request system zeroize
構文
request system zeroize <media>
形容
このコマンドを使用して、すべての設定情報を削除し、すべてのキー値をリセットします。このコマンドは、カスタマイズされた構成ファイルやログ ファイルを含むすべてのデータ ファイルをディレクトリからリンク解除することによって削除します。デバイスに 2 つのルーティング エンジンがある場合、コマンドはデバイス上の両方のルーティング エンジンにブロードキャストされます。その結果、両方のルーティング エンジンがゼロ化されます。
このコマンドは、SSH、ローカル暗号化、ローカル認証、IPsec、RADIUS、TACACS+、SNMP用のすべてのプレーンテキストパスワード、シークレット、秘密鍵を含む、ユーザーが作成したすべてのファイルをシステムから削除します。
このコマンドは、デバイスを再起動し、工場出荷時のデフォルト設定に設定します。再起動後は、管理イーサネットインターフェイスを介してデバイスにアクセスできなくなります。コンソールから root としてログインし、プロンプトで cli と入力して Junos OS CLI を起動します。
オプション
| media | (オプション)すべての設定ファイルとログ ファイルの削除に加えて、media オプションによってメモリとメディアがスクラブされ、ユーザーが作成したファイルの痕跡がすべて削除されます。システムに接続されているすべてのストレージデバイスは、ディスク、フラッシュドライブ、リムーバブルUSBなどを含めてスクラブされます。スクラブ処理にかかる時間は、消去するメディアのサイズによって異なります。その結果、要求システムのメディアのゼロ化操作は、要求システムのゼロ化操作よりもかなり時間がかかる可能性があります。ただし、重要なセキュリティパラメータは、プロセスの開始時にすべて削除されます。
手記:
|
必要な権限レベル
該当なし。
サンプル出力
要求システムのゼロ化
user@host> request system zeroize
warning: System will be rebooted and may not boot without configuration
Erase all data, including configuration and log files?. In case of Dual RE system, both Routing Engines will be zeroized [yes,no] (no) yes
warning: zeroizing re0
Loading /boot/loader Consoles: serial port
BIOS driver C: is disk0
BIOS 607kB/2087552kB available memory
FreeBSD/i386 bootstrap loader, Revision 1.1
(builder@youcompany.com, Mon Mar 28 20:49:26 UTC 2011)
Loading /boot/defaults/loader.confg
/kernel text-0x837a60 data=0x46a78+0x9d44c syms=[0x4+0x8f38+0x4+0xca1ee]
Hit [Enter[ to boot immediately, or space bar for command prompt.
Booting [/kernel]...
platform_early_bootinit: MAG Series Early Boot Initilaization
GDB: debug ports: sio
GDB: current port: sio
KDB: debugger backends: ddb gdb
KDB: current backend: ddb
Copyright (c) 1996-2011, Juniper Networks, Inc.
All rights resrved.
Copyright (c) 1992-2006 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 18\989, 1991, 1992, 1993,1994
The Regents of the University of California. All rights reserved.
...
output truncated