راهنمای کاربر CISCO ASR 920 Secure Developmentcyclecycle Reset Factory User

تنظیمات، ورود files، متغیرهای بوت، هسته files و اعتبارنامه هایی مانند کلیدهای مربوط به FIPS. Cisco Secure Development Lifecycle (CSDL) یک فرآیند قابل تکرار و اندازه گیری است که برای افزایش انعطاف پذیری و قابلیت اطمینان محصول سیسکو طراحی شده است.

دستورات جدید زیر معرفی می شوند:

• بازنشانی کارخانه ای همه

• تنظیم مجدد کارخانه

حفظ مجوز اطلاعات

• بازنشانی کارخانه ای همه 3 پاس ایمن

با شروع Cisco IOS XE Release 17.6.1، ویژگی Cisco Secure Development Cycle (CSDL) — بازنشانی کارخانه داده‌های خاص مشتری زیر را که از زمان ارسال آن در دستگاه ذخیره شده‌اند حذف می‌کند:

تنظیمات
ورود به سیستم files
متغیرهای بوت
هسته files
اعتبارنامه هایی مانند کلیدهای مربوط به FIPS

جدول زیر جزئیاتی را در مورد داده هایی که در طی فرآیند بازنشانی کارخانه پاک و حفظ می شوند ارائه می دهد:
جدول 2: داده ها در طی بازنشانی کارخانه ای پاک و حفظ شده اند

داده ها پاک شد	داده ها حفظ شد
تمام تصاویر سیسکو IOS توجه داشته باشید اگر سیستم از تصویر ذخیره شده محلی (بوتفلش) بوت شود، فرآیند بازنشانی کارخانه از تصویر بوت یک نسخه پشتیبان تهیه می کند.	داده‌های واحدهای قابل تعویض از راه دور (FRU)
اطلاعات خرابی و سیاهههای مربوط	مقدار ثبات پیکربندی
داده های کاربر، راه اندازی و پیکربندی در حال اجرا	محتویات USB
اعتبارنامه هایی مانند کلیدهای مربوط به FIPS	اعتبارنامه هایی مانند گواهینامه های Secure Unique Device Identifier (SUDI)، کلیدهای زیرساخت کلید عمومی (PKI)
گزارش‌های ثبت شکست در هیئت مدیره (OBFL).	—
متغیرهای ROMMON اضافه شده توسط کاربر	—
مجوزها	—

توجه داشته باشید پس از تنظیم مجدد کارخانه، دستگاه به مجوز پیش فرض خود باز می گردد.

تنظیم مجدد کارخانه به طور ایمن تمام فضای ذخیره سازی فیزیکی را پاک می کند تا وارد حالت تمیز شود و از داده های حساس محافظت کند. داده های زیر به عنوان بخشی از تنظیم مجدد کارخانه حذف می شوند:

همه قابل نوشتن file سیستم ها و داده های شخصی
سیاهههای مربوط به OBFL
داده های کاربر و پیکربندی راه اندازی
متغیرهای ROMMON
اعتبار کاربر
اطلاعات مجوز

فرآیند تنظیم مجدد کارخانه در دو حالت زیر استفاده می شود:

مجوز بازگشت مواد (RMA) برای یک دستگاه—اگر باید دستگاهی را برای RMA به سیسکو برگردانید، قبل از دریافت گواهی RMA برای دستگاه، تمام داده های خاص مشتری را حذف کنید.
بازیابی دستگاه آسیب‌دیده—اگر مواد کلیدی یا اعتبارنامه‌هایی که در دستگاه ذخیره می‌شوند به خطر افتاده است، دستگاه را به پیکربندی کارخانه بازنشانی کنید و سپس دستگاه را دوباره پیکربندی کنید.

دستگاه برای انجام بازنشانی کارخانه ای بارگذاری مجدد می شود که منجر به وارد شدن روتر به حالت ROMMON می شود. پس از بازنشانی کارخانه، دستگاه تمام متغیرهای محیطی خود از جمله MAC_ADDRESS و IP_ADDRESS را که برای مکان یابی و بارگذاری نرم افزار مورد نیاز است، پاک می کند. برای تنظیم خودکار متغیرهای محیطی، یک ریست در حالت ROMMON انجام دهید. پس از اینکه ریست سیستم در حالت ROMMON کامل شد، می توانید تصویر Cisco IOS را از طریق USB یا TFTP اضافه کنید.

پیش نیازهای انجام بازنشانی به تنظیمات کارخانه، در صفحه 3
محدودیت‌های انجام بازنشانی کارخانه، در صفحه 3
گزینه های فرمان بازنشانی کارخانه، در صفحه 3
پاک کردن کاربر Files از بوت فلش در تنظیم مجدد کارخانه،

پیش نیازهای انجام بازنشانی به تنظیمات کارخانه

قبل از انجام عملیات بازنشانی به تنظیمات کارخانه، اطمینان حاصل کنید که از تمامی تصاویر نرم افزار، پیکربندی ها و داده های شخصی نسخه پشتیبان تهیه شده است.

مطمئن شوید که دستگاه در حالت انباشته نیست زیرا بازنشانی کارخانه فقط در حالت مستقل پشتیبانی می شود. برای شاسی مدولار در حالت دسترسی بالا، بازنشانی کارخانه به ازای سرپرست اعمال می شود.
اطمینان حاصل کنید که منبع تغذیه بدون وقفه زمانی که فرآیند در حال انجام است وجود دارد.

قبل از شروع فرآیند بازنشانی کارخانه، مطمئن شوید که از تصویر فعلی یک نسخه پشتیبان تهیه کرده اید.
قبل از شروع فرآیند بازنشانی کارخانه، اطمینان حاصل کنید که نه ارتقاء نرم افزار در سرویس (ISSU) و نه ارتقاء نرم افزار در سرویس (ISSD) در حال انجام است.

احتیاط: حذف گزارش های OBFL ممکن است hampتجزیه و تحلیل شکست پس از RMA قبل از حذف گزارش اقدامات احتیاطی را انجام دهید files.

محدودیت‌های انجام بازنشانی به تنظیمات کارخانه

وصله های نرم افزاری در صورت نصب بر روی دستگاه، پس از عملیات ریست فکتوری بازیابی نمی شوند.

اگر فرمان بازنشانی کارخانه از طریق یک جلسه بسیار صادر شود، پس از اتمام فرآیند بازنشانی کارخانه، جلسه بازیابی نمی شود.

گزینه های فرمان بازنشانی کارخانه

پاک کردن همه داده ها:
برای پاک کردن تمام داده ها:
روتر> فعال کردن
روتر#بازنشانی کارخانه همه
دستور فکتوری ریست همه داده های زیر را پاک می کند:
همه قابل نوشتن file سیستم ها و داده های شخصی
سیاهههای مربوط به OBFL
داده های کاربر و پیکربندی راه اندازی
متغیرهای ROMMON
اعتبار کاربر
اطلاعات مجوز

پاک کردن همه داده ها به جز اطلاعات مجوز

برای پاک کردن همه داده ها به جز اطلاعات مجوز:
روتر> فعال کردن
Router#factory-reset keep-licensing-info
دستور factory-reset keep-licensing-info داده های زیر را پاک می کند:
همه قابل نوشتن file سیستم ها و داده های شخصی
سیاهههای مربوط به OBFL
داده های کاربر و پیکربندی راه اندازی
متغیرهای ROMMON
اعتبار کاربر

پاک کردن تمام داده ها با استفاده از استاندارد پاک کردن DoD 5220.22-M:

برای پاک کردن تمام داده ها با استفاده از راهنمای عملیاتی برنامه امنیت صنعتی ملی (DoD 5220.22-M)

استاندارد پاک کردن:
روتر> فعال کردن
روتر#بازنشانی کارخانه ای همه 3 پاس ایمن
DoD 5220.22-M

از گزینه های زیر برای روترهای HA و مستقل استفاده کنید

هر گزینه تنظیم مجدد کارخانه با image.bin در زیر پوشه فلش بوت وجود دارد.
برای هر گزینه بازنشانی کارخانه با بوت مبتنی بر packages.conf، if packages. conf در هر مسیر زیر پوشه ای در زیر بوت فلش وجود دارد، بسته ها و packages.conf پس از بازنشانی کارخانه به مسیر اصلی bootflash کپی می شوند.

موارد سقط فوری را به‌عنوان «مانیتور برای درخواست تأیید» بررسی کنید. فرمان بازنشانی کارخانه نباید در صورت قطع قبل از تایید نهایی ادامه یابد. هنگامی که روتر آماده به کار در دسترس نیست، باید پیامی ظاهر شود که نشان می دهد بازنشانی کارخانه فقط در روتر فعال انجام می شود.

توجه داشته باشید

اگر تصویر را از حافظه محلی بوت کنید، تصویر (bin. یا packages.conf/packages) پس از بازنشانی کارخانه حفظ می‌شود.

اگر تصویر را از سرور TFTP بوت کنید، تصویر بوت شده در بوت فلش کپی نمی شود.
فقط مقدار ثبات پیکربندی حفظ می شود. همه متغیرهای ROMMON دیگر پاک می شوند.

پاک کردن کاربر Files از بوت فلش در تنظیم مجدد کارخانه

جدول 3: تاریخچه ویژگی

نام ویژگی

اطلاعات انتشار

توضیحات

پاک کردن کاربر Files از بوت فلش در بازنشانی کارخانه با پیکربندی «بدون سرویس پسورد بازیابی» فعال است

Cisco IOS XE Cupertino 17.9.1

این ویژگی با حذف همه کاربران امنیت بیشتری را فراهم می کند files از بوت فلش در هنگام تنظیم مجدد کارخانه. از دسترسی کاربران مخرب به پیکربندی جلوگیری می کند files که در بوت فلش روی روترهای سری ASR 920 ذخیره می شوند.

این ویژگی فقط در Cisco ASR 920-10SZ-PD، Cisco ASR-920-12CZ-A/D، Cisco ASR-920-4SZ-A/D، Cisco پشتیبانی می شود.

ASR-920-12SZ-IM،

ASR-920U-12SZ-IM، سیسکو ASR-920-24SZ-IM، سیسکو

روترهای ASR-920-24SZ-M و Cisco ASR-920-24TZ-M.

با شروع Cisco IOS XE Cupertino 17.9.1، این ویژگی تمام کاربر را حذف می کند. files از بوت فلش در هنگام بازنشانی کارخانه ای مرتبط با "بازیابی رمز عبور سرویس وجود ندارد" در روترهای سری ASR 920. این ویژگی در نسخه ROMMON 15.6 (53r)S به بعد پشتیبانی می شود. اطمینان حاصل کنید که به Cisco IOS XE 17.9.1 نسخه انتشار کوپرتینو ارتقا دهید تا به طور خودکار به این نسخه ROMMON خاص ارتقا یابد. در طی مکانیسم بازیابی از پیکربندی بازیابی رمز عبور بدون سرویس، هنگامی که سعی می‌کنید با تنظیمات پیش‌فرض بوت شوید (CTRL+C و «yes» را فشار دهید)، این ویژگی به حذف کاربر کمک می‌کند. files از بوت فلش همراه با پیکربندی راه اندازی. از دسترسی کاربران مخرب به پیکربندی جلوگیری می کند fileاس هایی که در بوت فلش ذخیره می شوند. تمام سیستم مورد نیاز files و تصاویر نرم افزار در طول عملیات پاک کردن در bootflash حفظ می شوند.

اسناد / منابع

سیسکو ASR سری 920 چرخه عمر توسعه امن بازنشانی به کارخانه [pdfراهنمای کاربر
بازنشانی کارخانه ای چرخه عمر توسعه سری ASR 920، سری ASR 920، بازنشانی کارخانه ای چرخه عمر توسعه توسعه، بازنشانی کارخانه ای چرخه عمر توسعه، بازنشانی کارخانه ای چرخه عمر، بازنشانی به تنظیمات کارخانه، بازنشانی

مراجع

راهنمای کاربر

سیسکو ASR سری 920 چرخه عمر توسعه امن بازنشانی به کارخانه