Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request system zeroize (Junos OS)

语法

描述

使用此命令删除路由引擎上的所有配置信息,并重置运行命令的设备上的所有密钥值。

  • 如果设备具有双路由引擎,则该命令将广播到设备上的所有路由引擎。因此,两个路由引擎均已归零。

  • 在由 EX 系列交换机(EX8200 虚拟机箱除外)或 QFX 系列交换机组成的虚拟机箱或虚拟机箱结构 (VCF) 中,此命令仅在运行命令的成员交换机上运行,即使该交换机处于主路由引擎角色也是如此。该命令不会转发到备份路由引擎成员或具有线卡角色的成员交换机。要将此命令应用于 EX 系列或 QFX 系列虚拟机箱或 VCF 的多个成员,我们建议您卸下每个成员并将其与虚拟机箱或 VCF 断开连接,然后在每台隔离交换机上分别运行该命令。

此命令通过取消文件与其目录的链接来删除所有数据文件,包括自定义配置和日志文件。该命令将从系统中删除所有用户创建的文件,包括用于 SSH、本地加密、本地身份验证、IPsec、RADIUS、TACACS+ 和 SNMP 的所有纯文本密码、机密和私钥。

此命令将重新启动设备并将其设置为出厂默认配置。重新启动后,您无法通过管理以太网接口访问设备。通过控制台身份 root 登录,然后在提示符下键入 cli 内容启动 Junos OS CLI。

如果配置包含 commit synchronize 层次结构级别的语句 [edit system] ,并且您在主路由引擎中发出 , commit 则主配置会自动与备份同步。如果在发出 commit时备份路由引擎关闭,Junos OS 将显示警告,并在主路由引擎中提交候选配置。当备份路由引擎启动时,其配置将自动与主路由引擎同步。新插入的备份路由引擎或运行 request system zeroize 命令后启动的路由引擎也会自动将其配置与主路由引擎配置同步。

从 Junos OS 版本 15.1F3 开始,该 request system zeroize 命令将删除装有 RE-DUO-C2600-16G 的PTX5000路由器以及采用 RE-S-1800X4-32G-S 的 MX240、MX480 和 MX960 的客户机操作系统上的所有配置信息。

从 Junos OS 版本 15.1F5 开始,该 request system zeroize 命令将删除带有 REMX2K-1800-32G-S 的 MX2010 和 MX2020 客户机操作系统上的所有配置信息。

在这些路由器上,要删除来宾操作系统和主机操作系统上的所有配置信息,请使用 request vmhost zeroize 命令。

要完全擦除用户创建的数据,使其无法恢复,请使用 media 该选项。

选项

media

(可选)除了删除所有配置和日志文件外,还会导致清理内存和介质,从而删除任何用户创建文件的所有痕迹。连接到系统的每个存储设备都会被清理,包括磁盘、闪存驱动器、可移动 USB 等。清理过程的持续时间取决于要擦除的介质的大小。因此,该 request system zeroize media 操作可能比操作花费更多的 request system zeroize 时间。但是,关键安全参数将在流程开始时全部删除。

在运行 Junos OS 版本 14.1X53 或更早版本的 QFX 系列平台上,该 media 选项不可用。在运行晚于 Junos OS 14.1X53 版本的版本的 QFX 系列平台上,如果没有升级的 FreeBSD 内核 (10+),该 media 选项可用,但如果使用它,系统将发出警告 media ,指出该选项不受支持,并将继续执行归零操作。在非 QFX 系列平台的平台上,该 media 选项在带有升级版 FreeBSD 的 Junos OS 17.2 或更高版本中不可用。

local

(可选)删除所有配置信息并恢复活动路由引擎上的所有键值。

谨慎:

local该选项在运行 Junos OS 演化的设备上不可用,因此,如果您在这些设备上执行,request system zeroize并且这些设备具有双路由引擎,则会重新启动本地机箱上的所有路由引擎。请参阅 Junos® OS 演化版软件安装和升级指南

指定此选项不会影响由 EX 系列交换机(EX8200 虚拟机箱除外)或 QFX 交换机组成的虚拟机箱或 VCF 中的交换机,因为在这些配置中,命令 request system zeroize 默认仅在本地运行。

所需权限级别

保养

示例输出

请求系统归零

发布信息

在 Junos OS 9.0 版之前引入的命令。

在适用于 EX 系列交换机的 Junos OS 11.4 版中添加的选项 media

Junos OS 14.1 版中添加的选项 local