ASA 8.x:ASA 플래시 오류 트러블슈팅

소개

이 문서에서는 Cisco ASA 플래시 손상 때문에 발생할 수 있는 여러 가지 오류에 대해 설명하고 가능한 솔루션을 가리킵니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• 소프트웨어 버전 8.0 이상이 포함된 Cisco ASA 5500 시리즈

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

배경 정보

Cisco ASA는 파일 시스템을 내부 플래시 메모리에 유지 관리하고 모든 파일을 플래시 메모리에 저장합니다.ASA의 슬롯에 삽입된 메모리 카드입니다.용량은 ASA 하드웨어 모델에 따라 달라집니다.자세한 내용은 Cisco ASA 데이터 시트 표 8의 기술 사양 섹션을 참조하십시오.이 메모리를 플래시 또는 disk0이라고 합니다.

추가 플래시 메모리가 필요한 경우 외부 플래시 카드를 사용할 수 있습니다.ASA 5505 모델을 제외하고 5500 시리즈의 다른 모든 ASA 모델은 장치의 후면에 외부 컴팩트 플래시 카드 슬롯이 있으며, 사용자가 디바이스를 열 필요 없이 쉽게 액세스할 수 있습니다.이 플래시 카드는 컨피그레이션 파일을 저장하는 데 사용되며 disk1이라고도 합니다.

플래시 파일 시스템이 디바이스에서 제대로 액세스되고 제대로 작동하는 경우 디바이스의 전면 패널에 있는 플래시 LED에 녹색이 표시되어 이를 나타냅니다.

다음 명령 중 하나를 사용하여 이 파일 시스템의 내용을 확인할 수 있습니다.

• dir —현재 디렉토리의 내용을 표시합니다.

  참고: 기본 현재 디렉토리는 flash:/입니다.

• 플래시 표시:- 내부 플래시 메모리의 내용을 표시합니다.

• show disk0 - 내부 플래시 메모리의 내용을 표시합니다.

• show disk1 - 외부 플래시 메모리의 내용을 표시합니다.

Cisco ASA 플래시 손상 문제 완화

플래시 파일 시스템의 액세스에 문제가 있는 경우 문제 해결 절차를 설명하는 다음 단계를 완료할 수 있습니다.

"fsck" 유틸리티를 실행합니다.

fsck라는 용어는 파일 시스템 검사의 약어입니다.이 유틸리티는 일반적으로 디바이스의 시작 시 자동으로 실행되며 비정상적인 이벤트가 발생할 경우 파일 시스템 내에서 이상 징후를 확인합니다.파일 시스템 내의 문제를 수정하고 복구 파일로 저장합니다.fsck 플래시를 사용하여 fsck 유틸리티를 실행할 수 있습니다.명령을 사용합니다.

fsck 유틸리티는 손상된 파일 시스템을 복구합니다.fsck 작업이 성공하면 다음 출력이 생성됩니다.

CiscoASA# fsck flash:

Checking the boot sector and partition table...

Checking FAT, Files and Directories...

Reclaiming unused space...

Updating FAT...

Destroying old disk cache...

Initializing disk0: cache, please wait......Done.

fsck of flash: complete

파일 시스템 손상 문제가 발생할 경우 fsck 유틸리티는 복구 파일(fsck00?.rec)을 생성합니다.플래시에서 이러한 복구 파일 수를 볼 수 있는 경우, 이는 ASA의 전원이 너무 자주 순환될 수 있는 자동화된 테스트 프로세스 때문에 발생할 수 있습니다.일반적으로 이러한 파일은 중요한 데이터를 포함하지 않으며 delete 명령을 사용하여 안전하게 삭제할 수 있습니다.예를 들면 다음과 같습니다.

CiscoASA# fsck0012.rec 삭제

참고: FSCK 유틸리티는 시작할 때 자동으로 실행되므로 fsck 명령을 수동으로 입력하지 않았더라도 이러한 복구 파일을 볼 수 있습니다.

새로 주문한 Cisco ASA 어플라이언스의 플래시에서 이러한 복구 파일을 볼 수 있는 인스턴스가 있습니다.show flash의 코드 조각:다음과 같이 표시됩니다.

96     -rwx 32768       00:00:00 Jan 01 1980 FSCK0000.REC
97     -rwx 32768       00:00:00 Jan 01 1980 FSCK0001.REC
99     -rwx 32768       00:00:00 Jan 01 1980 FSCK0002.REC
100    -rwx 32768       00:00:00 Jan 01 1980 FSCK0003.REC

이는 제조 테스트 때문이며 이 동작은 Cisco 버그 ID CSCtf63643에 제출됩니다(등록된 고객만 해당). 이러한 FSCK 파일은 FSCK 유틸리티에 의해 ZERO로 초기화된 파일 설명과 함께 생성된 시기 때문에 1980으로 업데이트되었습니다.이러한 파일은 삭제할 수 있으며, 디바이스를 재부팅한 후에는 이러한 파일이 다시 나타나지 않습니다.이러한 파일이 다시 나타나면 형식 작업을 실행하는 것이 좋습니다.

플래시 포맷

fsck 유틸리티를 시도한 후에도 플래시 파일 시스템이 응답하지 않는 경우 플래시의 형식을 지정하여 기존 파일 및 이미지를 모두 지울 수 있습니다.Flash 시스템은 format flash로 포맷할 수 있습니다.명령을 사용합니다.

참고: 형식 유틸리티를 수행하기 전에 다음 작업을 확인하십시오.

1. copy run tftp 명령 OR를 사용하여 실행 중인 컨피그레이션을 tftp-server에 복사합니다.

   copy start tftp 명령을 사용하여 시작 컨피그레이션을 tftp-server에 복사합니다.

2. show version 명령의 출력에서 백업 수행활성화 키를 사용해야 합니다.

형식과 동일한 작업을 수행하는 유사한 또 다른 명령이 있습니다.다음과 같습니다.

CiscoASA# erase flash:

이 명령은 모든 파일을 덮어쓰고 숨겨진 시스템 파일을 포함하는 파일 시스템을 삭제한 다음 파일 시스템을 다시 설치합니다.Cisco ASA 5500 Series 보안 어플라이언스에서 erase 명령은 0xFF 패턴으로 디스크의 모든 사용자 데이터를 삭제합니다.반면 format 명령은 파일 시스템 제어 구조만 재설정합니다.erase 옵션을 사용하면 라이센스와 관련된 모든 정보가 삭제됩니다.Cisco ASA에서 라이센스를 유지하려면 활성화 키를 가져와야 합니다.자세한 내용 및 활성화 키를 요청하려면 Cisco Licensing 웹 페이지(등록된 고객만 해당)를 참조하십시오.

참고: 이 웹 페이지에 액세스하려면 유효한 Cisco 사용자 자격 증명이 있어야 합니다.

플래시 카드를 수동으로 교체

이전 단계가 모두 작동하지 않으면 오류가 발생한 플래시 카드를 수동으로 제거하고 다른 작동 중인 플래시 카드로 교체할 수 있습니다.이 작업을 수행하려면 다음 문서를 참조하십시오.

• System CompactFlash 제거 및 설치

• 사용자 CompactFlash 제거 및 설치

참고: 카드를 수동으로 교체하기 전에 Cisco TAC에 연락하여 추가 문제 해결을 요청하는 것이 좋습니다.TAC 서비스 요청을 열려면 디바이스가 유효한 Cisco 계약에 속해야 합니다.

오류 메시지

이 섹션에서는 플래시 파일 시스템 손상과 관련하여 널리 알려진 오류 메시지 목록이 표시됩니다.

파일 할당 테이블이 손상되었을 수 있습니다."fsck disk0:"을 실행하는 것이 좋습니다.

이 오류는 show flash 명령을 실행할 때 발생합니다.출력에는 파일이 표시되지 않지만 이 오류 메시지는 표시됩니다.다음은 명령의 샘플 출력입니다.

ASA#show disk0:
-#- --length-- -----date/time------ path

23273472 bytes available (39673856 bytes used)
File Allocation Table might be corrupted. Recommend running "fsck disk0:"

이 동작은 Cisco 버그 ID CSCsl12010에 기록되었습니다(등록된 고객만 해당). 사용 가능한 메모리가 낮으면(0에 가까움) show flash는 파일을 나타내지 않으며 FSCK 작업을 실행할 것을 권장합니다.이 경우 실행 중인 애플리케이션에서 일부 메모리를 사용할 수 있도록 잠시 기다립니다.show flash 명령을 다시 실행하고 일부 메모리가 사용 가능한지 확인합니다.이전 상황이 지속되면 FSCK 유틸리티를 실행합니다.경우에 따라 이 오류는 디바이스에 컨피그레이션을 저장하려고 시도할 때 발생할 수 있습니다.

또 다른 버그인 Cisco 버그 ID CSCsg16431(등록된 고객만 해당)이 FWSM의 경우 이 동작을 해결하기 위해 제출되었습니다.이 오류는 FWSM에서 업그레이드한 후 발생하며 형식 유틸리티를 실행한 후 해결할 수 있습니다.

%disk0을(를) 여는 동안 오류가 발생했습니다./(해당 장치가 없음)

이 명령이 실행될 때 이 오류가 발생했습니다.

ASA# dir all-filesystems
%Error opening disk0:/ (No such device)
%Error opening system:/ (No such device)
%Error opening cache:/ (No such device)

잘못된 DOS 미디어 또는 슬롯 오류에 미디어가 없습니다.

이 명령이 실행될 때 이 오류가 발생했습니다.

ASA# fsck disk0:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

Internal error, inode table initialization for disk0: failed with error Invalid DOS media
or no media in slot
%Error checking disk0: (Invalid DOS media or no media in slot)
WARNING: Restoring security context mode failed.

Inode 테이블을 초기화하지 못했습니다.

이 명령이 실행될 때 이 오류가 발생했습니다.

ASA# show flash:
Initializing disk0: cache, please wait...Failed (Invalid DOS media or no media in slot
error).

%Error show flash: (Failed to initialize the Inode table)

메모리 업그레이드 및 파일 복사 후 ASA 8.3이 재부팅됨

부팅 프로세스가 완료된 후 및 소프트웨어 버전이 8.3으로 업그레이드된 후 ASA가 재부팅됩니다. 이 동작은 Cisco 버그 ID CSCtg94369(등록된 고객만 해당)로 관찰되고 제출됩니다. 이를 해결하려면 2GB 메모리를 8.3 버전으로 업그레이드한 후 원래 기존 메모리를 제거하십시오.

오류:손상된 데이터 파일 발견

Cisco ASA 디바이스를 부팅할 때 다음 오류 메시지가 나타날 수 있습니다.

ERROR: flash datafile corrupt   found magic # 0x55aa55aa expected 0x1234567a

wr mem 명령을 실행할 때 오류가 발생했습니다.

이 오류는 wr mem 명령을 사용하여 컨피그레이션을 저장하려고 할 때 나타납니다.

%disk0:/.private/startup-config(읽기 전용 파일 시스템)를 여는 동안 오류가 발생했습니다.

명령을 실행하는 동안 오류가 발생했습니다.

이 문제를 해결하려면 오류를 제거할 수 있도록 파일 시스템 검사를 수행합니다.이 명령 시퀀스는 참고용으로 표시됩니다.

CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

%Error opening disk0:/.private/startup-config (Read-only file system)
Error executing command
[FAILED]
CiscoASA# fsck disk0

fsck of disk0: complete
CiscoASA#
pehac-a0-df01# fsck flash

fsck of flash: complete
CiscoASA# wr mem
Building configuration...
Cryptochecksum: 2e24ca48 2496fe80 51a4ecbb 81a2dba5

22851 bytes copied in 3.400 secs (7617 bytes/sec)
[OK]

실패한 섹터 읽기 오류

이 오류는 write mem 명령을 실행할 때 나타납니다.

%Error opening disk0:/.private/startup-config (Failed Sector Read) 
Error executing command [FAILED]

이 문제를 해결하려면 플래시 드라이브를 포맷합니다.

유용한 FAQ

플래시 드라이브를 핫 스왑 할 수 있습니까?예를 들어 Cisco ASA의 전원이 켜져 있고 실행 중일 때 플래시 드라이브를 변경할 수 있습니까?

플래시 드라이브를 삽입하는 동안 항상 Cisco ASA를 끄는 것이 좋습니다.이렇게 하면 실행 중인 모든 프로세스가 비활성화되고 ASA가 부팅 프로세스의 플래시를 인식할 수 있습니다.

Cisco ASA에서 서드파티 플래시 드라이브를 사용할 수 있습니까?

서드파티 플래시 디바이스를 사용하기 전에 Cisco와의 호환성을 확인하고 Cisco에서 승인했는지 확인해야 합니다.Cisco는 플래시 드라이브를 지원할 수 있도록 Cisco 공인 판매자로부터 플래시 드라이브를 받을 것을 권장합니다.자세한 내용은 타사 구성 요소 - Cisco 정책을 참조하십시오.

실수로 플래시를 지운 경우 어떻게 해야 합니까?

이 단계를 완료해야 합니다.

1. 실행 중인 컨피그레이션을 startup-configuration에 저장합니다.

2. 플래시 드라이브를 포맷합니다.

3. tftp 전송을 통해 모든 이미지 파일을 복원합니다.

플래시를 포맷하면 Cisco ASA에서 실행 중인 연결에 영향을 줍니까?

아니요. 상자를 재설정하지 않는 한 해당 연결과 관련된 정보가 RAM에 있으므로 이 상자는 영향을 주지 않습니다.

외부 플래시를 내부 플래시로 사용할 수 있습니까?

예.이 단계를 완료해야 합니다.

1. disk0 파일을 tftp에 복사합니다.

2. tftp에서 disk1로 복사합니다.

3. 그에 따라 부트 경로를 설정합니다.

   다른 옵션도 있습니다.copy disk0 disk1 명령을 사용하여 내부 메모리에서 외부 메모리로 파일을 직접 복사할 수도 있습니다.

관련 정보

• Cisco ASA 지원 페이지
• 기술 지원 및 문서 − Cisco Systems