request system zeroize (Junos OS Evolved)

语法

描述

使用此命令清理路由引擎上的磁盘，从而使访问磁盘上的数据变得困难。根据 NIST 800-88 标准中定义的难度程度进行各种消毒。如果设备有两个路由引擎，则该命令将广播到设备上的两个路由引擎。

从 Junos OS 演化版 21.3R1 开始，如果路由引擎中的磁盘支持 ATA 标准，此命令将使用 ATA secure erase 命令清理路由引擎上的磁盘以覆盖数据。ATA secure erase 命令覆盖 LBA 0 的内容，以达到读取本机最大值或读取本机最大分机中的较大者，并将内容替换为 0 或 1。如果磁盘不支持 ATA 标准（例如，它们支持 SCSI 标准），则会使用下面所述的旧方法对其进行清理。根据 NIST 800-88 标准，安全擦除功能属于 CLEAR NIST 介质清理级别。

在 Junos OS 演化版 21.3R1 之前，以及在不支持 NIST 800-88 清理标准的磁盘的任何版本中，此命令会通过取消文件与其目录的链接来删除所有数据文件，包括任何自定义配置和日志文件。该命令会从系统中删除所有用户创建的文件，包括用于 SSH、本地加密、本地身份验证、IPSec、RADIUS、TACACS+ 和 SNMP 的所有纯文本密码、机密和私钥。

此命令将重新启动设备并将其设置为出厂默认配置。重新启动后，您无法通过管理以太网接口访问设备。通过控制台身份 root 登录，然后在提示符下键入内容以启动 cli CLI。

选项

(disk1 | disk2)

每个路由引擎包含两个磁盘。 disk1 和 disk2 选项是指绝对磁盘;即分别指主磁盘和快照磁盘。

该request system zeroize disk1命令可安全擦除主磁盘，并将当前运行的 Junos OS 演化版安装在路由引擎上（或在基于机箱的系统中两个路由引擎上的主磁盘上）。磁盘 2（即快照磁盘）上的内容保持不变。

该 request system zeroize disk2 命令可安全擦除快照磁盘，并在路由引擎（或基于机箱的系统中两个路由引擎上的辅助磁盘）上安装当前运行的 Junos OS 演化版。磁盘 1（即主磁盘）上的内容 保持不变。

使用任何零化选项来清理活动磁盘（主引导时为磁盘 1，快照引导时为磁盘 2）时，之后需要重新启动设备。将备份磁盘（即，在主引导的情况下为磁盘 2，在快照引导的情况下为磁盘 1）清零时，无需重新启动设备。

请注意，在双路由引擎系统中，命令的行为 request system zeroize (disk1 | disk2) 是不确定的，其中一个路由引擎处于快照启动状态，另一个路由引擎处于主启动状态。例如，如果主路由引擎处于主启动状态，而备份路由引擎处于快照启动状态，则该命令将 request system zeroize disk1 作用于主路由引擎中的活动磁盘和备份路由引擎中的备份磁盘。由于主路由引擎在清零其活动磁盘后重新启动机箱，因此正在将其快照磁盘清零的备份路由引擎会因重新启动而中断，并且其快照磁盘上的数据将不一致。因此，对于主路由引擎和备份路由引擎，最终行为是不确定的，因为它们从不同的启动磁盘运行。

默认：

确定两个路由引擎是否从同一磁盘启动

登录两个路由引擎。 show system software list 如果路由引擎是从快照磁盘（disk2）启动的，则该命令会显示横幅。如果路由引擎是从主磁盘（disk1）启动的，则相同的命令不会显示横幅。这样，您可以检查两个路由引擎是否从同一磁盘启动。例如，如果 RE0 上的命令 show system software list 未显示用于从快照引导的横幅，而 RE1 显示横幅，则 RE0 是从其主磁盘引导的，但 RE1 是从其快照磁盘引导的。

所需权限级别

维护

示例输出

请求系统归零

发布信息

在 Junos OS 演化版 18.3R1 中引入的命令。

安全擦除功能符合 Junos OS 演化版 21.3R1 中引入的 NIST 800-88 标准。

disk1 以及 disk2 Junos OS 演化版 23.4R1 中引入的选项。

在此页面上