Fundamentales guía de configuración de la configuración del Cisco IOS, versión 12.2SR
Zeroization
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 161 KB | Inglés (25 Enero 2008) | Comentarios

Contenidos

Zeroization

Contenido

Restricciones para Zeroization

Información sobre Zeroization

Limpieza de la Memoria del Router

Referencia de Comandos


Zeroization


Zeroization borra todos potencialmente información vulnerable en la memoria del router. Esto incluye la borradura de la memoria principal, de los memorias ocult0es, y de otras memorias que contienen los datos del paquete, el NVRAM, y la memoria flash. El botón de Zeroization en la placa frontal se utiliza para invocar el zeroization. Los parámetros para el zeroization pueden ser configurados, pero el zeroization no se puede invocar a través del comando line interface(cli).

Zeroization se inhabilita por abandono.

Historial de la característica para el zeroisation

Versión
Modificación

12.3(8)YD

Esta función fue introducida.

12.4(2)T

Esta característica era integrada en el Cisco IOS Release 12.4(2)T.


Encontrar la información de servicio técnico para las Plataformas y las imágenes del Cisco IOS Software

Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas e imágenes de Cisco IOS Software. Acceda el Cisco Feature Navigator en http://www.cisco.com/cisco/web/LA/support/index.html. Debe tener una cuenta en Cisco.com. Si no dispone de una cuenta o ha olvidado el nombre de usuario o la contraseña, haga clic en Cancel en el cuadro de diálogo de login y siga las instrucciones que aparecen.

Contenido

Restricciones para Zeroization

Información sobre Zeroization

Referencia de Comandos

Restricciones para Zeroization

Zeroization se soporta en los Cisco 3200 Series Router solamente.

Cuando se habilita el zeroization, el puerto auxiliar (AUX) no se debe utilizar para ninguna función con excepción de un actuador, tal como un botón Push. No hay manera de comprobar confiablemente si un dispositivo conectado con el puerto auxiliar pudo accionar el zeroization. Recomendamos que si se habilita el zeroization, no se asocie ningunos dispositivos, a excepción del actuador del zeroization, al puerto auxiliar. Hay algunas restricciones de la configuración de puerto auxiliar que se aplican cuando se habilita el zeroization.

Zeroization se puede invocar y ejecutar solamente localmente. No puede ser invocado y ser ejecutado remotamente a través de una sesión telnet.

Zeroization apaga todas las interfaces de la red y causa el zeroization de los archivos de código de la configuración del Cisco IOS y del objeto, incluyendo todos los IP Addresses en el router que se contienen en la memoria volátil.

Información sobre Zeroization

Para invocar el zeroization, usted debe entender el concepto siguiente:

Limpieza de la Memoria del Router

Limpieza de la Memoria del Router

Fregando se define como ejecución de varios pasos con las áreas de memoria, sobregrabando la memoria usando un modelo de los datos aparte para cada paso. Los patrones de datos usados para fregar consisten en los pasos separados; cada paso llena la memoria de los patrones de datos siguientes:

Todos los (es decir, ffff 0xffff)

Los alternancias y ceros (es decir, 0xa5a5 a5a5)

Ceros de alternancia y unos (es decir, 0x5a5a 5a5a)

Todos los ceros (es decir, 0x0000 0000)

Los patrones de datos aseguran eso

Cada bit en la memoria se borra a cero y al conjunto a uno por lo menos una vez.

El Estado final de la memoria es tal que toda la información anterior está borrada.

Los elementos siguientes en la memoria del router se friegan:

RAM del puerto doble en el CPM

Memoria principal

Toda la memoria principal se friega excepto la área de memoria que contiene un pequeño loop del programa que haga la limpieza real.

Los elementos siguientes en la memoria del router no pueden ser fregados:

Colas primero en entrar, primero en salir de UART de la consola y puerto auxiliar. Una serie de caracteres es forzada a través de las colas primero en entrar, primero en salir asegurarse de que toda la información vulnerable en las colas primero en entrar, primero en salir está vaciada.

NVRAM, que se borra totalmente.

Sistema de archivos de la memoria Flash, que se borra totalmente.

Cachés, se vacian y se invalidan que, eliminando toda la información. El proceso de fregar la memoria principal hace todas las líneas de caché recibir los patrones de datos de limpieza.


Observealgunos elementos no puede ser fregado totalmente. Por ejemplo, algunos dispositivos proporcionan una restauración o la invalidan de su memoria, bastante que proporcionando a un trayecto de datos lleno a través del cual los modelos de limpieza se puedan escribir sobre la memoria.


Referencia de Comandos

Los siguientes comandos se introducen o se modifican en la característica o las características documentadas en este módulo. Para obtener información sobre estos comandos, vea la Referencia de Comandos de los Aspectos Fundamentales de la Configuración de Cisco IOS en http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_book.html. Para obtener información sobre todos los comandos de Cisco IOS, vaya a la Command Lookup Tool disponible en http://tools.cisco.com/Support/CLILookup o a la Lista de Comandos Principal de Cisco IOS.

show declassify