Error Firewall Cisco ASA - 5525-k9

RodrigoP · ‎08-16-2018

Hola,

Mis conocimientos sobre Firewall son mínimos.

Esta mañana de repente empezó a encenderse el led naranja de error del Firewall. El led se encendía alrededor de un minuto, se apagaba alrededor de otro minuto, y volvía a encenderse, así durante aproximadamente 15-20 minutos. Luego no se ha vuelto a encender en todo el día.

Después de ingresar el comando "show ip environment" y ver que todas las temperaturas y el voltaje eran correctos, he ingresado el comando "show ip environment driver" , y he visto que hay el siguiente error:

Invalid Ioctl Errors: 1

- ¿A qué puede ser debido el error?

- ¿Debo preocuparme por este error?

- ¿Se me ha encendido el led por este error?

Muchas gracias.

Julio E. Moisa · ‎08-16-2018

Hola,

Esto podria ser un bug

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvk51778/?rfs=iqvred

Ahora bien, revisa los logs y mira si ves algun mensaje relacionado a alguna falla.

show log

saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

RodrigoP · ‎08-18-2018

Gracias Julio. El comando "show log" no me aparece.

Julio E. Moisa · ‎08-18-2018

Hola Rodrigo,

Quizas los logs no están habilitados. Que version de IOS tienes? esto lo puedes ver con Show version.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

RodrigoP · ‎08-20-2018

Tengo la versión:

Cisco Adaptive Security Appliance Software Version 9.1(2)

Device Manager Version 7.1(3)

Diana Karolina Rojas · ‎08-16-2018

Hola!

¿Podrías por favor enviar la salida del siguiente comando? sh controller pci

Saludos,

RodrigoP · ‎08-17-2018

Adjunto TXT de show controller pci.

RodrigoP · ‎08-20-2018

Hola a todos,

Ha vuelto a saltar ahora la alarma y parece ser que es un error de voltaje, pero desconozco lo que puede ser. Adjunto la imagen por si alguien puede intuirlo.

Es el Channel 4 que tiene voltaje algo bajo, por lo tanto hay veces que sobrepasa el límite y salta la alarma y en otros casos no salta. ¿Qué es el Channel 4? ¿Pruebo a cambiar de enchufe?

Julio E. Moisa · ‎08-21-2018

Hola,

Te recomiendo que habilites los logs en el equipo:

conf t

logging on

logging enable

logging buffered 5

logging trap 5

logging monitor 5

logging console 5

logging timestamp

Esto podría dar visibilidad cuando sucede el problema. Creo que no hay información muy especifica sobre el channel 4, pero me imagino que alguna linea de alimentacion de la fuente de poder,

https://www.cisco.com/c/en/us/td/docs/security/asa/asa-command-reference/S/cmdref3/s13.html

Intenta cambiando el toma eléctrico y el cable de poder, habilita los logs para ver si se detecta algo. Si tienes garantia puedes aperturar un ticket con el Cisco TAC.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

RodrigoP · ‎09-02-2018

Cambié la toma eléctrica y ahora el error de voltaje no sale siempre, pero el de driver sigue saliendo siempre. Habilitaré los logs a ver si veo algo.

Gracias.

Julio E. Moisa · ‎09-02-2018

Hola,

Perfecto, estare pendiente, recomiendo abrir tambien un caso con el Cisco TAC, a traves de la pagina www.cisco.com y luego support.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<