request system zeroize (Junos OS)
语法
request system zeroize <media> <local>
描述
使用此命令删除路由引擎上的所有配置信息,并重置运行命令的设备上的所有密钥值。
-
如果设备具有双路由引擎,则该命令将广播到设备上的所有路由引擎。因此,两个路由引擎均已归零。
-
在由 EX 系列交换机(EX8200 虚拟机箱除外)或 QFX 系列交换机组成的虚拟机箱或虚拟机箱结构 (VCF) 中,此命令仅在运行命令的成员交换机上运行,即使该交换机处于主路由引擎角色也是如此。该命令不会转发到备份路由引擎成员或具有线卡角色的成员交换机。要将此命令应用于 EX 系列或 QFX 系列虚拟机箱或 VCF 的多个成员,我们建议您卸下每个成员并将其与虚拟机箱或 VCF 断开连接,然后在每台隔离交换机上分别运行该命令。
此命令通过取消文件与其目录的链接来删除所有数据文件,包括自定义配置和日志文件。该命令将从系统中删除所有用户创建的文件,包括用于 SSH、本地加密、本地身份验证、IPsec、RADIUS、TACACS+ 和 SNMP 的所有纯文本密码、机密和私钥。
此命令将重新启动设备并将其设置为出厂默认配置。重新启动后,您无法通过管理以太网接口访问设备。通过控制台身份 root
登录,然后在提示符下键入 cli
内容启动 Junos OS CLI。
如果配置包含 commit synchronize
层次结构级别的语句 [edit system]
,并且您在主路由引擎中发出 , commit
则主配置会自动与备份同步。如果在发出 commit
时备份路由引擎关闭,Junos OS 将显示警告,并在主路由引擎中提交候选配置。当备份路由引擎启动时,其配置将自动与主路由引擎同步。新插入的备份路由引擎或运行 request system zeroize
命令后启动的路由引擎也会自动将其配置与主路由引擎配置同步。
从 Junos OS 版本 15.1F3 开始,该 request system zeroize
命令将删除装有 RE-DUO-C2600-16G 的PTX5000路由器以及采用 RE-S-1800X4-32G-S 的 MX240、MX480 和 MX960 的客户机操作系统上的所有配置信息。
从 Junos OS 版本 15.1F5 开始,该 request system zeroize
命令将删除带有 REMX2K-1800-32G-S 的 MX2010 和 MX2020 客户机操作系统上的所有配置信息。
在这些路由器上,要删除来宾操作系统和主机操作系统上的所有配置信息,请使用 request vmhost zeroize
命令。
要完全擦除用户创建的数据,使其无法恢复,请使用 media
该选项。
选项
media | (可选)除了删除所有配置和日志文件外,还会导致清理内存和介质,从而删除任何用户创建文件的所有痕迹。连接到系统的每个存储设备都会被清理,包括磁盘、闪存驱动器、可移动 USB 等。清理过程的持续时间取决于要擦除的介质的大小。因此,该 在运行 Junos OS 版本 14.1X53 或更早版本的 QFX 系列平台上,该 |
local | (可选)删除所有配置信息并恢复活动路由引擎上的所有键值。
谨慎:
指定此选项不会影响由 EX 系列交换机(EX8200 虚拟机箱除外)或 QFX 交换机组成的虚拟机箱或 VCF 中的交换机,因为在这些配置中,命令 |
所需权限级别
保养
示例输出
请求系统归零
user@host> request system zeroize warning: System will be rebooted and may not boot without configuration Erase all data, including configuration and log files?. In case of Dual RE system, both Routing Engines will be zeroized [yes,no] (no) yes 0 1 1 0 0 0 done syncing disks... All buffers synced. Uptime: 5d19h20m26s recorded reboot as normal shutdown Rebooting... U-Boot 1.1.6 (Mar 11 2011 - 04:39:06) Board: EX4200-24T 2.11 EPLD: Version 6.0 (0x85) DRAM: Initializing (1024 MB) FLASH: 8 MB Firmware Version: --- 01.00.00 --- USB: scanning bus for devices... 2 USB Device(s) found scanning bus for storage devices... 1 Storage Device(s) found ELF file is 32 bit Consoles: U-Boot console FreeBSD/PowerPC U-Boot bootstrap loader, Revision 2.4 (user@device.example.net, Fri Mar 11 03:03:36 UTC 2011) Memory: 1024MB bootsequencing is enabled bootsuccess is set new boot device = disk0s1: Loading /boot/defaults/loader.conf /kernel data=0x915c84+0xa1260 syms=[0x4+0x7cbd0+0x4+0xb1c19] Hit [Enter] to boot immediately, or space bar for command prompt. Booting [/kernel]... Kernel entry at 0x800000e0 ... GDB: no debug ports present KDB: debugger backends: ddb KDB: current backend: ddb Copyright (c) 1996-2011, Juniper Networks, Inc. All rights reserved. Copyright (c) 1992-2006 The FreeBSD Project. Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. JUNOS 11.1R1.8 #0: 2011-03-09 20:14:25 UTC user@device.example.net:/volume/build/junos/11.1/release/11.1R1.8/obj-powerpc/bsd/kernels/ JUNIPER-EX/kernel Timecounter "decrementer" frequency 50000000 Hz quality 0 cpu0: Freescale e500v2 core revision 2.2 cpu0: HID0 80004080 ...
发布信息
在 Junos OS 9.0 版之前引入的命令。
在适用于 EX 系列交换机的 Junos OS 11.4 版中添加的选项 media
。
Junos OS 14.1 版中添加的选项 local
。