我正在对备用 Cisco ASA 5508-X 防火墙进行维护,该防火墙是故障转移群集的一部分。重新加载后,我注意到群集状态在设备应该恢复后很长时间仍处于失败状态。
我让数据中心工作人员连接串行控制台并在重启循环中收到以下内容:
Attempt autoboot: "boot disk0:"
media drive disk0: not present
boot: cannot determine first file name on device "disk0:"
autoboot: All boot attempts have failed.
这对我来说绝对是新鲜事,因为我习惯了旧款 ASA 5505 和 5510 防火墙的低故障率。
此设备是故障转移设备,没有当前的 SmartNet。但是,从此类故障中恢复的最佳方法是什么?服务目前没有受到影响,但我找不到任何可遵循的简单程序。
答案1
上面的启动闪存 (disk0) 是内部 eUSB。我手边没有 5508-X,无法查看它是否可以轻松更换或是否已焊接。您可能能够使用连接到外部端口之一的 USB 拇指驱动器并相应地调整启动变量。
您应该能够格式化主盒上的驱动器并复制软件映像(注:它只是 FAT32)。这将使您能够说服坏盒启动,此时您可以恢复配置并重新回到待机角色。
答案2
内部和外部闪存存储 ASA 包含一个内部 USB 闪存驱动器和一个标准 USB A 型端口,可用于连接外部设备。USB 端口可提供 5 伏的输出功率,最高可达 500 mA(5 个 USB 电源单元)。
内部 USB 设备 嵌入式 eUSB 设备用作内部闪存;它被标识为 disk0。
外部 USB 驱动器(可选)您可以使用外部 A 型 USB 端口连接数据存储设备。外部 USB 驱动器标识符为 disk1。当 ASA 通电时,连接的 USB 驱动器将安装为 disk1 并可供您使用。此外,disk0 可用的文件系统命令也可用于 disk1,包括 copy、format、delete、mkdir、pwd、cd 等。
如果插入具有多个分区的 USB 驱动器,则只会安装第一个分区。
FAT-32 文件系统 ASA 仅支持内部 eUSB 和外部 USB 驱动器的 FAT-32 格式的文件系统。如果插入非 FAT-32 格式的外部 USB 驱动器,系统安装过程将失败,并且您会收到错误消息。您可以输入命令 format disk1: 将分区格式化为 FAT-32,然后将分区再次安装到 disk1;但是,数据可能会丢失。