ASA 8.x: Resolución de problemas de errores de Flash ASA

Opciones de descarga

  • PDF     (140.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (86.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:31 de enero de 2012
ID del documento:113266

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe diversos errores posibles que ocurren debido a la corrupción del Flash de Cisco ASA y también señala las posibles soluciones.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco ASA serie 5500 con versión de software 8.0 y posterior

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Cisco ASA mantiene su sistema de archivos en una memoria flash interna y almacena todos los archivos en la memoria flash. Esta es una tarjeta de memoria insertada en una ranura en el ASA. La capacidad de esto depende del modelo de hardware ASA. Consulte la sección Especificaciones Técnicas de la Tabla 8 de la Hoja de Datos de Cisco ASA para obtener más información. Esta memoria se denomina flash o disk0.

Cuando se necesita memoria flash adicional, puede utilizar una tarjeta flash externa. A excepción del modelo ASA 5505, todos los demás modelos ASA de la serie 5500 tienen una ranura externa para tarjeta flash compacta en el extremo posterior del dispositivo, a la que el usuario puede acceder fácilmente sin necesidad de abrir el dispositivo. Esta tarjeta flash también se utiliza para guardar los archivos de configuración y se denomina disk1.

Si el dispositivo accede correctamente al sistema de archivos flash y funciona correctamente, el dispositivo lo indica con un verde sólido en el LED Flash del panel frontal del dispositivo.

El contenido de este sistema de archivos se puede verificar con cualquiera de estos comandos:

  • dir : muestra el contenido del directorio actual.

    Nota: El directorio actual predeterminado es flash:/.

  • show flash: : muestra el contenido de la memoria flash interna.

  • show disk0 —Muestra el contenido de la memoria flash interna.

  • show disk1 —Muestra el contenido de la memoria flash externa.

Mitigar los problemas de corrupción de Cisco ASA Flash

Cuando hay problemas con el acceso del sistema de archivos flash, puede completar estos pasos que explican los procedimientos de troubleshooting.

Ejecute la utilidad "fsck"

El término fsck es un acrónimo para la verificación del sistema de archivos. Esta utilidad generalmente se ejecuta automáticamente al inicio del dispositivo y verifica si hay anomalías dentro del sistema de archivos en caso de que se produzcan eventos anormales. Soluciona el problema dentro del sistema de archivos y lo guarda como un archivo de recuperación. Puede ejecutar la utilidad fsck con la flash fsck: comando.

La utilidad fsck repara un sistema de archivos corrupto. Una operación fsck exitosa da como resultado este resultado:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

En caso de cualquier problema de corrupción del sistema de archivos, la utilidad fsck genera archivos de recuperación, a saber, fsck00??.rec. Si puede ver varios de estos archivos de recuperación en la memoria flash, esto puede deberse a un proceso de prueba automatizado en el que el ASA podría estar en ciclo de encendido con demasiada frecuencia. En general, estos archivos no contienen datos vitales y se pueden eliminar de forma segura con el comando delete. Ejemplo:

CiscoASA# delete fsck0012.rec

Nota: La utilidad FSCK se ejecuta automáticamente al inicio, por lo que puede ver estos archivos de recuperación incluso si no ingresó manualmente el comando fsck.

Hay ciertos casos en los que estos archivos de recuperación se pueden ver en la memoria flash de los dispositivos Cisco ASA recién pedidos. Un fragmento de show flash: se muestra:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Esto se debe a una prueba de fabricación y este comportamiento se archiva en el Id. de error de Cisco CSCtf63643 (sólo clientes registrados) . Estos archivos FSCK datan de 1980 debido a que se crean con una descripción de archivo inicializada a CERO por la utilidad FSCK. Estos archivos se pueden eliminar y después de reiniciar el dispositivo, estos archivos no vuelven a aparecer. Si estos archivos aparecen de nuevo, se recomienda ejecutar una operación de formato.

Formatear la memoria flash

Si el sistema de archivos flash permanece sin respuesta incluso después de probar la utilidad fsck, puede formatear la memoria flash para borrar todos los archivos e imágenes existentes. El sistema Flash se puede formatear con el formato flash: comando.

Nota: Compruebe estas acciones antes de realizar la utilidad de formato:

  1. Copie la configuración en ejecución en tftp-server con el comando copy run tftp OR

    Copie la configuración de inicio en tftp-server con el comando copy start tftp.

  2. Tome una copia de respaldo del resultado del comando show version; ya que necesita utilizar la clave de activación.

Hay otro comando similar que realiza el mismo trabajo que el formato. Se muestra aquí:

CiscoASA# erase flash:

Este comando sobrescribe todos los archivos y borra el sistema de archivos, que incluye los archivos ocultos del sistema, y luego vuelve a instalar el sistema de archivos. En los dispositivos de seguridad Cisco ASA serie 5500, el comando erase destruye todos los datos de usuario en el disco con el patrón 0xFF. Por el contrario, el comando format sólo restablece las estructuras de control del sistema de archivos. Cuando se utiliza la opción erase, elimina toda la información relacionada con la licencia. Debe buscar las claves de activación para conservar las licencias en Cisco ASA. Consulte Cisco Licensing Web Page (sólo clientes registrados) para obtener más información y solicitar la clave de activación.

Nota: Necesita tener credenciales de usuario de Cisco válidas para acceder a esta página web.

Reemplace manualmente la tarjeta flash

Si ninguno de los pasos anteriores funciona, puede intentar quitar manualmente la tarjeta flash errónea y reemplazarla con otra tarjeta flash en funcionamiento. Consulte estos documentos para obtener un procedimiento detallado paso a paso para realizar esta tarea:

Nota: Antes de intentar sustituir manualmente la tarjeta, se le aconseja que se ponga en contacto con el TAC de Cisco para obtener más información sobre la solución de problemas. El dispositivo debe estar bajo un contrato de Cisco válido para abrir una solicitud de servicio del TAC.

Mensajes de error

En esta sección, se muestra una lista de mensajes de error ampliamente conocidos relacionados con la corrupción del sistema de archivos flash.

La tabla de asignación de archivos podría estar dañada. Se recomienda ejecutar "fsck disk0:"

Este error se produce cuando se ejecuta el comando show flash. No muestra ningún archivo en el resultado, pero este mensaje de error. Este es un ejemplo de salida del comando:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Este comportamiento se ha registrado con el ID de bug de Cisco CSCsl12010 (sólo clientes registrados) . Cuando la memoria libre es baja (cerca de 0), show flash no indica ningún archivo y recomienda ejecutar la operación FSCK. En esta situación, espere un poco de tiempo para que las aplicaciones en ejecución puedan disponer de cierta memoria. Ejecute el comando show flash de nuevo y vea si hay memoria disponible. Si prevalece la situación anterior, ejecute la utilidad FSCK. A veces, este error también puede producirse cuando intenta guardar la configuración en el dispositivo.

Otro error, Cisco bug ID CSCsg16431 (sólo clientes registrados) , se ha registrado para abordar este comportamiento en el caso de FWSM. Este error se produce después de una actualización en el FWSM y se puede resolver después de ejecutar la utilidad format.

%Error al abrir disk0:/ (No existe tal dispositivo)

Este error se produjo cuando se ejecutó este comando:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Medio DOS no válido o no hay un error de media en la ranura

Este error se produjo cuando se ejecutó este comando:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

No se pudo inicializar la tabla Inode

Este error se produjo cuando se ejecutó este comando:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

ASA 8.3 se reinicia después de instalar la actualización de la memoria y copiar el archivo

El ASA se reinicia justo después de que se complete el proceso de arranque y después de que la versión de software se actualice a 8.3. Este comportamiento se observa y se archiva como ID de bug de Cisco CSCtg94369 (sólo clientes registrados) . Para rectificar esto, elimine la memoria existente original después de la actualización de memoria de 2 GB a la versión 8.3.

ERROR: archivo de datos Flash dañado encontrado

Cuando inicie el dispositivo Cisco ASA, puede aparecer este mensaje de error:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Error al ejecutar el comando wr mem

Este error aparece cuando intenta guardar la configuración con el comando wr mem:

%Error al abrir disk0:/.private/startup-config (sistema de archivos de sólo lectura)

Error al ejecutar el comando

Para resolver esto, realice una verificación del sistema de archivos para que el error pueda ser eliminado. Esta secuencia de comandos se presenta para su referencia.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Error al leer el sector

Este error aparece cuando se ejecuta el comando write mem.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formatee la unidad flash para resolver este problema.

Preguntas frecuentes útiles

¿Puedo intercambiar en caliente la unidad flash? Por ejemplo, ¿es posible cambiar la unidad flash cuando Cisco ASA se enciende y se está ejecutando?

Siempre se recomienda apagar Cisco ASA mientras se inserta la unidad flash. Esto inhabilita todos los procesos en ejecución y permite que el ASA reconozca la memoria flash del proceso de inicio.

¿Puedo utilizar unidades flash de terceros en Cisco ASA?

Antes de utilizar dispositivos flash de terceros, debe verificar la compatibilidad con Cisco y verificar si está aprobado por Cisco. Cisco recomienda obtener las unidades flash de un vendedor autorizado de Cisco para que puedan admitirse. Consulte Componentes de Terceros - Política de Cisco para obtener más información.

¿Qué hago si borro el flash por error?

Debe completar estos pasos.

  1. Guarde la configuración en ejecución en la configuración de inicio.

  2. Formatee la unidad flash.

  3. Restaure todos los archivos de imagen mediante una transferencia tftp.

¿El formateo de la memoria flash afecta a las conexiones en ejecución en Cisco ASA?

No. Mientras no restablezca el cuadro, no lo afectará porque la información relacionada con esas conexiones reside en la RAM.

¿Puedo utilizar la flash externa como flash interna?

Yes. Debe completar estos pasos.

  1. Copie los archivos disk0 en tftp.

  2. Copírelos de tftp a disk1.

  3. Establezca la trayectoria de inicio en consecuencia.

    También hay otra opción. También puede copiar los archivos directamente desde la memoria interna a la memoria externa con el comando copy disk0 disk1.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
31-Jan-2012
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos