request system zeroize (Junos OS Evolved)

構文

形容

このコマンドを使用して、NIST 800-88 標準で定義されている難易度に対応するさまざまなレベルのサニタイズを使用して、ルーティングエンジン上のディスクをサニタイズし、ディスク上のデータへのアクセスを困難にします。デバイスにルーティングエンジンが2つある場合、コマンドはデバイス上の両方のルーティングエンジンにブロードキャストされます。その結果、両方のルーティングエンジンがゼロ化されます。

Junos OS Evolved Release 21.3R1以降、ルーティングエンジンのディスクがATA規格をサポートしている場合、このコマンドは、ATA secure erase コマンドを使用してルーティングエンジン上のディスクをサニタイズし、データを上書きします。ATA secure erase コマンドは、LBA 0 の内容から READ NATIVE MAX または READ NATIVE MAX EXT のいずれか大きい方を上書きし、その内容を 0 または 1 で置き換えます。ディスクがATA標準をサポートしていない場合(たとえば、SCSI標準をサポートしている場合)、以下で説明する古い方法を使用してサニタイズされます。セキュア消去機能は、NIST 800-88 規格に準拠した CLEAR NIST メディアサニタイズレベルに分類されます。セキュア消去が完了すると、現在実行中の OS が RAMDISK から ATA ディスクにコピーされます。現在実行中のOSがインストールされると、システムが再起動し、工場出荷時のデフォルト設定に戻ります。

Junos OS Evolvedリリース21.3R1以前、およびNIST 800-88サニタイズ標準をサポートしていないディスクのリリースでは、このコマンドは、カスタマイズされた設定やログファイルを含むすべてのデータファイルを削除し、ディレクトリからファイルのリンクを解除して削除します。このコマンドは、SSH、ローカル暗号化、ローカル認証、IPSec、RADIUS、TACACS+、SNMP 用のすべてのプレーンテキストパスワード、シークレット、およびプライベートキーを含む、ユーザーが作成したすべてのファイルをシステムから削除します。

このコマンドはデバイスを再起動し、工場出荷時のデフォルト設定に設定します。再起動後、管理イーサネットインターフェイスを介してデバイスにアクセスすることはできません。としてコンソール root からログインし、プロンプトにを入力して cli CLIを起動します。

オプション

(disk1 | disk2)

(2 つのディスクを搭載したルーティングエンジンのみ。ディスクが1つしかないルーティングエンジンの場合、(disk1|disk2)オプションは適用されません)。および disk2 オプションはdisk1、絶対ディスク、つまり、それぞれプライマリディスクとスナップショットディスクを参照します。このオプションのユースケースの1つは、ルーティングエンジン上のディスクを交換する必要があり、ルーティングエンジンからディスクを取り外す前に情報を安全に消去したい場合です。

secureコマンドは request system zeroize disk1 、プライマリディスクを消去し、現在実行中のJunos OS Evolvedバージョンをルーティングエンジン(またはシャーシベースシステムの両方のルーティングエンジン上のプライマリディスク)にインストールします。ディスク 2 (つまり、スナップショットディスク) の内容は 変更されません。

secureコマンドは request system zeroize disk2 、スナップショットディスクを消去し、現在実行中のJunos OS Evolvedバージョンをルーティングエンジン(またはシャーシベースシステムの両方のルーティングエンジンのセカンダリディスク)にインストールします。ディスク 1 (つまり、プライマリディスク) の内容は 変更されません。

アクティブディスク(プライマリブートの場合はディスク1、スナップショットブートの場合はディスク2)をクリーンアップするゼロ化オプションを使用すると、システムは自動的に再起動してアクティブディスクのゼロ化を完了します。バックアップディスク(つまり、プライマリブートの場合はディスク2、スナップショットブートの場合はディスク1)をゼロにすると、システムは再起動しません。

1つのルーティングエンジンがスナップショットブートで、もう1つのルーティングエンジンがプライマリブートであるデュアルルーティングエンジンシステムでは、コマンドの動作 request system zeroize (disk1 | disk2) は非決定的であることに注意してください。例えば、プライマリルーティングエンジンがプライマリブートで、バックアップルーティングエンジンがスナップショットブートの場合、コマンドは request system zeroize disk1 プライマリルーティングエンジン内のアクティブディスクとバックアップルーティングエンジン内のバックアップディスクに作用します。プライマリルーティングエンジンはアクティブディスクをゼロにした後にシャーシを再起動するため、スナップショットディスクをゼロにしているバックアップルーティングエンジンは再起動によって中断され、スナップショットディスク上のデータに一貫性がなくなります。したがって、マスタールーティングエンジンとバックアップの場合、異なるブートディスクから実行されるため、最終的な動作は非決定論的です。

デフォルト： 該当する場合は、すべてのディスクと両方のルーティングエンジンをゼロにします。デフォルトの順序では、最初にセカンダリディスクにスナップショットを作成してから、プライマリディスクにOSをインストールします。デュアルルーティングエンジンシステムとデュアルルーティングエンジンシステムで動作に違いはありませんが、デュアルルーティングエンジンシステムの場合、コマンドは両方のルーティングエンジンで実行されます。

両方のルーティングエンジンが同じディスクから起動されているかどうかを確認します

両方のルーティングエンジンにログインします。ルーティングエンジンがスナップショットディスク(disk2)から起動された場合、コマンドは show system software list バナーを表示します。同じコマンドでは、ルーティングエンジンがプライマリディスク(disk1)から起動された場合、バナーは表示されません。このようにして、両方のルーティングエンジンが同じディスクから起動されているかどうかを確認できます。たとえば、RE0 のコマンド show system software list にスナップショットから起動するためのバナーが表示されず、RE1 にバナーが表示されている場合、RE0 はプライマリディスクから起動されましたが、RE1 は代わりにスナップショットディスクから起動されました。

問題が発生した場合は、必要なディスクから起動しなかったディスク1またはディスク2のいずれかから、影響を受けるルーティングエンジンを起動できます。どちらのルーティングエンジンも、このコマンドが発行された場所に基づいて、disk1 または disk2 から起動できます。

必要な権限レベル

メンテナンス

サンプル出力

リクエストシステムのゼロ化

リリース情報

Junos OS Evolvedリリース18.3R1で導入されたコマンド。

Junos OS Evolvedリリース21.3R1で導入されたNIST 800-88規格に準拠したセキュア消去機能。

disk1 Junos OS Evolvedリリース23.4R1で導入されたおよび disk2 オプション。

項目一覧