1.はじめに
本ドキュメントでは、Firepower 2100/4100/9300 シリーズで SSD に問題が発生した際に出力されるメッセージ "Local disk 1 missing on server 1/1" とその対応方法についてご紹介します。
2.発生する問題
まず、FXOS へアクセス出来る状況で Logical Device (ASA or FTD) に CLI からアクセスできない・応答がないといった場合、SSD の問題 の可能性が疑われます。
その際、FCM へログインした際のTop画面、またはCLI から show fault コマンドを実施すると 下記のような disk に関するメッセージが出力されていることがあります。
* 本ドキュメントでは CLI の出力例にてご紹介します。
[出力例]
FPR4110-A# show fault
Severity Code Last Transition Time ID Description
--------- -------- ------------------------ -------- -----------
Major F1546 2017-11-08T11:35:35.428 410662 Security Module 1 is in failed state. Error: Disk Partitions on a security module are not compatible. Reboot the security module for possible recovery. If fault persists, please reinitialize the slot after data backup on an external device. Security Module: 1. Disk: /dev/sda1.
Major F1256 2017-11-08T10:40:43.122 410664 Local disk 1 missing on server 1/1
上記メッセージが出力されていた場合、FXOS から Local disk (SSD) が認識できていない状況が発生しています。
3.詳細確認方法
SSD の詳細な情報を確認する方法の1例として、 show inventory storage コマンドを実施することで下記のように詳細な情報を確認することができます。
[出力例]
FPR4110-A# scope chassis 1
FPR4110-A /chassis# scope server 1
FPR4110-A /chassis/server# show inventory storage
Server 1/1:
Name:
User Label:
Equipped PID: FPR4K-SM-12
Equipped VID: V01
Equipped Serial (SN): XXXXXXXXXXX
Slot Status: Equipped
Acknowledged Product Name: Cisco Firepower 4100 Series Security Engine
Acknowledged PID: FPR4K-SM-12
Acknowledged VID: V02
Acknowledged Serial (SN): XXXXXXXXXXX
Acknowledged Memory (MB): 65536
Acknowledged Effective Memory (MB): 65536
Acknowledged Cores: 12
Acknowledged Adapters: 1
Motherboard:
Product Name: Cisco Firepower 4100 Series Security Engine
PID: FPR4K-SM-12
VID: V01
Vendor: Cisco Systems Inc
Serial (SN): XXXXXXXXXXX
HW Revision: 0
RAID Controller 1:
Type: SATA
Vendor: Cisco Systems Inc
Model: FPR4K-PT-01
Serial: JADXXXXXXXX
HW Revision:
PCI Addr: 00:31.2
Raid Support:
OOB Interface Supported: No
Rebuild Rate: N/A
Controller Status: Unknown
Local Disk 1:
Vendor: TOSHIBA
Model: THNSN880
Serial: 66IS100BTBKV
HW Rev: 0
Operability: N/A
Presence: Missing <<<<<<<<<<<<
Size (MB): 200000
Drive State: Online
Power State: Active
Link Speed: 6 Gbps
Device Type: SSD
Local Disk Config Definition:
Mode: No RAID
Description:
Protect Configuration: No
上記の例のように Presence が Missing と出力されていると、何らかの理由により FXOS から SSD が見えていない状況となります。
4.改善策
本メッセージが出力された際の有効な改善策として下記方法が考えられます。
- 筐体の再起動
- 筐体の電源を一度落とし、SSD の抜き差し
- SSD の 初期化
セキュリティエンジンのSSDの初期化方法については 、ご利用のFXOSバージョンのドキュメントのセキュリティモジュール/エンジンの初期化手順を参考にしてください。 例えば以下は、FXOSバージョン 2.3の場合の SSD初期化手順のURLです。
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/fxos231/cli-guide/b_CLI_ConfigGuide_FXOS_231/b_CLI_ConfigGuide_FXOS_231_chapter_01101.html#task_93EE10D6731C4556910E8021DE81A409
以下は実際のFPR4100シリーズでの初期化実行例です。
FPR4120# scope ssa
FPR4120 /ssa # scope slot 1
FPR4120 /ssa/slot # Reinitialize
Warning: Reinitializing blade takes a few minutes. All the application data on blade will get lost. Please backup application running config files before commit-buffer.
FPR4120 /ssa/slot* # commit-buffer
上記方法を実施しても改善しない、もしくは一時的に改善しても頻繁に本メッセージが出力される場合は、SSD のHW不良の可能性が疑われます。
5.TACへお問い合わせの際に取得頂きたい情報
本メッセージが出力され Cisco TAC へお問い合わせをされる際、下記情報を取得頂きお問い合わせ頂きますと調査の有効な手がかりとなりますのでご協力頂けますと幸いです。
- 実施された改善策とその結果の情報
- show tech xxx detail コマンドの取得
* ご利用機種にあわせ、以下ドキュメントのログや show tech xxx detailコマンドで生成されるログファイルも収集・ご提供ください
- 下記コマンドの出力結果
[取得頂きたいコマンド実行例]
FPR4110-A# show fault
FPR4110-A# scope chassis 1
FPR4110-A /chassis # show inventory expand
FPR4110-A /chassis # scope server 1
FPR4110-A /chassis/server # show status
FPR4110-A /chassis/server # show status detail
FPR4110-A /chassis/server # show fsm status
FPR4110-A# scope ssa
FPR4110-A /ssa # show slot
FPR4110-A /ssa # show app-instance
FPR4110-A /ssa # show app-instance detail
FPR4110-A /ssa # scope slot 1
FPR4110-A /ssa/slot # show fault
FPR4110-A /ssa/slot # show expand
FPR4110-A /ssa/slot # show expand detail
参考
