Crypto Officer로, 디바이스에서 사용자가 생성한 모든 파일을 제거하고 사용자 데이터를 0으로 대체하는 명령을 실행 request system zeroize
합니다. 이 명령은 SSH, 로컬 암호화, 로컬 인증 및 IPsec에 대한 모든 롤백 구성 파일과 일반 텍스트 암호, 암호 및 전용 키를 포함하여 라우팅 엔진의 모든 구성 정보를 완전히 지웁니다.
디바이스를 제로화하려면 다음을 수행합니다.
주의:
주의를 기울여 시스템 제로화를 수행합니다. 제로화 프로세스가 완료되면 라우팅 엔진에 데이터가 남지 않습니다. 구성된 사용자나 구성 파일 없이 장비가 공장 기본 상태로 반환됩니다.
- CLI에서
root@user> request system zeroize
warning: System will be rebooted and may not boot without configuration
Erase all data, including configuration and log files? [yes,no] (no) yes
re0:
- 제로화 프로세스를 시작하려면 프롬프트에 다음을 입력 yes 합니다.
Erase all data, including configuration and log files? [yes, no] (no) yes
re0:
--------------------------------------------------------------------------
warning: zeroizing re0
...
...
전체 작업은 미디어 크기에 따라 상당한 시간이 걸릴 수 있지만, 모든 중요 보안 매개 변수(CSP)는 몇 초 내에 제거됩니다. 제로화 프로세스가 완료될 때까지 물리적 환경은 안전하게 보호되어야 합니다.