CISCO-LOGO

Obsah skrýt
1 Obnovení továrního nastavení zabezpečených routerů CISCO
2 Obnovení továrního nastavení
3 Informace o obnovení továrního nastavení
4 Omezení pro provedení obnovení továrního nastavení
5 Jak provést obnovení továrního nastavení
6 Co se stane po obnovení továrního nastavení
7 Nejčastější dotazy
8 Dokumenty / zdroje
8.1 Reference

Obnovení továrního nastavení zabezpečených routerů CISCO

CISCO-Secure-Routers-Factory-Reset-PRODUCT (1)

Obnovení továrního nastavení

Tato kapitola popisuje funkci Obnovení továrního nastavení a jak ji lze použít k ochraně nebo obnovení routeru do dřívějšího, plně funkčního stavu.

Informace o obnovení továrního nastavení

  • Obnovení továrního nastavení je proces vymazání aktuálních informací o konfiguraci spouštění a provozu zařízení a resetování zařízení do dřívějšího, plně funkčního stavu.
  • Proces obnovení továrního nastavení používá příkaz factory-reset all k vytvoření zálohy stávající konfigurace a resetování routeru do dřívějšího plně funkčního stavu. Doba trvání procesu obnovení továrního nastavení závisí na velikosti úložiště routeru. U zabezpečených routerů řady Cisco 8100 se pohybuje od 10 do 30 minut.
  • Od verze Cisco IOS XE 17.18.x a novější můžete k resetování routeru a bezpečnému vymazání nastavení použít příkaz factory-reset all secure. fileje uloženo v bootovací flash paměti.
  • V zařízení (zařízeních) se nachází několik paměťových komponent, které jsou pro zabezpečené routery řady Cisco 8100 uvedeny jako ex…ampv následující tabulce.
Zařízení nebo komponenta Typ Volatilita Účel Data Sanitace
Paměť DDR5 na desce BERAN Nestálý Spuštění systémového softwaru Všechna data se z paměti DRAM odstraní při vypnutí napájení.
TPM NVRAM Nevolatilní Zabezpečený bootovací klíč a informace o desce Viz níže
Power Sequencer NVRAM Nevolatilní Konfigurace sekvenceru napájení file N/A

Informace o obnovení továrního nastavení

Zařízení nebo komponenta Typ Volatilita Účel Data Sanitace
V/V mikrokontrolér NVRAM Nevolatilní V/V mikrokontrolér

konfigurace file

 N/A
SPI ANI FLASH PROM Nevolatilní Bootovací ROM (ROMMON) Viz níže.
0.85 V VRM NVRAM Nevolatilní Konfigurace VRM file N/A
Modul eMMC NVRAM Nevolatilní Spuštění operačního systému, operační systém file systém, systém

konfigurace

 Viz níže.
Generátor hodin NVRAM Nevolatilní Konfigurace generátoru hodin file N/A
Řídicí jednotka PoE (pouze C8161-G2) NVRAM Nevolatilní Konfigurace PoE file N/A
C8130-G2 C8140-G2 C8151-G2 C8161-G2
Paměť DDR5 na desce 4 GB 4 GB 8 GB 8 GB
TPM N/A N/A N/A N/A
Power Sequencer 256 tis 256 tis 256 tis 256 tis
V/V mikrokontrolér 256 tis 256 tis 256 tis 256 tis
SPI ANI FLASH 256 Mb 256 Mb 256 Mb 256 Mb
0.85 V VRM N/A N/A N/A N/A
Modul eMMC 16 GB 16 GB 16 GB 16 GB
Generátor hodin N/A N/A N/A N/A
Řídicí jednotka PoE (pouze C8161-G2) N/A N/A N/A N/A

Paměť DDR5 (integrovaná)

  • Nestálá paměť
  • Po vypnutí napájení neexistují v paměti DRAM žádná uživatelská data.
  • Sanitační opatření nejsou nutná.

SPI NOR Flash

  • Energeticky nezávislá paměť
  • Uchovává uživatelská data i po vypnutí.

Konfigurace příkazu pro obnovení všech továrních nastavení je nejběžnější metodou používanou k vymazání zákaznických dat z paměťových zdrojů routeru. Obnovení továrního nastavení vymaže aktuální informace o spuštění a konfiguraci.
Od verze Cisco IOS XE 17.18.1a a novějších příkaz pro obnovení továrního nastavení všech zařízení také vymaže data uložená v paměti SPI NOR FLASH stejným způsobem jako příkaz pro obnovení továrního nastavení všech zařízení.
Od verze Cisco IOS XE 17.18.1a příkaz pro obnovení továrního nastavení (factory reset all secure) vymaže data uložená v paměti SPI NOR FLASH, včetně proměnných config-register a ROMMON.

  • obnovení továrního nastavení, zachování licenčních informací: ano
  • obnovení továrního nastavení všeho: ano
  • obnovení továrního nastavení, zabezpečené 3-průchodové nastavení: ano
  • obnovení továrního nastavení, zabezpečené 7-průchodové nastavení: ano
  • zabezpečený reset do továrního nastavení: ano

Bootovací flash/NVRAM eMMC

  • Energeticky nezávislá paměť
  • Uchovává uživatelská data i po vypnutí.

A factory reset, factory-reset all command, is the most common method used when erasing customer data
z paměťových prostředků routeru. Obnovení továrního nastavení vymaže aktuální informace o spuštění a konfiguraci, čímž se router resetuje do plně funkčního stavu, v jakém byl dodán z výroby.
Od verze Cisco IOS XE 17.18.1a a novějších je k dispozici příkaz pro obnovení továrního nastavení (factory reset all secure), který bezpečně resetuje router.
vyčistit filejsou uloženy v bootovací flash paměti eMMC /NVRAM.

  • obnovení továrního nastavení, zachování licenčních informací: ano
  • obnovení továrního nastavení všeho: ano
  • obnovení továrního nastavení, zabezpečené 3-průchodové nastavení: ano
  • obnovení továrního nastavení, zabezpečené 7-průchodové nastavení: ano
  • zabezpečený reset do továrního nastavení: ano

TPM

  • Energeticky nezávislá paměť
  •  Uchovává uživatelská data i po vypnutí.

Od verze Cisco IOS XE 17.18.1a příkaz pro obnovení továrního nastavení, Factory-reset, odpojí všechna zabezpečená zákaznická data v
TPM a znemožní jeho přečtení hostitelem, včetně vývojářských klíčů nainstalovaných pomocí tokenu souhlasu. Můžete však
uchovávat data o výrobní instalaci, jako jsou SUDI a soubory cookie.

  • obnovení továrního nastavení, zachování licenčních informací: ne
  • obnovení továrního nastavení všech zařízení: ne
  • obnovení továrního nastavení, zabezpečené 3-průchodové: ne
  • obnovení továrního nastavení, zabezpečené 7-průchodové: ne
  • obnovení továrního nastavení je zabezpečené: ano, ale zachovává se data nainstalovaná výrobcem

Předpoklady pro provedení obnovení továrního nastavení

Po dokončení procesu obnovení továrního nastavení se router restartuje do režimu ROMMON.

Softwarová a hardwarová podpora pro obnovení továrního nastavení

  • Proces obnovení továrního nastavení je podporován na samostatných routerech i na routerech nakonfigurovaných pro vysokou dostupnost.

Předpoklady pro provedení obnovení továrního nastavení

  • Před provedením obnovení továrního nastavení se ujistěte, že jsou zálohovány všechny softwarové obrazy, konfigurace a osobní data.
  • Během obnovení továrního nastavení se ujistěte, že je k dispozici nepřerušované napájení.
  • Příkaz pro obnovení továrního nastavení všech zabezpečených zařízení vymaže všechny files, včetně bootovacího obrazu.

Omezení pro provedení obnovení továrního nastavení

  • Veškeré softwarové záplaty nainstalované na routeru se po obnovení továrního nastavení neobnoví.
  • Příkaz CLI „factory-reset all secure“ je podporován pouze v konzoli, nikoli ve virtuálním teletypu (VTY).

Kdy provést obnovení továrního nastavení

  • Autorizace vrácení materiálu (RMA): Pokud je router vrácen zpět společnosti Cisco za účelem RMA, je důležité, aby byly odstraněny všechny citlivé informace.
  •  Router je ohrožen: Pokud jsou data routeru ohrožena v důsledku škodlivého útoku, je nutné router resetovat do továrního nastavení a poté jej znovu nakonfigurovat pro další použití.
  •  Změna účelu: Router je třeba přesunout ze stávajícího místa na jiné místo do nové topologie nebo na nový trh.

Jak provést obnovení továrního nastavení

Než začnete

Postup

  • Krok 1: Přihlaste se k zabezpečeným routerům Cisco řady 8100.
  • Krok 2: Tento krok je rozdělen do dvou částí (a a b). Pokud potřebujete při provádění příkazu pro obnovení továrního nastavení zachovat licenční informace, postupujte podle kroku 2. a. Pokud licenční informace nepotřebujete zachovat a chcete smazat všechna data, proveďte krok 2. b.
    •  Spuštěním příkazu keep-licensing-info z továrního nastavení zachováte licenční data.
      Systém zobrazí následující zprávu, když použijete příkaz factory-reset keep-licensing-info: Router#factory-reset keep-licensing-info
      Obnovení továrního nastavení je nevratné pro použití licence Keeping. Jste si jisti? [potvrdit] Tato operace může trvat 20 minut nebo déle. Nevypínejte a nezapínejte zařízení.
      * 1. září 14:40:09.827: %SYS-5-RELOAD: Opětovné načtení požadováno spuštěním. Důvod opětovného načtení: Obnovení továrního nastavení. 1. září v cyklu keep_lic_info_loop 2 3 6 01. září 14:40:39.835: Operace obnovení továrního nastavení dokončena.
      [VYDAVACÍ SOFTWARE BootramDDR v7 (P) kompilováno 16. 07. 2025 v 12:06:41-07:00] VarováníOblast Nvram monitoru je poškozená… používají se výchozí hodnoty Varování: Klíč MFG povolen!!!
      System Bootstrap, verze 17.18(1r), RELEASE SOFTWARE Copyright (c) 1994-2025 by Cisco Systems, Inc. Aktuální spuštěný obraz: Boot ROM0 Příčina posledního resetu: Platforma LocalSoft C8161-G2 s 8388608 kB hlavní paměti Varování: Klíč MFG povolen, obchází funkci ochrany BIOS rommon 1 >
    •  Spuštěním příkazu pro obnovení továrního nastavení všech dat bezpečně smažete všechna data.
      Zadejte potvrzení pro pokračování v obnovení továrního nastavení.
      Systém zobrazí následující zprávu, když použijete příkaz pro obnovení všech zabezpečených nastavení z výroby:
      Router#factory-reset vše zabezpečené
      • 1. září 14:48:45.310: %CMRP-5-CHASSIS_MONITOR_BOOT_TIME_PRINT: R0/0: cmand: Spuštění karty F0 trvalo 63 sekund
      • 1. září 14:48:45.310: %CMRP-5-CHASSIS_MONITOR_BOOT_TIME_PRINT: R0/0: cmand: Spuštění karty 0 trvalo 58 sekund
        Obnovení továrních nastavení je nevratné pro bezpečné obnovení všech nastavení. Jste si jisti? [potvrdit]
      • 1. září 14:48:46.262: %IOXN_APP-6-IOX_START_STOP_REQ: Došlo k události IOX DOWN COMPLETE, vyvolává se registrované zpětné volání.
  • Tato operace může trvat hodiny. Nevypínejte a nezapínejte napájení.
  • 1. září 14:48:49.671: %SYS-5-RELOAD: Opětovné načtení požadováno spuštěním. Důvod opětovného načtení: Obnovení továrního nastavení. 1. září 14
  • Povolení obnovení továrního nastavení pro tento cyklus opětovného načítání
  • Povolení obnovení továrního nastavení pro tento cyklus opětovného načítání
  • 1. září 14:49:04.433: Spuštění obnovení továrního nastavení kompatibilního s NIST 800 88r01. 01. září 14:49:04.511: #ZPRÁVA O VYČIŠTĚNÍ DAT CISCO:# C8161-G2 01. září 14:49:04.593: zahájení čištění energeticky nezávislého úložiště.
  • Provádění sanitizace dat…
  • Sanitizace dat eMMC byla zahájena …
  • !!! Prosím, čekejte – Čtení EXT_CSD !!!
  • !!! Prosím, čekejte – Čtení EXT_CSD !!!
  • !!! Please, wait – Erasing(Secure) /dev/mmcblk0 !!!
  • !!! Please, wait – Erasing(Secure) /dev/mmcblk0 !!! !!! Please, wait – Erasing(Secure) /dev/mmcblk0 !!! !!! Please, wait – Erasing(Secure) /dev/mmcblk0 !!! !!! Please, wait – Erasing(Secure) /dev/mmcblk0 !!! !!! Please, wait – Sanitizing /dev/mmcblk0 !!!
  • !!! Prosím, čekejte – Ověřování mazání pro /dev/mmcblk0 !!! Vyčištění dat eMMC dokončeno…
  • Úspěšné vyčištění dat! Ukončení…
  • 01. září 14:53:15.065: Vymazání energeticky nezávislého úložiště dokončeno. =========================
  • #ZPRÁVA O SANITIZACI DAT CISCO C8100#
  • START: 01-09-2025, 14:49:07
  • KONEC: 01-09-2025, 14:53:12
  • -eMMC-
  • MID: SanDisk
  • Číslo vozu: 'DA6064'
  • Sériové číslo: 0xa0611433
  • Stav: ÚSPĚCH
  • NIST: ČIŠTĚNÍ
  • ==========================
  • 01. září 14:53:15.406: začněte kontrolovat bootflash.
  • 01. září 14:57:32.838: kontrola bootflash provedena.
  • 01. září 14:57:32.894: zahájení čištění proměnných ROMMON.
  • 01. září 14:57:33.805: Proměnné ROMMON vyčištěny.
  • 01. září 14:57:33.869: zahájení čištění čipu ACT2/AIKIDO/TPM
  • 01. září 14:57:35.747: Vyčištění ACT2/AIKIDO/TPM dokončeno.
  • 01. září 14:57:38.152: uložení zprávy dokončeno.
  • 01. září 14:57:38.198: Obnovení továrního nastavení dokončeno.
  • [VYDAVACÍ SOFTWARE BootramDDR v7 (P) kompilováno 16. 07. 2025 v 12:06:41-07:00]
  • Varování: oblast Nvram monitoru je poškozená… používají se výchozí hodnoty Varování: Klíč MFG povolen!!!
  • System Bootstrap, verze 17.18(1r), SOFTWARE PRO VYDÁNÍ
  • Autorská práva (c) 1994–2025 patří společnosti Cisco Systems, Inc.
  • Aktuální spuštěný obraz: Boot ROM0
  • Příčina posledního resetu: LocalSoft
  • Platforma C8161-G2 s 8388608 kB hlavní paměti
  • Varování: Klávesa MFG povolena, obchází se funkce ochrany BIOSu odstavec 1 >

Co se stane po obnovení továrního nastavení

  • Po úspěšném dokončení obnovení továrního nastavení se router spustí. Pokud však byl před zahájením procesu obnovení továrního nastavení konfigurační registr nastaven na ruční spuštění z ROMMON, router se na ROMMON zastaví.
  • Po konfiguraci inteligentního licencování spusťte příkaz #show license status a zkontrolujte, zda je pro vaši instanci povoleno inteligentní licencování.

Poznámka: Pokud jste před provedením obnovení továrního nastavení měli povolenou rezervaci specifické licence, použijte stejnou licenci a zadejte stejný licenční klíč, který jste obdrželi od chytrého agenta.

Nejčastější dotazy

Jaký je účel obnovení továrního nastavení?

Obnovení továrního nastavení se používá k vymazání aktuální konfigurace routeru a jeho obnovení do plně funkčního stavu, v jakém byl při dodání z továrny.

Jak dlouho trvá obnovení továrního nastavení?

Doba trvání procesu obnovení továrního nastavení se liší v závislosti na velikosti úložiště routeru a u zabezpečených routerů Cisco řady 8100 se může pohybovat od 10 do 30 minut.

Existuje nějaká bezpečná možnost, jak provést obnovení továrního nastavení?

Ano, od verze Cisco IOS XE 17.18.x a novější můžete k bezpečnému vymazání všech nastavení použít příkaz pro obnovení továrního nastavení. fileuloženy v paměti.

Dokumenty / zdroje

Obnovení továrního nastavení zabezpečených routerů CISCO [pdfUživatelská příručka
Obnovení továrního nastavení zabezpečených routerů, Obnovení továrního nastavení routerů, Obnovení továrního nastavení

Reference

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *