Einleitung

In diesem Dokument werden sichere Datenlöschvorgänge und Zurücksetzungsvorgänge auf Cisco IOS® XR beschrieben, einschließlich der Verwendung von "Zurücksetzen auf Werkseinstellungen", "zapdisk" und "Commit-Ersetzungsbefehle", bekannten Problemen und empfohlenen Alternativen.

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

• Die Cisco IOS XR-Softwarearchitektur ist betriebsbereit.
• Plattformspezifisches Verhalten von Befehlen zum Zurücksetzen auf die Werkseinstellungen und Zapdisk in IOS XR-Umgebungen
• Verfahren für Geräte-Image und Konfigurationsmanagement auf Cisco Routing-Plattformen
• Grundlegendes zur Core Dump-Analyse und Fehlerbehebung in IOS XR

Verwendete Komponenten

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, vergewissern Sie sich, dass Sie die möglichen Auswirkungen aller Befehle verstehen. Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

Hardware:

• Cisco NCS 5500/5700 Router
• Cisco NCS 540/560
• Cisco ASR 9000/9900
• Cisco Router 8000

Software

• IOS XR-Softwareversionen:
• 32 Bit
• 64 Bit
• XR7

• Laborumgebung mit Standardkonfiguration

• Letzte Änderungen: Durchführung von
• "Abschaltposition werkseitig zurückgesetzt"            
• "zapdisk start location all"-Befehle
• "commit replace" der gängigste Befehl.
• "Hderase" (ROMmon-Modus)

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen:

Die Cisco Plattformen mit IOS XR werden häufig in Umgebungen verwendet, in denen das sichere Entfernen von Konfigurationen und sensiblen Daten erforderlich ist, z. B. bei der Stilllegung von Geräten oder bei Laborbereinigungen.

Für solche Operationen stehen drei Hauptbefehle zur Verfügung:

• Commit replace: Wird verwendet, um die gesamte aktuelle Konfiguration durch eine neue zu ersetzen und die vorhandene Konfiguration effektiv zu löschen. Hierbei handelt es sich um einen leistungsstarken Befehl, der mit Vorsicht eingesetzt werden muss, da er sich auf den Dienst auswirken kann. Im Wesentlichen handelt es sich dabei um eine Schreiblöschung, der das Laden einer neuen Konfiguration folgt.

• Herunterfahrposition für Zurücksetzen auf Werkseinstellungen alle: Das Gerät soll auf den Werkszustand zurückgesetzt werden, indem Konfigurations- und Benutzerdaten an allen Standorten gelöscht werden.

• zapdisk start location all:  Wird verwendet, um Benutzerdaten sicher von Speichergeräten an allen Standorten zu löschen.

• hderase: Diese Funktion zum Löschen von Festplattenspeicher löscht die Daten dauerhaft aus dem Festplattenspeicher von RSPs und Linecards. Die gelöschten Daten können nicht wiederhergestellt werden.

Problem. 

Es kann einige Lücken geben, was die richtige Vorgehensweise für die Konfigurationsbereinigung in verschiedenen XR-Varianten angeht. Derzeit gibt es mehrere Befehle, die uns bei der Konfigurationsbereinigung helfen. 

Die wichtigste Herausforderung in diesem Dokument besteht in der sicheren Entfernung vertraulicher Informationen von einem Router der Cisco NCS 5500 Serie mit IOS XR 7.8.1 oder 7.8.2. Das Szenario beschreibt die beobachteten Probleme und Symptome:

1: Zurücksetzen auf Werkseinstellungen an allen Standorten

device# factory-reset shutdown location all

Beispiel:

LC/0/1/CPU0:May 27 23:55:49.699 UTC: ssd_enc_server[255]: %OS-SSD_ENC-1-FACTORY_RESET : Factory reset CLI is not supported on this platform. Please use 'zapdisk' instead.
device#

Erläuterung: Der Befehl "factory-reset shutdown location all" wird auf dieser Plattform nicht unterstützt. Das System weist den Benutzer an, alternativ den Befehl "zapdisk" zu verwenden.

2: Ausführen von Zapdisk zum Löschen von Daten

device# zapdisk start location all

Symptom: Während der Ausführung wurde ein Prozessabsturz erkannt und vom System protokolliert. Die Syslog-Meldung wurde generiert:

Sep 15 19:29:14.345 UTC: logger[69445]: %OS-SYSLOG-4-LOG_WARNING : PAM detected crash for zapdisk_client on 0_RP0_CPU0. All necessary files for debug have been collected and saved at 0/RP0/CPU0  : harddisk:/cisco_support/PAM-crash-xr_0_RP0_CPU0-zapdisk_client-2024Sep15-192913.tgz (Please copy tgz file out of the router and send to Cisco support. This tgz file will be removed after 14 days.)

Erläuterung: Der Vorgang "zapdisk" löste einen Absturz des Prozesses "zapdisk_client" aus, der zu einem Core Dump führte. Der Zugriff auf den Router blieb über SSH möglich, und es wurde keine sofortige Hardware-Nichtverfügbarkeit gemeldet.

Schritt 3: Core Dump-Details

Core location: 0/RP0/CPU0:/misc/disk1
Core for pid = 61085 (zapdisk_client)
Core for process: zapdisk_client_61085.by.11.20240915-192911.xr-vm_node0_RP0_CPU0.dd2cd.core.gz
Core dump time: 2024-09-15 19:29:11.109818050 +0000

Process:
Core was generated by `zapdisk_client -a'.

Erläuterung: Der Router hat eine Core Dump-Datei für Diagnosezwecke erstellt. Die Datei wird lokal gespeichert und kann bei Bedarf analysiert oder an den Cisco Support hochgeladen werden.

Lösung

Zeigt die Option an, die normalerweise auf allen XR-Plattformen am häufigsten verwendet wird.

1: Commit ersetzen

Dieser Befehl wird von allen Cisco IOS XR-Plattformen unterstützt und ist derzeit der am häufigsten verwendete und beliebteste. Aus diesen Gründen wird dieses Verfahren empfohlen. Dieser Befehl wird verwendet, um die gesamte aktuelle Konfiguration durch eine neue Konfiguration zu ersetzen oder zu entfernen. Dieser Vorgang wirkt sich auf den Service aus, da er den Betriebsstatus des Geräts je nach der neuen Konfiguration, die die vorhandene ersetzt, erheblich verändern kann.

Beispiel:

RP/0/RP0/CPU0:NCS-540-D#conf t
Thu Aug  7 23:30:45.335 UTC
RP/0/RP0/CPU0:NCS-540-D(config)#commit replace
Thu Aug  7 23:30:50.118 UTC

This commit will replace or remove the entire running configuration. This
operation can be service affecting.
Do you wish to proceed? [no]: y

2: Herunterfahrposition für Werkseinstellungen alle

Dies gilt nur für Cisco Router der Serie 8000.

Mit dem Befehl zum Zurücksetzen auf die Werkseinstellungen werden alle vertraulichen Daten dauerhaft vom Router gelöscht. Dies ist ein wichtiger Sicherheitsschritt, der ausgeführt werden muss, bevor das Gerät für eine RMA zurückgesendet, außer Betrieb genommen oder die Eigentumsrechte übertragen werden. Daten werden aus folgenden Verzeichnissen gelöscht:

• /misc/disk1
• /misc/scratch
• /ar/log
• /misc/config

Zusätzlich zum Entfernen der Dateien kann das Speichergerät mit zufälligen Daten überschrieben werden, um die Wiederherstellung zu erschweren oder praktisch unmöglich zu machen.

Beispiel:

RP/0/RP1/CPU0:8808-A#factory-reset ?
  reload    Reload the location after performing factory-reset
  shutdown  Shutdown the location after performing factory-reset
RP/0/RP1/CPU0:8808-A#factory-reset reload ?
  location  Specify location
RP/0/RP1/CPU0:8808-A#factory-reset reload location ?
  0/1/CPU0    Fully qualified location specification
  0/2/CPU0    Fully qualified location specification
  0/RP1/CPU0  Fully qualified location specification
  WORD        Fully qualified location specification
  all         Show all locations
RP/0/RP1/CPU0:8808-A#factory-reset reload location

3: Zapdisk Startstandort alle

Die zapdisk-Funktion ist im eXR-Image 6.3.1 verfügbar. Die zapdisk-Funktion wird für das Zurücksetzen auf die Router-Werkseinstellungen implementiert, indem logische Festplatten-Volumes bereinigt und ROM-Parameter auf allen CPU-Boards des Routers zurückgesetzt werden. Diese Funktion ist vor allem dann erforderlich, wenn eine Karte (RSPs/LCs) fehlerhaft ist und eine RMA gesendet werden muss, damit die Festplatte bzw. die Partitionen der Karte bereinigt werden müssen. Sie ist für ASR9K-Systeme mit eXR erforderlich.

Zapdisk-Operationen

• Verhalten nach der Aktivierung: Nachdem zapdisk auf einer CPU-Platine aktiviert wurde, können ROMmon-Variablen auf der Platine auf die Werkseinstellungen zurückgesetzt werden, und logische Festplatten-Volumes auf der Platine können bereinigt werden (einschließlich Dateien, die unter /Festplatte: gespeichert sind), wenn ein Image des Routers/Platins erstellt wird.
• Ladeverhalten: Nachdem zapdisk auf CPU-Boards aktiviert wurde, kann das Neuladen der Boards durch physisches OIR oder durch CLI-Befehle keine zapdisk-Funktionen auslösen.
• Wichtiger Hinweis: Bitte laden Sie die Karte (bei der Zapdisk ausgeführt wird) oder das gesamte Gehäuse erst dann neu, wenn die Karte aus dem Steckplatz entfernt wurde. Das Neuladen kann dazu führen, dass die Karte wieder bootet und die Festplatte mit Daten gefüllt wird, die gerade gelöscht wurden.
• CLI-Befehle:
  • Admin-Zapdisk-Gruppe: Aktivieren Sie zapdisk auf dem Router.
  • admin zapdisk unset: Deaktivieren Sie Zapdisk auf dem Router.

• Überprüfen:
  • Führen Sie den Calvados-Shell-Befehl auf einem CPU-Motherboard aus, um den Status von zapdisk zu überprüfen: /opt/cisco/calvados/bin/nvram_dump -a
  • Die Ausgabe zeigt:
    • ZAPDISK_CARD=1 — zapdisk ist gesetzt (nach Admin zapdisk gesetzt)
    • ZAPDISK_CARD=0 — zapdisk ist nicht gesetzt (nach admin zapdisk unset)
  • Alternativ können Sie /opt/cisco/calvados/bin/nvram_dump -r ZAPDISK_CARD verwenden, was anzeigt, dass die Ausgabedaten bei ihrer Einstellung 1 sind.

• Erweiterte Betriebsabläufe (ab iOS XR 7.0.1):
  • So zeigen Sie alle Orte an, an denen zapdisk ausgeführt werden kann: zapdisk-Speicherorte anzeigen
  • Eine EXEC-CLI zum Starten der Aktion an einem angegebenen Speicherort: zapdisk start location <Speicherort> (z.B. zapdisk start location 0/1, zapdisk start location all)
    • Wenn ein falscher Speicherort angegeben wird, antwortet das System mit "FALSCHER STANDORT, zapdisk kann auf diesem Knoten nicht initiiert werden".
    • Wenn zapdisk start location all ausgeführt wird, wird nach Abschluss der Aktion eine Syslog-Meldung angezeigt.

4: Hderase

Nun ist der Befehl hderase an der Reihe. So funktioniert das hderase-Verfahren bei einem iOS XR 64-Bit 7.0.x auf einem Cisco ASR 9000-Router:

1. Wenn es sich um einen 2-RP-Router handelt, entfernen Sie 1 RP. Wenn nur ein RP vorhanden ist, ist keine Aktion erforderlich. Verbinden Sie das Konsolenkabel mit dem RP. Laden Sie anschließend den RP/Router neu:

sysadmin-vm:0_RSP0# hw-module location all reload 
Tue Jun 16 04:27:50.284 UTC
Reload hardware module ? [no,yes] yes
result Card graceful reload request on all acknowledged.
sysadmin-vm:0_RSP0#

2. Drücken Sie während des Bootvorgangs STRG + C:

##########################################################
System Bootstrap, Version 22.24 [ASR9K x86 ROMMON],
Copyright (c) 1994-2019 by Cisco Systems, Inc.
Compiled on Tue 07/16/2019 15:41:43.70
BOARD_TYPE : 0x101014 
Rommon : 22.24 (Primary) 
Board Revision : 5
PCH EEPROM : 0.0
IPU FPGA(PL) : 0.20.1 (Primary)
IPU INIT(HW_FPD) : 2.5.1
IPU FSBL(BOOT.BIN) : 1.104.0
IPU LINUX(IMAGE.FPD) : 1.104.0
DRAX FPGA : 0.35.1
CBC0 : Part 1=54.10, Part 2=54.8, Act Part=1 
Product Number : ASR-9901-RP
Chassis : ASR-9901
Chassis Serial Number : FOC2216NU0J
Slot Number : 0
Pxe Mac Address LAN 0 : b0:26:80:ac:81:a0
Pxe Mac Address LAN 1 : b0:26:80:ac:81:a1
==========================================================
Got EMT Mode as Disk Boot
Got Boot Mode as Disk Boot
Booting IOS-XR 64 bit Boot previously installed image - Press Ctrl-c to stop >>>>>>>>>>>>>>>>>>>>>>>> At this point, press CTRL-C

3. Wenn Sie dieses BIOS-Menü sehen, wählen Sie Option 1:

Please select the operating system and the boot device:
1) Boot to ROMMON
2) IOS-XR 64 bit Boot previously installed image
3) IOS-XR 64 bit Mgmt Network boot using DHCP server
4) IOS-XR 64 bit Mgmt Network boot using local settings (iPXE)
(Press 'p' for more option)
Selection [1/2/3/4]: 1
Selected Boot to ROMMON, Continue ? Y/N: Y
Set CBC OS type IOS-XR 32 bit, EMT IOS-XR Boot to CBC
<SNIP>
##########################################################
System Bootstrap, Version 22.24 [ASR9K x86 ROMMON],
Copyright (c) 1994-2019 by Cisco Systems, Inc.
Compiled on Tue 07/16/2019 15:41:43.70
BOARD_TYPE : 0x101014 
Rommon : 22.24 (Primary) 
Board Revision : 5
PCH EEPROM : 0.0
IPU FPGA(PL) : 0.20.1 (Primary)
IPU INIT(HW_FPD) : 2.5.1
IPU FSBL(BOOT.BIN) : 1.104.0
IPU LINUX(IMAGE.FPD) : 1.104.0
DRAX FPGA : 0.35.1
CBC0 : Part 1=54.10, Part 2=54.8, Act Part=1 
==========================================================
DRAM Frequency: 2133 MHz
DRAM Frequency: 2133 MHz
Memory Size: 32768 MB
Valid Flash Device returned - 
Device Type 3
Id 1620512, ExtId 0, Size 8, VendorName Micron DeviceName N25Q128A
Memory Size: 32768 MB 
MAC Address from cookie: b0:26:80:ac:81:a0
Board Type: 0x00101014
Chassis Type: 0x00ef1015
Slot Number: 00
Chassis Serial: FOC2216NU0J
Cbc uart base address = 3e8
rommon 1 >
rommon 1 >

4. Von hier aus sehen Sie die Option "hderase" unter dem ROM (dies war vor der XR-Version 6.6.3 nicht vorhanden):

rommon 1 > priv

You now have access to the full set of monitor commands.
Warning: some commands will allow you to destroy your
configuration and/or system images and could render
the machine unbootable.

rommon 2 > ?
alias set and display aliases command
dumpcounters Dump RX/Tx marvell switch counters
bpcookie display contents of upper backplane cookie
call call a subroutine at address with converted hex args
cbc0_select Select CBC0 for CPU-CBC communication
<SNIP>
aldrin_init aldrin initialization
aldrin_cmd aldrin command execution
bios_usb_en bios usb stack en/dis
mvinit_strld Initialize Marvell 88E6122 Switch for LC use
hderase Erase all hard drive contents permanently >>>>>>>>>>>>>>>>>>>>>>>>>>>>
rommon 3 >
rommon 4 > hderase
SATA HD(0x4,0x0,0x0):
Model : SMART iSATA SHSLM32GEBCITHD02
Serial No : STP190505VU
Secure Erase Supported
Security State : Disable/Not Locked/Not Frozen
All the contents on this Drive will be Erased
Do you wish to continue?(Y/N)y
Erasing SATA HD(0x4,0x0,0x0)...
Erasing SATA HD(0x4,0x0,0x0) Completed

rommon 5 > reset -h
Starting ASR9k initialization ...
<SNIP>
Booting IOS-XR (32 bit Classic XR) - Press Ctrl-c to stop

Zusammenfassung

In diesem Dokument werden die Verfahren undBest Practices für die sichere Datenlöschung und das Zurücksetzen auf Cisco Router mit IOS XR-Software auf die Werkseinstellungen Es geht um den Zweck, die Verwendung und die Einschränkungen der wichtigsten verfügbaren Befehle für Konfigurationsbereinigung und Datenbereinigung - insbesondere Commit-Ersetzung, Werkseinstellungen, Zapdisk und hderase.

In dem Dokument wird hervorgehoben, dass commit replace für das Löschen der Konfiguration auf allen IOS XR-Plattformen zwar weitgehend unterstützt und empfohlen wird, die Befehle werksseitig zurückgesetzt und zapdisk jedoch plattform- und versionsspezifische Funktionen aufweisen. Auf einigen Plattformen (z. B. NCS 5500 mit IOS XR 7.8.x) wird das Zurücksetzen auf die Werkseinstellungen nicht unterstützt, und zapdisk kann es zu Prozessabstürzen kommen, die jedoch die Geräteverfügbarkeit nicht beeinträchtigen und in späteren Softwareversionen behoben werden.

Alle Befehle und Verfahren wurden in einer Laborumgebung validiert, und Cisco empfiehlt, sie vor der Anwendung in der Produktion sorgfältig zu überprüfen. Das Dokument bietet Anleitungen zur Befehlsverwendung, Fehlerbehebung und Referenzen für weiteren technischen Support und weitere Dokumentation.