Cisco IOS Configuration Fundamentals コンフィ ギュレーション ガイド
ゼロ化
ゼロ化
発行日;2012/02/01 | 英語版ドキュメント(2011/02/10 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ゼロ化

この章の構成

ゼロ化に関する制約事項

ゼロ化について

ルータ メモリのスクラビング

コマンド リファレンス

ゼロ化

ゼロ化は、潜在的なすべての機密情報をルータ メモリから消去します。消去されるメモリは、メイン メモリ、キャッシュ メモリ、およびその他のパケット データ、NVRAM、フラッシュ メモリなどのメモリです。ゼロ化を呼び出すには、前面プレートの [Zeroization] ボタンを使用します。ゼロ化のパラメータを設定することはできますが、Command-Line Interface(CLI; コマンドライン インターフェイス)から呼び出すことはできません。

ゼロ化はデフォルトでディセーブルです。

ゼロ化の機能履歴

リリース
変更点

12.3(8)YD

この機能が導入されました。

12.4(2)T

この機能は、Cisco IOS Release 12.4(2)T に統合されました。

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報の入手方法

Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスには、Cisco.com のアカウントが必要です。アカウントを持っていないか、ユーザ名またはパスワードが不明な場合は、ログイン ダイアログボックスの [Cancel] をクリックし、表示される指示に従ってください。

ゼロ化に関する制約事項

ゼロ化は、Cisco 3200 シリーズ ルータだけでサポートされています。

ゼロ化がイネーブルの場合、補助(AUX)ポートは、プッシュ ボタンなど、アクチュエータ以外の機能には使用しないでください。AUX ポートに接続されているデバイスがゼロ化を起動するかどうかを確実に確かめることはできません。ゼロ化がイネーブルの場合、ゼロ化アクチュエータを除き、AUX ポートにデバイスを接続しないでください。ゼロ化がイネーブルの場合、AUX ポート設定に関する制約事項がいくつか適用されます。

ゼロ化は、ローカルだけで呼び出せます。Telnet セッションを介してリモートで呼び出すことはできません。

ゼロ化は、すべてのネットワーク インターフェイスをシャット ダウンし、揮発性メモリに含まれるルータのすべての IP アドレスなど、Cisco IOS 設定およびオブジェクト コード ファイルのゼロ化を呼び出します。

ゼロ化について

ゼロ化を起動するには、次の概念を理解する必要があります。

「ルータ メモリのスクラビング」

ルータ メモリのスクラビング

スクラビングとは、メモリ領域間でいくつかのパスを実行して、各パスに個々のデータ パターンを使用してメモリを上書きすることです。スクラビングに使用されるデータ パターンは、個々のパスで構成されます。各パスは、次のデータ パターンをメモリに書き込みます。

すべて 1(つまり、0xffff ffff)

1 と 0 の交互(つまり、0xa5a5 a5a5)

0 と 1 の交互(つまり、0x5a5a 5a5a)

すべて 0(つまり、0x0000 0000)

これらのデータ パターンにより、次のことが行われます。

メモリの各ビットが 0 にクリアされ、少なくとも一度 1 に設定される。

メモリの最後の状態が、それ以前のすべての情報が消去された状態になる。

ルータ メモリで次のものがスクラビングされます。

CPM のデュアルポート RAM

メイン メモリ

実際のスクラビングを実行するスモール プログラム ループを含むメモリ領域を除き、すべてのメイン メモリがスクラビングされます。

ルータ メモリで次のものはスクラビングされません。

コンソールおよび AUX ポート UART FIFO キュー。一連の文字が、FIFO キューに強制的に追加され、FIFO キューのすべての機密情報がフラッシュされます。

NVRAM。全体的に消去されます。

フラッシュ メモリ ファイル システム。全体的に消去されます。

キャッシュ。フラッシュおよび無効化され、すべての情報が削除されます。メイン メモリをスクラビングすると、すべてのキャッシュ ラインにスクラビング データ パターンが含まれます。


) 場合によっては、完全にスクラビングできないこともあります。たとえば、デバイスによっては、スクラビング パターンをメモリに書き込むことができるフル データ パスを提供せずに、メモリをリセットまたは無効化します。


コマンド リファレンス

次に示すコマンドは、このモジュールに記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS Configuration Fundamentals Command Reference 』( http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_book.html )を参照してください。すべての Cisco IOS コマンドの詳細については、 http://tools.cisco.com/Support/CLILookup にある Command Lookup Tool を使用するか、または『 Cisco IOS Master Commands List 』を参照してください。

show declassify