Introduzione

Questo documento descrive le operazioni sicure di cancellazione dei dati e ripristino in fabbrica eseguite su Cisco con IOS® XR, tra cui l'uso di "factory-reset", "zapdisk" e "commit replace commands", problemi noti e alternative consigliate.

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Architettura software e operatività di Cisco IOS XR.
• Comportamenti specifici della piattaforma dei comandi "factory-reset" e "zapdisk" negli ambienti IOS XR.
• Procedure per la creazione di nuove immagini dei dispositivi e la gestione della configurazione sulle piattaforme di routing Cisco.
• Informazioni sull'analisi dei dump di base e sulla risoluzione dei problemi in IOS XR.

Componenti usati

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi, le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

Hardware:

• Cisco NCS serie 5500/5700 Router
• Cisco NCS 540/560
• Cisco ASR 9000/9900
• Cisco Router 800

Software

• Versioni software IOS XR:
• 32 bit
• 64 bit
• XR7

• Ambiente lab con configurazione predefinita

• Modifiche recenti: Esecuzione di
• "percorso di arresto preimpostato"            
• comandi "zapdisk start location all"
• "commit replace" è il comando più comune.
• "Hderase" (modalità rommon)

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse:

Le piattaforme Cisco con IOS XR vengono spesso utilizzate in ambienti in cui è richiesta la rimozione sicura della configurazione e dei dati sensibili, ad esempio durante lo smantellamento dei dispositivi o la pulizia dei laboratori.

Per queste operazioni sono disponibili tre comandi principali:

• Commit sostituzione: utilizzato per sostituire l'intera configurazione in esecuzione con una nuova configurazione, cancellando in modo efficace la configurazione esistente. Si tratta di un comando potente che deve essere utilizzato con cautela in quanto può influire sui servizi. Essenzialmente, si comporta come una "cancellazione in scrittura" seguita dal caricamento di una nuova configurazione.

• percorso di arresto con ripristino delle impostazioni predefinite: Viene utilizzato per ripristinare lo stato originale del dispositivo cancellando i dati utente e di configurazione in tutte le posizioni.

• percorso iniziale zapdisk all:  Consente di cancellare in modo sicuro i dati utente dai dispositivi di storage in tutte le posizioni.

• hderase: Questa funzione di cancellazione della memoria del disco elimina in modo permanente i dati dalla memoria del disco dei RSP e delle schede di linea. I dati cancellati non sono recuperabili.

Problema. 

Ci possono essere un paio di lacune per quanto riguarda il modo corretto di eseguire una pulizia della configurazione tra diversi tipi di XR. Al momento, sono disponibili diversi comandi che consentono di eseguire la pulizia della configurazione. 

La sfida principale affrontata in questo documento riguarda la rimozione sicura di informazioni riservate da un router Cisco NCS 5500 con IOS XR 7.8.1 o 7.8.2. Lo scenario descrive i problemi e i sintomi osservati:

1: Tentativo di ripristino in fabbrica in tutti i percorsi

device# factory-reset shutdown location all

Output di esempio:

LC/0/1/CPU0:May 27 23:55:49.699 UTC: ssd_enc_server[255]: %OS-SSD_ENC-1-FACTORY_RESET : Factory reset CLI is not supported on this platform. Please use 'zapdisk' instead.
device#

Spiegazione: Il comando "factory-reset shutdown location all" non è supportato su questa piattaforma. Il sistema indica all'utente di usare il comando "zapdisk" come alternativa.

2: Esecuzione di Zapdisk per l'eliminazione dei dati

device# zapdisk start location all

Sintomo osservato: Durante l'esecuzione, il sistema ha rilevato e registrato un arresto anomalo del processo. Il messaggio syslog è stato generato:

Sep 15 19:29:14.345 UTC: logger[69445]: %OS-SYSLOG-4-LOG_WARNING : PAM detected crash for zapdisk_client on 0_RP0_CPU0. All necessary files for debug have been collected and saved at 0/RP0/CPU0  : harddisk:/cisco_support/PAM-crash-xr_0_RP0_CPU0-zapdisk_client-2024Sep15-192913.tgz (Please copy tgz file out of the router and send to Cisco support. This tgz file will be removed after 14 days.)

Spiegazione: L'operazione "zapdisk" ha provocato un arresto anomalo del processo "zapdisk_client", generando un dump del core. Il router è rimasto accessibile tramite SSH e non è stata segnalata alcuna indisponibilità hardware immediata.

Passaggio 3: Dettagli di Core Dump

Core location: 0/RP0/CPU0:/misc/disk1
Core for pid = 61085 (zapdisk_client)
Core for process: zapdisk_client_61085.by.11.20240915-192911.xr-vm_node0_RP0_CPU0.dd2cd.core.gz
Core dump time: 2024-09-15 19:29:11.109818050 +0000

Process:
Core was generated by `zapdisk_client -a'.

Spiegazione: Il router ha creato un file di dump del core per scopi diagnostici. Il file viene archiviato localmente ed è disponibile per l'analisi o il caricamento per il supporto Cisco, se necessario.

Soluzione

Mostra l'opzione generalmente più utilizzata in tutte le piattaforme XR.

1: Conferma sostituzione

Questo comando è supportato su tutte le piattaforme Cisco IOS XR ed è attualmente il più usato e diffuso. Per questi motivi, si tratta della procedura consigliata. Questo comando è utilizzato per sostituire o rimuovere l'intera configurazione in esecuzione con una nuova configurazione. Questa operazione è considerata influente sul servizio in quanto può modificare in modo significativo lo stato operativo del dispositivo a seconda della nuova configurazione che sostituisce quella esistente.

Esempio:

RP/0/RP0/CPU0:NCS-540-D#conf t
Thu Aug  7 23:30:45.335 UTC
RP/0/RP0/CPU0:NCS-540-D(config)#commit replace
Thu Aug  7 23:30:50.118 UTC

This commit will replace or remove the entire running configuration. This
operation can be service affecting.
Do you wish to proceed? [no]: y

2: Percorso di arresto reimpostato in fabbrica

Questa operazione è valida solo per i router Cisco serie 8000.

Il comando factory reset cancella definitivamente tutti i dati sensibili dal router. Si tratta di una fase di sicurezza critica da eseguire prima di restituire il dispositivo per una procedura di autorizzazione al reso (RMA), di smantellarlo o di trasferire la proprietà. I dati vengono eliminati dalle seguenti directory:

• /misc/disk1
• /misc/scratch
• /ar/log
• /misc/config

Oltre a rimuovere i file, il dispositivo di storage può essere sovrascritto da dati casuali per rendere il ripristino difficile o virtualmente impossibile.

Esempio:

RP/0/RP1/CPU0:8808-A#factory-reset ?
  reload    Reload the location after performing factory-reset
  shutdown  Shutdown the location after performing factory-reset
RP/0/RP1/CPU0:8808-A#factory-reset reload ?
  location  Specify location
RP/0/RP1/CPU0:8808-A#factory-reset reload location ?
  0/1/CPU0    Fully qualified location specification
  0/2/CPU0    Fully qualified location specification
  0/RP1/CPU0  Fully qualified location specification
  WORD        Fully qualified location specification
  all         Show all locations
RP/0/RP1/CPU0:8808-A#factory-reset reload location

3: Percorso iniziale Zapdisk tutto

La funzionalità zapdisk è disponibile nell'immagine di eXR release 6.3.1. La funzionalità zapdisk è implementata per il ripristino del router in fabbrica, pulendo i volumi logici del disco e reimpostando i parametri rommon su tutte le schede CPU del router. Questa funzione è necessaria principalmente quando si riscontra un errore della scheda (RSP/LC) e deve essere inviata per RMA, che richiede la pulizia dei dischi o delle partizioni della scheda. È richiesto per i sistemi ASR9K che eseguono eXR.

operazioni zapdisk

• Comportamento dopo l'abilitazione: Dopo aver abilitato zapdisk su una scheda CPU, le variabili rommon sulla scheda possono essere reimpostate sulle impostazioni di fabbrica e i volumi logici del disco sulla scheda per essere puliti (compresi i file salvati in /harddisk:) se il router/la scheda viene ricreato.
• Comportamento ricaricamento: Dopo aver abilitato zapdisk sulle schede CPU, ricaricarle eseguendo OIR fisici o utilizzando i comandi CLI non può attivare le funzioni zapdisk.
• Nota importante: Non ricaricare la scheda (dove viene eseguito zapdisk) o l'intero chassis finché la scheda non viene rimossa dallo slot. Il ricaricamento può portare ad un nuovo avvio della scheda e il disco può essere ricaricato con i dati appena cancellati.
• Comandi CLI:
  • set zapdisk admin: Abilitare zapdisk sul router.
  • admin zapdisk unset: Disabilitare zapdisk sul router.

• Verifica:
  • Eseguire il comando Calvados Shell su una scheda CPU per verificare lo stato di zapdisk: /opt/cisco/calvados/bin/nvram_dump -a
  • Viene visualizzato l'output:
    • ZAPDISK_CARD=1 — zapdisk è impostato (dopo l'impostazione di zapdisk amministratore)
    • ZAPDISK_CARD=0 — zapdisk non è impostato (dopo l'annullamento dell'impostazione di zapdisk)
  • In alternativa, è possibile usare /opt/cisco/calvados/bin/nvram_dump -r ZAPDISK_CARD che mostra che i dati di output sono 1 se impostati.

• Operazioni avanzate (a partire da iOS XR 7.0.1):
  • Per visualizzare tutti i percorsi in cui è possibile eseguire zapdisk: mostra posizioni zapdisk
  • Una CLI di EXEC per avviare l'azione in una posizione designata: posizione iniziale zapdisk <posizione> (ad esempio, posizione iniziale zapdisk 0/1, posizione iniziale zapdisk tutto)
    • Se viene specificato un percorso non corretto, il sistema risponde con "PERCORSO NON CORRETTO, impossibile avviare zapdisk su questo nodo".
    • Quando si esegue zapdisk start location all, al termine dell'operazione viene visualizzato un messaggio syslog.

4: Hderase

Ora è il turno del comando hderase. In questo modo la procedura hderase funziona con un iOS XR a 64 bit versione 7.0.x in un Cisco ASR 9000 router:

1. Se il router è 2 RP, rimuovere 1 RP. Se è presente un singolo RP, non è richiesta alcuna azione. Collegare il cavo della console all'RP. Al termine, ricaricare l'RP/router:

sysadmin-vm:0_RSP0# hw-module location all reload 
Tue Jun 16 04:27:50.284 UTC
Reload hardware module ? [no,yes] yes
result Card graceful reload request on all acknowledged.
sysadmin-vm:0_RSP0#

2. Durante l'avvio, premere CTRL-C:

##########################################################
System Bootstrap, Version 22.24 [ASR9K x86 ROMMON],
Copyright (c) 1994-2019 by Cisco Systems, Inc.
Compiled on Tue 07/16/2019 15:41:43.70
BOARD_TYPE : 0x101014 
Rommon : 22.24 (Primary) 
Board Revision : 5
PCH EEPROM : 0.0
IPU FPGA(PL) : 0.20.1 (Primary)
IPU INIT(HW_FPD) : 2.5.1
IPU FSBL(BOOT.BIN) : 1.104.0
IPU LINUX(IMAGE.FPD) : 1.104.0
DRAX FPGA : 0.35.1
CBC0 : Part 1=54.10, Part 2=54.8, Act Part=1 
Product Number : ASR-9901-RP
Chassis : ASR-9901
Chassis Serial Number : FOC2216NU0J
Slot Number : 0
Pxe Mac Address LAN 0 : b0:26:80:ac:81:a0
Pxe Mac Address LAN 1 : b0:26:80:ac:81:a1
==========================================================
Got EMT Mode as Disk Boot
Got Boot Mode as Disk Boot
Booting IOS-XR 64 bit Boot previously installed image - Press Ctrl-c to stop >>>>>>>>>>>>>>>>>>>>>>>> At this point, press CTRL-C

3. Una volta visualizzato questo menu del BIOS, selezionare l'opzione 1:

Please select the operating system and the boot device:
1) Boot to ROMMON
2) IOS-XR 64 bit Boot previously installed image
3) IOS-XR 64 bit Mgmt Network boot using DHCP server
4) IOS-XR 64 bit Mgmt Network boot using local settings (iPXE)
(Press 'p' for more option)
Selection [1/2/3/4]: 1
Selected Boot to ROMMON, Continue ? Y/N: Y
Set CBC OS type IOS-XR 32 bit, EMT IOS-XR Boot to CBC
<SNIP>
##########################################################
System Bootstrap, Version 22.24 [ASR9K x86 ROMMON],
Copyright (c) 1994-2019 by Cisco Systems, Inc.
Compiled on Tue 07/16/2019 15:41:43.70
BOARD_TYPE : 0x101014 
Rommon : 22.24 (Primary) 
Board Revision : 5
PCH EEPROM : 0.0
IPU FPGA(PL) : 0.20.1 (Primary)
IPU INIT(HW_FPD) : 2.5.1
IPU FSBL(BOOT.BIN) : 1.104.0
IPU LINUX(IMAGE.FPD) : 1.104.0
DRAX FPGA : 0.35.1
CBC0 : Part 1=54.10, Part 2=54.8, Act Part=1 
==========================================================
DRAM Frequency: 2133 MHz
DRAM Frequency: 2133 MHz
Memory Size: 32768 MB
Valid Flash Device returned - 
Device Type 3
Id 1620512, ExtId 0, Size 8, VendorName Micron DeviceName N25Q128A
Memory Size: 32768 MB 
MAC Address from cookie: b0:26:80:ac:81:a0
Board Type: 0x00101014
Chassis Type: 0x00ef1015
Slot Number: 00
Chassis Serial: FOC2216NU0J
Cbc uart base address = 3e8
rommon 1 >
rommon 1 >

4. Da qui, è possibile vedere "hderase" opzione sotto il rommon (questo non era presente prima della versione XR 6.6.3):

rommon 1 > priv

You now have access to the full set of monitor commands.
Warning: some commands will allow you to destroy your
configuration and/or system images and could render
the machine unbootable.

rommon 2 > ?
alias set and display aliases command
dumpcounters Dump RX/Tx marvell switch counters
bpcookie display contents of upper backplane cookie
call call a subroutine at address with converted hex args
cbc0_select Select CBC0 for CPU-CBC communication
<SNIP>
aldrin_init aldrin initialization
aldrin_cmd aldrin command execution
bios_usb_en bios usb stack en/dis
mvinit_strld Initialize Marvell 88E6122 Switch for LC use
hderase Erase all hard drive contents permanently >>>>>>>>>>>>>>>>>>>>>>>>>>>>
rommon 3 >
rommon 4 > hderase
SATA HD(0x4,0x0,0x0):
Model : SMART iSATA SHSLM32GEBCITHD02
Serial No : STP190505VU
Secure Erase Supported
Security State : Disable/Not Locked/Not Frozen
All the contents on this Drive will be Erased
Do you wish to continue?(Y/N)y
Erasing SATA HD(0x4,0x0,0x0)...
Erasing SATA HD(0x4,0x0,0x0) Completed

rommon 5 > reset -h
Starting ASR9k initialization ...
<SNIP>
Booting IOS-XR (32 bit Classic XR) - Press Ctrl-c to stop

Riepilogo

Il presente documento descrive le procedure eprocedure ottimali per la cancellazione sicura dei dati e le operazioni di ripristino in fabbrica sui router Cisco con software IOS XR. Vengono esaminati lo scopo, l'utilizzo e le limitazioni dei principali comandi disponibili per la pulizia della configurazione e la purificazione dei dati, in particolare commit replace, factory-reset, zapdisk e hderase.

Nel documento viene evidenziato che, mentre il comando commit replace è ampiamente supportato e consigliato per cancellare la configurazione in tutte le piattaforme IOS XR, i comandi factory-reset e zapdisk hanno comportamenti specifici per la piattaforma e la versione. In particolare, su alcune piattaforme (ad esempio, NCS 5500 Series con IOS XR 7.8.x), il reset in fabbrica non è supportato e zapdisk può subire arresti anomali del sistema, sebbene questi non influiscano sulla disponibilità del dispositivo e vengano risolti nelle versioni software successive.

Tutti i comandi e le procedure sono stati convalidati in un ambiente lab. Cisco consiglia di esaminarli attentamente prima di applicarli in produzione. In questo documento vengono fornite indicazioni sull'utilizzo dei comandi, sulla risoluzione dei problemi e riferimenti per ulteriore supporto tecnico e documentazione.