ASA 8.x: ASA-Flash-fouten voor probleemoplossing

Downloadopties

  • PDF     (140.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (86.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (76.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:31 januari 2012
Document-id:113266

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft verschillende mogelijke fouten die voorkomen vanwege de Cisco ASA-flash-corruptie en wijst ook de mogelijke oplossingen aan.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco ASA 5500 Series met softwareversie 8.0 en hoger

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

Cisco ASA onderhoudt zijn bestand in een intern flitsgeheugen en slaat alle bestanden in een flitser geheugen op. Dit is een geheugenkaart in een sleuf in de ASA. De capaciteit hiervan hangt af van het ASA-hardwaremodel. Raadpleeg het gedeelte Technische specificaties in tabel 8 van Cisco ASA-gegevensblad voor meer informatie. Dit geheugen wordt flitser of schijf0 genoemd.

Wanneer extra flitser geheugen nodig is, kunt u een externe flitser kaart gebruiken. Behalve het ASA 5505-model hebben alle andere ASA-modellen in 5500-serie een externe compacte flitser kaartsleuf aan de achterkant van het apparaat, die gemakkelijk toegankelijk is voor de gebruiker zonder dat het apparaat moet worden geopend. Deze flitser kaart wordt ook gebruikt om de configuratiebestanden op te slaan en disk1 te noemen.

Als het flash-bestandssysteem goed benaderd wordt door het apparaat en correct werkt, geeft het apparaat dit aan met een vast groen op de Flash LED op het voorpaneel van het apparaat.

De inhoud van dit bestandssysteem kan met een van deze opdrachten worden geverifieerd:

  • dir-Hiermee geeft u de inhoud van de huidige map weer.

    Opmerking: de standaard huidige folder is flitser:/.

  • flitser tonen: —Hiermee geeft u de inhoud van het interne flitsgeheugen weer.

  • schijf0 —Hiermee geeft u de inhoud van het interne flitsgeheugen weer.

  • schijf1 tonen - Hiermee geeft u de inhoud van het externe flitsgeheugen weer.

Problemen met Cisco ASA-Flash corruptie verminderen

Wanneer er problemen zijn met de toegang tot het flash-bestand, kunt u deze stappen voltooien die de procedures voor het oplossen van problemen verklaren.

Draai de "fsck"-hulpprogramma

De term fsck is een acroniem voor bestandscontrole. Dit hulpprogramma werkt gewoonlijk automatisch bij het opstarten van het apparaat en verifieert eventuele anomalieën binnen het bestandssysteem in geval van abnormale gebeurtenissen. Het lost het probleem binnen het bestandssysteem op en slaat dat op als een herstelbestand. U kunt de fck-voorziening met de flitser uitvoeren: uit.

Het fSCK hulpprogramma herstelt een beschadigd bestandssysteem. Een succesvolle fouthandeling levert deze uitvoer op:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

In het geval van problemen met de corruptie van het systeem, genereert het FSCK-hulpprogramma herstelbestanden, namelijk fsck00??.rec. Als u een aantal van deze herstelbestanden op de flitser kunt weergeven, kan dit resulteren uit een geautomatiseerd testproces waarbij de ASA te vaak wordt ingeschakeld. In het algemeen bevatten deze bestanden geen belangrijke gegevens en kunnen ze met de opdracht verwijderen veilig worden verwijderd. Voorbeeld wordt getoond:

Cisco ASA# verwijdering van SFP0012.rec

Opmerking: het FSCK hulpprogramma wordt automatisch uitgevoerd bij opstarten, zodat u deze herstelbestanden kunt zien, ook als u de opdracht FSCK niet handmatig hebt ingevoerd.

Er zijn bepaalde gevallen waarin deze herstelbestanden op de flitser van een nieuw geordend Cisco ASA-apparaat kunnen worden gezien. Een fragment van de show flitser: wordt getoond:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Dit is aan een productie-test te wijten en dit gedrag is gemeld in Cisco bug ID CSCtf63643 (alleen geregistreerde klanten). Deze FSCK bestanden zijn gedateerd vanaf 1980 en hebben betrekking op het tijdstip waarop ze worden gemaakt met een bestandsbeschrijving die door het FSCK-hulpprogramma is geïnitialiseerd voor ZERO. Deze bestanden kunnen worden verwijderd en nadat het apparaat opnieuw is opgestart, worden deze bestanden niet meer weergegeven. Als deze bestanden opnieuw verschijnen, wordt u geadviseerd een bestandsindeling te starten.

Opmaak van de Flitser

Als het flash-bestand niet reageert, zelfs na het proberen van de flitser, kunt u de flitser opmaken om alle bestaande bestanden en afbeeldingen te wissen. Flitser kan met de flitser worden geformatteerd: uit.

Opmerking: controleer deze acties voordat u het formaat hulpprogramma uitvoert:

  1. Kopieert de actieve configuratie naar de ftp-server met de opdracht Tftp-uitvoer OF

    Kopieer de startconfiguratie naar de ftp-server met de opdracht kopie start.

  2. Maak een back-up van de uitvoer van de opdracht voor de show versie; zoals u de activeringssleutel moet gebruiken.

Er is nog een opdracht die hetzelfde werk doet als formaat. Hier zie je het volgende:

CiscoASA# erase flash:

Deze opdracht overschrijft alle bestanden en verwijdert het bestandssysteem, dat verborgen systeembestanden bevat en daarna het bestandssysteem opnieuw installeert. Op Cisco ASA 5500 Series security applicaties, vernietigt de opdracht verwijderen alle gebruikersgegevens op de schijf met het 0xFF-patroon. In tegenstelling daarmee stelt de opdracht formaat alleen de besturingsstructuren van het bestandssysteem in. Wanneer de optie wissen wordt gebruikt, wordt alle informatie met betrekking tot de licentie verwijderd. U moet de activeringstoetsen ophalen om de licenties op Cisco ASA te behouden. Raadpleeg Cisco Licensing Web Page (alleen geregistreerde klanten) voor meer informatie en om de activeringssleutel te vragen.

Opmerking: U moet beschikken over geldige Cisco-gebruikersreferenties om tot deze webpagina te kunnen komen.

Vervang de flitser kaart handmatig

Als geen van de vorige stappen werkt, kunt u proberen de onjuiste flitser kaart handmatig te verwijderen en deze door een andere werkende flitser kaart te vervangen. Raadpleeg deze documenten voor een gedetailleerde stap voor stap procedure om deze taak uit te voeren:

N.B.: Voordat u de kaart handmatig probeert te vervangen, is het raadzaam contact op te nemen met Cisco TAC voor een verdere oplossing. Het apparaat moet onder geldig Cisco-contract zijn om een TAC-servicesaanvraag te openen.

Foutberichten

In deze sectie wordt een lijst weergegeven van algemeen bekende foutmeldingen die te maken hebben met de corruptie in het flash-bestand.

Tabel voor bestandstoewijzing kan beschadigd zijn. Aanbevolen om "fsck disk0" te gebruiken:

Deze fout resulteert wanneer de opdracht flash uitvoeren wordt uitgevoerd. De uitvoer bevat geen bestanden maar deze foutmelding. Dit is een voorbeelduitvoer van de opdracht:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Dit gedrag is vastgelegd in Cisco bug-ID CSCsl12010 (alleen geregistreerde klanten). Wanneer het vrije geheugen laag is (dichtbij 0), geeft de flitser geen bestanden weer en wordt de werking van FSCK aanbevolen. In deze situatie moet u enige tijd wachten, zodat er geheugen beschikbaar komt in de actieve toepassingen. Start de opdracht flitser opnieuw en zie of er geheugen beschikbaar is. Als de vorige situatie van kracht is, voert u het FSCK hulpprogramma uit. Soms kan deze fout ook resulteren wanneer u de configuratie op het apparaat probeert op te slaan.

Een ander bug, Cisco bug-ID CSCsg16431 (alleen geregistreerde klanten) is aangespannen om dit gedrag aan te pakken in het geval van FWSM. Deze fout resulteert na een upgrade op het FWSM en kan worden opgelost nadat u het format hulpprogramma hebt uitgevoerd.

%Fout bij openen schijf0:/ (geen dergelijk apparaat)

Deze fout is opgetreden tijdens de afgifte van deze opdracht:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Ongeldige DOS-media of geen media in sleuffout

Deze fout is opgetreden tijdens de afgifte van deze opdracht:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Initialiseren van de Inox-tabel mislukt

Deze fout is opgetreden tijdens de afgifte van deze opdracht:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

ASA 8.3-herstart na installatie van geheugenupgrade en kopiëren

De ASA herstart net nadat het opstartproces is voltooid en nadat de softwareversie is bijgewerkt naar 8.3. Dit gedrag wordt waargenomen en gedeponeerd als Cisco bug ID CSCtg94369 (alleen geregistreerde klanten). Verwijder om dit te corrigeren het oorspronkelijke bestaande geheugen na een geheugenupgrade van 2 GB naar een versie van 8.3.

FOUT: ' s nachts corrupte gegevens gevonden

Wanneer u het Cisco ASA-apparaat start, kan deze foutmelding verschijnen:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Fout bij uitgeven van wr mem-opdracht

Deze fout verschijnt wanneer u de configuratie probeert op te slaan met de opdracht wr mem:

%Fout bij openen schijf0:/.private/startup-fig (alleen-lezen bestandssysteem)

Fout bij uitvoeren

Voer een bestandscontrole uit om dit op te lossen, zodat de fout kan worden verwijderd. Deze opdrachtvolgorde wordt voorgesteld voor uw referentie.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Fout in sector lezen mislukt

Deze fout verschijnt wanneer de schrijfmachine opdracht is uitgevoerd.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formatteer de flitser om dit probleem op te lossen.

Handige FAQ

Kan ik de flitser omwisselen? Is het bijvoorbeeld mogelijk om de flitsschijf te wijzigen wanneer Cisco ASA wordt ingeschakeld en actief?

Het wordt altijd aanbevolen om Cisco ASA uit te schakelen terwijl u de flitsschijf plaatst. Dit schakelt alle actieve processen uit en stelt de ASA in staat om de flitser van het laarsproces te herkennen.

Kan ik derdenflitser op Cisco ASA gebruiken?

Voordat u flash-apparaten van derden gebruikt, moet u de compatibiliteit met Cisco controleren en controleren of deze door Cisco zijn goedgekeurd. Cisco raadt aan de flitser schijf te verkrijgen van een geautoriseerde verkoper van Cisco zodat deze kan worden ondersteund. Raadpleeg Componenten van derden - Cisco Policy voor meer informatie.

Wat doe ik als ik per ongeluk per ongeluk flitser wissen?

U moet deze stappen voltooien.

  1. Sla de draaiende configuratie op in de opstartconfiguratie.

  2. Opmaak de flitser schijf.

  3. Alle beeldbestanden herstellen met een ftp-overdracht.

Behangt het formatteren van de flitser de actieve verbindingen op Cisco ASA?

Nee. Zolang u het vakje niet opnieuw instelt, heeft dit geen invloed op het vak omdat de informatie met betrekking tot die verbindingen in RAM aanwezig is.

Kan ik externe flitser gebruiken als interne flitser?

Ja. U moet deze stappen voltooien.

  1. Kopieert de disk0 bestanden naar de ftp.

  2. Kopieer ze van tftp naar disk1.

  3. Stel het beginpad dienovereenkomstig in.

    Er is ook een andere mogelijkheid. U kunt de bestanden ook rechtstreeks vanuit het interne geheugen naar het externe geheugen kopiëren met de opdracht schijf 0 disk1.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
31-Jan-2012
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten