ASA 8.x:排除ASA闪存错误

下载选项

  • PDF     (473.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (81.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (71.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2012 年 1 月 31 日
文档 ID:113266

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍因Cisco ASA闪存损坏而可能出现的不同错误,并指出了可能的解决方案。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 软件版本为8.0及更高版本的Cisco ASA 5500系列

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

背景信息

Cisco ASA在内部闪存中维护其文件系统,并将所有文件存储在闪存中。这是插入到ASA插槽中的存储卡。具体容量取决于ASA硬件型号。有关详细信息,请参阅Cisco ASA数据表表8中的技术规格部分。此内存称为flashdisk0

当需要额外的闪存时,您可以使用外部闪存卡。除ASA 5505型号外,5500系列中的所有其他ASA型号在设备的后端都有一个外部紧凑式闪存卡插槽,用户可以轻松访问它,而无需打开设备。此闪存卡还用于保存配置文件,称为disk1

如果设备正确访问闪存文件系统并且工作正常,则设备在设备前面板上的闪存LED上显示Solid Green

可使用以下任何命令验证此文件系统的内容:

  • dir — 显示当前目录的内容。

    注意:默认当前目录为flash:/

  • show flash: — 显示内部闪存的内容。

  • show disk0 — 显示内部闪存的内容。

  • show disk1 — 显示外部闪存的内容。

缓解Cisco ASA闪存损坏问题

当访问闪存文件系统出现问题时,您可以完成以下步骤,解释故障排除过程。

运行“fsck”实用程序

术语fsck是文件系统检查的缩写。此实用程序通常在设备启动时自动运行,在发生任何异常事件时验证文件系统内的任何异常。它修复了文件系统内的问题并将其另存为恢复文件。您可以使用fsck flash: 命令。

fsck实用程序修复损坏的文件系统。如果成功执行fsck操作,将会出现以下输出:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

如果出现任何文件系统损坏问题, fsck实用程序将生成恢复文件,即fsck00??.rec。如果可以在闪存中查看大量此类恢复文件,则这些恢复文件可能是由自动测试过程导致的,在该过程中ASA可能过于频繁地重新通电。通常,这些文件不包含任何重要数据,可以使用delete命令安全地删除。示例如下:

CiscoASA# delete fsck0012.rec

注意:FSCK实用程序在启动时自动运行,因此,即使没有手动输入fsck命令,您也可看到这些恢复文件。

在某些实例中,可在新订购的Cisco ASA设备的闪存中看到这些恢复文件。show flash:显示:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

这是由于制造测试导致的,此行为记录在思科漏洞ID CSCtf63643(仅限注册客户)中(仅限注册客户)。 这些1980年的FSCK文件,是因为创建时使用FSCK实用程序将文件描述初始化为零。可以删除这些文件,在设备重新启动后,这些文件不再出现。如果这些文件再次出现,建议您运行格式化操作。

格式化闪存

如果闪存文件系统即使在尝试fsck实用程序后仍无响应,您可以格式化闪存以擦除所有现有文件和映像。可以使用format flash: 命令。

注:执行格式化实用程序之前,请检查以下操作:

  1. 使用copy run tftp命令将运行配置复制到tftp-server或

    使用copy start tftp命令将启动配置复制到tftp服务器。

  2. show version命令的输出中获取备份;因为您需要使用激活密钥。

还有另一个类似命令执行与format相同的作业。如下图所示:

CiscoASA# erase flash:

此命令会覆盖所有文件并擦除文件系统(包括隐藏的系统文件),然后重新安装文件系统。在Cisco ASA 5500系列安全设备上,erase命令会销毁磁盘上具有0xFF模式的所有用户数据。相反,format命令仅重置文件系统控制结构。使用erase选项时,该选项将删除与许可相关的所有信息。您需要获取激活密钥,以便在Cisco ASA上保留许可证。有关详细信息,请参阅思科许可网页(仅限注册客户),以请求激活密钥。

注意:您需要具有有效的思科用户凭证才能访问此网页。

手动更换闪存卡

如果上述步骤不起作用,您可以尝试手动移除错误的闪存卡,并将其替换为另一个正常工作的闪存卡。有关执行此任务的详细分步过程,请参阅以下文档:

注意:在您尝试手动更换卡之前,建议您联系Cisco TAC进行进一步故障排除。设备应属于有效的思科合同,才能打开TAC服务请求。

错误消息

本部分显示与闪存文件系统损坏相关的众所周知的错误消息列表。

文件分配表可能已损坏。建议运行“fsck disk0:”

执行show flash命令时会出现此错误。它不会在输出中显示任何文件,但会显示此错误消息。以下是命令的输出示例:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

此行为已记录在Cisco Bug ID CSCsl12010(仅限注册客户)。 当可用内存不足时(接近0),show flash不会指示任何文件,建议运行FSCK操作。在这种情况下,请等待一段时间,以便某些内存可供正在运行的应用程序使用。再次运行show flash命令,查看是否有可用内存。如果上述情况适用,请运行FSCK实用程序。有时,当您尝试在设备上保存配置时,也会出现此错误。

另一个漏洞Cisco Bug ID CSCsg16431(仅限注册客户)已存档,以解决FWSM中的此行为。此错误在FWSM升级后产生,可以在运行format实用程序后解决。

%Error opening disk0:/(没有这样的设备)

发出此命令时导致此错误:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

DOS介质无效或插槽中没有介质错误

发出此命令时导致此错误:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

无法初始化索引节点表

发出此命令时导致此错误:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

ASA 8.3在安装内存升级和复制文件后重新启动

ASA在启动过程完成之后以及软件版本升级到8.3之后重新启动。此行为被观察并归档为Cisco Bug ID CSCtg94369(仅限注册客户)。 为了纠正此问题,请将2 GB内存升级到8.3版后移除原始现有内存。

错误:发现闪存数据文件损坏

当您启动Cisco ASA设备时,可能会出现以下错误消息:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

发出wr mem命令时出错

当您尝试使用wr mem命令保存配置时,会出现此错误:

%打开disk0:/.private/startup-config时出错(只读文件系统)

执行命令时出错

要解决此问题,请执行文件系统检查,以便可以删除错误。此命令序列供您参考。

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

失败的扇区读取错误

执行write mem命令时会出现此错误。

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

格式化闪存驱动器以解决此问题。

有用的FAQ

我可以热插拔闪存驱动器吗?例如,当Cisco ASA启动并运行时,是否可以更改闪存驱动器?

插入闪存驱动器时,始终建议您关闭Cisco ASA。这会禁用所有正在运行的进程,并允许ASA从启动进程识别闪存。

是否可以在Cisco ASA上使用第三方闪存驱动器?

在使用任何第三方闪存设备之前,您需要验证与思科的兼容性并验证它是否获得思科的批准。Cisco建议从Cisco授权销售商处购买闪存驱动器,以便获得支持。有关详细信息,请参阅第三方组件 — 思科策略

如果我意外错误地擦除闪存,该怎么办?

您需要完成这些步骤。

  1. 将运行配置保存到启动配置。

  2. 格式化闪存驱动器。

  3. 通过tftp传输恢复所有映像文件。

格式化闪存是否影响Cisco ASA上正在运行的连接?

不能。只要不重置该框,它就不会影响它,因为与这些连接相关的信息位于RAM中。

能否将外部闪存用作内部闪存?

Yes.您需要完成这些步骤。

  1. 将disk0文件复制到tftp。

  2. 将其从tftp复制到disk1。

  3. 相应地设置引导路径。

    还有另一个选择。您还可以使用copy disk0 disk1命令将文件直接从内部内存复制到外部内存。

相关信息

修订历史记录

版本 发布日期 备注
1.0
22-Sep-2011
初始版本

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品