安全 : 思科 ASA 5500-X 系列下一代防火墙

ASA 8.x:排除故障ASA闪存错误

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文描述生成由于思科ASA闪存损坏的不同的可能的错误并且指向可能的解决方案。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco ASA 5500系列与软件版本8.0及以后

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

思科ASA维护其在内部闪存内存的文件系统并且存储在闪存的所有文件。这是内存卡插入到在ASA的一slot。此的产能取决于ASA硬件型号。在思科ASA数据表或宣传单页的表8参考技术规范部分欲知更多信息。此内存指闪存disk0

当另外的闪存是需要的时,您可能使用外部闪存单词。除了ASA 5505型号,其他ASA在5500系列模拟有在设备的尾端的一外部微型闪存卡slot,可以由用户容易地访问,不用需要打开设备。此闪存卡也用于保存配置文件并且指disk1

如果闪存文件系统由设备适当地访问并且适当地工作,设备指示此与在闪存LED的一固体绿在设备的前面板。

此文件系统内容可以验证与任何这些命令:

  • dir —显示当前目录的内容。

    注意: 默认当前目录是flash: /

  • show flash:—显示内部闪存内存的内容。

  • 显示disk0 —显示内部闪存内存的内容。

  • 显示disk1 —显示外部闪存的内容。

缓和思科ASA闪存损坏问题

当有与闪存文件系统的访问的时问题,您能完成解释故障排除程序的这些步骤。

运行“fsck”工具

期限fsck是文件系统检查的一缩略语。此工具自动地通常运行在设备的启动并且为在文件系统内的所有反常现象验证在任何异常事件的情况下。它解决在作为恢复文件的文件系统和保存内的问题。您能执行有fsck flash:的fsck工具命令。

fsck工具修复一个损坏的文件系统。一成功的fsck操作导致此输出:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

在所有文件系统损坏问题的情况下, fsck工具生成恢复文件即fsck00??.rec。如果能查看在闪存的一定数量的这些恢复文件,这些可能结果由于ASA也许太经常重新通电的一自动化的测试进程。一般来说,这些文件不包含任何重要数据,并且可以用delete命令安全删除。示例显示:

CiscoASA#删除fsck0012.rec

注意: 自动FSCK工具运行在启动,因此您能看到这些恢复文件,即使您没有手工输入fsck命令

有这些恢复文件在闪存能被看到新近地被定购的思科ASA设备的某些实例。show flash片断显示:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

这归结于制造测试,并且此行为在Cisco Bug ID CSCtf63643 (仅限注册用户)被归档。当他们创建与文件描述初始化到零由FSCK工具时,这些FSCK文件定日期了作为1980年由于。这些文件可以删除,并且,在设备重新启动,这些文件再后没出现。如果这些文件再出现,您建议参加格式行动。

格式化闪存

如果闪存文件系统坚持无答复在尝试fsck工具以后,您能格式化闪存清除所有现有文件和镜像。闪存系统可以格式化与格式flash:命令。

注意: 在这些操作的检查,在您执行格式工具前:

  1. 复制运行的配置对tftp-server与tftp命令复制的运行

    复制启动配置对tftp-server与tftp命令的copy start

  2. 使用从输出的一个备份show version命令;您需要使用激活密钥。

有进行工作和一样格式的另一相似的命令。它显示此处:

CiscoASA# erase flash:

此命令覆盖所有文件并且清除文件系统,包含隐藏的系统文件,然后重新安装文件系统。在Cisco ASA 5500系列安全工具上, erase命令毁坏在磁盘的所有用户数据有0xFF模式的。相反,仅format命令重置文件系统控制结构。当使用时清除选项,删除所有相关的信息对许可授权的。您需要拿来激活密钥为了保留在思科ASA的许可证。参考的思科许可授权的网页(仅限注册用户)欲知更多信息和为了请求激活密钥。

注意: 您需要有有效思科用户凭证为了访问此网页。

手工替换闪存卡

如果上一个步骤都不工作,则您能设法手工去除不正确的闪存卡和用另一张工作的闪存卡替换它。参考一个详细的逐步程序的这些文档为了执行此任务:

注意: 在您设法手工替换卡前,您建议与为做进一步的故障排除Cisco TAC联系。设备应该是在有效思科合同下为了打开TAC服务请求。

错误消息

在此部分,与闪存文件系统损坏涉及的广泛已知错误消息列表显示。

文件分配表也许是损坏的。推荐运行“fsck disk0:"

show flash命令被执行时,此错误发生。它不显示在输出,然而此错误消息的任何文件。这是命令的输出示例: :

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

此行为是登陆的Cisco Bug ID CSCsl12010 (仅限注册用户)。当空闲存储器低(近0), show flash不指示任何文件并且推荐参加FSCK行动。在这种情况下,请等待一些时间,以便某个内存变得可用由运行应用程序。再运行show flash命令并且检查某个内存是否是可用的。如果上一个情况战胜,请运行FSCK工具。通常,当您设法保存在设备时的配置此错误能也发生。

别的烦扰, Cisco Bug ID CSCsg16431 (仅限注册用户),被归档寻址此行为一旦FWSM。在您运行格式工具后,此错误在FWSM的升级以后结果,并且可以是解决的。

%Error Opening disk0:/ (没有这样设备)

当此命令发出时,此错误发生了:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

无效DOS媒体或没有媒体插槽错误

当此命令发出时,此错误发生了:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

失败初始化Inode表

当此命令发出时,此错误发生了:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

ASA 8.3在安装存储器升级和复制文件以后重新启动

在启动过程之后的ASA重新启动在软件版本以后完成和升级到8.3。此行为被观察并且被归档作为Cisco Bug ID CSCtg94369 (仅限注册用户)。为了纠正此,请在2 GB以后删除原始现有内存存储器升级对8.3版本。

ERROR:找到的闪存数据档案损坏

当您启动思科ASA设备时,此错误消息能出现:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

错误,当发出的wr mem命令

当您设法保存配置用wr mem命令,此错误出现:

%Error Opening disk0:/.private/startup-config (只读文件系统)

执行命令的错误

为了解决此,请执行一文件系统检查,以便错误可以删除。此指令序列被提交供您的参考。

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

失败的部门读取错误

write mem命令被执行时,此错误出现。

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

格式化闪存驱动器为了解决此问题。

有用的FAQ

能否热交换闪存驱动器?例如,当思科ASA启动和运行时,更换闪存驱动器是否是可能的?

总是推荐您关闭思科ASA,当您插入闪存驱动器时。这禁用所有运行进程并且允许ASA认可从启动程序的闪存。

能否使用在思科ASA的第三方闪存驱动器?

在您使用所有第三方闪存设备前,您需要验证与思科的兼容性和验证,如果由思科审批。思科推荐得到从思科授权的卖主的闪存驱动器,以便可以支持。参考的第三方组件-思科策略欲知更多信息。

执行什么,如果I偶然地erase flash错误地?

您需要完成这些步骤。

  1. 保存running-configuration对startup-configuration。

  2. 格式化闪存驱动器。

  3. 通过TFTP传输恢复所有镜像文件。

格式化闪存影响在思科ASA的运行连接?

不只要您不重置方框,不影响它,因为相关的信息对那些连接位于RAM。

能否使用外部闪存作为内部闪存?

可以。您需要完成这些步骤。

  1. 复制disk0文件对tftp。

  2. 从tftp复制他们到disk1。

  3. 相应地设置引导程序路径。

    也有另一个选项。您能也复制文件直接地从内存到外部内存用copy disk0 disk1命令。


相关信息


Document ID: 113266