ASA 8.x:排除ASA快閃記憶體錯誤
目錄
簡介
本文檔介紹了由於Cisco ASA快閃記憶體損壞而可能出現的不同錯誤,並指出了可能的解決方案。
必要條件
需求
本文件沒有特定需求。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
-
Cisco ASA 5500系列軟體版本8.0及更高版本
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
背景資訊
Cisco ASA將其檔案系統儲存在內部快閃記憶體中,並將所有檔案儲存在快閃記憶體中。這是插入到ASA插槽中的儲存卡。具體容量取決於ASA硬體型號。有關詳細資訊,請參閱Cisco ASA資料表表8中的技術規格部分。此記憶體稱為flash或disk0。
當需要額外的快閃記憶體時,您可以使用外部快閃記憶體卡。除ASA 5505型號外,5500系列中的所有其他ASA型號在裝置的後端都有一個外部緊湊型快閃記憶體卡插槽,使用者可以輕鬆訪問這些插槽而無需開啟裝置。此快閃記憶體卡還用於儲存配置檔案,稱為disk1。
如果裝置正確訪問快閃記憶體檔案系統並且工作正常,則裝置在裝置前面板上的快閃記憶體LED上顯示常亮綠燈。
可以使用以下任一命令驗證此檔案系統的內容:
-
dir — 顯示當前目錄的內容。
註:預設當前目錄是flash:/。
-
show flash: — 顯示內部快閃記憶體的內容。
-
show disk0 — 顯示內部快閃記憶體的內容。
-
show disk1 — 顯示外部快閃記憶體的內容。
緩解Cisco ASA快閃記憶體損壞問題
當訪問快閃記憶體檔案系統存在問題時,您可以完成這些步驟,解釋故障排除過程。
運行「fsck」實用程式
術語fsck是檔案系統檢查的縮寫。此應用工具通常在裝置啟動時自動運行,在發生任何異常事件時驗證檔案系統內的任何異常。它修復了檔案系統內的問題並將其儲存為恢復檔案。您可以使用fsck flash:指令。
fsck實用程式修復損壞的檔案系統。成功的fsck操作將導致以下輸出:
CiscoASA# fsck flash: Checking the boot sector and partition table... Checking FAT, Files and Directories... Reclaiming unused space... Updating FAT... Destroying old disk cache... Initializing disk0: cache, please wait......Done. fsck of flash: complete
如果出現任何檔案系統損壞問題, fsck實用程式將生成恢復檔案fsck00??.rec。如果可以在快閃記憶體中檢視許多這些恢復檔案,則這些恢復檔案可能是由自動測試過程導致的,在此過程中ASA可能經常重新通電。通常,這些檔案不包含任何重要資料,可以使用delete命令安全刪除。範例如下:
CiscoASA# delete fsck0012.rec
注意:FSCK實用程式在啟動時自動運行,因此,即使您未手動輸入fsck命令,也可以看到這些恢復檔案。
某些情況下,可以在新訂購的Cisco ASA裝置的快閃記憶體中看到這些恢復檔案。show flash: 的片段顯示:
96 -rwx 32768 00:00:00 Jan 01 1980 FSCK0000.REC 97 -rwx 32768 00:00:00 Jan 01 1980 FSCK0001.REC 99 -rwx 32768 00:00:00 Jan 01 1980 FSCK0002.REC 100 -rwx 32768 00:00:00 Jan 01 1980 FSCK0003.REC
這是因為進行製造測試,且此行為已記錄在思科錯誤ID CSCtf63643中(僅限註冊客戶)。 這些1980年的FSCK檔案在建立時使用FSCK實用程式將檔案描述初始化為零。可以刪除這些檔案,重新啟動裝置後,這些檔案不再顯示。如果這些檔案再次出現,建議您運行格式化操作。
格式化快閃記憶體
如果快閃記憶體檔案系統即使嘗試了fsck實用程式後仍然沒有響應,您可以格式化快閃記憶體以擦除所有現有的檔案和映像。可以使用format flash:對Flash系統進行格式化指令。
註:執行格式化實用程式之前,請檢查以下操作:
-
使用copy run tftp命令或
使用copy start tftp命令將啟動配置複製到tftp-server。
-
從show version命令的輸出中執行備份;因為您需要使用啟用金鑰。
還有另一個類似的命令執行與format相同的作業。如下所示:
CiscoASA# erase flash:
此命令將覆蓋所有檔案並擦除檔案系統(包括隱藏的系統檔案),然後重新安裝檔案系統。在Cisco ASA 5500系列安全裝置上,erase命令將以0xFF模式銷毀磁碟上的所有使用者資料。相反,format命令僅重置檔案系統控制結構。使用erase選項時,它會刪除與許可相關的所有資訊。您需要獲取啟用金鑰,以便在Cisco ASA上保留許可證。請參閱思科授權網頁(僅供註冊客戶使用)以瞭解更多資訊和要求啟用金鑰。
注意:您需要具有有效的思科使用者憑證才能訪問此網頁。
手動更換快閃記憶體卡
如果上述步驟均不起作用,則可以嘗試手動刪除錯誤的快閃記憶體卡,並將其更換為另一個正常工作的快閃記憶體卡。有關執行此任務的詳細逐步過程,請參閱以下文檔:
注意:嘗試手動更換卡之前,建議您聯絡Cisco TAC進行進一步故障排除。裝置應屬於有效的思科合約,才能開啟TAC服務請求。
錯誤消息
本節顯示與快閃記憶體檔案系統損壞有關的已知錯誤消息的清單。
檔案分配表可能已損壞。建議運行「fsck disk0:」
執行show flash命令時會出現此錯誤。它不會在輸出中顯示任何檔案,但顯示以下錯誤消息。以下是命令的輸出示例:
ASA#show disk0: -#- --length-- -----date/time------ path 23273472 bytes available (39673856 bytes used) File Allocation Table might be corrupted. Recommend running "fsck disk0:"
此行為已記錄在Cisco錯誤ID CSCsl12010(僅限註冊客戶)。 可用記憶體不足時(接近0),show flash不會指示任何檔案,建議運行FSCK操作。在這種情況下,請等待一段時間,以便運行的應用程式可以使用某些記憶體。再次運行show flash命令,檢視是否有可用記憶體。如果以上情況適用,請運行FSCK實用程式。有時,當您嘗試在裝置上儲存配置時也會出現此錯誤。
另一個錯誤Cisco錯誤ID CSCsg16431(僅供註冊客戶使用)已存檔以解決在FWSM情況下的此行為。此錯誤在FWSM升級後產生,可以在運行format實用程式後解決。
開啟disk0時出錯:/(沒有這樣的裝置)
發出此命令時導致此錯誤:
ASA# dir all-filesystems %Error opening disk0:/ (No such device) %Error opening system:/ (No such device) %Error opening cache:/ (No such device)
DOS介質無效,或者插槽中沒有介質錯誤
發出此命令時導致此錯誤:
ASA# fsck disk0: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). Internal error, inode table initialization for disk0: failed with error Invalid DOS media or no media in slot %Error checking disk0: (Invalid DOS media or no media in slot) WARNING: Restoring security context mode failed.
無法初始化索引節點表
發出此命令時導致此錯誤:
ASA# show flash: Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot error). %Error show flash: (Failed to initialize the Inode table)
ASA 8.3在安裝記憶體升級和複製檔案後重新啟動
ASA在啟動過程完成之後重新啟動並在軟體版本升級到8.3之後重新啟動。觀察到此行為並歸檔為Cisco錯誤ID CSCtg94369(僅限註冊客戶)。 若要糾正此問題,請在2 GB記憶體升級到8.3版後刪除原始現有記憶體。
錯誤:發現flash資料檔案損壞
啟動Cisco ASA裝置時,可能會出現以下錯誤消息:
ERROR: flash datafile corrupt found magic # 0x55aa55aa expected 0x1234567a
發出wr mem命令時出錯
當您嘗試使用wr mem命令儲存配置時,會顯示此錯誤:
%開啟disk0:/.private/startup-config時出錯(只讀檔案系統)
執行命令時出錯
為了解決此問題,請執行檔案系統檢查以便可以刪除該錯誤。本命令序列供您參考。
CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 %Error opening disk0:/.private/startup-config (Read-only file system) Error executing command [FAILED] CiscoASA# fsck disk0 fsck of disk0: complete CiscoASA# pehac-a0-df01# fsck flash fsck of flash: complete CiscoASA# wr mem Building configuration... Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5 22851 bytes copied in 3.400 secs (7617 bytes/sec) [OK]
失敗的扇區讀取錯誤
執行write mem命令時會顯示此錯誤。
%Error opening disk0:/.private/startup-config (Failed Sector Read) Error executing command [FAILED]
格式化快閃記憶體驅動器以解決此問題。
有用的常見問題
是否可以熱插拔快閃記憶體驅動器?例如,當Cisco ASA通電並運行時,是否可以更改快閃記憶體驅動器?
插入快閃記憶體驅動器時,始終建議關閉Cisco ASA。這將禁用所有正在運行的進程,並允許ASA從啟動進程識別快閃記憶體。
是否可在Cisco ASA上使用第三方快閃記憶體驅動器?
在使用任何第三方快閃記憶體裝置之前,您需要驗證與思科的相容性,並驗證它是否獲得思科的批准。思科建議從思科授權銷售商處購買快閃記憶體驅動器,以便獲得支援。如需詳細資訊,請參閱第三方元件 — 思科原則。
如果意外錯誤擦除快閃記憶體,該怎麼做?
您需要完成這些步驟。
-
將運行配置儲存到啟動配置。
-
格式化快閃記憶體驅動器。
-
通過tftp傳輸恢復所有映像檔案。
格式化快閃記憶體是否會影響Cisco ASA上正在運行的連線?
不能。只要不重置該框,它就不會影響它,因為與這些連線相關的資訊位於RAM中。
是否可以將外部快閃記憶體用作內部快閃記憶體?
會。您需要完成這些步驟。
-
將disk0檔案複製到tftp。
-
將其從tftp複製到disk1。
-
請相應地設定引導路徑。
還有另一個選擇。您也可以使用copy disk0 disk1命令將檔案直接從內部記憶體複製到外部記憶體。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
31-Jan-2012 |
初始版本 |
意見