Introduction

Ce document décrit les opérations sécurisées d'effacement des données et de réinitialisation d'usine sur Cisco avec IOS® XR, y compris l'utilisation des commandes « factory-reset », « zapdisk » et « commit replace », les problèmes connus et les alternatives recommandées.

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Architecture et fonctionnement du logiciel Cisco IOS XR.
• Comportements spécifiques à la plate-forme des commandes « factory-reset » et « zapdisk » dans les environnements IOS XR.
• Procédures de réinstallation des périphériques et de gestion de la configuration sur les plates-formes de routage Cisco.
• Compréhension de l’analyse du vidage du coeur et du dépannage dans IOS XR.

Composants utilisés

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est actif, assurez-vous de comprendre l'impact potentiel de toute commande. Les informations contenues dans ce document sont basées sur les versions logicielles et matérielles suivantes :

Matériel :

• Routeurs Cisco NCS 5500/5700
• Cisco NCS 540/560
• Cisco ASR9000/9900
• Routeur Cisco 8000

le logiciel Cisco IOS

• Versions du logiciel IOS XR :
• 32 bit
• 64 bit
• XR7

• Environnement de laboratoire avec configuration par défaut

• Modifications récentes : Exécution de
• "factory-reset shutdown location all"            
• Commandes "zapdisk start location all"
• « commit replace » est la commande la plus courante.
• « Hiderase » (mode rommon)

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Informations générales:

Les plates-formes Cisco exécutant IOS XR sont souvent utilisées dans des environnements où la suppression sécurisée de la configuration et des données sensibles est requise, par exemple lors de la mise hors service d'un périphérique ou du nettoyage d'un laboratoire.

Trois commandes principales sont disponibles pour de telles opérations :

• Commit replace : permet de remplacer toute la configuration en cours par une nouvelle configuration, en supprimant efficacement la configuration existante. Il s'agit d'une commande puissante qui doit être utilisée avec prudence car elle peut affecter le service. Essentiellement, il agit comme un « effacement d'écriture » suivi par le chargement d'une nouvelle configuration.

• factory-reset shutdown location all : Destiné à réinitialiser le périphérique à son état d'usine en effaçant la configuration et les données utilisateur sur tous les sites.

• zapdisk start location all :  Utilisé pour effacer en toute sécurité les données utilisateur des périphériques de stockage sur tous les sites.

• hderase : cette fonction d'effacement de la mémoire du disque supprime définitivement les données de la mémoire du disque des RSP et des cartes de ligne. Les données effacées ne sont pas récupérables.

Problème. 

Il peut y avoir quelques lacunes concernant la manière correcte d'effectuer un nettoyage de configuration sur différentes versions de XR. Actuellement, plusieurs commandes nous aident à effectuer le nettoyage de la configuration. 

Le principal défi abordé dans ce document concerne la suppression en toute sécurité des informations confidentielles d'un routeur de la gamme Cisco NCS 5500 exécutant IOS XR 7.8.1 ou 7.8.2. Le scénario décrit les problèmes et symptômes observés :

1: Tentative de réinitialisation en usine sur tous les sites

device# factory-reset shutdown location all

Exemple de rapport :

LC/0/1/CPU0:May 27 23:55:49.699 UTC: ssd_enc_server[255]: %OS-SSD_ENC-1-FACTORY_RESET : Factory reset CLI is not supported on this platform. Please use 'zapdisk' instead.
device#

Explication: La commande « factory-reset shutdown location all » n'est pas prise en charge sur cette plate-forme. Le système demande à l'utilisateur d'utiliser la commande « zapdisk » comme alternative.

2: Exécution de Zapdisk pour l'effacement des données

device# zapdisk start location all

Symptôme observé : Au cours de l'exécution, une panne de processus a été détectée et consignée par le système. Le message syslog a été généré :

Sep 15 19:29:14.345 UTC: logger[69445]: %OS-SYSLOG-4-LOG_WARNING : PAM detected crash for zapdisk_client on 0_RP0_CPU0. All necessary files for debug have been collected and saved at 0/RP0/CPU0  : harddisk:/cisco_support/PAM-crash-xr_0_RP0_CPU0-zapdisk_client-2024Sep15-192913.tgz (Please copy tgz file out of the router and send to Cisco support. This tgz file will be removed after 14 days.)

Explication: L'opération « zapdisk » a déclenché une panne du processus « zapdisk_client », ce qui a entraîné la génération d'un vidage de mémoire. Le routeur est resté accessible via SSH et aucune indisponibilité matérielle immédiate n'a été signalée.

Étape 3 : Détails du vidage principal

Core location: 0/RP0/CPU0:/misc/disk1
Core for pid = 61085 (zapdisk_client)
Core for process: zapdisk_client_61085.by.11.20240915-192911.xr-vm_node0_RP0_CPU0.dd2cd.core.gz
Core dump time: 2024-09-15 19:29:11.109818050 +0000

Process:
Core was generated by `zapdisk_client -a'.

Explication: Le routeur a créé un fichier core dump à des fins de diagnostic. Le fichier est stocké localement et peut être analysé ou téléchargé vers l'assistance Cisco si nécessaire.

Solution

Affichage de l'option généralement la plus utilisée sur toutes les plates-formes XR.

1: Confirmer le remplacement

Cette commande est prise en charge sur toutes les plates-formes Cisco IOS XR et est actuellement la plus utilisée et la plus populaire. Pour ces raisons, il s'agit de la procédure recommandée. Cette commande est utilisée pour remplacer ou supprimer toute la configuration en cours par une nouvelle configuration. Cette opération est considérée comme affectant le service, car elle peut modifier de manière significative l'état de fonctionnement du périphérique en fonction de la nouvelle configuration remplaçant celle existante.

Exemple :

RP/0/RP0/CPU0:NCS-540-D#conf t
Thu Aug  7 23:30:45.335 UTC
RP/0/RP0/CPU0:NCS-540-D(config)#commit replace
Thu Aug  7 23:30:50.118 UTC

This commit will replace or remove the entire running configuration. This
operation can be service affecting.
Do you wish to proceed? [no]: y

2: Emplacement d'arrêt réinitialisé en usine tous

Ceci concerne uniquement les routeurs de la gamme Cisco 8000.

La commande factory reset efface définitivement toutes les données sensibles du routeur. Il s'agit d'une étape de sécurité critique à effectuer avant de renvoyer le périphérique pour une RMA, de le mettre hors service ou de transférer la propriété. Les données sont supprimées de ces répertoires :

• /misc/disk1
• /misc/scratch
• /ar/log
• /misc/config

En plus de supprimer les fichiers, le périphérique de stockage peut être remplacé par des données aléatoires pour rendre la récupération difficile ou pratiquement impossible.

Exemple :

RP/0/RP1/CPU0:8808-A#factory-reset ?
  reload    Reload the location after performing factory-reset
  shutdown  Shutdown the location after performing factory-reset
RP/0/RP1/CPU0:8808-A#factory-reset reload ?
  location  Specify location
RP/0/RP1/CPU0:8808-A#factory-reset reload location ?
  0/1/CPU0    Fully qualified location specification
  0/2/CPU0    Fully qualified location specification
  0/RP1/CPU0  Fully qualified location specification
  WORD        Fully qualified location specification
  all         Show all locations
RP/0/RP1/CPU0:8808-A#factory-reset reload location

3: Emplacement de démarrage Zapdisk all

La fonctionnalité zapdisk est disponible à partir de l'image eXR version 6.3.1. La fonctionnalité zapdisk est implémentée pour la réinitialisation d'usine du routeur en nettoyant les volumes logiques du disque et en réinitialisant les paramètres rommon sur toutes les cartes processeur du routeur. Cette fonctionnalité est principalement nécessaire lorsque vous trouvez une carte (RSP/LC) défectueuse et qu'elle doit être envoyée pour RMA, nécessitant le nettoyage du disque/des partitions de la carte. Elle est requise pour les systèmes ASR9K exécutant eXR.

opérations zapdisk

• Comportement après activation : Une fois que zapdisk est activé sur une carte processeur, les variables rommon de la carte peuvent être réinitialisées aux paramètres d'usine et les volumes logiques du disque sur la carte à nettoyer (y compris les fichiers enregistrés sous /harddisk :) si le routeur/la carte est réimagé.
• Comportement de rechargement : Une fois que zapdisk est activé sur les cartes CPU, le rechargement des cartes en effectuant une opération OIR physique ou en utilisant des commandes CLI ne peut pas déclencher les fonctions zapdisk.
• Remarque importante : Veuillez ne pas recharger la carte (où le disque zapdisk est effectué) ou l'ensemble du châssis tant que la carte n'a pas été retirée du logement. Le rechargement peut entraîner le redémarrage de la carte, et le disque peut être rempli avec des données qui viennent d'être effacées.
• Commandes CLI :
  • jeu de zapdisk admin : Activez zapdisk sur le routeur.
  • admin zapdisk unset : Désactivez zapdisk sur le routeur.

• Vérification :
  • Exécutez la commande shell Calvados sur une carte processeur pour vérifier l'état de zapdisk : /opt/cisco/calvados/bin/nvram_dump -a
  • Le résultat est le suivant :
    • ZAPDISK_CARD=1 — zapdisk est défini (après zapdisk admin défini)
    • ZAPDISK_CARD=0 — zapdisk est désactivé (après zapdisk admin désactivé)
  • Vous pouvez également utiliser /opt/cisco/calvados/bin/nvram_dump -r ZAPDISK_CARD qui affiche les données de sortie 1 si elles sont définies.

• Opérations améliorées (à partir de iOS XR 7.0.1) :
  • Pour afficher tous les emplacements où zapdisk peut être exécuté : show zapdisk locations
  • Une CLI EXEC pour lancer l'action sur un emplacement désigné : zapdisk start location <location> (par exemple, zapdisk start location 0/1, zapdisk start location all)
    • Si un emplacement incorrect est spécifié, le système répond par « INCORRECT LOCATION, zapdisk cannot be initiated on this node ».
    • Lorsque zapdisk start location all est exécuté, un message syslog s'affiche une fois l'action terminée.

4: Hydrase

C'est maintenant au tour de la commande hderase. Voici comment fonctionne la procédure d'accélération pour iOS XR 64 bits 7.0.x dans un routeur Cisco ASR 9000 :

1. S’il s’agit d’un routeur 2 RP, supprimez 1 RP. Si un seul RP est présent, aucune action n'est requise. Connectez le câble de console au RP. Une fois cette opération effectuée, rechargez le RP/routeur :

sysadmin-vm:0_RSP0# hw-module location all reload 
Tue Jun 16 04:27:50.284 UTC
Reload hardware module ? [no,yes] yes
result Card graceful reload request on all acknowledged.
sysadmin-vm:0_RSP0#

2. Lors du démarrage, appuyez sur CTRL-C :

##########################################################
System Bootstrap, Version 22.24 [ASR9K x86 ROMMON],
Copyright (c) 1994-2019 by Cisco Systems, Inc.
Compiled on Tue 07/16/2019 15:41:43.70
BOARD_TYPE : 0x101014 
Rommon : 22.24 (Primary) 
Board Revision : 5
PCH EEPROM : 0.0
IPU FPGA(PL) : 0.20.1 (Primary)
IPU INIT(HW_FPD) : 2.5.1
IPU FSBL(BOOT.BIN) : 1.104.0
IPU LINUX(IMAGE.FPD) : 1.104.0
DRAX FPGA : 0.35.1
CBC0 : Part 1=54.10, Part 2=54.8, Act Part=1 
Product Number : ASR-9901-RP
Chassis : ASR-9901
Chassis Serial Number : FOC2216NU0J
Slot Number : 0
Pxe Mac Address LAN 0 : b0:26:80:ac:81:a0
Pxe Mac Address LAN 1 : b0:26:80:ac:81:a1
==========================================================
Got EMT Mode as Disk Boot
Got Boot Mode as Disk Boot
Booting IOS-XR 64 bit Boot previously installed image - Press Ctrl-c to stop >>>>>>>>>>>>>>>>>>>>>>>> At this point, press CTRL-C

3. Une fois que vous voyez ce menu du bios, sélectionnez l'option 1 :

Please select the operating system and the boot device:
1) Boot to ROMMON
2) IOS-XR 64 bit Boot previously installed image
3) IOS-XR 64 bit Mgmt Network boot using DHCP server
4) IOS-XR 64 bit Mgmt Network boot using local settings (iPXE)
(Press 'p' for more option)
Selection [1/2/3/4]: 1
Selected Boot to ROMMON, Continue ? Y/N: Y
Set CBC OS type IOS-XR 32 bit, EMT IOS-XR Boot to CBC
<SNIP>
##########################################################
System Bootstrap, Version 22.24 [ASR9K x86 ROMMON],
Copyright (c) 1994-2019 by Cisco Systems, Inc.
Compiled on Tue 07/16/2019 15:41:43.70
BOARD_TYPE : 0x101014 
Rommon : 22.24 (Primary) 
Board Revision : 5
PCH EEPROM : 0.0
IPU FPGA(PL) : 0.20.1 (Primary)
IPU INIT(HW_FPD) : 2.5.1
IPU FSBL(BOOT.BIN) : 1.104.0
IPU LINUX(IMAGE.FPD) : 1.104.0
DRAX FPGA : 0.35.1
CBC0 : Part 1=54.10, Part 2=54.8, Act Part=1 
==========================================================
DRAM Frequency: 2133 MHz
DRAM Frequency: 2133 MHz
Memory Size: 32768 MB
Valid Flash Device returned - 
Device Type 3
Id 1620512, ExtId 0, Size 8, VendorName Micron DeviceName N25Q128A
Memory Size: 32768 MB 
MAC Address from cookie: b0:26:80:ac:81:a0
Board Type: 0x00101014
Chassis Type: 0x00ef1015
Slot Number: 00
Chassis Serial: FOC2216NU0J
Cbc uart base address = 3e8
rommon 1 >
rommon 1 >

4. D'ici, vous pouvez voir l'option "hderase" sous le rommon (ce n'était pas présent avant la version 6.6.3 de XR) :

rommon 1 > priv

You now have access to the full set of monitor commands.
Warning: some commands will allow you to destroy your
configuration and/or system images and could render
the machine unbootable.

rommon 2 > ?
alias set and display aliases command
dumpcounters Dump RX/Tx marvell switch counters
bpcookie display contents of upper backplane cookie
call call a subroutine at address with converted hex args
cbc0_select Select CBC0 for CPU-CBC communication
<SNIP>
aldrin_init aldrin initialization
aldrin_cmd aldrin command execution
bios_usb_en bios usb stack en/dis
mvinit_strld Initialize Marvell 88E6122 Switch for LC use
hderase Erase all hard drive contents permanently >>>>>>>>>>>>>>>>>>>>>>>>>>>>
rommon 3 >
rommon 4 > hderase
SATA HD(0x4,0x0,0x0):
Model : SMART iSATA SHSLM32GEBCITHD02
Serial No : STP190505VU
Secure Erase Supported
Security State : Disable/Not Locked/Not Frozen
All the contents on this Drive will be Erased
Do you wish to continue?(Y/N)y
Erasing SATA HD(0x4,0x0,0x0)...
Erasing SATA HD(0x4,0x0,0x0) Completed

rommon 5 > reset -h
Starting ASR9k initialization ...
<SNIP>
Booting IOS-XR (32 bit Classic XR) - Press Ctrl-c to stop

Résumé

Ce document décrit les procédures etmeilleures pratiques pour l'effacement sécurisé des données et les opérations de réinitialisation d'usine sur les routeurs Cisco exécutant le logiciel IOS XR. Il passe en revue l'objectif, l'utilisation et les limites des principales commandes disponibles pour le nettoyage de la configuration et la désinfection des données, en particulier commit replace, factory-reset, zapdisk et hderase.

Le document souligne que, bien que commit replace soit largement pris en charge et recommandé pour effacer la configuration sur toutes les plates-formes IOS XR, les commandes factory-reset et zapdisk ont des comportements spécifiques à la plate-forme et à la version. Notamment, sur certaines plates-formes (par exemple, la gamme NCS 5500 avec IOS XR 7.8.x), la réinitialisation en usine n'est pas prise en charge et zapdisk peut connaître des pannes de processus, bien que celles-ci n'aient pas d'impact sur la disponibilité des périphériques et soient résolues dans des versions logicielles ultérieures.

Toutes les commandes et procédures ont été validées dans un environnement de travaux pratiques, et Cisco recommande de les examiner attentivement avant de les appliquer en production. Ce document fournit des conseils sur l'utilisation des commandes, le dépannage et des références pour une assistance technique et une documentation complémentaires.