安全な消去の設定

安全に消去する(Secure Erase)機能に関する情報

Cisco Nexus 3550-T リリース 10.2(3t) 以降、Nexus 3550-T スイッチのすべての顧客情報を消去する 安全に消去する(Secure Erase)機能が導入されました。Secure Erase は、Return Merchandise Authorization(RMA)、アップグレードまたは交換、またはシステムのサポート終了により製品が削除された状態で、Cisco NX-OS デバイス上のすべての識別可能な顧客情報を削除する操作です。

Cisco Nexus 3550-T スイッチは、ストレージを消費して、システム ソフトウェア イメージ、スイッチ設定、ソフトウェア ログ、および動作履歴を保存します。これらの領域には、ネットワーク アーキテクチャや設計に関する詳細などの顧客固有の情報や、データ盗難の潜在的な標的が含まれている可能性があります。

安全に消去するプロセスは、次の 2 つのシナリオで使用されます。

  • デバイスの返品許可(RMA):RMA のためにデバイスをシスコに返送する必要がある場合は、そのデバイスの RMA 証明書を取得する前に、お客様固有のデータをすべて削除してください。

  • 侵害を受けたデバイスのリカバリ:デバイスに保存されているキーマテリアルまたはクレデンシャルが侵害を受けた場合は、デバイスを初期設定にリセットし、デバイスを再設定してください。


(注)  

安全に消去する機能では、外部ストレージのコンテンツは消去されません。

デバイスがリロードされて工場出荷時設定にリセットされ、ToR シャーシ モジュールがパワー ダウン モードになります。工場出荷時設定にリセットすると、デバイスはすべての構成、ログ、およびストレージ情報を消去します。

安全な消去を実行するための前提条件

  • 安全な消去操作を実行する前に、すべてのソフトウェア イメージ、構成、および個人データがバックアップされていることを確認してください。

  • プロセスが進行中の場合は、電源の中断がないことを確認してください。

安全な消去の注意事項と制約事項

  • ソフトウェア パッチは、デバイスにインストールされている場合、初期設定へのリセットプロセス後に復元されません。

  • セッションを介して factory-reset コマンドが発行された場合、初期設定へのリセットプロセスの完了後にセッションは復元されません。

    トップ オブ ラック スイッチとスーパーバイザ モジュールは、ローダー プロンプトに戻ります。

安全な消去の設定

RMA に発送する前に必要なデータをすべて削除するには、次のコマンドを使用して安全な消去を設定します。

コマンド

目的

factory-reset module mod

例:

switch(config)# factory-reset [module <1>]

all オプションを有効にしてコマンドを使用してください。factory reset コマンドを使用するために必要なシステム設定はありません。

オプション mod を使用して、起動構成をリセットします。

  • top-of-rack(ToR; トップオブラック)スイッチの場合、コマンドは factory-reset または factory-reset module 1 です。

工場出荷時の状態へのリセットプロセスが正常に完了すると、スイッチがリブートします。

factory-reset ログは次のように表示されます。 

switch# factory-reset
!!!! WARNING !!!!
The factory reset operation will erase ALL persistent storage on the specified module.
This includes configuration, all log data, and the full contents of flash and SSDs.
Special steps are taken in an effort to render data non-recoverable. Please, proceed with
caution and understanding that this operation cannot be undone and will leave the system in
a fresh-from-factory state.
!!!! WARNING !!!!
Continue? (y/n) [n] y
A module reload is required for the reset operation to proceed.
Please, wait...

Factory reset requested! Please, do not power off module!

Python 3.7.10
Python Version 3 ...

>>>> Wiping all storage devices ...
+++ Starting NVMe secure erase for /dev/nvme0n1p +++
Using secure format for /dev/nvme0n1p...)
\ 
---> SUCCESS
+++ Starting cmos secure erase +++
\ 
 ---> SUCCESS
+++ Starting nvram secure erase +++
\ 
 ---> SUCCESS
>>>> Done
>>>> Initializing system to factory defaults ...
+++ Starting init-system +++
\ 
 ---> SUCCESS
All operations complete! Exiting..