Introducción

Este documento describe las operaciones de borrado seguro de datos y restablecimiento de fábrica en Cisco con IOS® XR, incluido el uso de "factory-reset", "zapdisk" y "commit replace commands", problemas conocidos y alternativas recomendadas.

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

• Arquitectura y funcionamiento del software Cisco IOS XR.
• Comportamientos específicos de la plataforma de los comandos "factory-reset" y "zapdisk" en entornos IOS XR.
• Procedimientos para la recreación de imágenes de dispositivos y la administración de la configuración en las plataformas de routing de Cisco.
• Comprensión del análisis de vaciado de memoria y solución de problemas en IOS XR.

Componentes Utilizados

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si su red está activa, asegúrese de comprender el impacto potencial de cualquier comando; la información de este documento se basa en estas versiones de software y hardware:

Hardware

• Routers de la serie Cisco NCS 5500/5700
• Cisco NCS 540/560
• ASR9000/9900 de Cisco
• Router 8000 de Cisco

Software

• Versiones del software IOS XR:
• 32 bit
• 64 bit
• XR7

• Entorno de laboratorio con configuración predeterminada

• Cambios recientes: Ejecución de
• "factory-reset shutdown location all"            
• comandos "zapdisk start location all"
• "commit replace" es el comando más común.
• "Hderase" (modo rommon)

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes:

Las plataformas de Cisco que ejecutan IOS XR se utilizan a menudo en entornos en los que se requiere la eliminación segura de la configuración y de los datos confidenciales, como durante la retirada del dispositivo o la limpieza del laboratorio.

Hay tres comandos principales disponibles para estas operaciones:

• Commit replace: se utiliza para sustituir toda la configuración en ejecución por una nueva configuración, con lo que se borra de forma eficaz la configuración existente. Se trata de un comando potente que debe utilizarse con precaución, ya que puede afectar al servicio. Básicamente, actúa como un "borrado de escritura" seguido de cargar una nueva configuración.

• factory-reset shutdown location all: Se pretende restablecer el dispositivo a su estado de fábrica borrando la configuración y los datos de usuario en todas las ubicaciones.

• zapdisk start location all:  Se utiliza para borrar de forma segura los datos de los usuarios de los dispositivos de almacenamiento de todas las ubicaciones.

• hderase: Esta función de memoria de disco de borrado elimina los datos permanentemente de la memoria de disco de los RSP y las tarjetas de línea. Los datos borrados no son recuperables.

Problema. 

Puede haber un par de lagunas en cuanto a la forma correcta de realizar una limpieza de la configuración en los diferentes tipos de XR. Actualmente, hay varios comandos que nos ayudan a realizar la limpieza de la configuración. 

El principal desafío al que se hace frente en este documento consiste en la eliminación segura de información confidencial de un router Cisco NCS 5500 Series que ejecuta IOS XR 7.8.1 o 7.8.2. La situación describe los problemas y síntomas observados:

1: Intento de restablecimiento de fábrica en todas las ubicaciones

device# factory-reset shutdown location all

Ejemplo de salida:

LC/0/1/CPU0:May 27 23:55:49.699 UTC: ssd_enc_server[255]: %OS-SSD_ENC-1-FACTORY_RESET : Factory reset CLI is not supported on this platform. Please use 'zapdisk' instead.
device#

Explicación: El comando "factory-reset shutdown location all" no se admite en esta plataforma. El sistema indica al usuario que utilice el comando "zapdisk" como alternativa.

2: Ejecución de Zapdisk para la eliminación de datos

device# zapdisk start location all

Síntoma observado: Durante la ejecución, el sistema detectó y registró un bloqueo del proceso. Se generó el mensaje de syslog:

Sep 15 19:29:14.345 UTC: logger[69445]: %OS-SYSLOG-4-LOG_WARNING : PAM detected crash for zapdisk_client on 0_RP0_CPU0. All necessary files for debug have been collected and saved at 0/RP0/CPU0  : harddisk:/cisco_support/PAM-crash-xr_0_RP0_CPU0-zapdisk_client-2024Sep15-192913.tgz (Please copy tgz file out of the router and send to Cisco support. This tgz file will be removed after 14 days.)

Explicación: La operación "zapdisk" desencadenó una caída del proceso "zapdisk_client", que dio lugar a la generación de un vaciado de memoria. El router permaneció accesible a través de SSH y no se notificó ninguna indisponibilidad de hardware inmediata.

Paso 3: Detalles del vaciado de memoria

Core location: 0/RP0/CPU0:/misc/disk1
Core for pid = 61085 (zapdisk_client)
Core for process: zapdisk_client_61085.by.11.20240915-192911.xr-vm_node0_RP0_CPU0.dd2cd.core.gz
Core dump time: 2024-09-15 19:29:11.109818050 +0000

Process:
Core was generated by `zapdisk_client -a'.

Explicación: El router creó un archivo de vaciado de memoria con fines de diagnóstico. El archivo se almacena localmente y está disponible para su análisis o carga al servicio de asistencia de Cisco si es necesario.

Solución

Se muestra la opción que suele ser la más utilizada en todas las plataformas XR.

1: Compromiso de reemplazo

Este comando es compatible con todas las plataformas Cisco IOS XR y actualmente es el más utilizado y popular. Por estas razones, este es el procedimiento recomendado. Este comando se utiliza para reemplazar o quitar toda la configuración en ejecución por una nueva configuración. Esta operación se considera que afecta al servicio, ya que puede alterar significativamente el estado operativo del dispositivo en función de la nueva configuración que reemplace a la existente.

Ejemplo:

RP/0/RP0/CPU0:NCS-540-D#conf t
Thu Aug  7 23:30:45.335 UTC
RP/0/RP0/CPU0:NCS-540-D(config)#commit replace
Thu Aug  7 23:30:50.118 UTC

This commit will replace or remove the entire running configuration. This
operation can be service affecting.
Do you wish to proceed? [no]: y

2: Factory-reset shutdown location all

Esto es sólo para los routers Cisco serie 8000.

El comando factory reset borra permanentemente todos los datos confidenciales del router. Se trata de un paso de seguridad fundamental que se debe realizar antes de devolver el dispositivo para una RMA, retirarlo del servicio o transferir la propiedad. Los datos se eliminan de estos directorios:

• /misc/disk1
• /misc/scratch
• /ar/log
• /misc/config

Además de eliminar los archivos, el dispositivo de almacenamiento se puede sobrescribir con datos aleatorios para que la recuperación sea difícil o prácticamente imposible.

Ejemplo:

RP/0/RP1/CPU0:8808-A#factory-reset ?
  reload    Reload the location after performing factory-reset
  shutdown  Shutdown the location after performing factory-reset
RP/0/RP1/CPU0:8808-A#factory-reset reload ?
  location  Specify location
RP/0/RP1/CPU0:8808-A#factory-reset reload location ?
  0/1/CPU0    Fully qualified location specification
  0/2/CPU0    Fully qualified location specification
  0/RP1/CPU0  Fully qualified location specification
  WORD        Fully qualified location specification
  all         Show all locations
RP/0/RP1/CPU0:8808-A#factory-reset reload location

3: Zapdisk start location all

La función zapdisk está disponible desde la imagen de la versión 6.3.1 de eXR. La función zapdisk se implementa para el restablecimiento de fábrica del router mediante la limpieza de los volúmenes lógicos del disco y el restablecimiento de los parámetros rommon en todas las placas CPU del router. Esta función se necesita principalmente cuando encuentra una tarjeta (RSP/LC) defectuosa y debe enviarse para RMA, lo que requiere que se limpien los discos/particiones de la tarjeta. Es necesario para los sistemas ASR9K que ejecutan eXR.

operaciones zapdisk

• Comportamiento después de habilitar: Después de habilitar zapdisk en una placa CPU, las variables rommon en la placa se pueden restablecer a los ajustes de fábrica y los volúmenes lógicos de disco en la placa que se van a limpiar (incluidos los archivos guardados en /harddisk:) si se vuelve a crear la imagen de la placa/router.
• Comportamiento de recarga: Después de habilitar zapdisk en las placas de CPU, recargar las placas haciendo OIR físico o usando los comandos CLI no puede activar las funciones zapdisk.
• Nota importante: No recargue la tarjeta (donde se realiza el zapdisk) o todo el chasis hasta que la tarjeta se retire de la ranura. La recarga puede llevar al arranque de la tarjeta de nuevo, y el disco se recargará con los datos que se acaba de borrar.
• Comandos CLI:
  • admin zapdisk set: Active zapdisk en el router.
  • admin zapdisk unset: Inhabilite zapdisk en el router.

• Verificación:
  • Ejecute el comando Calvados shell en una placa CPU para verificar el estado de zapdisk: /opt/cisco/calvados/bin/nvram_dump -a
  • El resultado muestra lo siguiente:
    • ZAPDISK_CARD=1 — zapdisk está configurado (después de admin zapdisk establecido)
    • ZAPDISK_CARD=0: zapdisk está desactivado (después de que admin zapdisk haya desactivado)
  • Alternativamente, puede utilizar /opt/cisco/calvados/bin/nvram_dump -r ZAPDISK_CARD, que muestra que los datos de salida son 1 si están configurados.

• Operaciones mejoradas (a partir de iOS XR 7.0.1):
  • Para mostrar todas las ubicaciones donde se puede realizar zapdisk: show zapdisk locations
  • Una CLI EXEC para iniciar la acción en una ubicación designada: zapdisk start location <location> (por ejemplo, zapdisk start location 0/1, zapdisk start location all)
    • Si se especifica una ubicación incorrecta, el sistema responde con "UBICACIÓN INCORRECTA, zapdisk no se puede iniciar en este nodo".
    • Cuando se ejecuta zapdisk start location all, se muestra un mensaje de syslog una vez que se completa la acción.

4: Hderasa

Ahora es el turno para el comando hderase. Así es como funciona el procedimiento hderase en un iOS XR 64-bits 7.0.x en un router Cisco ASR 9000:

1. Si es un router de 2 RP, quite 1 RP. Si hay un único RP, no se requiere ninguna acción. Conecte el cable de la consola al RP. Una vez hecho esto, recargue el RP/router:

sysadmin-vm:0_RSP0# hw-module location all reload 
Tue Jun 16 04:27:50.284 UTC
Reload hardware module ? [no,yes] yes
result Card graceful reload request on all acknowledged.
sysadmin-vm:0_RSP0#

2. Durante el arranque, presione CTRL-C:

##########################################################
System Bootstrap, Version 22.24 [ASR9K x86 ROMMON],
Copyright (c) 1994-2019 by Cisco Systems, Inc.
Compiled on Tue 07/16/2019 15:41:43.70
BOARD_TYPE : 0x101014 
Rommon : 22.24 (Primary) 
Board Revision : 5
PCH EEPROM : 0.0
IPU FPGA(PL) : 0.20.1 (Primary)
IPU INIT(HW_FPD) : 2.5.1
IPU FSBL(BOOT.BIN) : 1.104.0
IPU LINUX(IMAGE.FPD) : 1.104.0
DRAX FPGA : 0.35.1
CBC0 : Part 1=54.10, Part 2=54.8, Act Part=1 
Product Number : ASR-9901-RP
Chassis : ASR-9901
Chassis Serial Number : FOC2216NU0J
Slot Number : 0
Pxe Mac Address LAN 0 : b0:26:80:ac:81:a0
Pxe Mac Address LAN 1 : b0:26:80:ac:81:a1
==========================================================
Got EMT Mode as Disk Boot
Got Boot Mode as Disk Boot
Booting IOS-XR 64 bit Boot previously installed image - Press Ctrl-c to stop >>>>>>>>>>>>>>>>>>>>>>>> At this point, press CTRL-C

3. Una vez que vea este menú de bios, seleccione la opción 1:

Please select the operating system and the boot device:
1) Boot to ROMMON
2) IOS-XR 64 bit Boot previously installed image
3) IOS-XR 64 bit Mgmt Network boot using DHCP server
4) IOS-XR 64 bit Mgmt Network boot using local settings (iPXE)
(Press 'p' for more option)
Selection [1/2/3/4]: 1
Selected Boot to ROMMON, Continue ? Y/N: Y
Set CBC OS type IOS-XR 32 bit, EMT IOS-XR Boot to CBC
<SNIP>
##########################################################
System Bootstrap, Version 22.24 [ASR9K x86 ROMMON],
Copyright (c) 1994-2019 by Cisco Systems, Inc.
Compiled on Tue 07/16/2019 15:41:43.70
BOARD_TYPE : 0x101014 
Rommon : 22.24 (Primary) 
Board Revision : 5
PCH EEPROM : 0.0
IPU FPGA(PL) : 0.20.1 (Primary)
IPU INIT(HW_FPD) : 2.5.1
IPU FSBL(BOOT.BIN) : 1.104.0
IPU LINUX(IMAGE.FPD) : 1.104.0
DRAX FPGA : 0.35.1
CBC0 : Part 1=54.10, Part 2=54.8, Act Part=1 
==========================================================
DRAM Frequency: 2133 MHz
DRAM Frequency: 2133 MHz
Memory Size: 32768 MB
Valid Flash Device returned - 
Device Type 3
Id 1620512, ExtId 0, Size 8, VendorName Micron DeviceName N25Q128A
Memory Size: 32768 MB 
MAC Address from cookie: b0:26:80:ac:81:a0
Board Type: 0x00101014
Chassis Type: 0x00ef1015
Slot Number: 00
Chassis Serial: FOC2216NU0J
Cbc uart base address = 3e8
rommon 1 >
rommon 1 >

4. Desde aquí, se puede ver la opción "hderase" bajo el rommon (esto no estaba presente antes de la versión 6.6.3 de XR):

rommon 1 > priv

You now have access to the full set of monitor commands.
Warning: some commands will allow you to destroy your
configuration and/or system images and could render
the machine unbootable.

rommon 2 > ?
alias set and display aliases command
dumpcounters Dump RX/Tx marvell switch counters
bpcookie display contents of upper backplane cookie
call call a subroutine at address with converted hex args
cbc0_select Select CBC0 for CPU-CBC communication
<SNIP>
aldrin_init aldrin initialization
aldrin_cmd aldrin command execution
bios_usb_en bios usb stack en/dis
mvinit_strld Initialize Marvell 88E6122 Switch for LC use
hderase Erase all hard drive contents permanently >>>>>>>>>>>>>>>>>>>>>>>>>>>>
rommon 3 >
rommon 4 > hderase
SATA HD(0x4,0x0,0x0):
Model : SMART iSATA SHSLM32GEBCITHD02
Serial No : STP190505VU
Secure Erase Supported
Security State : Disable/Not Locked/Not Frozen
All the contents on this Drive will be Erased
Do you wish to continue?(Y/N)y
Erasing SATA HD(0x4,0x0,0x0)...
Erasing SATA HD(0x4,0x0,0x0) Completed

rommon 5 > reset -h
Starting ASR9k initialization ...
<SNIP>
Booting IOS-XR (32 bit Classic XR) - Press Ctrl-c to stop

Summary

Este documento describe los procedimientos yprácticas recomendadas para operaciones seguras de borrado de datos y restablecimiento de fábrica en routers Cisco que ejecutan el software IOS XR. Revisa el propósito, el uso y las limitaciones de los principales comandos disponibles para la limpieza de la configuración y la desinfección de los datos: específicamente commit replace, factory-reset, zapdisk y hderase.

El documento destaca que mientras que commit replace es ampliamente soportado y recomendado para borrar la configuración en todas las plataformas IOS XR, los comandos factory-reset y zapdisk tienen comportamientos específicos de la plataforma y la versión. En particular, en algunas plataformas (por ejemplo, NCS 5500 Series con IOS XR 7.8.x), factory-reset no es compatible, y zapdisk puede experimentar fallos de proceso, aunque estos no afectan a la disponibilidad del dispositivo y se resuelven en versiones de software posteriores.

Todos los comandos y procedimientos se validaron en un entorno de laboratorio, y Cisco recomienda una revisión cuidadosa antes de aplicarlos en producción. El documento proporciona orientación sobre el uso de comandos, troubleshooting y referencias para obtener más documentación y soporte técnico.