Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request system zeroize (Junos OS)

Syntax

Beschreibung

Verwenden Sie diesen Befehl, um alle Konfigurationsinformationen in den Routing-Modulen zu entfernen und alle Schlüsselwerte auf dem Gerät zurückzusetzen, auf dem Sie den Befehl ausführen.

  • Wenn das Gerät über zwei Routing-Engines verfügt, wird der Befehl an alle Routing-Engines auf dem Gerät gesendet.

  • In einem Virtual Chassis oder Virtual Chassis Fabric (VCF), das aus Switches der EX-Serie (außer EX8200 Virtual Chassis) oder Switches der QFX-Serie besteht, wird dieser Befehl nur auf dem Mitglieds-Switch ausgeführt, auf dem Sie den Befehl ausführen, auch wenn sich dieser Switch in der primären Routing-Engine-Rolle befindet. Der Befehl wird nicht an das Backup-Routing-Engine-Mitglied oder an Mitgliedsswitches in der Linecard-Rolle weitergeleitet. Wenn Sie diesen Befehl auf mehr als ein Mitglied eines Virtual Chassis oder VCF der EX- oder QFX-Serie anwenden möchten, empfehlen wir, jedes dieser Member aus dem Virtual Chassis oder VCF zu entfernen und zu trennen und den Befehl dann auf jedem isolierten Switch einzeln auszuführen.

Mit diesem Befehl werden alle Datendateien, einschließlich benutzerdefinierter Konfigurations- und Protokolldateien, entfernt, indem die Verknüpfung der Dateien mit ihren Verzeichnissen aufgehoben wird. Der Befehl entfernt alle vom Benutzer erstellten Dateien aus dem System, einschließlich aller Klartextkennwörter, Geheimnisse und privaten Schlüssel für SSH, lokale Verschlüsselung, lokale Authentifizierung, IPsec, RADIUS, TACACS+ und SNMP.

Mit diesem Befehl wird das Gerät neu gestartet und auf die werkseitige Standardkonfiguration zurückgesetzt. Nach dem Neustart können Sie nicht mehr über die Management-Ethernet-Schnittstelle auf das Gerät zugreifen. Melden Sie sich über die Konsole root an und starten Sie die Junos OS CLI, indem Sie an der Eingabeaufforderung Folgendes cli eingeben.

Wenn die Konfiguration die Anweisung auf Hierarchieebene [edit system] enthält und Sie eine commit in der primären Routing-Engine absetzen, wird die commit synchronize primäre Konfiguration automatisch mit der Sicherung synchronisiert. Wenn die Backup-Routing-Engine ausgefallen ist, wenn Sie die ausgeben, zeigt das Junos-Betriebssystem eine Warnung an und übernimmt die commitKandidatenkonfiguration in der primären Routing-Engine. Wenn die Backup-Routing-Engine hochgefahren wird, wird ihre Konfiguration automatisch mit der primären synchronisiert. Eine neu eingefügte Backup-Routing-Engine oder eine Routing-Engine, die nach dem Ausführen des request system zeroize Befehls angezeigt wird, synchronisiert ihre Konfiguration ebenfalls automatisch mit der primären Routing-Engine-Konfiguration.

Ab Junos OS Version 15.1F3 entfernt der request system zeroize Befehl alle Konfigurationsinformationen auf dem Gastbetriebssystem für den PTX5000 Router mit RE-DUO-C2600-16G und MX240, MX480 und MX960 mit RE-S-1800X4-32G-S.

Ab Junos OS Version 15.1F5 entfernt der request system zeroize Befehl alle Konfigurationsinformationen auf dem Gastbetriebssystem für MX2010 und MX2020 mit REMX2K-1800-32G-S.

Verwenden Sie auf diesen Routern den Befehl, um alle Konfigurationsinformationen sowohl auf dem Gastbetriebssystem als auch auf request vmhost zeroize dem Hostbetriebssystem zu entfernen.

Verwenden Sie die media Option, um vom Benutzer erstellte Daten vollständig zu löschen, sodass sie nicht wiederhergestellt werden können.

Optionen

media

(Optional) Zusätzlich zum Entfernen aller Konfigurations- und Protokolldateien werden der Arbeitsspeicher und die Medien bereinigt, wobei alle Spuren aller vom Benutzer erstellten Dateien entfernt werden. Jedes an das System angeschlossene Speichergerät wird bereinigt, einschließlich Festplatten, Flash-Laufwerke, USB-Wechseldatenträger usw. Die Dauer des Bereinigungsvorgangs hängt von der Größe des zu löschenden Mediums ab. Dadurch kann die Operation deutlich mehr Zeit in Anspruch nehmen als die request system zeroize media request system zeroize Operation. Die kritischen Sicherheitsparameter werden jedoch alle zu Beginn des Prozesses entfernt.

Auf Plattformen der QFX-Serie, auf denen Junos OS Version 14.1X53 oder früher ausgeführt wird, ist diese media Option nicht verfügbar. Auf Plattformen der QFX-Serie, auf denen Versionen nach Junos OS Version 14.1X53 ausgeführt werden, die nicht über den aktualisierten FreeBSD-Kernel (10+) verfügen, ist die Option verfügbar, aber wenn Sie sie verwenden, gibt das System eine Warnung aus, dass die media media Option nicht unterstützt wird, und fährt mit dem Nullstellungsvorgang fort. Auf Plattformen, die nicht zur QFX-Serie gehören, ist diese media Option in Junos OS Version 17.2 oder höher mit Junos mit aktualisiertem FreeBSD nicht verfügbar.

local

(Optional) Entfernen Sie alle Konfigurationsinformationen, und stellen Sie alle Schlüsselwerte in der aktiven Routing-Engine wieder her.

VORSICHT:

Die local Option ist auf Geräten, auf denen Junos OS Evolved ausgeführt wird, nicht verfügbar. Wenn Sie also auf diesen Geräten ausführen request system zeroize und diese über zwei Routing-Engines verfügen, werden alle Routing-Engines im lokalen Chassis neu gestartet. Weitere Informationen finden Sie im Installations- und Upgradehandbuch für Junos® OS Evolved Software.

Die Angabe dieser Option hat keine Auswirkungen auf Switches in einem Virtual Chassis oder VCF, das aus Switches der EX-Serie (außer EX8200 Virtual Chassis) oder QFX-Switches besteht, da der request system zeroize Befehl in diesen Konfigurationen standardmäßig nur lokal ausgeführt wird.

Erforderliche Berechtigungsstufe

Wartung

Beispielausgabe

Anforderungssystem Zeroize

Informationen zur Veröffentlichung

Befehl, der vor Junos OS Version 9.0 eingeführt wurde.

Option media in Junos OS Version 11.4 für Switches der EX-Serie hinzugefügt.

Diese Option local wurde in Junos OS Version 14.1 hinzugefügt.