request system zeroize
통사론
request system zeroize <media>
묘사
이 명령을 사용하여 모든 구성 정보를 제거하고 모든 키 값을 재설정합니다. 이 명령은 디렉토리에서 파일의 링크를 해제하여 사용자 정의된 구성 및 로그 파일을 포함한 모든 데이터 파일을 제거합니다. 디바이스에 두 개의 라우팅 엔진이 있는 경우 명령은 디바이스의 두 라우팅 엔진으로 브로드캐스트됩니다. 그 결과, 두 라우팅 엔진 모두 제로화됩니다.
이 명령은 SSH, 로컬 암호화, 로컬 인증, IPsec, RADIUS, TACACS+ 및 SNMP에 대한 모든 일반 텍스트 암호, 비밀 및 개인 키를 포함하여 모든 사용자 생성 파일을 시스템에서 제거합니다.
이 명령은 디바이스를 재부팅하고 공장 기본 구성으로 설정합니다. 재부팅 후에는 관리 이더넷 인터페이스를 통해 디바이스에 액세스할 수 없습니다. 콘솔을 통해 루트로 로그인하고 프롬프트에 을(를) 입력하여 cli Junos OS CLI를 시작합니다.
옵션
| media | (선택 사항) media 옵션은 모든 구성 및 로그 파일을 제거하는 것 외에도 메모리와 미디어를 스크러빙하여 사용자가 만든 파일의 모든 흔적을 제거합니다. 시스템에 연결된 모든 저장 장치(디스크, 플래시 드라이브, 이동식 USB 등)가 스크러빙됩니다. 스크러빙 프로세스의 지속 시간은 지워지는 미디어의 크기에 따라 다릅니다. 결과적으로, 요청 시스템 미디어 제로화 작업은 요청 시스템 제로화 작업보다 훨씬 더 많은 시간이 걸릴 수 있습니다. 그러나 중요한 보안 매개 변수는 프로세스 시작 시 모두 제거됩니다.
메모:
|
필요한 권한 수준
해당 사항 없음.
샘플 출력
시스템 제로화 요청
user@host> request system zeroize
warning: System will be rebooted and may not boot without configuration
Erase all data, including configuration and log files?. In case of Dual RE system, both Routing Engines will be zeroized [yes,no] (no) yes
warning: zeroizing re0
Loading /boot/loader Consoles: serial port
BIOS driver C: is disk0
BIOS 607kB/2087552kB available memory
FreeBSD/i386 bootstrap loader, Revision 1.1
(builder@youcompany.com, Mon Mar 28 20:49:26 UTC 2011)
Loading /boot/defaults/loader.confg
/kernel text-0x837a60 data=0x46a78+0x9d44c syms=[0x4+0x8f38+0x4+0xca1ee]
Hit [Enter[ to boot immediately, or space bar for command prompt.
Booting [/kernel]...
platform_early_bootinit: MAG Series Early Boot Initilaization
GDB: debug ports: sio
GDB: current port: sio
KDB: debugger backends: ddb gdb
KDB: current backend: ddb
Copyright (c) 1996-2011, Juniper Networks, Inc.
All rights resrved.
Copyright (c) 1992-2006 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 18\989, 1991, 1992, 1993,1994
The Regents of the University of California. All rights reserved.
...
output truncated