Cisco ASA: The flash device is in use by another task.

On saving the running config  on a cisco asa firewall, I got :

fw# wr mem
Building configuration…
Cryptochecksum: 49bcf8ed 0117bc47 f4a805a6 318d452e

102241 bytes copied in 3.750 secs (34080 bytes/sec)The flash device is in use by another task.
open(ffsdev/2/write/41) failed
The flash device is in use by another task.
open(ffsdev/2/write/3383) failed

[OK]

Check the sessions :

fw# sh ssh sessions

SID Client IP Version Mode Encryption Hmac State Username
0      thierry 2.0 IN    aes128-cbc md5 SessionStarted xxxxx
OUT aes128-cbc md5 SessionStarted xxxxx

You can disconnect another sessions by :

fw# ssh disconnect nnnnnnnn

If it’s only your session, you can check also with :

fw# sh asp table socket
Protocol Socket Local Address Foreign Address State
SSL 00002ebf X.X.X.X:443 0.0.0.0:* LISTEN
SSL 0000562f Y.Y.Y.Y:443 0.0.0.0:* LISTEN
SSL 00006d6f Z.Z.Z.Z:443 0.0.0.0:* LISTEN
TCP 0000fd4f N.N.N.N:22 0.0.0.0:* LISTEN
TCP 0001097f N.N.N.N:22 0.0.0.0:* LISTEN
SSL 0bfb3ff8 X.X.X.X:443 mylaptopip:29073 ESTAB
SSL 0bfb60a8 X.X.X.X:443 mylaptopip:29075 ESTAB
TCP 0c611178 X.X.X.X:22 mylaptopip:43733 ESTAB

Hummmm, asdm is always connected from my laptop !!!!

laptop$ ps aux | grep asmd

thierry 22418 0.1 1.0 3928300 82140 ? Sl 11:29 0:08 javaws -Xbootclasspath/a:/usr/share/icedtea-web/netx.jar:/usr/share/java/js.jar -Xms8m -classpath /usr/lib/jvm/java-7-openjdk-amd64/jre/lib/rt.jar -Dicedtea-web.bin.name=javaws -Dicedtea-web.bin.location=/usr/bin/javaws -Djava.security.manager -Djava.security.policy=/etc/icedtea-web/javaws.policy net.sourceforge.jnlp.runtime.Boot /tmp/asdm-1.jnlp
thierry 22442 0.1 1.1 2435064 96388 ? Sl 11:29 0:11 javaws -Xbootclasspath/a:/usr/share/icedtea-web/netx.jar:/usr/share/java/js.jar -Xms8m -Xms64m -Xmx256m -XX:MaxNewSize=1024k -classpath /usr/lib/jvm/java-7-openjdk-amd64/jre/lib/rt.jar -Dicedtea-web.bin.name=javaws -Dicedtea-web.bin.location=/usr/bin/javaws -Djava.security.manager -Djava.security.policy=/etc/icedtea-web/javaws.policy net.sourceforge.jnlp.runtime.Boot -Xnofork /tmp/asdm-1.jnlp

laptop$ kill -9 22418

and try again :

fw# wr mem
Building configuration…
Cryptochecksum: 49bcf8ed 0117bc47 f4a805a6 318d452e

102241 bytes copied in 3.750 secs (34080 bytes/sec)
[OK]

 

 

 

 

 

 

Gns3 + patched qemu 0.15.0 + debian wheezy/sid

Qemu 0.15.0 is in unstable now and I have to patch it to emulate normally Cisco ASA 8.0(X) with Gns3, you have to do it also if you want emulate Juniper routers. This patch is necessary for UDP tunnels and multicast. I wrote this post to help debian users to achieve it.

Update your sources.list by adding a deb-src repository, for example here is my /etc/apt/sources.list:

deb http://mirror.malagasy.com/debian/ sid main contrib non-free  
deb http://mg.debian.net/debian/ sid main contrib non-free
deb-src ftp://mg.debian.net/debian/ sid main contrib non-free  

Run as superuser:

aptitude update

Fetch the qemu package source:

cd /tmp/
apt-get source qemu
wget http://code.gns3.net/qemu-patches/archive/8eb98a728e4f.tar.bz2
tar jxvf 8eb98a728e4f.tar.bz2
cd qemu-patches-8eb98a728e4f/
cat *.patch > ../qemu-0.15.0+dfsg/debian/patches/gns3.patch
echo "gns3.patch" >> ../qemu-0.15.0+dfsg/debian/patches/series 
cd ../qemu-0.15.0+dfsg/
apt-get install build-essential devscripts
apt-get build-dep qemu
debuild -us -uc
dpkg -i ../qemu*.deb

You can prevent an upgrade by pinning qemu:

aptitude hold qemu

UPDATE:
A copy of the patch is available here http://malagasy.debian.net/tmp/qemu-patches-8eb98a728e4f.zip

Vita tompoko!!

Some useful links for you 😉

http://code.gns3.net/qemu-patches/
http://forum.gns3.net/topic2784.html
http://blog.gns3.net/2009/12/how-to-emulate-cisco-asa/
http://blog.gns3.net/2009/10/olive-juniper/2/
http://www.mediafire.com/?p1izkcij9rkbp87

Upgrade Cisco IOS sur un 2811 pour détecter une HWIC 1Fe

Nous avons eu un problème lors d’ajout d’une carte HWIC 1Fe sur un routeur, d’après les infos, il faut un iso 12.4(15) et supérieur pour qu’il puisse la détecter alors que le notre est à 12.4(11) donc nous sommes obligé de faire une mise à jour.

La procédure est simple :

  • sauvegarder l’ios existant sur le flash sur un serveur tftp (debian + tftpd)
  • supprimer l’ios sur le flash
  • télécharger le nouveau ios depuis un serveur tftp

Si vous n’avez pas encore un serveur tftp et que vous etes sur debian, ceci va vous aider sinon vous pouvez utiliser un serveur tftp comme celui de solarwinds.

aptitude install tftpd openbsd-inetd

J’ai modifié mon fichier /etc/inetd.conf comme :

grep tftp /etc/inetd.conf
tftp        dgram    udp    wait    nobody    /usr/sbin/tcpd    /usr/sbin/in.tftpd -s /srv/tftp

Relancer inetd :

killall inetd ; inetd &

Sauvegarder l’ios present sur le routeur au cas où.

Router#copy flash tftp
Source filename []? c2800nm-advipservicesk9-mz.124-11.T2.bin
Address or name of remote host []? 10.0.0.2
Destination filename [c2800nm-advipservicesk9-mz.124-11.T2.bin]?
…..
%Error opening tftp://10.0.0.2/c2800nm-advipservicesk9-mz.124-11.T2.bin (Timed out)

Mon serveur tftp est 10.0.0.2, assurez-vous que le routeur peut y accéder. Pour y écrire, j’ai eu un peu souci, il faut d’abord créer le fichier à transférer sur le serveur:

# touch /srv/tftp/c2800nm-advipservicesk9-mz.124-11.T2.bin
# chmod 777 /srv/tftp/c2800nm-advipservicesk9-mz.124-11.T2.bin

Recommencer :

Router#copy flash tftp                         
Source filename [c2800nm-advipservicesk9-mz.124-11.T2.bin]?
Address or name of remote host []? 10.0.0.2       
Destination filename [c2800nm-advipservicesk9-mz.124-11.T2.bin]?
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
39835176 bytes copied in 141.324 secs (281871 bytes/sec)

Récupérer le nouveau ios :

Router#copy tftp flash
Address or name of remote host []? 10.0.0.2
Source filename []? c2800nm-advipservicesk9-mz.124-24.T.bin
Destination filename [c2800nm-advipservicesk9-mz.124-24.T.bin]?
Accessing tftp://10.0.0.2/c2800nm-advipservicesk9-mz.124-24.T.bin…
Loading c2800nm-advipservicesk9-mz.124-24.T.bin from 10.0.0.2 (via FastEthernet0/0): !
%Error copying tftp://10.0.0.2/c2800nm-advipservicesk9-mz.124-24.T.bin (Not enough space on device)

Il me dit qu’il manque de place donc je vais supprimer l’ancien ios :

Router#delete flash:c2800nm-advipservicesk9-mz.124-11.T2.bin
Delete filename [c2800nm-advipservicesk9-mz.124-11.T2.bin]?
Delete flash:c2800nm-advipservicesk9-mz.124-11.T2.bin? [confirm]

On recommence :

Router#copy tftp flash                                      
Address or name of remote host [10.0.0.2]?
Source filename [c2800nm-advipservicesk9-mz.124-24.T.bin]?
Destination filename [c2800nm-advipservicesk9-mz.124-24.T.bin]?
Accessing tftp://10.0.0.2/c2800nm-advipservicesk9-mz.124-24.T.bin…
Loading c2800nm-advipservicesk9-mz.124-24.T.bin from 10.0.0.2 (via FastEthernet0/0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK – 57637932 bytes]
57637932 bytes copied in 334.712 secs (172202 bytes/sec)

On verifie :

Router#show flash:
-#- –length– —–date/time—— path
1         2748 Jun 26 2009 13:57:58 +00:00 sdmconfig-2811.cfg
2       931840 Jun 26 2009 13:58:18 +00:00 es.tar
3      1505280 Jun 26 2009 13:58:36 +00:00 common.tar
4         1038 Jun 26 2009 13:58:50 +00:00 home.shtml
5       112640 Jun 26 2009 13:59:04 +00:00 home.tar
6      1697952 Jun 26 2009 13:59:30 +00:00 securedesktop-ios-3.1.1.45-k9.pkg
7       415956 Jun 26 2009 13:59:50 +00:00 sslclient-win-1.1.4.176.pkg
8     57637932 Aug 4 2011 05:45:22 +00:00 c2800nm-advipservicesk9-mz.124-24.T.bin

1695744 bytes available (62320640 bytes used)

On reload :

Router#reload
Proceed with reload? [confirm]

J’ai remarqué que le démarrage est devenu lent avec cet nouveau ios …

Yes! il a détecté la nouvelle carte HWIC 1Fe :

[…]
SETUP: new interface FastEthernet0/0/0 placed in « shutdown » state
[…]

Router#sh version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(24)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Wed 25-Feb-09 17:55 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T11, RELEASE SOFTWARE (fc1)

Router uptime is 1 minute
System returned to ROM by power-on
System image file is « flash:c2800nm-advipservicesk9-mz.124-24.T.bin »
[…]
Cisco 2811 (revision 53.50) with 247808K/14336K bytes of memory.
Processor board ID FCZ132671T2
3 FastEthernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)

Vita tompoko!

Restauration de l’IOS d’un routeur Cisco 2811

J’ai eu un problème avec le compact flash d’un de mes routeurs et je veux restorer l’IOS, je suppose que mon serveur tftp est déjà opérationnel et que mon IOS de backup est disponible. C’est en moins de 9 étapes !!
Voici les paramètres dans :
– ip du premier interface ethernet dans mon cas c’est Fe0/0 : 192.168.0.251/24
– ip de mon serveur tftp 192.168.0.252
– un gateway qui est obligatoire meme si le routeur et le serveur est dans le meme réseau

Lire la suite