ASA 8.x : Dépannage des erreurs de mémoire flash ASA

Options de téléchargement

  • PDF     (173.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (86.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (76.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:31 janvier 2012
ID du document:113266

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les différentes erreurs qui peuvent se produisent en raison de la corruption de la mémoire flash de Cisco ASA, et indique également les solutions possibles.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Gamme Cisco ASA 5500 avec logiciel version 8.0 et ultérieure

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Cisco ASA gère son système de fichiers dans une mémoire flash interne et stocke tous les fichiers dans la mémoire flash. Il s'agit d'une carte mémoire insérée dans un logement de l'ASA. La capacité de cette solution dépend du modèle matériel ASA. Reportez-vous à la section Spécifications techniques du Tableau 8 de la fiche technique Cisco ASA pour plus d'informations. Cette mémoire est appelée flash ou disk0.

Lorsque vous avez besoin d'une mémoire flash supplémentaire, vous pouvez utiliser une carte Flash externe. À l'exception du modèle ASA 5505, tous les autres modèles ASA de la gamme 5500 disposent d'un emplacement de carte Compact Flash externe situé à l'arrière du périphérique, auquel l'utilisateur peut accéder facilement sans avoir à ouvrir le périphérique. Cette carte Flash est également utilisée pour enregistrer les fichiers de configuration et appelée disk1.

Si le système de fichiers flash est correctement accessible par le périphérique et fonctionne correctement, le périphérique l'indique avec un voyant vert fixe sur le panneau avant du périphérique.

Le contenu de ce système de fichiers peut être vérifié à l'aide de l'une des commandes suivantes :

  • dir : affiche le contenu du répertoire actif.

    Remarque : le répertoire actif par défaut est flash:/.

  • show flash: : affiche le contenu de la mémoire flash interne.

  • show disk0 : affiche le contenu de la mémoire flash interne.

  • show disk1 : affiche le contenu de la mémoire Flash externe.

Atténuer les problèmes de corruption de Flash Cisco ASA

En cas de problème d'accès au système de fichiers Flash, vous pouvez effectuer les étapes suivantes pour expliquer les procédures de dépannage.

Exécuter l'utilitaire fsck

Le terme fsck est un acronyme de contrôle de système de fichiers. Cet utilitaire s'exécute généralement automatiquement au démarrage du périphérique et vérifie toute anomalie dans le système de fichiers en cas d'événements anormaux. Il corrige le problème au sein du système de fichiers et enregistre cela en tant que fichier de récupération. Vous pouvez exécuter l'utilitaire fsck avec la mémoire flash fsck : erasecat4000_flash:.

L'utilitaire fsck répare un système de fichiers endommagé. Une opération fsck réussie génère ce résultat :

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

En cas de problème de corruption du système de fichiers, l'utilitaire fsck génère des fichiers de récupération, à savoir fsck00 ? ? .rec. Si vous pouvez afficher un certain nombre de ces fichiers de récupération sur la mémoire Flash, ils peuvent résulter d'un processus de test automatisé où l'ASA peut être mis hors tension trop souvent. En général, ces fichiers ne contiennent aucune donnée vitale et peuvent être supprimés en toute sécurité avec la commande delete. Exemple :

CiscoASA# delete fsck0012.rec

Remarque : L'utilitaire FSCK s'exécute automatiquement au démarrage, de sorte que vous pouvez voir ces fichiers de récupération même si vous n'avez pas entré manuellement la commande fsck.

Dans certains cas, ces fichiers de récupération peuvent être affichés sur la mémoire flash d'un appareil Cisco ASA récemment commandé. Un extrait de show flash : s'affiche :

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Ceci est dû à un test de fabrication et ce comportement est classé dans l'ID de bogue Cisco CSCtf63643 (clients enregistrés uniquement). Ces fichiers FSCK datent de 1980 en raison de leur création avec une description de fichier initialisée à ZERO par l'utilitaire FSCK. Ces fichiers peuvent être supprimés et après un redémarrage du périphérique, ces fichiers n'apparaissent plus. Si ces fichiers s'affichent à nouveau, il est conseillé d'exécuter une opération de format.

Formater la mémoire Flash

Si le système de fichiers flash ne répond pas même après avoir essayé l'utilitaire fsck, vous pouvez formater la mémoire flash pour effacer tous les fichiers et images existants. Le système Flash peut être formaté avec le format flash: erasecat4000_flash:.

Remarque : Vérifiez ces actions avant d'exécuter l'utilitaire de format :

  1. Copiez la configuration en cours sur le serveur tftp à l'aide de la commande copy run tftp OU

    Copiez la configuration de démarrage sur le serveur tftp à l'aide de la commande copy start tftp.

  2. Effectuez une sauvegarde à partir du résultat de la commande show version ; lorsque vous devez utiliser la clé d'activation.

Il existe une autre commande similaire qui exécute la même tâche que le format. Il est illustré ici :

CiscoASA# erase flash:

Cette commande écrase tous les fichiers et efface le système de fichiers, qui inclut les fichiers système masqués, puis réinstalle le système de fichiers. Sur les appareils de sécurité de la gamme Cisco ASA 5500, la commande erase détruit toutes les données utilisateur sur le disque avec le modèle 0xFF. En revanche, la commande format réinitialise uniquement les structures de contrôle du système de fichiers. Lorsque l'option erase est utilisée, elle supprime toutes les informations relatives à la licence. Vous devez récupérer les clés d'activation afin de conserver les licences sur Cisco ASA. Reportez-vous à la page Web des licences Cisco (clients enregistrés uniquement) pour plus d'informations et afin de demander la clé d'activation.

Remarque : Vous devez disposer d'informations d'identification utilisateur Cisco valides pour accéder à cette page Web.

Remplacer manuellement la carte Flash

Si aucune des étapes précédentes ne fonctionne, vous pouvez essayer de supprimer manuellement la carte Flash erronée et de la remplacer par une autre carte Flash de travail. Reportez-vous à ces documents pour obtenir une procédure détaillée étape par étape afin d'effectuer cette tâche :

Remarque : avant de tenter de remplacer manuellement la carte, il est conseillé de contacter le TAC Cisco pour obtenir de plus amples informations sur le dépannage. Le périphérique doit être sous contrat Cisco valide afin d'ouvrir une demande de service TAC.

Messages d'erreur

Dans cette section, une liste de messages d'erreur connus liés à la corruption du système de fichiers flash est affichée.

La table d'allocation de fichiers peut être endommagée. Recommander l'exécution de « fsck disk0: »

Cette erreur se produit lorsque la commande show flash est exécutée. Il n'affiche aucun fichier dans la sortie, mais ce message d'erreur. Voici un exemple de résultat de la commande :

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Ce comportement a été consigné dans l'ID de bogue Cisco CSCsl12010 (clients enregistrés uniquement). Lorsque la mémoire disponible est faible (proche de 0), show flash n'indique aucun fichier et recommande d'exécuter l'opération FSCK. Dans ce cas, attendez un certain temps pour que les applications en cours d'exécution puissent disposer d'une certaine quantité de mémoire. Exécutez à nouveau la commande show flash et vérifiez si de la mémoire est disponible. Si la situation précédente prévaut, exécutez l'utilitaire FSCK. Parfois, cette erreur peut également se produire lorsque vous essayez d'enregistrer la configuration sur le périphérique.

Un autre bogue, l'ID de bogue Cisco CSCsg16431 (clients enregistrés seulement) , a été enregistré pour traiter ce comportement dans le cas de FWSM. Cette erreur résulte d'une mise à niveau sur le FWSM et peut être résolue après l'exécution de l'utilitaire format.

%Erreur lors de l'ouverture de disk0:/ (Aucun périphérique de ce type)

Cette erreur s'est produite lors de l'exécution de cette commande :

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Un support DOS non valide ou aucun support dans le logement est incorrect

Cette erreur s'est produite lors de l'exécution de cette commande :

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Échec de l'initialisation de la table Inode

Cette erreur s'est produite lors de l'exécution de cette commande :

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

ASA 8.3 redémarre après avoir installé la mise à niveau de la mémoire et copié le fichier

Le redémarrage de l'ASA juste après la fin du processus de démarrage et après la mise à niveau de la version logicielle vers la version 8.3. Ce comportement est observé et classé comme ID de bogue Cisco CSCtg94369 (clients enregistrés uniquement). Afin de corriger cela, supprimez la mémoire existante d'origine après la mise à niveau de 2 Go de mémoire vers la version 8.3.

ERREUR : fichier de données flash endommagé trouvé

Lorsque vous démarrez le périphérique Cisco ASA, ce message d'erreur peut s'afficher :

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Erreur lors de l'émission de la commande wr mem

Cette erreur apparaît lorsque vous essayez d'enregistrer la configuration à l'aide de la commande wr mem :

%Erreur lors de l'ouverture de disk0:/.private/startup-config (système de fichiers en lecture seule)

Erreur lors de l'exécution de la commande

Pour résoudre ce problème, effectuez une vérification du système de fichiers afin de supprimer l'erreur. Cette séquence de commandes est présentée à titre de référence.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Erreur de lecture du secteur défaillant

Cette erreur apparaît lorsque la commande write mem est exécutée.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formatez le lecteur flash afin de résoudre ce problème.

FAQ utile

Puis-je remplacer à chaud le lecteur flash ? Par exemple, est-il possible de modifier le lecteur flash lorsque Cisco ASA est sous tension et en cours d'exécution ?

Il est toujours recommandé d'éteindre Cisco ASA lorsque vous insérez le lecteur flash. Ceci désactive tous les processus en cours d'exécution et permet à l'ASA de reconnaître la mémoire flash à partir du processus de démarrage.

Puis-je utiliser des lecteurs Flash tiers sur Cisco ASA ?

Avant d'utiliser des périphériques Flash tiers, vous devez vérifier la compatibilité avec Cisco et vérifier s'il est approuvé par Cisco. Cisco recommande d'obtenir les lecteurs Flash auprès d'un vendeur agréé Cisco afin qu'ils puissent être pris en charge. Référez-vous à Composants tiers - Politique Cisco pour plus d'informations.

Que dois-je faire si j'efface accidentellement la mémoire flash par erreur ?

Vous devez effectuer ces étapes.

  1. Enregistrez la configuration en cours dans la configuration initiale.

  2. Formatez le lecteur flash.

  3. Restaurer tous les fichiers image via un transfert tftp.

La mise en forme de la mémoire Flash affecte-t-elle les connexions en cours sur Cisco ASA ?

Non. Tant que vous ne réinitialisez pas la boîte, elle ne l'affecte pas car les informations relatives à ces connexions résident dans la mémoire vive.

Puis-je utiliser la mémoire flash externe comme mémoire flash interne ?

Oui. Vous devez effectuer ces étapes.

  1. Copiez les fichiers disk0 dans tftp.

  2. Copiez-les de tftp vers disk1.

  3. Définissez le chemin d'amorçage en conséquence.

    Il y a aussi une autre option. Vous pouvez également copier les fichiers directement de la mémoire interne vers la mémoire externe à l'aide de la commande copy disk0 disk1.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
31-Jan-2012
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits