ASA5525自动重启且伴有奇怪现象

sanren1987 · ‎09-11-2014

asa# sho ver
Cisco Adaptive Security Appliance Software Version 7.2(1)
Device Manager Version 5.2(1)
Compiled on Wed 31-May-06 14:45 by root
System image file is "disk0:/asa721-k8.bin"
Config file at boot was "startup-config"
asa up 1 hour 28 mins
Hardware: ASA5520, 512 MB RAM, CPU Pentium 4 Celeron 2000 MHz
Internal ATA Compact Flash, 256MB
BIOS Flash M50FW080 @ 0xffe00000, 1024KB
防火墙不定时自动重启,内存,cpu利用率正常.抓包无异常.实在摸不着头脑怎么回事
而且还有一个奇怪的问题,dmz区域下接一个二层交换机,接了一台服务器,这台服务器A配个私网IP是可以用的,但是过一会就自动断网,到网关没问题,只是出不去外网.把这个私网IP换到B电脑也只能到网关,且外网出不去.然后给A服务器再换一个私网IP就可以了上,然后过一会又会重复上面的问题.总之无论A服务器用哪个IP,只要用一会就不能再用了,换到其它服务器也用不了.
求教各位是怎么回事,老是无故重启和这个奇怪的现象有没有可能是一个问题导致的.实在实在是找不出问题了,求解脱

dong chen · ‎09-12-2014

升级IOS试试

liyzhao · ‎09-13-2014

关于重启的问题，show crashinfo，看一下crash的时间是不是就是ASA最近一次自动重启的时间。如果是的话，很有可能是hit了bug。可以升级版本试试，或者把crashinfo贴上来，帮你decode看看。
关于第二个问题，网关就是ASA吗？可以打开log看一下有没有什么异常
logging enable
logging buffered informational
logging timestamp
重现一下问题，然后show log

cpmld-199 · ‎09-16-2014

5520，我个人更倾向是硬件故障，我在一个客户那也碰到了类似的问题，升级OS不好使，后来更换设备解决。

yanzha4 · ‎01-07-2015

自动重启，原因很多，楼上的楼上说的对，必须要查看show crashinfo, 而且主要问题是即使我们得到crashinfo 没有Cisco的内部decode 资源，这些信息对于我们也是没有任何意义的。
只有2个建议：
1.升级IOS，5520还在使用7.2版本，太太太太老了。
2.如果升级IOS无效，找Cisco TAC 开case
除此之外，别无他法