查看启动时间有没有变化

show ver

结果

Cisco Adaptive Security Appliance Software Version 9.5(2)

Device Manager Version 7.5(2)

Compiled on Sat 28-Nov-15 00:16 PST by builders

System image file is "disk0:/asa952-lfbff-k8.SPA"

Config file at boot was "startup-config"

ASA5506X up 34 mins 26 secs

注意ASA5506X up 34 mins 26 secs这一句，如果时间比较近，没有断电和reload命令重启的情况下应该是自动重启了

查看崩溃日志

show crash

结果

: Saved_Crash

Thread Name: Unicorn Proxy Thread

Page fault: Address not mapped

r8 0x0000000000000004

r9 0x0000000000000040

r10 0x0000000000000000

r11 0x00007f1554d60150

r12 0x0000000000000013

r13 0x00007f1560cd1ac0

r14 0x0000000000000001

r15 0x00002aaac1bfafc0

rdi 0x0000000000000013

rsi 0x0000000000000013

rbp 0x00002aaac6bdec10

rbx 0x00002aaac1bfafc0

rdx 0x00002aaac6bdec40

rax 0x0000000000000013

rcx 0x0000000000000013

rsp 0x00002aaac6bdebe8

rip 0x00007f1554c7599a

eflags 0x0000000000013297

csgsfs 0x0000000000000033

error code 0x0000000000000004

vector 0x000000000000000e

old mask 0xffffffde3e3a5a05

cr2 0x0000000000000013

Cisco Adaptive Security Appliance Software Version 9.5(2)

Compiled on Sat 28-Nov-15 00:16 PST by builders

Hardware: ASA5506

Crashinfo collected on 08:39:26.869 Beijing Fri Jun 19 2020

ASLR enabled, text region 7f15582fe000-7f155c537f1c

注意Crashinfo collected on 08:39:26.869 Beijing Fri Jun 19 2020 这个是ASA防火墙崩溃记录的时间，如果能和故障对上，那么肯定是防火墙崩溃导致的重启

这个崩溃日志可以TFTP导出，服务端推荐3CDaemon，导出命令如下

dir #查看目录有没有崩溃日志文件

copy crash.txt tftp

Source filename [crash.txt]? #确认源文件名

Address or name of remote host []? #输入tftp服务器地址回车

Destination filename [crash.txt]? #回车或输入自定义名称回车

601616 bytes copied in 6.200 secs (100269 bytes/sec) #传输完成

针对在保设备，网上的解决方案是找TAC开case

目前怀疑温度过高或者硬件问题。

update20200709：后续找购买的代理商开case了，反馈是固件版本，升级了固件版本之后目前正常。

升级后的版本为9.8(4)22，对于固件名asa984-22-lfbff-k8.SPA

关联到的bug关键字 CVE-2018-0296（CSCvi16029） Cisco Bug: CSCth49826