初期設定へのリセット

この章では、初期設定へのリセット機能と、この機能を使用してルータを保護状態、または以前の完全に機能する状態に復元する方法について説明します。

初期設定へのリセットに関する機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
表 1. 初期設定へのリセットに関する機能情報

機能名

リリース

機能情報

工場出荷時の状態へのリセット(Factory Reset)

Cisco IOS XE Everest 16.6.1

この機能が導入されました。

セキュアな初期設定へのリセット

Cisco IOS XE Amsterdam 17.2.1

factory-reset all secure コマンドが追加されました。

factory-reset keep-licensing-info コマンドを使用して RUM レポート、SLR、および HSEC キーを保持するオプション

Cisco IOS XE Bengaluru 17.5.1

この機能が導入されました。

初期設定へのリセットに関する情報

初期設定へのリセットは、ルータの現在の実行コンフィギュレーション情報およびスタートアップ コンフィギュレーション情報をクリアし、ルータを以前の完全に機能する状態にリセットするプロセスです。Cisco IOS XE Amsterdam XE 17.2 以降では、factory-reset all secure コマンドを使用してルータをリセットし、ブートフラッシュメモリに保存されているファイルを安全にクリアできます。

表 2. 初期設定へのリセット時に消去および保持されるデータ

コマンド名

消去されるデータ

保持されるデータ
factory-reset all secure

不揮発性ランダムアクセスメモリ(NVRAM)データ

リモート Field-Replaceable Unit(FRU)からのデータ。

OBFL(オンボード障害ロギング)ログ

コンフィギュレーション レジスタの値

ライセンス

USB の内容

ユーザーデータ、スタートアップ コンフィギュレーション、および実行コンフィギュレーション

ログイン情報(セキュアな固有デバイス識別子(SUDI)証明書、公開キーインフラストラクチャ(PKI)キー、および FIPS 関連キー)

ROMMON 変数

すべての書き込み可能ファイルシステムおよび個人データ。

(注)  

 

現在のブートイメージがリモートイメージであるか USB、NIM-SSD などに保存されている場合は、初期設定へのリセットを実行する前に、必ずイメージのバックアップを作成してください。
factory-reset keep-licensing-info

  • ライセンスブートレベルの設定

  • スループットレベルの設定

  • スマートライセンス転送タイプ

  • スマートライセンス URL データ

  • リアルユーザーモニタリング(RUM)レポート(オープン/未承認ライセンス使用状況レポート)

  • 使用状況レポートの詳細情報(受信した最後の ACK、スケジュールされた次の ACK、最後/次のレポートプッシュ)

  • 固有デバイス ID(UDI)信頼コード

  • CSSM から受け取った顧客ポリシー

  • SLAC、SLR 承認コードのリターンコード

  • 工場出荷時にインストールされた購入情報

初期設定へのリセットプロセスが完了すると、ルータが再起動して ROMMON モードになります。ゼロタッチプロビジョニング(ZTP)機能がセットアップされている場合、ルータが初期設定へのリセット手順を完了すると、ルータは ZTP 設定で再起動します。

初期設定へのリセット実行の前提条件

  • 初期設定へのリセットを実行する前に、すべてのソフトウェアイメージ、設定、および個人データがバックアップされていることを確認してください。

  • 初期設定へのリセットが進行中の場合は、電源の中断がないことを確認します。

  • システムが、ローカル(ブートフラッシュまたはハードディスク)に保存されているイメージから起動されている場合、初期設定へのリセットプロセスでは、ブートイメージのバックアップが作成されます。現在のブートイメージがリモートイメージであるか USB、NIM-SSD などに保存されている場合は、初期設定へのリセットを実行する前に、必ずイメージのバックアップを作成してください。

  • イメージがローカルに保存されている場合でも、factory-reset all secure コマンドにより、ブートイメージを含むすべてのファイルを消去します。現在のブートイメージがリモートイメージであるか USB、NIM-SSD などに保存されている場合は、初期設定へのセキュアなリセットを実行する前に、必ずイメージのバックアップを作成してください。

  • 初期設定へのリセットを実行する前に、ISSU/ISSD(In-Service Software Upgrade または In-Service Software Downgrade)が進行中でないことを確認してください。

初期設定へのリセット実行の制限事項

  • ルータにインストールされているソフトウェアパッチは、初期設定へのリセット操作後に復元されません。

  • 仮想テレタイプ(VTY)セッションを介して factory reset コマンドが発行された場合、初期設定へのリセットプロセスの完了後にセッションは復元されません。

初期設定にリセットする場合

  • 返品許可(RMA):RMA のためにルータをシスコに返送する場合、すべての機密情報を削除することが重要です。

  • ルータの侵害:悪意のある攻撃によってルータのデータが侵害された場合、ルータを初期設定にリセットしてから、今後の使用のためにもう一度設定しなおす必要があります。

  • 再利用:ルータを新しいトポロジまたは市場に移動させる必要がある場合、現在のサイトから別のサイトに移動するときにリセットします。

初期設定へのリセットの実行方法

始める前に

表 2 を参照して、削除および保持する情報を判断します。必要な情報に基づいて、以下に示す適切なコマンドを実行してください。

手順

ステップ 1

Cisco 4000 ISR にログインします。

重要

 

現在のブートイメージがリモートイメージであるか USB または NIM-SSD に保存されている場合は、初期設定へのリセットプロセスを開始する前に、必ずイメージのバックアップを作成してください。

ステップ 2

この手順は 2 つの部分(a と b)に分かれています。factory-reset コマンドの実行中にライセンス情報を保持する必要がある場合は、手順 2 の a に従います。ライセンス情報を保持する必要がなく、すべてのデータを消去する場合は、手順 2 の b を実行します。

  1. factory-reset keep-licensing-info コマンドを実行してライセンスデータを保持します。

    factory-reset keep-licensing-info コマンドを使用すると、次のメッセージが表示されます。 

    Router# factory-reset keep-licensing-info

The factory reset operation is irreversible for Keeping license usage. Are you sure? [confirm]
This operation may take 20 minutes or more. Please do not power cycle.

Dec 1 20:58:38.205: %PMAN-5-EXITACTION: R0/0: pvp: Process manager is exiting: process exit with
reload chassis code
/bootflash failed to mount
Dec 01 20:59:44.264: Factory reset operation completed.
Initializing Hardware ...

Current image running: Boot ROM1

Last reset cause: LocalSoft

ISR4331/K9 platform with 4194304 Kbytes of main memory
rommon 1

  2. factory-reset all secure 3-pass コマンドまたは factory-reset all secure 7-pass コマンドのいずれかを実行します。

    factory-reset all secure 3-pass コマンドを使用すると、次のメッセージが表示されます。 

    Router# factory-reset all secure 3-pass

The factory reset operation is irreversible for securely reset all. Are you sure? [confirm]
This operation may take hours. Please do not power cycle.

*Jun 19 00:53:33.385: %SYS-5-RELOAD: Reload requested by Exec. Reload Reason: Factory Reset.Jun 19 00:53:42.856: %PMAN-5-EXITACTION:

Enabling factory reset for this reload cycle
  Jun 19 00:54:06.914: Factory reset secure operation. Write 0s. Please do not power cycle.
  Jun 19 01:18:36.040: Factory reset secure operation. Write 1s. Please do not power cycle.
  Jun 19 01:43:49.263: Factory reset secure operation. Write random. Please do not power cycle.
  Jun 19 02:40:29.770: Factory reset secure operation completed.
Initializing Hardware ....

    factory-reset all secure 7-pass コマンドを使用すると、次のメッセージが表示されます。 

    Router# factory-reset all secure 7-pass

The factory reset operation is irreversible for securely reset all. Are you sure? [confirm]
This operation may take hours. Please do not power cycle.

*Apr 25 12:36:29.281: %SYS-5-RELOAD: Reload requested by Exec. Reload Reason: Factory Reset.Apr 25 12:36:59.275: Factory reset secure operation. Write 0s.   Apr 25 12:40:48.143: Factory reset secure operation. Write 1s.
  Apr 25 12:44:54.977: Factory reset secure operation. Write random. Please do not power cycle.
  Apr 25 13:02:00.424: Factory reset secure operation. Write random. Please do not power cycle.
  Apr 25 13:19:02.930: Factory reset secure operation. Write 0s. Please do not power cycle.
  Apr 25 13:22:56.965: Factory reset secure operation. Write 1s. Please do not power cycle.
  Apr 25 13:27:05.775: Factory reset secure operation. Write random. Please do not power cycle.
  Apr 25 13:44:11.174: Factory reset secure operation completed.
Both copies of Nvram are corrupted.

ステップ 3

confirm と入力して初期設定へのリセットを続行します。

(注)  

 

初期設定へのリセットプロセスの所要時間は、ルータのストレージのサイズによって異なります。これは、高可用性セットアップでは、30 分~ 3 時間延長できます。初期設定へのリセットプロセスを終了する場合は、Escape キーを押します。

初期設定へのリセット後の動作

初期設定へのリセットが正常に完了すると、ルータが起動します。ただし、初期設定へのリセットプロセスが開始される前に、コンフィギュレーション レジスタが ROMMON から手動で起動するように設定されていた場合、ルータは ROMMON で停止します。

スマートライセンスを設定したら、#show license status コマンドを実行して、インスタンスでスマートライセンスが有効になっているかどうかをチェックします。


(注)  

初期設定へのリセットを実行する前に特定ライセンス予約を有効にしていた場合は、同じライセンスを使用し、スマートエージェントから受け取ったライセンスキーを入力します。