request system zeroize (Junos OS Evolved)
语法
request system zeroize <(disk1 | disk2)>
描述
使用此命令清理路由引擎上的磁盘,从而使访问磁盘上的数据变得困难。根据 NIST 800-88 标准中定义的难度程度进行各种消毒。如果设备有两个路由引擎,则该命令将广播到设备上的两个路由引擎。
从 Junos OS 演化版 21.3R1 开始,如果路由引擎中的磁盘支持 ATA 标准,此命令将使用 ATA secure erase
命令清理路由引擎上的磁盘以覆盖数据。ATA secure erase
命令覆盖 LBA 0 的内容,以达到读取本机最大值或读取本机最大分机中的较大者,并将内容替换为 0 或 1。如果磁盘不支持 ATA 标准(例如,它们支持 SCSI 标准),则会使用下面所述的旧方法对其进行清理。根据 NIST 800-88 标准,安全擦除功能属于 CLEAR NIST 介质清理级别。
在 Junos OS 演化版 21.3R1 之前,以及在不支持 NIST 800-88 清理标准的磁盘的任何版本中,此命令会通过取消文件与其目录的链接来删除所有数据文件,包括任何自定义配置和日志文件。该命令会从系统中删除所有用户创建的文件,包括用于 SSH、本地加密、本地身份验证、IPSec、RADIUS、TACACS+ 和 SNMP 的所有纯文本密码、机密和私钥。
此命令将重新启动设备并将其设置为出厂默认配置。重新启动后,您无法通过管理以太网接口访问设备。通过控制台身份 root
登录,然后在提示符下键入内容以启动 cli
CLI。
选项
(disk1 | disk2) | 每个路由引擎包含两个磁盘。 该 该 使用任何零化选项来清理活动磁盘(主引导时为磁盘 1,快照引导时为磁盘 2)时,之后需要重新启动设备。将备份磁盘(即,在主引导的情况下为磁盘 2,在快照引导的情况下为磁盘 1)清零时,无需重新启动设备。 请注意,在双路由引擎系统中,命令的行为 默认: |
确定两个路由引擎是否从同一磁盘启动
登录两个路由引擎。 show system software list
如果路由引擎是从快照磁盘 (disk2) 启动的,则该命令会显示横幅。如果路由引擎是从主磁盘 (disk1) 启动的,则相同的命令不会显示横幅。这样,您可以检查两个路由引擎是否从同一磁盘启动。例如,如果 RE0 上的命令 show system software list
未显示用于从快照引导的横幅,而 RE1 显示横幅,则 RE0 是从其主磁盘引导的,但 RE1 是从其快照磁盘引导的。
所需权限级别
维护
示例输出
请求系统归零
user@host> request system zeroize warning: System will be rebooted and may not boot without configuration Erase all data, including configuration and log files? [yes,no] (yes)
发布信息
在 Junos OS 演化版 18.3R1 中引入的命令。
安全擦除功能符合 Junos OS 演化版 21.3R1 中引入的 NIST 800-88 标准。
disk1
以及 disk2
Junos OS 演化版 23.4R1 中引入的选项。