思科防火墙ASA5506X总是自动重启查看crash日志

最新推荐文章于 2023-06-28 16:17:06 发布
最新推荐文章于 2023-06-28 16:17:06 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: 分享学习 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsls200808/article/details/106849886
版权

查看启动时间有没有变化

show ver

结果

Cisco Adaptive Security Appliance Software Version 9.5(2) 
Device Manager Version 7.5(2)

Compiled on Sat 28-Nov-15 00:16 PST by builders
System image file is "disk0:/asa952-lfbff-k8.SPA"
Config file at boot was "startup-config"

ASA5506X up 34 mins 26 secs

注意ASA5506X up 34 mins 26 secs这一句,如果时间比较近,没有断电和reload命令重启的情况下应该是自动重启了

查看崩溃日志

show crash

 

结果

: Saved_Crash

Thread Name: Unicorn Proxy Thread
Page fault: Address not mapped
        r8 0x0000000000000004
        r9 0x0000000000000040
       r10 0x0000000000000000
       r11 0x00007f1554d60150
       r12 0x0000000000000013
       r13 0x00007f1560cd1ac0
       r14 0x0000000000000001
       r15 0x00002aaac1bfafc0
       rdi 0x0000000000000013
       rsi 0x0000000000000013
       rbp 0x00002aaac6bdec10
       rbx 0x00002aaac1bfafc0
       rdx 0x00002aaac6bdec40
       rax 0x0000000000000013
       rcx 0x0000000000000013
       rsp 0x00002aaac6bdebe8
       rip 0x00007f1554c7599a
    eflags 0x0000000000013297
    csgsfs 0x0000000000000033
error code 0x0000000000000004
    vector 0x000000000000000e
  old mask 0xffffffde3e3a5a05
       cr2 0x0000000000000013
              
Cisco Adaptive Security Appliance Software Version 9.5(2)
              
Compiled on Sat 28-Nov-15 00:16 PST by builders
Hardware:   ASA5506
Crashinfo collected on 08:39:26.869 Beijing Fri Jun 19 2020
ASLR enabled, text region 7f15582fe000-7f155c537f1c

注意Crashinfo collected on 08:39:26.869 Beijing Fri Jun 19 2020 这个是ASA防火墙崩溃记录的时间,如果能和故障对上,那么肯定是防火墙崩溃导致的重启

这个崩溃日志可以TFTP导出,服务端推荐3CDaemon,导出命令如下

dir #查看目录有没有崩溃日志文件
copy crash.txt tftp 
Source filename [crash.txt]? #确认源文件名
Address or name of remote host []? #输入tftp服务器地址回车
Destination filename [crash.txt]? #回车或输入自定义名称回车
601616 bytes copied in 6.200 secs (100269 bytes/sec) #传输完成

针对在保设备,网上的解决方案是找TAC开case

目前怀疑温度过高或者硬件问题。

update20200709:后续找购买的代理商开case了,反馈是固件版本,升级了固件版本之后目前正常。

升级后的版本为9.8(4)22,对于固件名asa984-22-lfbff-k8.SPA

关联到的bug关键字 CVE-2018-0296(CSCvi16029) Cisco Bug: CSCth49826 

gsls200808
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crash分析工具
chbgoon的博客
07-04 632
什么是Crash? 当linux系统内核发生崩溃的时候,可以通过KEXEC+KDUMP等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩溃转储文件分析工具。 对调试来讲,gdb是非常适合的,但gdb始终是调试native的工具,不支持kernel信息显示,比如task信息之类的。crash补足了这个短板,由Dave Anderson开发和维护的一个内存转储分
ASA防火墙日志管理
weixin_34269583的博客
04-30 810
对于任何防火墙产品来说,最重要的功能之一就是对时间进行日志记录,ASA使用同步日志来记录在防火墙上发生的所有时间。 日志信息的安全级别分为八个等级,如下所示: 配置日志日志信息可以输出到log buffer(日志缓冲区)、ASDM和日志服务器。 在配置日志前,一般需要先配置时区和时间,然后分别配置log buffer、ASDM和日志服务器,具体如下: ciscoasa(config)# c...
Cisco6509自动重启
weixin_30760895的博客
07-19 372
很奇怪的事情,以下是日志*Jul 18 18:33:27: %OIR-SP-6-INSPS: Power supply inserted in slot 1*Jul 18 18:33:27: %C6KPWR-SP-4-PSOK: power supply 1 turned on.*Jul 18 18:33:27: %OIR-SP-6-INSPS: Power supply inserted in ...
思科防火墙下oracle连接自动
till
05-09 215
客户端发起一个数据库连接请求 监听进程fork一个Oracle服务器进程(Server Process),也可称之为影子进程 (Shadow Process)。服务器进程选择一个大于1024的端口号进行侦听,监听进程把这个端口号发回到客户端,要求客户端重新连接这个指定的端口。 客户端重新连接监听指定的新端口,也就是重新进行连接。 客户端与Server Process直接对话,不再通过监...
cisco 6500crash信息
10-17
此文档描述了CISCO 6500系列交换机关于CRASH的信息!!!!
GNS3模拟ASA解决重起不保存配置
12-27
一,准备工作如下: GNS不多说了,版本见图,没测试过低等级的GNS行不行 ASA镜像文件如图,其实用到的也就第1个和第3个,我已经打包好放在了CSDN…你懂的… 链接 二,配置GNS Edit-Preferences…-Qemu-ASA 配置如下图,需要改的几个配置,其他参数默认就好 Identifier name: MyASA #名字可自己定义 Qemu Options: -hdachs 980,16,32 -vnc :1 #Qemu选项 Initrd: D:\work install\GNS\GNS-ASA\asa802-k8-sing.gz Kernel: D:\work install\GNS\GNS-ASA\asa802-k8.bin.unpacked.vmlinuz #镜像文件地址,可以自己定义目录 Kernel cmd line:kernel cms line:auto nousb ide1=noprobe bigphysarea=16384 console=ttyS0,9600n8 hda=980,16,32 #:号后面是连着的别漏咯…如下图,配置好后就可以拖放ASA图标了 三,初始化ASA,解决Write不能保存问题 没错,完成以上步骤还不能正常使用,需要进行挂载,刚买来的设备不是也要拆箱上模块什么的嘛,不要嫌麻烦,离成功不远了…第一次初始化成功后保存拓扑,以后就不用再初始化了 1,启动ASA后,第一次会进入#模式,,当然不是正常的特权模式,如下图 别急着挂载,一定要等个几分钟,后台在加载某些东西,,要是不等这几分钟你就试试看吧… 几分钟后,命令行不卡了,输入挂载命令/mnt/disk0/lina_monitor 可以使用Tab键补齐,确定以后就进入了ciscoasa>模式,已经可以用了,enable密码为空 就是不能保存配置,第2步解决 2,解决不能Write问题 Show flash发现是0 bytes total,必须重起一下就有了,停止-再运行 重起后如下 接着创建配置保存路径,按顺序输入 1,ciscoasa(config)#copy running-config disk0:/.private/startup-config 虽显示filed,但startup-config已经创建好了,可以show flash看看 2,ciscoasa(config)#boot config disk0:/.private/startup-config 引导第1步创建的startup-config 3,write一下,显示[OK],虽然有filed报错,但是无视它,已经可以保存了,正常使用ASA
思科防火墙 ASA5506X Adaptive Security Appliance (ASA) Software】asa991-lfbff-k8.SPA
01-04
思科防火墙 ASA5506X Adaptive Security Appliance (ASA) Software】asa991-lfbff-k8.SPA 亲测可用
思科防火墙 ASA5506X Adaptive Security Appliance Device Manager】asdm-791.bin
01-04
思科防火墙 ASA5506X Adaptive Security Appliance Device Manager】asdm-791.bin 亲测可用
思科防火墙 ASA5506X Adaptive Security Appliance (ASA) Software】asa982-lfbff-k8.SPA
11-23
思科防火墙 ASA5506X Adaptive Security Appliance (ASA) Software】asa982-lfbff-k8.SPA
思科防火墙 ASA5506X Adaptive Security Appliance Device Manager】asdm-782-151.bin
11-24
思科防火墙 ASA5506X Adaptive Security Appliance Device Manager】asdm-782-151.bin
vservice防火墙日志检查步骤
05-30
查看防火墙日志步骤: 1、 登陆到iwg服务器 2、 Cd /var/log 进入log文件的目录 3、 Less secure.* 查看防火墙日志 4……
思科ASA防火墙端口映射
01-07
ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host 10.24.11.216 ASA5506X(config-network-object)# nat ...
Nmap 可能引起cisco路由器Crash
weixin_33923762的博客
07-04 198
警告:以下命令可能引起cisco路由器崩溃nmap -sU -sV -p 161-162 -iL target_file.txt(target_file.txt 目标清单)原文链接:http://www.h-online.com/security/news/item/Please-scan-softly-your-router-could-crash-1032725....
思科 防火墙ASA
weixin_42862151的博客
08-24 337
1、防火墙配置(基本配置) 2、防火墙的功能 3、防火墙的区域 ciscoasa> enable Password: ciscoasa# configure terminal ciscoasa(config)# ciscoasa(config)# hostname ASA ASA(config)# ASA(config)# interface e0 ASA(config-if)# namei...
dialog dismiss or show 造成的crash问题
banpozhi3270的博客
11-12 182
可以尝试使用一下:if (getWindowToken() != null) {dialog dismiss or show } 转载于:https://www.cnblogs.com/Jokeyyu/p/9947075.html
思科Cisco日志分析工具
最新发布
ITmoster的博客
06-28 1758
Firewall Analyzer 是一个安全日志监控与审计平台,能够实时将企业网络安全设施,如防火墙、代理服务器、入侵检测/防御系统和VPN等,在运行过程中产生的安全日志和事件以及配置日志汇集到审计中心,进行全网综合安全分析。帮助安全管理人员快速识别病毒攻击、异常流量以及用户非法行为等重要的安全信息,从而运用合理的安全策略,保证网络的安全。
windows查看时间日志中进程有没有crash_配置思科日志系统
weixin_39734458的博客
12-06 208
配置思科日志系统 企业级日志系统是记录整个企业级网络设备(包括服务器、路由器、交换机防火墙、入侵检测、入侵防御等)所产生的行为的,对发现和修复网络故障、安全违例事件的追查、网络犯罪证取、性能监视等有着不可忽视的作用。所以,收集各种网络设备上的日志有着重要的价值。实现收集日志需理解如下知识点:n收集日志的范围。n日志消息的组成。n日志消息的编码。n集中收集日志的组件。n日志文件类型的相互转换。关...
ASA5506-从0开始
u011420441的博客
01-07 1985
刚好有几台erase all 的砖头防火墙,这里以asa5506x为例 开机因为没有操作系统及配置文件,所以直接是进入rommon模式,在这个模式下可以按help 来看一下可以设置的命令。 一般需要有以下 set 设置参数, set sync是保存设置。 server 安装了tftp 服务的ip ip 设置 mgnt 管理口的ip file 设置tftp 根目录下的系统镜像 用set 查看一个配置 ADDRESS=192.168.8.254 SERVER=192.168.8.10 IMAG
Cisco ASA 9.16(Adaptive Security Appliance (ASA) Software)
sysin | SYStem INside
07-04 1490
请访问原文链接:https://sysin.org/blog/cisco-asa-9-16/,查看最新版。原创作品,转载请保留出处。 作者:gc(at)sysin.org,主页:www.sysin.org 思科自适应安全虚拟设备 (ASAv): 跨物理和虚拟环境扩展安全性 思科自适应安全虚拟设备 (ASAv) 是一款完全重新构想的虚拟安全解决方案。对于思科以应用为中心的基础设施 (ACI) 环境,它支持传统的分层数据中心部署和基于交换矩阵的部署。ASAv 支持跨物理环境、虚拟环境、以应用为中心的环境、SD
全面指南:思科ASA与PIX防火墙配置详解
思科ASA和PIX防火墙配置手册是一份详尽的指南,旨在帮助用户理解和配置这两种著名的网络设备。该手册由ByMast于2007年11月9日发布,涵盖了多个关键章节,包括但不限于: 1. **配置基础**:介绍了用户接口的设置,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值