request system zeroize (Junos OS Evolved)
Sintaxe
request system zeroize <(disk1 | disk2)>
Descrição
Use este comando para higienizar os discos em um mecanismo de roteamento, no qual você está dificultando o acesso de dados nos discos. com vários níveis de higienização correspondentes a graus de dificuldade, conforme definido no padrão NIST 800-88. Se o dispositivo tiver dois mecanismos de roteamento, o comando é transmitido para ambos os mecanismos de roteamento no dispositivo.
A partir do Junos OS Evolved Release 21.3R1, se os discos no Mecanismo de Roteamento suportarem o padrão ATA, este comando higieniza os discos no Mecanismo de Roteamento usando o comando ATA secure erase para substituir os dados. O comando da ATA secure erase sobreescreve o conteúdo do LBA 0 através do máximo de READ NATIVE MAX ou LEIA O EXT NATIVO MAX, e substitui o conteúdo por 0s ou 1s. Se os discos não suportarem o padrão ATA (por exemplo, eles oferecem suporte ao padrão SCSI), eles serão higienizados usando o método mais antigo descrito abaixo. O recurso de apagamento seguro é classificado sob o nível de higienização de mídia CLEAR NIST, de acordo com o padrão NIST 800-88.
Antes do Junos OS Evolved Release 21.3R1 e em qualquer versão para discos que não suportam o padrão de higienização NIST 800-88, este comando remove todos os arquivos de dados, incluindo qualquer configuração personalizada e arquivos de log, desvinculando os arquivos de seus diretórios. O comando remove todos os arquivos criados pelo usuário do sistema, incluindo todas as senhas de texto simples, segredos e chaves privadas para SSH, criptografia local, autenticação local, IPSec, RADIUS, TACACS+, e SNMP.
Esse comando reinicializa o dispositivo e o define na configuração padrão da fábrica. Após a reinicialização, você não pode acessar o dispositivo por meio da interface Ethernet de gerenciamento. Faça login no console e root inicie a CLI digitando cli no prompt.
Opções
| (disk1 | disk2) | Cada mecanismo de roteamento contém dois discos. As O O Quando você usa qualquer opção de zeroize que limpe o disco ativo (disco 1 no caso do boot primário ou disco 2 no caso do boot instantâneo), você precisa reiniciar o dispositivo depois. Quando você zerou o disco de backup (ou seja, disco 2 no caso de inicialização primária ou disco 1 no caso do boot instantâneo), você não precisa reiniciar o dispositivo. Observe que o comportamento do Padrão: |
Determine se ambos os mecanismos de roteamento são inicializados no mesmo disco
Faça login em ambos os mecanismos de roteamento. O show system software list comando exibe um banner se o mecanismo de roteamento foi inicializado a partir do disco instantâneo (disk2). O mesmo comando não exibe um banner se o mecanismo de roteamento foi inicializado do disco primário (disk1). Dessa forma, você pode verificar se ambos os mecanismos de roteamento são inicializados do mesmo disco. Por exemplo, se o comando show system software list no RE0 não exibir um banner para inicialização de instantâneos e RE1 mostrar um banner, então o RE0 foi inicializado de seu disco principal, mas o RE1 foi inicializado de seu disco instantâneo.
Nível de privilégio exigido
Manutenção
Saída de amostra
zeroize o sistema de solicitação
user@host> request system zeroize warning: System will be rebooted and may not boot without configuration Erase all data, including configuration and log files? [yes,no] (yes)
Informações de versão
Comando introduzido no Junos OS Evolved Release 18.3R1.
Recurso de apagamento seguro de acordo com o padrão NIST 800-88 introduzido no Junos OS Evolved Release 21.3R1.
disk1 e disk2 opções introduzidas no Junos OS Evolved Release 23.4R1.