ASA 8.x: Beheben von ASA-Flash-Fehlern

Download-Optionen

  • PDF     (140.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (74.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:31. Januar 2012
Dokument-ID:113266

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument werden verschiedene mögliche Fehler beschrieben, die durch die Flash-Beschädigung der Cisco ASA auftreten können, und es werden auch mögliche Lösungen aufgezeigt.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

  • Cisco Serie ASA 5500 mit Softwareversion 8.0 und höher

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Hintergrundinformationen

Die Cisco ASA verwaltet ihr Dateisystem in einem internen Flash-Speicher und speichert alle Dateien im Flash-Speicher. Dies ist eine Speicherkarte, die in einen Steckplatz in der ASA eingesetzt ist. Die Kapazität dieser Lösung hängt vom ASA-Hardwaremodell ab. Weitere Informationen finden Sie im Abschnitt Technische Spezifikationen in Tabelle 8 des Cisco ASA-Datenblatts. Dieser Speicher wird als flash oder disk0 bezeichnet.

Wenn zusätzlicher Flash-Speicher benötigt wird, können Sie eine externe Flash-Karte verwenden. Mit Ausnahme des Modells ASA 5505 verfügen alle anderen ASA-Modelle der Serie 5500 über einen externen Compact-Flash-Kartensteckplatz auf der Rückseite des Geräts, auf den der Benutzer problemlos zugreifen kann, ohne das Gerät öffnen zu müssen. Diese Flash-Karte wird auch zum Speichern der Konfigurationsdateien verwendet und als disk1 bezeichnet.

Wenn das Flash-Dateisystem vom Gerät ordnungsgemäß aufgerufen wird und ordnungsgemäß funktioniert, zeigt das Gerät dies mit einem stetig grünen auf der Flash-LED an der Vorderseite des Geräts an.

Der Inhalt dieses Dateisystems kann mit einem der folgenden Befehle überprüft werden:

  • dir: Zeigt den Inhalt des aktuellen Verzeichnisses an.

    Hinweis: Das aktuelle Standardverzeichnis ist flash:/.

  • Flash anzeigen: —Zeigt den Inhalt des internen Flash-Speichers an.

  • show disk0: Zeigt den Inhalt des internen Flash-Speichers an.

  • show disk1: Zeigt den Inhalt des externen Flash-Speichers an.

Verminderung von Cisco ASA Flash-Korruptionsproblemen

Wenn Probleme mit dem Zugriff auf das Flash-Dateisystem auftreten, können Sie die folgenden Schritte ausführen, um die Fehlerbehebungsverfahren zu erläutern.

Führen Sie das Dienstprogramm "fsck" aus

Der Begriff fsck ist ein Akronym für die Dateisystemprüfung. Dieses Dienstprogramm wird normalerweise automatisch beim Start des Geräts ausgeführt und überprüft im Falle von ungewöhnlichen Ereignissen, ob es im Dateisystem zu Anomalien kommt. Es behebt das Problem innerhalb des Dateisystems und speichert es als Wiederherstellungsdatei. Sie können das Programm fsck mit dem fsck flash ausführen: Befehl.

Das Programm fsck repariert ein beschädigtes Dateisystem. Eine erfolgreiche Batch-Operation führt zu dieser Ausgabe:

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

Bei Problemen mit Dateisystembeschädigungen generiert das fsck-Dienstprogramm Wiederherstellungsdateien, nämlich fsck00??.rec. Wenn Sie eine Reihe dieser Wiederherstellungsdateien im Flash-Speicher anzeigen können, können diese aufgrund eines automatisierten Testprozesses entstehen, bei dem die ASA zu oft aus- und wieder eingeschaltet wird. Im Allgemeinen enthalten diese Dateien keine wichtigen Daten und können mit dem Befehl delete sicher gelöscht werden. Beispiel:

CiscoASA# delete fsck0012.rec

Hinweis: Das FSCK-Dienstprogramm wird automatisch beim Start ausgeführt, sodass Sie diese Wiederherstellungsdateien sehen können, auch wenn Sie den fsck-Befehl nicht manuell eingegeben haben.

Es gibt Fälle, in denen diese Wiederherstellungsdateien im Flash-Speicher einer frisch bestellten Cisco ASA-Appliance angezeigt werden. Ein Ausschnitt aus Showflash: wird angezeigt:

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

Dies liegt an einem Fertigungstest, und dieses Verhalten wird in der Cisco Bug ID CSCtf63643 abgelegt (nur registrierte Kunden). Diese FSCK-Dateien datieren als 1980, da sie mit einer Dateibeschreibung erstellt wurden, die vom FSCK-Dienstprogramm auf ZERO initialisiert wurde. Diese Dateien können gelöscht werden, und nach einem Neustart des Geräts werden diese Dateien nicht mehr angezeigt. Wenn diese Dateien erneut angezeigt werden, wird empfohlen, eine Formatoperation auszuführen.

Flash formatieren

Wenn das Flash-Dateisystem auch nach dem Testen des fsck-Dienstprogramms nicht reagiert, können Sie den Flash formatieren, um alle vorhandenen Dateien und Bilder zu löschen. Flash-System kann im Flash-Format formatiert werden: Befehl.

Hinweis: Überprüfen Sie diese Aktionen, bevor Sie das Dienstprogramm Format ausführen:

  1. Kopieren Sie die aktuelle Konfiguration mit dem Befehl copy run tftp OR auf den tftp-Server

    Kopieren Sie die Startkonfiguration mit dem Befehl copy start tftp auf den tftp-Server.

  2. Sichern Sie die Ausgabe des Befehls show version; da Sie den Aktivierungsschlüssel verwenden müssen.

Es gibt einen anderen ähnlichen Befehl, der denselben Job ausführt wie format do. Hier sehen Sie:

CiscoASA# erase flash:

Dieser Befehl überschreibt alle Dateien und löscht das Dateisystem, das versteckte Systemdateien enthält, und installiert das Dateisystem neu. Auf Sicherheitsgeräten der Serie Cisco ASA 5500 zerstört der Befehl erase alle Benutzerdaten auf der Festplatte mit dem Muster 0xFF. Im Gegensatz dazu setzt der Befehl format nur die Dateisystemsteuerungsstrukturen zurück. Wenn die Option erase verwendet wird, werden alle Informationen bezüglich der Lizenzierung gelöscht. Sie müssen die Aktivierungsschlüssel abrufen, um die Lizenzen auf der Cisco ASA zu behalten. Auf der Cisco Licensing-Webseite (nur registrierte Kunden) finden Sie weitere Informationen und können den Aktivierungsschlüssel anfordern.

Hinweis: Sie benötigen gültige Cisco Benutzeranmeldeinformationen, um auf diese Webseite zugreifen zu können.

Ersetzen Sie die Flash-Karte manuell

Wenn keiner der vorherigen Schritte funktioniert, können Sie versuchen, die fehlerhafte Flash-Karte manuell zu entfernen und durch eine andere funktionierende Flash-Karte zu ersetzen. In diesen Dokumenten finden Sie detaillierte Anweisungen zum Durchführen dieser Aufgabe:

Hinweis: Bevor Sie versuchen, die Karte manuell auszutauschen, sollten Sie sich zur weiteren Fehlerbehebung an das Cisco TAC wenden. Das Gerät muss unter einem gültigen Cisco Vertrag sein, um eine TAC-Serviceanfrage zu erstellen.

Fehlermeldungen

In diesem Abschnitt wird eine Liste von bekannten Fehlermeldungen im Zusammenhang mit der Flash-Dateisystembeschädigung angezeigt.

Die Dateizuordnungstabelle ist möglicherweise beschädigt. Empfohlen wird die Ausführung von "fsck disk0:"

Dieser Fehler tritt auf, wenn der Befehl show flash ausgeführt wird. Es werden keine Dateien in der Ausgabe angezeigt, aber diese Fehlermeldung. Dies ist eine Beispielausgabe des Befehls:

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

Dieses Verhalten wurde in Cisco Bug ID CSCsl12010 protokolliert (nur registrierte Kunden). Wenn der freie Speicher niedrig ist (nahe 0), zeigt show flash keine Dateien an und empfiehlt, den FSCK-Vorgang auszuführen. Warten Sie in dieser Situation einige Zeit, bis ein gewisser Speicher von den ausgeführten Anwendungen verfügbar ist. Führen Sie den Befehl show flash erneut aus, und prüfen Sie, ob Speicher verfügbar ist. Wenn die vorherige Situation eintritt, führen Sie das Dienstprogramm FSCK aus. Manchmal kann dieser Fehler auch auftreten, wenn Sie versuchen, die Konfiguration auf dem Gerät zu speichern.

Ein weiterer Fehler, die Cisco Bug ID CSCsg16431 (nur registrierte Kunden), wurde für dieses Verhalten im Falle von FWSM abgelegt. Dieser Fehler tritt nach einem Upgrade auf dem FWSM auf und kann behoben werden, nachdem Sie das Format-Dienstprogramm ausgeführt haben.

%Error Opening disk0:/ (Kein solches Gerät)

Dieser Fehler ist aufgetreten, wenn dieser Befehl ausgegeben wird:

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

Ungültiger DOS-Datenträger oder kein Datenträger im Steckplatz-Fehler

Dieser Fehler ist aufgetreten, wenn dieser Befehl ausgegeben wird:

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Initialisierung der Inode-Tabelle fehlgeschlagen

Dieser Fehler ist aufgetreten, wenn dieser Befehl ausgegeben wird:

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

ASA 8.3 startet nach der Installation von Speicher-Upgrades und dem Kopieren der Datei neu

Die ASA wird kurz nach Abschluss des Startvorgangs neu gestartet und nach dem Upgrade der Softwareversion auf 8.3. Dieses Verhalten wird beobachtet und als Cisco Bug ID CSCtg94369 abgelegt (nur registrierte Kunden). Um dies zu beheben, entfernen Sie den vorhandenen Originalspeicher nach 2 GB Speicher-Upgrade auf Version 8.3.

FEHLER: Flash-Datendatei beschädigt gefunden

Wenn Sie das Cisco ASA-Gerät starten, kann diese Fehlermeldung angezeigt werden:

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

Fehler bei Ausgabe des Befehls wmem

Dieser Fehler wird angezeigt, wenn Sie versuchen, die Konfiguration mit dem Befehl wr mem zu speichern:

%Fehler beim Öffnen von disk0:/.private/startup-config (schreibgeschütztes Dateisystem)

Befehl zur Fehlerausführung

Um dies zu beheben, führen Sie eine Dateisystemprüfung durch, damit der Fehler entfernt werden kann. Diese Befehlsfolge wird als Referenz angezeigt.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

Fehler beim Lesen des Sektors

Dieser Fehler wird angezeigt, wenn der Befehl write mem ausgeführt wird.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

Formatieren Sie das Flash-Laufwerk, um dieses Problem zu beheben.

Nützliche FAQ

Kann ich das Flash-Laufwerk während des Betriebs austauschen? Ist es beispielsweise möglich, das Flash-Laufwerk zu ändern, wenn die Cisco ASA eingeschaltet und ausgeführt wird?

Es wird immer empfohlen, die Cisco ASA auszuschalten, während Sie das Flash-Laufwerk einlegen. Dadurch werden alle laufenden Prozesse deaktiviert, und die ASA kann den Flash-Speicher beim Booten erkennen.

Kann ich Flash-Laufwerke von Drittanbietern auf der Cisco ASA verwenden?

Bevor Sie Flash-Geräte von Drittanbietern verwenden, müssen Sie die Kompatibilität mit Cisco überprüfen und überprüfen, ob sie von Cisco genehmigt wurden. Cisco empfiehlt, die Flash-Laufwerke von einem autorisierten Cisco Händler zu beziehen, damit sie unterstützt werden können. Weitere Informationen finden Sie unter Fremdkomponenten - Cisco-Richtlinie.

Was kann ich tun, wenn ich versehentlich einen Blitz gelöscht habe?

Sie müssen diese Schritte durchführen.

  1. Speichern Sie die aktuelle Konfiguration in der Startkonfiguration.

  2. Formatieren Sie das Flash-Laufwerk.

  3. Stellen Sie alle Bilddateien über einen TFTP-Transfer wieder her.

Beeinträchtigt die Formatierung des Flash-Speichers die laufenden Verbindungen auf der Cisco ASA?

Nein. Solange Sie das Feld nicht zurücksetzen, hat dies keine Auswirkungen, da die Informationen zu diesen Verbindungen im RAM gespeichert sind.

Kann ich externen Flash als internen Flash verwenden?

Ja. Sie müssen diese Schritte ausführen.

  1. Kopieren Sie die disk0-Dateien auf tftp.

  2. Kopieren Sie sie von tftp auf disk1.

  3. Legen Sie den Startpfad entsprechend fest.

    Es gibt noch eine andere Option. Sie können die Dateien auch direkt aus dem internen Speicher in den externen Speicher kopieren, indem Sie den Befehl copy disk1 verwenden.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
31-Jan-2012
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.