Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

request system zeroize (Junos OS)

構文

説明

このコマンドを使用して、ルーティング エンジンのすべての設定情報を削除し、コマンドを実行したデバイス上のすべてのキー値をリセットします。

  • デバイスにデュアル ルーティング エンジンが搭載されている場合、コマンドはデバイス上のすべてのルーティング エンジンにブロードキャストされます。

  • EX シリーズ スイッチ(EX8200 バーチャル シャーシを除く)または QFX シリーズ スイッチで構成されるバーチャル シャーシまたは VCF(バーチャル シャーシ ファブリック)では、このコマンドは、そのスイッチがプライマリ ルーティング エンジンの役割であっても、コマンドを実行するメンバー スイッチでのみ動作します。コマンドは、バックアップルーティングエンジンメンバーまたはラインカードロールのメンバースイッチに転送されません。このコマンドを EX シリーズまたは QFX シリーズバーチャル シャーシまたは VCF の複数のメンバーに適用するには、各メンバーをバーチャル シャーシまたは VCF から取り外してから、分離された各スイッチで個別にコマンドを実行することをお勧めします。

このコマンドは、ファイルをディレクトリからリンク解除することで、カスタマイズされた設定ファイルやログ ファイルを含むすべてのデータ ファイルを削除します。コマンドは、SSH、ローカル暗号化、ローカル認証、IPsec、RADIUS、TACACS+、SNMPのすべてのプレーンテキストパスワード、シークレット、プライベートキーを含む、システムからすべてのユーザー作成ファイルを削除します。

このコマンドはデバイスを再起動し、工場出荷時のデフォルト設定に設定します。再起動後、管理イーサネット インターフェイスからデバイスにアクセスすることはできません。コンソール root からログインし、プロンプトに入力 cli してJunos OS CLIを起動します。

設定に階層レベルでステートメントがcommit synchronize含まれている場合、プライマリ ルーティング エンジンで発行commitすると、プライマリ設定は自動的にバックアップと同期[edit system]されます。を発行commitしたときにバックアップ ルーティング エンジンがダウンすると、Junos OS に警告が表示され、プライマリ ルーティング エンジンの設定候補がコミットされます。バックアップルーティングエンジンが起動すると、その設定は自動的にプライマリと同期されます。新しく挿入されたバックアップ ルーティング エンジンまたはコマンドの実行request system zeroize後に起動するルーティング エンジンも、プライマリ ルーティング エンジン設定と設定を自動的に同期します。

Junos OS リリース 15.1F3 以降では、 request system zeroize RE-DUO-C2600-16G、MX240、MX480、MX960(RE-S-1800X4-32G-S)を使用した PTX5000 ルーターのゲスト OS のすべての設定情報が削除されます。

Junos OS リリース 15.1F5 以降では、 request system zeroize REMX2K-1800-32G-S を使用して MX2010 および MX2020 のゲスト OS のすべての設定情報が削除されます。

これらのルーターで、ゲスト OS とホスト OS の両方の設定情報をすべて削除するには、コマンドを request vmhost zeroize 使用します。

ユーザーが作成したデータを完全に消去して回復できないようにするには、このオプションを使用します media

オプション

メディア

(オプション)すべての構成ファイルとログ ファイルを削除するだけでなく、メモリとメディアをスクラブし、ユーザーが作成したファイルのすべてのトレースを削除します。システムに接続されたすべてのストレージ デバイスは、ディスク、フラッシュ ドライブ、取り外し可能な USB など、スクラブされます。スクラビングプロセスの時間は、消去されるメディアのサイズに依存します。その結果、操作に request system zeroize media 比べてかなり多くの時間を要する request system zeroize 可能性があります。ただし、重要なセキュリティ パラメーターはすべてプロセスの開始時に削除されます。

Junos OS リリース 14.1X53 以前を実行している QFX シリーズ プラットフォームでは、 media このオプションは使用できません。アップグレードされた FreeBSD カーネル(10 以降) media を持たない Junos OS リリース 14.1X53 より後のリリースを実行している QFX シリーズ プラットフォームでは、このオプションを使用すると、オプションがサポートされず、ゼロライズ操作を続行するという media 警告が発行されます。QFX シリーズ プラットフォームではないプラットフォームでは、 media Junos OS リリース 17.2 以降で Junos とアップグレードされた FreeBSD のオプションは使用できません。

地元の

(オプション)すべての設定情報を削除し、アクティブなルーティング エンジンのすべてのキー値を復元します。

このオプションを指定しても、EX シリーズ スイッチ(EX8200 バーチャル シャーシを除く)または QFX スイッチで構成されるバーチャル シャーシまたは VCF のスイッチには影響しません。これらの設定では、 request system zeroize コマンドはデフォルトでローカルでのみ動作するためです。

必須権限レベル

メンテナンス

サンプル出力

システムのゼロ化を要求

リリース情報

Junos OS リリース 9.0 より前に導入されたコマンド。

EX シリーズ スイッチの Junos OS リリース 11.4 でオプション media が追加されました。

Junos OS リリース 14.1 でオプション local が追加されました。