupção do flash do Cisco ASA e também aponta as possíveis soluções.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco ASA 5500 Series com software versão 8.0 e posterior

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O Cisco ASA mantém seu sistema de arquivos em uma memória flash interna e armazena todos os arquivos na memória flash. Esta é uma placa de memória inserida em um slot no ASA. A capacidade disso depende do modelo de hardware do ASA. Consulte a seção Especificações técnicas na Tabela 8 da Folha de dados do Cisco ASA para obter mais informações. Essa memória é chamada de flash ou disk0.

Quando for necessária memória flash adicional, você poderá usar um cartão flash externo. Com exceção do modelo ASA 5505, todos os outros modelos ASA da série 5500 têm um slot de cartão flash compacto externo na parte traseira do dispositivo, que pode ser acessado pelo usuário facilmente sem a necessidade de abrir o dispositivo. Essa placa flash também é usada para salvar os arquivos de configuração e é chamada de disk1.

Se o sistema de arquivos flash for acessado corretamente pelo dispositivo e funcionar corretamente, o dispositivo indicará isso com um Verde sólido no LED do Flash no painel frontal do dispositivo.

O conteúdo deste sistema de arquivos pode ser verificado com qualquer um destes comandos:

  • dir — Mostra o conteúdo do diretório atual.

    Observação: o diretório atual padrão é flash:/.

  • show flash: —Exibe o conteúdo da memória flash interna.

  • show disk0 — Exibe o conteúdo da memória flash interna.

  • show disk1 — Exibe o conteúdo da memória flash externa.

Mitigar problemas de corrupção do Cisco ASA Flash

Quando houver problemas com o acesso ao sistema de arquivos flash, você poderá concluir estas etapas que explicam os procedimentos de identificação e solução de problemas.

Execute o utilitário "fsck"

O termo fsck é um acrônimo para verificação do sistema de arquivos. Esse utilitário geralmente é executado automaticamente na inicialização do dispositivo e verifica se há alguma anomalia no sistema de arquivos em caso de eventos anormais. Ele corrige o problema dentro do sistema de arquivos e o salva como um arquivo de recuperação. Você pode executar o utilitário fsck com o comando fsck flash: comando.

O utilitário fsck repara um sistema de arquivos corrompido. Uma operação fsck bem-sucedida resulta nesta saída:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

No caso de qualquer problema de corrupção do sistema de arquivos, o utilitário fsck gera arquivos de recuperação denominados fsck00??.rec. Se você puder visualizar vários desses arquivos de recuperação na memória flash, isso pode ocorrer devido a um processo de teste automatizado no qual o ASA pode ser desligado e ligado novamente com muita frequência. Em geral, esses arquivos não contêm dados vitais e podem ser excluídos com segurança com o comando delete. O exemplo é mostrado:

CiscoASA#delete fsck0012.rec

Observação: o utilitário FSCK é executado automaticamente na inicialização, para que você possa ver esses arquivos de recuperação mesmo que não tenha inserido manualmente o comando fsck.

Há certos casos em que esses arquivos de recuperação podem ser vistos na memória flash de dispositivos Cisco ASA recém-solicitados. Um trecho de show flash: é mostrado:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Isso ocorre devido a um teste de fabricação e esse comportamento é registrado no bug da Cisco ID CSCtf63643 (somente clientes registrados) . Estes arquivos FSCK datam de 1980 devido a quando são criados com a descrição do arquivo inicializado para ZERO pelo utilitário FSCK. Esses arquivos podem ser excluídos e, após uma reinicialização do dispositivo, eles não serão exibidos novamente. Se esses arquivos aparecerem novamente, você será aconselhado a executar uma operação de formatação.

Formatar o Flash

Se o sistema de arquivos flash não responder mesmo depois de tentar o utilitário fsck, você poderá formatar a flash para apagar todos os arquivos e imagens existentes. O sistema Flash pode ser formatado com o comando format flash: comando.

Observação: verifique essas ações antes de executar o utilitário de formatação:

  1. Copie a configuração atual para o servidor tftp com o comando copy run tftp OR

    Copie a configuração de inicialização para o servidor tftp com o comando copy start tftp.

  2. Faça um backup da saída do comando show version; quando precisar usar a chave de ativação.

Há outro comando semelhante que executa o mesmo trabalho que o format. Ele é mostrado aqui:

CiscoASA# erase flash:

Esse comando substitui todos os arquivos e apaga o sistema de arquivos, que inclui arquivos de sistema ocultos, e reinstala o sistema de arquivos. Nos dispositivos de segurança Cisco ASA 5500 Series, o comando erase destrói todos os dados do usuário no disco com o padrão 0xFF. Em contraste, o comando format redefine apenas as estruturas de controle do sistema de arquivos. Quando a opção erase é usada, ela exclui todas as informações relacionadas ao licenciamento. Você precisa buscar as chaves de ativação para reter as licenças no Cisco ASA. Consulte Cisco Licensing Web Page (somente clientes registrados) para obter mais informações e para solicitar a chave de ativação.

Observação: você precisa ter credenciais de usuário válidas da Cisco para acessar esta página da Web.

Substitua a placa flash manualmente

Se nenhuma das etapas anteriores funcionar, você poderá tentar remover manualmente a placa flash incorreta e substituí-la por outra placa flash em funcionamento. Consulte estes documentos para obter um procedimento detalhado passo a passo para executar esta tarefa:

Observação: antes de tentar substituir manualmente a placa, é recomendável que você entre em contato com o Cisco TAC para obter mais soluções de problemas. O dispositivo deve estar sob um contrato válido da Cisco para abrir uma solicitação de serviço do TAC.

Mensagens de erro

Nesta seção, uma lista de mensagens de erro amplamente conhecidas relacionadas à corrupção do sistema de arquivos flash é mostrada.

A tabela de alocação de arquivos pode estar corrompida. É recomendável executar "fsck disk0:"

Este erro ocorre quando o comando show flash é executado. Ele não mostra nenhum arquivo na saída, mas essa mensagem de erro. Este é um exemplo de saída do comando:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Esse comportamento foi registrado no bug da Cisco ID CSCsl12010 (somente clientes registrados) . Quando a memória livre é baixa (próxima a 0), show flash não indica nenhum arquivo e recomenda a execução da operação FSCK. Nessa situação, aguarde algum tempo para que alguma memória se torne disponível pelos aplicativos em execução. Execute o comando show flash novamente e veja se há memória disponível. Se a situação anterior prevalecer, execute o utilitário FSCK. Às vezes, esse erro também pode ocorrer quando você tenta salvar a configuração no dispositivo.

Outro bug, Cisco bug ID CSCsg16431 (somente clientes registrados) , foi preenchido para abordar esse comportamento no caso do FWSM. Este erro ocorre após uma atualização no FWSM e pode ser resolvido após a execução do utilitário de formatação.

%Erro ao abrir disk0:/ (dispositivo inexistente)

Este erro resultou na emissão deste comando:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Erro de mídia DOS inválida ou sem mídia no slot

Este erro resultou na emissão deste comando:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Falha ao inicializar a tabela Inode

Este erro resultou na emissão deste comando:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

O ASA 8.3 é reinicializado após a instalação da atualização de memória e a cópia do arquivo

A reinicialização do ASA é feita logo após a conclusão do processo de inicialização e após a atualização da versão do software para 8.3. Esse comportamento é observado e registrado como ID de bug Cisco CSCtg94369 (somente clientes registrados) . Para corrigir isso, remova a memória original existente após a atualização de 2 GB para a versão 8.3.

ERRO: arquivo de dados flash corrompido encontrado

Quando você inicializa o dispositivo Cisco ASA, esta mensagem de erro pode ser exibida:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Erro ao emitir o comando wr mem

Este erro aparece quando você tenta salvar a configuração com o comando wr mem:

%Erro ao abrir disk0:/.private/startup-config (sistema de arquivos somente leitura)

Erro ao executar o comando

Para resolver isso, execute uma verificação do sistema de arquivos para que o erro possa ser removido. Esta sequência de comandos é apresentada para sua referência.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Erro de Leitura de Setor com Falha

Este erro aparece quando o comando write mem é executado.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formate a unidade flash para resolver este problema.

Perguntas frequentes úteis

Posso fazer a troca a quente da unidade flash? Por exemplo, é possível alterar a unidade flash quando o Cisco ASA está ligado e em execução?

É sempre recomendável desligar o Cisco ASA enquanto você insere a unidade flash. Isso desabilita todos os processos em execução e permite que o ASA reconheça a memória flash do processo de inicialização.

Posso usar unidades flash de terceiros no Cisco ASA?

Antes de usar qualquer dispositivo flash de terceiros, você precisa verificar a compatibilidade com a Cisco e se ele foi aprovado pela Cisco. A Cisco recomenda que você obtenha os pen drives de um vendedor autorizado da Cisco para que ele possa ser suportado. Consulte Third Party Components - Cisco Policy para obter mais informações.

O que faço se eu apagar acidentalmente a memória flash por engano?

Você precisa concluir estas etapas.

  1. Salve a configuração atual na configuração de inicialização.

  2. Formate a unidade flash.

  3. Restaure todos os arquivos de imagem por meio de uma transferência tftp.

A formatação da memória flash afeta as conexões em execução no Cisco ASA?

Não. Contanto que você não redefina a caixa, ela não a afetará porque as informações relacionadas a essas conexões residem na RAM.

Posso usar flash externo como flash interno?

Yes. Você precisa concluir estas etapas.

  1. Copie os arquivos disk0 para tftp.

  2. Copie-os de tftp para disk1.

  3. Defina o caminho de inicialização de acordo.

    Há também outra opção. Você também pode copiar os arquivos diretamente da memória interna para a memória externa com o comando copy disk0 disk1.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
22-Sep-2011
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos