ASA 8.x: Risoluzione dei problemi di memoria flash ASA

Opzioni per il download

  • PDF     (140.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (85.9 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:31 gennaio 2012
ID documento:113266

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive i possibili errori che si possono verificare a causa del danneggiamento della memoria flash di Cisco ASA e indica le possibili soluzioni.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco ASA serie 5500 con software versione 8.0 e successive

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Cisco ASA conserva il suo file system in una memoria flash interna e memorizza tutti i file nella memoria flash. Si tratta di una scheda di memoria inserita in uno slot dell'appliance ASA. La capacità di questa opzione dipende dal modello hardware dell'ASA. Per ulteriori informazioni, consultare la sezione Specifiche tecniche nella Tabella 8 della scheda tecnica di Cisco ASA. Questa memoria è chiamata flash o disk0.

Se è necessaria una memoria flash aggiuntiva, è possibile utilizzare una scheda flash esterna. Ad eccezione del modello ASA 5505, tutti gli altri modelli ASA della serie 5500 hanno uno slot esterno per scheda Compact Flash sull'estremità posteriore del dispositivo, a cui l'utente può accedere facilmente senza aprire il dispositivo. Questa scheda flash viene utilizzata anche per salvare i file di configurazione e viene indicata come disco1.

Se il file system flash è correttamente accessibile dal dispositivo e funziona correttamente, il dispositivo lo indica con un verde sul LED del flash sul pannello anteriore del dispositivo.

Il contenuto di questo file system può essere verificato con uno dei seguenti comandi:

  • dir - Visualizza il contenuto della directory corrente.

    Nota: la directory corrente predefinita è flash:/.

  • show flash: - Visualizza il contenuto della memoria flash interna.

  • show disk0: visualizza il contenuto della memoria flash interna.

  • show disk1: visualizza il contenuto della memoria flash esterna.

Riduzione dei problemi di danneggiamento di Cisco ASA Flash

In caso di problemi di accesso al file system flash, è possibile completare questi passaggi che spiegano le procedure di risoluzione dei problemi.

Eseguire l'utilità "fsck"

Il termine fsck è l'acronimo di filesystem check. Questa utilità viene in genere eseguita automaticamente all'avvio del dispositivo e verifica la presenza di eventuali anomalie nel file system in caso di eventi anomali. Il problema viene risolto nel file system e salvato come file di ripristino. È possibile eseguire l'utility fsck con il comando fsck flash:

L'utilità fsck ripara un file system danneggiato. Se l'operazione fsck ha esito positivo, verrà restituito il seguente output:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

In caso di problemi di danneggiamento del file system, l'utility fsck genera i file di ripristino fsck00??.rec. Se è possibile visualizzare una serie di file di ripristino nella memoria flash, il problema potrebbe essere causato da un processo di test automatico in cui l'appliance ASA potrebbe essere riaccesa troppo spesso. In generale, questi file non contengono dati importanti e possono essere eliminati con il comando delete. Viene mostrato un esempio:

Cisco ASA# delete fsck0012.rec

Nota: l'utility FSCK viene eseguita automaticamente all'avvio, quindi è possibile visualizzare questi file di recupero anche se non è stato immesso manualmente il comando fsck.

In alcuni casi i file di recupero possono essere visualizzati sulla memoria flash di appliance Cisco ASA appena ordinate. Un frammento di show flash: viene visualizzato:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Ciò è dovuto a un test di produzione e questo comportamento è indicato nell'ID bug Cisco CSCtf63643 (solo utenti registrati). Questi file FSCK sono datati 1980 a causa di quando sono stati creati con descrizione file inizializzata a ZERO dalla utility FSCK. Questi file possono essere eliminati e dopo il riavvio di un dispositivo non vengono più visualizzati. Se questi file vengono visualizzati di nuovo, è consigliabile eseguire un'operazione di formattazione.

Formattare Flash

Se il file system flash rimane inattivo anche dopo aver provato l'utility fsck, è possibile formattare la memoria flash per cancellare tutti i file e le immagini esistenti. Il sistema Flash può essere formattato con il formato flash:

Nota: controllare queste azioni prima di eseguire l'utility di formattazione:

  1. Copiare la configurazione in esecuzione sul server tftp con il comando copy run tftp OPPURE

    Copiare la configurazione di avvio sul server tftp con il comando copy start tftp.

  2. Eseguire un backup dall'output del comando show version; in quanto è necessario utilizzare la chiave di attivazione.

Un altro comando simile esegue lo stesso processo di format do. Viene mostrato di seguito:

CiscoASA# erase flash:

Questo comando sovrascrive tutti i file e cancella il file system, inclusi i file di sistema nascosti, quindi reinstalla il file system. Sugli accessori di sicurezza Cisco ASA serie 5500, il comando erase elimina tutti i dati utente sul disco con il modello 0xFF. Al contrario, il comando format reimposta solo le strutture di controllo del file system. Quando si usa l'opzione erase, vengono eliminate tutte le informazioni relative alla licenza. Per conservare le licenze sull'appliance Cisco ASA, è necessario recuperare le chiavi di attivazione. Per ulteriori informazioni e per richiedere la chiave di attivazione, consultare la pagina Web delle licenze Cisco (solo utenti registrati).

Nota: per accedere a questa pagina Web, è necessario disporre di credenziali utente Cisco valide.

Sostituire la scheda flash manualmente

Se nessuno dei passaggi precedenti funziona, è possibile provare a rimuovere manualmente la scheda flash errata e sostituirla con un'altra scheda flash funzionante. Per una procedura dettagliata allo scopo di eseguire questa operazione, consultare i seguenti documenti:

Nota: prima di provare a sostituire manualmente la scheda, si consiglia di contattare Cisco TAC per ulteriori informazioni sulla risoluzione dei problemi. Per aprire una richiesta di servizio TAC, il dispositivo deve essere associato a un contratto Cisco valido.

Messaggi di errore

In questa sezione, viene mostrato un elenco di messaggi di errore ampiamente noti relativi al danneggiamento del file system flash.

La tabella di allocazione file potrebbe essere danneggiata. Si consiglia di eseguire "fsck disk0:"

Questo errore si verifica quando viene eseguito il comando show flash. Nell'output non viene visualizzato alcun file ma questo messaggio di errore. Di seguito viene riportato un esempio di output del comando:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Questo comportamento è stato registrato nell'ID bug Cisco CSCsl12010 (solo utenti registrati). Quando la memoria disponibile è bassa (vicina allo 0), show flash non indica alcun file e consiglia di eseguire l'operazione FSCK. In questo caso, attendere qualche istante in modo che le applicazioni in esecuzione dispongano di una parte di memoria. Eseguire di nuovo il comando show flash per verificare se è disponibile memoria. Se la situazione precedente persiste, eseguire l'utilità FSCK. In alcuni casi, questo errore può verificarsi anche quando si tenta di salvare la configurazione nel dispositivo.

Per risolvere questo problema, consultare l'ID bug Cisco CSCsg16431 (solo utenti registrati). Questo errore si verifica dopo un aggiornamento del modulo FWSM e può essere risolto dopo l'esecuzione dell'utilità di formattazione.

%Error durante l'apertura del disco0:/ (periferica non disponibile)

Questo errore si è verificato durante l'esecuzione del comando:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Supporto DOS non valido o nessun supporto nello slot

Questo errore si è verificato durante l'esecuzione del comando:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Impossibile inizializzare la tabella Inode

Questo errore si è verificato durante l'esecuzione del comando:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

ASA 8.3 si riavvia dopo aver installato l'aggiornamento della memoria e aver copiato il file

Il riavvio dell'ASA viene eseguito subito dopo il completamento del processo di avvio e dopo l'aggiornamento della versione software alla versione 8.3. Questo comportamento viene osservato e registrato come ID bug Cisco CSCtg94369 (solo utenti registrati). Per risolvere questo problema, rimuovere la memoria esistente originale dopo l'aggiornamento di 2 GB alla versione 8.3.

ERRORE: trovato file di dati flash danneggiato

Quando si avvia il dispositivo Cisco ASA, può essere visualizzato questo messaggio di errore:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Errore durante l'esecuzione del comando wr mem

Questo errore viene visualizzato quando si tenta di salvare la configurazione con il comando wr mem:

%Error durante l'apertura del disco0:/.private/startup-config (file system di sola lettura)

Errore durante l'esecuzione del comando

Per risolvere questo problema, eseguire una verifica del file system in modo da rimuovere l'errore. Questa sequenza di comandi viene presentata come riferimento.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Errore di lettura settore non riuscito

Questo errore viene visualizzato quando si esegue il comando write mem.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Per risolvere il problema, formattare l'unità flash.

Domande frequenti

È possibile sostituire a caldo l'unità flash? Ad esempio, è possibile cambiare l'unità flash quando Cisco ASA è acceso e in esecuzione?

Si consiglia sempre di spegnere Cisco ASA mentre si inserisce l'unità flash. In questo modo vengono disabilitati tutti i processi in esecuzione e l'ASA può riconoscere la memoria flash del processo di avvio.

Posso utilizzare unità flash di terze parti su Cisco ASA?

Prima di utilizzare qualsiasi dispositivo flash di terze parti, è necessario verificare la compatibilità con Cisco e verificare se è approvato da Cisco. Cisco consiglia di richiedere le unità flash a un rivenditore autorizzato Cisco, in modo da poterle supportare. Per ulteriori informazioni, fare riferimento a Componenti di terze parti - Criteri Cisco.

Cosa fare se si cancella accidentalmente il flash per errore?

È necessario completare i seguenti passaggi.

  1. Salvare la configurazione in esecuzione nella configurazione di avvio.

  2. Formattare l'unità flash.

  3. Ripristinare tutti i file di immagine tramite un trasferimento tftp.

La formattazione del flash influisce sulle connessioni in esecuzione su Cisco ASA?

No. Finché la casella non viene reimpostata, non viene modificata in quanto le informazioni relative a tali connessioni risiedono nella RAM.

È possibile utilizzare un flash esterno come flash interno?

Sì. Devi completare questi passaggi.

  1. Copiare i file disk0 su tftp.

  2. Copiarli da tftp su disco1.

  3. Impostare il percorso di avvio di conseguenza.

    C'è anche un'altra opzione. È inoltre possibile copiare i file direttamente dalla memoria interna alla memoria esterna con il comando copy disk0 disk1.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
31-Jan-2012
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti