Questo documento descrive i possibili errori che si possono verificare a causa del danneggiamento della memoria flash di Cisco ASA e indica le possibili soluzioni.
Nessun requisito specifico previsto per questo documento.
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
Cisco ASA serie 5500 con software versione 8.0 e successive
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Cisco ASA conserva il suo file system in una memoria flash interna e memorizza tutti i file nella memoria flash. Si tratta di una scheda di memoria inserita in uno slot dell'appliance ASA. La capacità di questa opzione dipende dal modello hardware dell'ASA. Per ulteriori informazioni, consultare la sezione Specifiche tecniche nella Tabella 8 della scheda tecnica di Cisco ASA. Questa memoria è chiamata flash o disk0.
Se è necessaria una memoria flash aggiuntiva, è possibile utilizzare una scheda flash esterna. Ad eccezione del modello ASA 5505, tutti gli altri modelli ASA della serie 5500 hanno uno slot esterno per scheda Compact Flash sull'estremità posteriore del dispositivo, a cui l'utente può accedere facilmente senza aprire il dispositivo. Questa scheda flash viene utilizzata anche per salvare i file di configurazione e viene indicata come disco1.
Se il file system flash è correttamente accessibile dal dispositivo e funziona correttamente, il dispositivo lo indica con un verde sul LED del flash sul pannello anteriore del dispositivo.
Il contenuto di questo file system può essere verificato con uno dei seguenti comandi:
dir - Visualizza il contenuto della directory corrente.
Nota: la directory corrente predefinita è flash:/.
show flash: - Visualizza il contenuto della memoria flash interna.
show disk0: visualizza il contenuto della memoria flash interna.
show disk1: visualizza il contenuto della memoria flash esterna.
In caso di problemi di accesso al file system flash, è possibile completare questi passaggi che spiegano le procedure di risoluzione dei problemi.
Il termine fsck è l'acronimo di filesystem check. Questa utilità viene in genere eseguita automaticamente all'avvio del dispositivo e verifica la presenza di eventuali anomalie nel file system in caso di eventi anomali. Il problema viene risolto nel file system e salvato come file di ripristino. È possibile eseguire l'utility fsck con il comando fsck flash:
L'utilità fsck ripara un file system danneggiato. Se l'operazione fsck ha esito positivo, verrà restituito il seguente output:
CiscoASA# fsck flash: Checking the boot sector and partition table... Checking FAT, Files and Directories... Reclaiming unused space... Updating FAT... Destroying old disk cache... Initializing disk0: cache, please wait......Done. fsck of flash: complete
In caso di problemi di danneggiamento del file system, l'utility fsck genera i file di ripristino fsck00??.rec. Se è possibile visualizzare una serie di file di ripristino nella memoria flash, il problema potrebbe essere causato da un processo di test automatico in cui l'appliance ASA potrebbe essere riaccesa troppo spesso. In generale, questi file non contengono dati importanti e possono essere eliminati con il comando delete. Viene mostrato un esempio:
Cisco ASA# delete fsck0012.rec
Nota: l'utility FSCK viene eseguita automaticamente all'avvio, quindi è possibile visualizzare questi file di recupero anche se non è stato immesso manualmente il comando fsck.
In alcuni casi i file di recupero possono essere visualizzati sulla memoria flash di appliance Cisco ASA appena ordinate. Un frammento di show flash: viene visualizzato:
96 -rwx 32768 00:00:00 Jan 01 1980 FSCK0000.REC 97 -rwx 32768 00:00:00 Jan 01 1980 FSCK0001.REC 99 -rwx 32768 00:00:00 Jan 01 1980 FSCK0002.REC 100 -rwx 32768 00:00:00 Jan 01 1980 FSCK0003.REC
Ciò è dovuto a un test di produzione e questo comportamento è indicato nell'ID bug Cisco CSCtf63643 (solo utenti registrati). Questi file FSCK sono datati 1980 a causa di quando sono stati creati con descrizione file inizializzata a ZERO dalla utility FSCK. Questi file possono essere eliminati e dopo il riavvio di un dispositivo non vengono più visualizzati. Se questi file vengono visualizzati di nuovo, è consigliabile eseguire un'operazione di formattazione.
Se il file system flash rimane inattivo anche dopo aver provato l'utility fsck, è possibile formattare la memoria flash per cancellare tutti i file e le immagini esistenti. Il sistema Flash può essere formattato con il formato flash:
Nota: controllare queste azioni prima di eseguire l'utility di formattazione:
Copiare la configurazione in esecuzione sul server tftp con il comando copy run tftp OPPURE
Copiare la configurazione di avvio sul server tftp con il comando copy start tftp.
Eseguire un backup dall'output del comando show version; in quanto è necessario utilizzare la chiave di attivazione.
Un altro comando simile esegue lo stesso processo di format do. Viene mostrato di seguito:
CiscoASA# erase flash:
Questo comando sovrascrive tutti i file e cancella il file system, inclusi i file di sistema nascosti, quindi reinstalla il file system. Sugli accessori di sicurezza Cisco ASA serie 5500, il comando erase elimina tutti i dati utente sul disco con il modello 0xFF. Al contrario, il comando format reimposta solo le strutture di controllo del file system. Quando si usa l'opzione erase, vengono eliminate tutte le informazioni relative alla licenza. Per conservare le licenze sull'appliance Cisco ASA, è necessario recuperare le chiavi di attivazione. Per ulteriori informazioni e per richiedere la chiave di attivazione, consultare la pagina Web delle licenze Cisco (solo utenti registrati).
Nota: per accedere a questa pagina Web, è necessario disporre di credenziali utente Cisco valide.
Se nessuno dei passaggi precedenti funziona, è possibile provare a rimuovere manualmente la scheda flash errata e sostituirla con un'altra scheda flash funzionante. Per una procedura dettagliata allo scopo di eseguire questa operazione, consultare i seguenti documenti:
Nota: prima di provare a sostituire manualmente la scheda, si consiglia di contattare Cisco TAC per ulteriori informazioni sulla risoluzione dei problemi. Per aprire una richiesta di servizio TAC, il dispositivo deve essere associato a un contratto Cisco valido.
In questa sezione, viene mostrato un elenco di messaggi di errore ampiamente noti relativi al danneggiamento del file system flash.
Questo errore si verifica quando viene eseguito il comando show flash. Nell'output non viene visualizzato alcun file ma questo messaggio di errore. Di seguito viene riportato un esempio di output del comando:
ASA#show disk0: -#- --length-- -----date/time------ path 23273472 bytes available (39673856 bytes used) File Allocation Table might be corrupted. Recommend running "fsck disk0:"
Questo comportamento è stato registrato nell'ID bug Cisco CSCsl12010 (solo utenti registrati). Quando la memoria disponibile è bassa (vicina allo 0), show flash non indica alcun file e consiglia di eseguire l'operazione FSCK. In questo caso, attendere qualche istante in modo che le applicazioni in esecuzione dispongano di una parte di memoria. Eseguire di nuovo il comando show flash per verificare se è disponibile memoria. Se la situazione precedente persiste, eseguire l'utilità FSCK. In alcuni casi, questo errore può verificarsi anche quando si tenta di salvare la configurazione nel dispositivo.
Per risolvere questo problema, consultare l'ID bug Cisco CSCsg16431 (solo utenti registrati). Questo errore si verifica dopo un aggiornamento del modulo FWSM e può essere risolto dopo l'esecuzione dell'utilità di formattazione.
Questo errore si è verificato durante l'esecuzione del comando:
ASA# dir all-filesystems %Error opening disk0:/ (No such device) %Error opening system:/ (No such device) %Error opening cache:/ (No such device)
Questo errore si è verificato durante l'esecuzione del comando:
ASA# fsck disk0: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). Internal error, inode table initialization for disk0: failed with error Invalid DOS media or no media in slot %Error checking disk0: (Invalid DOS media or no media in slot) WARNING: Restoring security context mode failed.
Questo errore si è verificato durante l'esecuzione del comando:
ASA# show flash: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). %Error show flash: (Failed to initialize the Inode table)
Il riavvio dell'ASA viene eseguito subito dopo il completamento del processo di avvio e dopo l'aggiornamento della versione software alla versione 8.3. Questo comportamento viene osservato e registrato come ID bug Cisco CSCtg94369 (solo utenti registrati). Per risolvere questo problema, rimuovere la memoria esistente originale dopo l'aggiornamento di 2 GB alla versione 8.3.
Quando si avvia il dispositivo Cisco ASA, può essere visualizzato questo messaggio di errore:
ERROR: flash datafile corrupt found magic # 0x55aa55aa expected 0x1234567a
Questo errore viene visualizzato quando si tenta di salvare la configurazione con il comando wr mem:
%Error durante l'apertura del disco0:/.private/startup-config (file system di sola lettura)
Errore durante l'esecuzione del comando
Per risolvere questo problema, eseguire una verifica del file system in modo da rimuovere l'errore. Questa sequenza di comandi viene presentata come riferimento.
CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 %Error opening disk0:/.private/startup-config (Read-only file system) Error executing command [FAILED] CiscoASA# fsck disk0 fsck of disk0: complete CiscoASA# pehac-a0-df01# fsck flash fsck of flash: complete CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 22851 bytes copied in 3.400 secs (7617 bytes/sec) [OK]
Questo errore viene visualizzato quando si esegue il comando write mem.
%Error opening disk0:/.private/startup-config (Failed Sector Read) Error executing command [FAILED]
Per risolvere il problema, formattare l'unità flash.
Si consiglia sempre di spegnere Cisco ASA mentre si inserisce l'unità flash. In questo modo vengono disabilitati tutti i processi in esecuzione e l'ASA può riconoscere la memoria flash del processo di avvio.
Prima di utilizzare qualsiasi dispositivo flash di terze parti, è necessario verificare la compatibilità con Cisco e verificare se è approvato da Cisco. Cisco consiglia di richiedere le unità flash a un rivenditore autorizzato Cisco, in modo da poterle supportare. Per ulteriori informazioni, fare riferimento a Componenti di terze parti - Criteri Cisco.
È necessario completare i seguenti passaggi.
Salvare la configurazione in esecuzione nella configurazione di avvio.
Formattare l'unità flash.
Ripristinare tutti i file di immagine tramite un trasferimento tftp.
No. Finché la casella non viene reimpostata, non viene modificata in quanto le informazioni relative a tali connessioni risiedono nella RAM.
Sì. Devi completare questi passaggi.
Copiare i file disk0 su tftp.
Copiarli da tftp su disco1.
Impostare il percorso di avvio di conseguenza.
C'è anche un'altra opzione. È inoltre possibile copiare i file direttamente dalla memoria interna alla memoria esterna con il comando copy disk0 disk1.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
31-Jan-2012 |
Versione iniziale |