ASA 8.x: Troubleshooting de Erros de Flash do ASA

Opções de download

  • PDF     (173.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (85.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (75.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:31 de janeiro de 2012
ID do documento:113266

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve diferentes possíveis erros que ocorrem devido à corrupção do flash do Cisco ASA e também aponta as possíveis soluções.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco ASA série 5500 com versão de software 8.0 e posterior

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O Cisco ASA mantém seu sistema de arquivos em uma memória flash interna e armazena todos os arquivos na memória flash. Este é um cartão de memória inserido em um slot no ASA. A capacidade disso depende do modelo de hardware ASA. Consulte a seção Especificações Técnicas na Tabela 8 da Folha de Dados do Cisco ASA para obter mais informações. Essa memória é chamada de flash ou disk0.

Quando for necessária memória flash adicional, você poderá usar uma placa flash externa. Exceto o modelo ASA 5505, todos os outros modelos ASA da série 5500 têm um slot de placa flash compacto externo na parte traseira do dispositivo, que pode ser acessado facilmente pelo usuário sem a necessidade de abrir o dispositivo. Esta placa flash também é usada para salvar os arquivos de configuração e conhecida como disco1.

Se o sistema de arquivos flash for acessado corretamente pelo dispositivo e funcionar corretamente, o dispositivo indicará isso com um verde estável no LED Flash no painel frontal do dispositivo.

O conteúdo desse sistema de arquivos pode ser verificado com qualquer um destes comandos:

  • dir —Exibe o conteúdo do diretório atual.

    Observação: o diretório atual padrão é flash:/.

  • show flash: —Exibe o conteúdo da memória flash interna.

  • show disk0 —Exibe o conteúdo da memória flash interna.

  • show disk1 —Exibe o conteúdo da memória flash externa.

Mitigar problemas de corrupção de flash do Cisco ASA

Quando houver problemas com o acesso ao sistema de arquivos flash, você poderá concluir estas etapas que explicam os procedimentos de solução de problemas.

Execute o utilitário "fsck"

O termo fsck é um acrônimo de filesystem check. Esse utilitário geralmente é executado automaticamente na inicialização do dispositivo e verifica se há anomalias no sistema de arquivos em caso de eventos anormais. Ele corrige o problema no sistema de arquivos e o salva como um arquivo de recuperação. Você pode executar o utilitário fsck com o flash fsck: comando.

O utilitário fsck corrige um sistema de arquivos corrompido. Uma operação de arquivo bem-sucedida resulta nesta saída:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

Em caso de problemas de corrupção do sistema de arquivos, o utilitário fsck gera arquivos de recuperação, fsck00???.rec. Se você puder visualizar vários desses arquivos de recuperação na memória flash, eles podem resultar de um processo de teste automatizado no qual o ASA pode ser desligado e ligado novamente com muita frequência. Em geral, esses arquivos não contêm nenhum dado vital e podem ser excluídos com segurança com o comando delete. O exemplo é mostrado:

CiscoASA#delete fsck0012.rec

Observação: o utilitário FSCK é executado automaticamente na inicialização, para que você possa ver esses arquivos de recuperação mesmo que não tenha digitado manualmente o comando fsck.

Há alguns casos em que esses arquivos de recuperação podem ser vistos na memória flash de dispositivos Cisco ASA pedidos recentemente. Um trecho do show flash: é mostrado:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Isso se deve a um teste de fabricação e esse comportamento é arquivado na ID de bug da Cisco CSCtf63643 (somente clientes registrados) . Esses arquivos FSCK datam de 1980 devido ao momento em que são criados com a descrição do arquivo inicializada em ZERO pelo utilitário FSCK. Esses arquivos podem ser excluídos e após a reinicialização do dispositivo, eles não aparecem novamente. Se esses arquivos aparecerem novamente, é aconselhável executar uma operação de formatação.

Formatar a Flash

Se o sistema de arquivos flash não responder mesmo depois de tentar o utilitário fsck, você poderá formatar a flash para apagar todos os arquivos e imagens existentes. O sistema Flash pode ser formatado com o formato flash: comando.

Nota: Verifique estas ações antes de executar o utilitário de formato:

  1. Copie a configuração atual para o tftp-server com o comando copy run tftp OR

    Copie a configuração de inicialização para o tftp-server com o comando copy start tftp.

  2. Fazer um backup da saída do comando show version; como você precisa usar a chave de ativação.

Há outro comando semelhante que executa o mesmo trabalho que o formato. Ele é mostrado aqui:

CiscoASA# erase flash:

Esse comando substitui todos os arquivos e apaga o sistema de arquivos, que inclui arquivos ocultos do sistema, e reinstala o sistema de arquivos. Nos dispositivos de segurança Cisco ASA 5500 series, o comando erase destrói todos os dados do usuário no disco com o padrão 0xFF. Em contrapartida, o comando format só redefine as estruturas de controle do sistema de arquivos. Quando a opção erase é usada, ela exclui todas as informações relacionadas ao licenciamento. Você precisa buscar as chaves de ativação para manter as licenças no Cisco ASA. Consulte a página da Web de Licenciamento da Cisco (somente clientes registrados) para obter mais informações e para solicitar a chave de ativação.

Observação: você precisa ter credenciais de usuário válidas da Cisco para acessar esta página da Web.

Substitua a placa flash manualmente

Se nenhuma das etapas anteriores funcionar, você pode tentar remover manualmente a placa flash incorreta e substituí-la por outra placa flash em funcionamento. Consulte estes documentos para obter um procedimento passo a passo detalhado para executar esta tarefa:

Observação: antes de tentar substituir manualmente a placa, é aconselhável entrar em contato com o TAC da Cisco para Troubleshooting adicional. O dispositivo deve estar sob um contrato válido da Cisco para abrir uma solicitação de serviço do TAC.

Mensagens de erro

Nesta seção, uma lista de mensagens de erro amplamente conhecidas relacionadas à corrupção do sistema de arquivos flash é exibida.

A tabela de alocação de arquivos pode estar corrompida. Recomendamos a execução do "fsck disk0:"

Este erro ocorre quando o comando show flash é executado. Ele não mostra nenhum arquivo na saída, mas esta mensagem de erro. Este é um exemplo de saída do comando:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Este comportamento foi registrado na ID de bug da Cisco CSCsl12010 (somente clientes registrados) . Quando a memória livre está baixa (próximo a 0), show flash não indica nenhum arquivo e recomenda a execução da operação do FSCK. Nessa situação, aguarde algum tempo para que alguma memória fique disponível nos aplicativos em execução. Execute o comando show flash novamente e veja se há alguma memória disponível. Se a situação anterior prevalecer, execute o utilitário FSCK. Às vezes, esse erro também pode ocorrer quando você tenta salvar a configuração no dispositivo.

Outro bug, ID de bug da Cisco CSCsg16431 (somente clientes registrados) , foi arquivado para tratar desse comportamento no caso do FWSM. Esse erro resulta de uma atualização no FWSM e pode ser resolvido após a execução do utilitário de formato.

%Erro ao abrir disco0:/ (Nenhum dispositivo assim)

Este erro resultou quando este comando é emitido:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Mídia DOS inválida ou sem mídia no slot

Este erro resultou quando este comando é emitido:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Falha ao inicializar a tabela de Inode

Este erro resultou quando este comando é emitido:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

O ASA 8.3 é reinicializado após a instalação da atualização de memória e da cópia do arquivo

A reinicialização do ASA logo após a conclusão do processo de inicialização e após a atualização da versão do software para a 8.3. Esse comportamento é observado e arquivado como ID de bug da Cisco CSCtg94369 (somente clientes registrados) . Para retificar isso, remova a memória existente original após atualização de 2 GB para a versão 8.3.

ERRO: arquivo de dados flash corrompido encontrado

Quando você inicializa o dispositivo Cisco ASA, esta mensagem de erro pode aparecer:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Erro ao emitir o comando wr mem

Este erro aparece quando você tenta salvar a configuração com o comando wr mem:

%Erro ao abrir o disco0:/.private/startup-config (sistema de arquivos somente leitura)

Erro ao executar comando

Para resolver isso, execute uma verificação de sistema de arquivos para que o erro possa ser removido. Essa sequência de comandos é apresentada para sua referência.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Erro de leitura do setor com falha

Este erro aparece quando o comando write mem é executado.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formate a unidade flash para resolver esse problema.

Perguntas frequentes úteis

Posso trocar a unidade flash em operação? Por exemplo, é possível alterar a unidade flash quando o Cisco ASA está ligado e em execução?

É sempre recomendável desativar o Cisco ASA enquanto você insere a unidade flash. Isso desabilita todos os processos em execução e permite que o ASA reconheça a memória flash do processo de inicialização.

Posso usar drives flash de terceiros no Cisco ASA?

Antes de usar qualquer dispositivo flash de terceiros, você precisa verificar a compatibilidade com a Cisco e se ela foi aprovada pela Cisco. A Cisco recomenda obter as unidades flash de um vendedor autorizado da Cisco para que possam ser suportadas. Consulte Componentes de Terceiros - Política da Cisco para obter mais informações.

O que eu faço se eu acidentalmente apagar o flash por engano?

Você precisa concluir estas etapas.

  1. Salve a configuração atual na configuração de inicialização.

  2. Formate a unidade flash.

  3. Restaure todos os arquivos de imagem por meio de uma transferência tftp.

A formatação da flash afeta as conexões em execução no Cisco ASA?

Não. Enquanto você não redefinir a caixa, ela não será afetada porque as informações relacionadas a essas conexões residem na RAM.

Posso usar flash externo como flash interno?

Yes. Você precisa concluir estas etapas.

  1. Copie os arquivos disk0 para tftp.

  2. Copie-os de tftp para disk1.

  3. Defina o caminho de inicialização de acordo.

    Há também outra opção. Você também pode copiar os arquivos diretamente da memória interna para a memória externa com o comando copy disk0 disk1.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
31-Jan-2012
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos