ASA 8.x:ASA フラッシュ エラーのトラブルシューティング
内容
概要
このドキュメントでは、Cisco ASA フラッシュの破損によって発生する可能性のあるさまざまなエラーについて説明し、考えられる解決策を示します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
-
Cisco ASA 5500 シリーズ ソフトウェア バージョン 8.0 以降
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
背景説明
Cisco ASA は自身のファイルシステムを内部フラッシュ メモリで維持し、すべてのファイルをフラッシュ メモリ内に保存します。フラッシュ メモリは ASA のスロットに挿入されるカードです。メモリの容量は ASA のハードウェア モデルによって異なります。詳細は、『Cisco ASA データ シート』の「技術仕様」セクションの表 8 を参照してください。このメモリは、flash または disk0 として記載されています。
追加のフラッシュ メモリが必要な場合は、外部のフラッシュ カードを使用できます。Cisco ASA 5505 モデル以外の、その他の 5500 シリーズすべてのモデルには、デバイスの背面に外部コンパクト フラッシュ カード スロットが用意されています。このスロットにはデバイスを開かなくてもアクセスできます。このフラッシュ カードは、コンフィギュレーション ファイルを保存し、disk1 として参照する場合にも使用されます。
フラッシュ ファイルシステムがデバイスから正常にアクセスされて適切に稼働している場合は、デバイスの前面パネルのフラッシュ LED が緑色に点灯します。
ファイルシステムのコンテンツは、次のいずれかのコマンドで確認できます。
-
dir— 現在のディレクトリのコンテンツを表示します。
注:現在のディレクトリのデフォルトはflash:/です。
-
show flash: – 内部フラッシュメモリの内容を表示します。
-
show disk0:内部フラッシュメモリの内容を表示します。
-
show disk1:外部フラッシュメモリの内容を表示します。
Cisco ASA フラッシュ破損問題の軽減
フラッシュ ファイルシステムにアクセスできない問題が発生したら、次のトラブルシューティング手順を実行します。
fsck ユーティリティの実行
fsck は、ファイルシステム チェック(filesystem check)の略語です。このユーティリティは通常、デバイスの起動時に自動的に実行され、ファイルシステム内の異常なイベントを確認します。このユーティリティはファイルシステム内の問題を修正し、その内容をリカバリ ファイルに保存します。fsck ユーティリティは、fsck flash: コマンドが表示されない場合もあります。
fsck ユーティリティは、ファイルシステムの破損を修復します。fsck 操作に成功すると、次のような結果が出力されます。
CiscoASA# fsck flash: Checking the boot sector and partition table... Checking FAT, Files and Directories... Reclaiming unused space... Updating FAT... Destroying old disk cache... Initializing disk0: cache, please wait......Done. fsck of flash: complete
fsck ユーティリティはファイルシステムの破損に備えて、fsck00??.rec というリカバリ ファイルを生成します。フラッシュ内にいくつかのリカバリ ファイルがある場合は、自動テスト プロセスで Cisco ASA が何度も電源の再投入を行ったことが原因です。一般的に、これらのファイルには重要なデータが含まれていないので、delete コマンドで削除しても問題ありません。次に例を示します。
CiscoASA# delete fsck0012.rec
注: FSCKユーティリティは起動時に自動的に実行されるため、手動でfsckコマンドを入力しなくても、これらのリカバリファイルを表示できます。
新たに発注した Cisco ASA アプライアンスのフラッシュ上に、このようなリカバリ ファイルが存在する場合もあります。show flash: コマンドの出力の一部は、次のとおりです。
96 -rwx 32768 00:00:00 Jan 01 1980 FSCK0000.REC 97 -rwx 32768 00:00:00 Jan 01 1980 FSCK0001.REC 99 -rwx 32768 00:00:00 Jan 01 1980 FSCK0002.REC 100 -rwx 32768 00:00:00 Jan 01 1980 FSCK0003.REC
この不具合は製造時のテストが原因で、Cisco Bug ID CSCtf63643(登録ユーザのみ)に記載されています。 これらの FSCK ファイルは、FSCK ユーティリティによってファイルの説明が 0 に初期化されたことから、日付が 1980 年になっています。これらのファイルは削除可能で、デバイスをリブートすれば再び表示されなくなります。また表示された場合は、フォーマット操作を実行することを推奨します。
フラッシュのフォーマット
fsck ユーティリティの実行後もフラッシュ ファイルシステムが応答しない場合は、フラッシュをフォーマットして既存のファイルやイメージをすべて消去します。フラッシュ システムのフォーマットは、format flash: コマンドが表示されない場合もあります。
注:フォーマットユーティリティを実行する前に、次のアクションを確認してください。
-
copy run tftp コマンドで実行中の設定を tftp-server にコピーします。または、
copy start tftp コマンドでスタートアップ コンフィギュレーションを tftp-server にコピーします。
-
show version コマンドで出力結果のバックアップを作成します。これは、アクティベーション キーを使用する必要があるためです。
format と同様の処理を実行できる、別のコマンドもあります。これは、次のコマンドです。
CiscoASA# erase flash:
このコマンドは、非表示のシステム ファイルを含むすべてのファイルを上書きしてファイルシステムを消去し、ファイル システムを再インストールします。Cisco ASA 5500 シリーズのセキュリティ アプライアンスでは、erase コマンドを実行すると、ディスク上のすべてのユーザ データが 0xFF パターンを使用して破棄されます。一方、format コマンドはファイル システムの制御構造をリセットするだけです。erase オプションを使用すると、ライセンスに関連する情報すべてが削除されます。Cisco ASA のライセンスを維持するためにも、必ずアクティベーション キーを取得してください。詳細およびアクティベーション キーの要求については、シスコのライセンス Web ページ(登録ユーザのみ)を参照してください。
注:このWebページにアクセスするには、有効なシスコユーザのクレデンシャルが必要です。
フラッシュ カードの手動交換
前述のいずれの手順でもうまくいかなかった場合は、エラーが発生したフラッシュ カードを手動で取り外して、使用可能な別のフラッシュ カードと交換します。この作業の詳細な手順については、次のドキュメントを参照してください。
注:カードを手動で交換する前に、トラブルシューティングの詳細についてCisco TACにお問い合わせください。TAC サービス要求をオープンするには、シスコとの契約が有効である必要があります。
エラー メッセージ
このセクションでは、フラッシュ ファイルシステムの破損に関連する広く知られたエラー メッセージを紹介します。
File Allocation Table might be corrupted.Recommend running "fsck disk0:"
このエラーは、show flash コマンドを実行すると発生します。出力結果には何もファイルが表示されない代わりに、このエラー メッセージが表示されます。次に、コマンドの出力例を示します。
ASA#show disk0: -#- --length-- -----date/time------ path 23273472 bytes available (39673856 bytes used) File Allocation Table might be corrupted. Recommend running "fsck disk0:"
この不具合は Cisco Bug ID CSCsl12010(登録ユーザのみ)に記載されています。 メモリの空き容量が少ない場合(ほぼ 0 の場合)、show flash コマンドはファイルを表示せず、FSCK 操作を実行するように推奨します。このような場合、実行中のアプリケーションでいくらかメモリが解放されるまで、しばらく時間をおきます。その後、再度 show flash コマンドを実行して、利用可能なメモリが増えたことを確認します。以前の状況が継続している場合は、FSCK ユーティリティを実行します。このエラーは、デバイスの設定を保存する際に発生する場合もあります。
この FWSM の不具合への対処方法については、別の Cisco Bug ID CSCsg16431(登録ユーザのみ)に記載されています。このエラーは、FWSM のアップグレード後に発生し、format ユーティリティを実行すると解決します。
%Error opening disk0:/ (No such device)
このエラーは、次のコマンドを実行すると発生します。
ASA# dir all-filesystems %Error opening disk0:/ (No such device) %Error opening system:/ (No such device) %Error opening cache:/ (No such device)
Invalid DOS media or no media in slot error
このエラーは、次のコマンドを実行すると発生します。
ASA# fsck disk0: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). Internal error, inode table initialization for disk0: failed with error Invalid DOS media or no media in slot %Error checking disk0: (Invalid DOS media or no media in slot) WARNING: Restoring security context mode failed.
Failed to initialize the Inode table
このエラーは、次のコマンドを実行すると発生します。
ASA# show flash: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). %Error show flash: (Failed to initialize the Inode table)
ASA 8.3 がメモリ アップグレードのインストール後とファイルのコピー後にリブートする問題
ブートアッププロセスが完了し、ソフトウェアバージョンが8.3にアップグレードされた直後にASAがリブートします。この動作が観察され、Cisco Bug ID CSCtg94369(登録ユーザ専用)に記載されています。 この問題を修正するには、2 GB のメモリを 8.3 バージョンへアップグレードしてから、既存のメモリを取り外します。
ERROR:flash datafile corrupt found
Cisco ASA デバイスを起動すると、このエラー メッセージが表示される場合があります。
ERROR: flash datafile corrupt found magic # 0x55aa55aa expected 0x1234567a
wr mem コマンドの実行によるエラー
このエラーは、wr mem コマンドで設定を保存しようとしたときに表示される場合があります。
%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
これは、ファイルシステムのチェックを実行するとエラーを修正できます。参考のために、一連のコマンドを示します。
CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 %Error opening disk0:/.private/startup-config (Read-only file system) Error executing command [FAILED] CiscoASA# fsck disk0 fsck of disk0: complete CiscoASA# pehac-a0-df01# fsck flash fsck of flash: complete CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 22851 bytes copied in 3.400 secs (7617 bytes/sec) [OK]
Failed Sector Read エラー
このエラーは、write mem コマンドを実行すると発生します。
%Error opening disk0:/.private/startup-config (Failed Sector Read) Error executing command [FAILED]
この問題を解決するには、フラッシュをフォーマットします。
役立つ FAQ
フラッシュ ドライブはホットスワップできますか。たとえば、Cisco ASA の電源がオンで実行中の場合にフラッシュ ドライブを交換できますか。
フラッシュ ドライブを取り付ける際は、常に Cisco ASA の電源をオフにすることを推奨します。電源をオフにすることで実行中のプロセスはすべて無効になり、ブート プロセス時に Cisco ASA でフラッシュを認識できるようになります。
Cisco ASA でサードパーティのフラッシュ ドライブを使用できますか。
サードパーティのフラッシュ デバイスを使用する前に、そのデバイスがシスコと互換性があり、承認済みであることを確認してください。シスコでは、サポート可能な認定された販売元のフラッシュ ドライブを使用することを推奨します。詳細は、『サードパーティ製品との互換性:シスコのポリシー』を参照してください。
間違ってフラッシュを消去した場合は、どうすればいいですか。
次の手順を実行する必要があります。
-
実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。
-
フラッシュ ドライブをフォーマットします。
-
TFTP 転送ですべてのイメージ ファイルを復元します。
フラッシュをフォーマットすると、Cisco ASA で実行中の接続に影響がありますか。
いいえ。ボックスをリセットしない限り、これらの接続に関連する情報はRAMに存在するため、このボックスには影響しません。
外部フラッシュを内部フラッシュとして使用できますか。
はい。次の手順を実行する必要があります。
-
disk0 ファイルを tftp にコピーします。
-
これらファイルを tftp から disk1 にコピーします。
-
適切なブート パスを設定します。
その他のオプションも存在し、copy disk0 disk1 コマンドを使用して、内部メモリから外部メモリへ直接ファイルをコピーすることもできます。
関連情報
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
31-Jan-2012 |
初版 |
フィードバック