工場出荷時の状態へのリセット

この章では、初期設定へのリセット機能と、この機能を使用してルータを保護状態、または以前の完全に機能する状態に復元する方法について説明します。

工場出荷時の状態へのリセットに関する機能情報

表 1. 初期設定へのリセットに関する機能情報

機能名

リリース

機能情報

工場出荷時の状態へのリセット

Cisco IOS XE 17.15.4a

Cisco IOS XE 17.15.4a 以降、Cisco 8500 シリーズ セキュアルータでは、次のコマンドがサポートされています。

factory-reset all

factory-reset all secure

factory-reset keep-licensing-info

factory-reset sed

初期設定へのリセットに関する情報

初期設定へのリセットは、デバイスの現在の実行コンフィギュレーション情報およびスタートアップ コンフィギュレーション情報をクリアし、以前のフル機能を備えた状態にデバイスをリセットするプロセスです。

初期設定へのリセットプロセスでは、factory-reset all コマンドを使用して既存のコンフィギュレーション情報のバックアップを取ってから、以前のフル機能を備えた状態にルータをリセットします。初期設定へのリセットプロセスの所要時間は、ルータのストレージサイズによって異なります。統合プラットフォームでは 30 分で、高可用性設定では最大 3 時間かかる場合があります。

NIST PURGE/CLEAR の標準に従って、factory-reset all secure コマンドを使用してルータをリセットし、ルータの永続ストレージを消去できます。また、ルータを起動したイメージは保持されず、ルータは ROMmon プロンプトにフォールバックします。このプロセスには 5 分 ~ 2 時間かかります。

表 2. 初期設定へのリセット時に消去または保持されるデータ

コマンド名

消去されるデータ

保持されるデータ
factory-reset all secure

不揮発性ランダムアクセスメモリ(NVRAM)データ

リモート Field-Replaceable Unit(FRU)からのデータ。

OBFL(オンボード障害ロギング)ログ

USB の内容

ライセンス

ログイン情報(セキュアな固有デバイス識別子(SUDI)証明書、公開キーインフラストラクチャ(PKI)キー、および FIPS 関連キー)

ユーザーデータ、スタートアップ コンフィギュレーション、および実行コンフィギュレーション

ROMMON 変数

すべての書き込み可能ファイルシステムおよび個人データ。

(注)  

 

工場出荷時設定へのリセットが完了した後、不揮発性ストレージからすべて消去されるため、ルータはリモートストレージまたは USB に保存されているイメージから起動する必要があります。

コンフィギュレーション レジスタの値

重要

 

設定レジスタの値は、Cisco 8500 シリーズ セキュアルータで factory-reset all secure コマンドを使用して消去できます。

factory-reset all

不揮発性ランダムアクセスメモリ(NVRAM)データ

リモート Field-Replaceable Unit(FRU)からのデータ。

OBFL(オンボード障害ロギング)ログ

USB の内容

ライセンス

ログイン情報(セキュアな固有デバイス識別子(SUDI)証明書、公開キーインフラストラクチャ(PKI)キー、および FIPS 関連キー)

ユーザーデータ、スタートアップ コンフィギュレーション、および実行コンフィギュレーション

コンフィギュレーション レジスタの値

ROMMON 変数

すべての書き込み可能ファイルシステムおよび個人データ。
factory-reset keep-licensing-info

ライセンスブートレベルの設定

リアルユーザーモニタリング(RUM)レポート(オープン/未承認ライセンス使用状況レポート)

スループットレベルの設定

使用状況レポートの詳細情報(受信した最後の ACK、スケジュールされた次の ACK、最後/次のレポートプッシュ)

スマートライセンス転送タイプ

固有デバイス ID(UDI)信頼コード

スマートライセンス URL データ

CSSM から受け取った顧客ポリシー

SLAC、SLR 承認コードのリターンコード

工場出荷時にインストールされた購入情報
factory-reset sed

不揮発性ランダムアクセスメモリ(NVRAM)データ

リモート Field-Replaceable Unit(FRU)からのデータ。

OBFL(オンボード障害ロギング)ログ

USB の内容

ライセンス

ログイン情報(セキュアな固有デバイス識別子(SUDI)証明書、公開キーインフラストラクチャ(PKI)キー、および FIPS 関連キー)

ユーザーデータ、スタートアップ コンフィギュレーション、および実行コンフィギュレーション

ROMMON 変数

SED 対応ディスク上のすべてのデータ。

コンフィギュレーション レジスタの値

次の表に factory-reset sed コマンドでサポートされるプラットフォームの概要を示します。

プラットフォーム

ブートフラッシュ

ハードディスク

C8550-G2

SED 有効

該当なし

C8570-G2

SED 有効

該当なし

factory-reset all secure コマンドでは、常に ROMMON が起動します。他のコマンドの場合、config-register 値に基づきます。ゼロタッチプロビジョニング(ZTP)機能がセットアップされている場合、ルータが初期設定へのリセット手順を完了すると、ルータは ZTP 設定で再起動します。

初期設定へのリセットのソフトウェアおよびハードウェアサポート

  • 初期設定へのリセットプロセスは、スタンドアロンルータに加えて、高可用性向けに設定されたルータでもサポートされています。

初期設定へのリセット実行の前提条件

  • 初期設定へのリセットを実行する前に、すべてのソフトウェアイメージ、設定、および個人データがバックアップされていることを確認してください。

  • 初期設定へのリセットが進行中の場合は、電源の中断がないことを確認します。

  • システムが、ローカル(ブートフラッシュまたはハードディスク)に保存されているイメージから起動されている場合、factory-reset all コマンドでは、ブートイメージのバックアップが作成されます。

  • イメージがローカルに保存されている場合でも、factory-reset all secure コマンドにより、ブートイメージを含むすべてのファイルを消去します。この場合、TFTP または USB に保存されているイメージを使用してルータを起動する必要があります。

  • 初期設定へのリセットを実行する前に、ISSU/ISSD(In-Service Software Upgrade または In-Service Software Downgrade)が進行中でないことを確認してください。

初期設定へのリセット実行の制限事項

  • ルータにインストールされているソフトウェアパッチは、初期設定へのリセット操作後に復元されません。

  • 仮想テレタイプ(VTY)セッションを介して factory reset コマンドが発行された場合、初期設定へのリセットプロセスの完了後にセッションは復元されません。

  • factory-reset all secure コマンドは、仮想テレタイプ(VTY)セッションではサポートされていません。

初期設定へのリセットを実行する場合

  • 返品許可(RMA):RMA のためにルータをシスコに返送する場合、すべての機密情報を削除することが重要です。

  • ルータの侵害:悪意のある攻撃によってルータのデータが侵害された場合、ルータを初期設定にリセットしてから、今後の使用のためにもう一度設定しなおす必要があります。

  • 再利用:ルータを新しいトポロジまたは市場に移動させる必要がある場合、現在のサイトから別のサイトに移動するときにリセットします。

初期設定へのリセットの実行方法

始める前に

表 2 を参照して、削除および保持する情報を判断します。必要な情報に基づいて、以下に示す適切なコマンドを実行してください。

手順

ステップ 1

Cisco 8500 シリーズ セキュア ルータへのログイン

重要

 

現在のブートイメージがリモートイメージであるか USB に保存されている場合は、初期設定へのリセットプロセスを開始する前に、必ずイメージのバックアップを作成してください。

ステップ 2

この手順は 4 つの部分(a、b、c、d)に分かれています。起動イメージを保持せずに、NIST の標準に従ってすべてのデータを消去する場合は、手順 2.a に従います。構成登録値およびローカルブートイメージを保持した状態でデータを消去する場合は、手順 2.b に従います。sed ドライブを消去するだけの場合は、手順 2.c に従います。factory-reset コマンドを実行している間、ライセンス情報を保持する必要がある場合は、手順 2.d に従います。

  1. NIST の標準に従って、factory-reset all secure コマンドを実行して消去します。

    factory-reset all secure コマンドを使用すると、次のメッセージが表示されます。 

    Router# factory-reset all secure 
The factory reset operation is irreversible for securely reset all. Are you sure? [confirm]
 This is a NIST CLEAR/PURGE.
 The following will be deleted as a part of factory reset:
 1: All writable file systems and personal data
 2: OBFL logs
 3: Licenses
 4: Userdata and Startup config
 5: Rommon variables
 6: User Credentials
 The system will reload to perform factory reset.
 This operation can take anywhere between 30 minutes to 3 hours
 DO NOT UNPLUG THE POWER OR INTERRUPT THE OPERATION
 Are you sure you want to continue? [confirm]
 The image saved on the router would be lost. The router will fall to the rommon prompt
 Are you sure you want to continue? [confirm]
Mar 

Enabling factory reset for this reload cycle


Enabling factory reset for this reloa
*Mar 24 08:19:02.634: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): % FACTORYRESET : Starting ACT2/AIKIDO CLEANUP

*Mar 24 08:19:17.289: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): % FACTORYRESET : ACT2/AIKIDO Cleanup done

*Mar 24 08:19:17.413: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): % FACTORYRESET : Erasing Rommon Variables and Config Register

*Mar 24 08:19:18.400: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): % FACTORYRESET : Successfully erased the rommon variables and config register

*Mar 24 08:19:18.568: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): % FACTORYRESET : Starting Datawipe

*Mar 24 08:19:18.685: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): % FACTORYRESET : Erasing the storage devices as per NIST-SP-800-88-r standard:
Executing Data Sanitization...
bootflash
NVMe Data Sanitization started ...
!!! Please, wait - NVMe sanitizing /dev/nvme0n1 !!!
NVME Sanitize Status: Successful
NVMe Data Sanitization completed ...
Data Sanitization Success! Exiting...

*Mar 24 08:19:48.948: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): Purge non-volatile storage done.
========================
#CISCO C8500-G2 DATA SANITIZATION REPORT#
START : 24-03-2025, 08:19:21
  END : 24-03-2025, 08:19:44
-NVMe-
PNM : MSA281400FR
PRV : E2MU200
SN : /dev/ng0n1
Status : SUCCESS
NIST : PURGE
========================

*Mar 24 08:19:49.357: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): % FACTORYRESET : Datawipe Completed

*Mar 24 08:20:02.980: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): % FACTORYRESET : Report save done.

*Mar 24 08:20:03.097: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): Factory reset successfull. Continuing with reboot...

  2. factory-reset all コマンドを実行して、データを消去します。

    factory-reset all コマンドを使用すると、次のメッセージが表示されます。 

    Router# factory-reset all
The factory reset operation is irreversible for all operations. Are you sure? [confirm]
 The following will be deleted as a part of factory reset:
 1: All writable file systems and personal data
 2: OBFL logs
 3: Licenses
 4: Userdata and Startup config
 5: Rommon variables
 6: User Credentials
 The system will reload to perform factory reset.
 This operation can take anywhere between 30 minutes to 3 hours
 DO NOT UNPLUG THE POWER OR INTERRUPT THE OPERATION
 Are you sure you want to continue? [confirm]
 Factory reset will take a backup of the boot image if the system is currently booted from an image stored locally. If the current boot image is a remote image or stored on a usb/nim-ssd, please take a backup of the image before executing this command.
 Are you sure you want to continue? [confirm]
Mar

Enabling factory reset for this reload cycle


Enabling factory reset for this reload cycle

*Mar 24 10:36:43.858: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): Taking a backup of bootflash:packages.conf. It will be restored to bootflash: after factory reset is complete

*Mar 24 10:36:45.571: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): % FACTORYRESET : Starting ACT2/AIKIDO CLEANUP

*Mar 24 10:37:00.098: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): % FACTORYRESET : ACT2/AIKIDO Cleanup done

*Mar 24 10:37:00.596: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): Erasing file system

*Mar 24 10:37:01.458: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): Erasing file system

*Mar 24 10:37:01.796: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): Erasing file system
 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

*Mar 24 11:32:04.869: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): Erasing file system
 .

*Mar 24 11:32:07.004: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): Erasing file system
 .

*Mar 24 11:32:09.133: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): Erasing file system
 .

*Mar 24 11:32:11.262: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): Erasing file system
 .

*Mar 24 11:32:15.568: %IOSXEBOOT-4-FACTORY_RESET: (rp/0): Factory reset successfull. Continuing with reboot...


Initializing Hardware ...

  3. factory-reset sed コマンドを実行して、sed ドライブを消去します。

    factory-reset sed コマンドを使用すると、次のメッセージが表示されます。 

    Router# factory-reset sed       
% Warning: factory reset on SED drive reloads router           
Do you want to continue? (yes/[no]): yes                       
SUCCESS                        

Router#                        
Router#                        


***                            
*** --- SHUTDOWN NOW ---       
***                            

*Jan 14 00:48:41.482: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload due to factory reset on SED.Jan 14 00:48:48.499: %PMAN-5-EXITACTION: R                                


Initializing Hardware ...

  4. factory-reset keep-licensing-info コマンドを実行してライセンスデータを保持します。

    factory-reset keep-licensing-info コマンドを使用すると、次のメッセージが表示されます。 

    Router# factory-reset keep-licensing-info

The factory reset operation is irreversible for Keeping license usage. Are you sure? [confirm]
This operation may take 20 minutes or more. Please do not power cycle.

Dec 1 20:58:38.205: %PMAN-5-EXITACTION: R0/0: pvp: Process manager is exiting: process exit with
reload chassis code
/bootflash failed to mount
Dec 01 20:59:44.264: Factory reset operation completed.
Initializing Hardware ...

Current image running: Boot ROM1

Last reset cause: LocalSoft

ISR4331/K9 platform with 4194304 Kbytes of main memory
rommon 1

ステップ 3

confirm と入力して初期設定へのリセットを続行します。

(注)  

 

初期設定へのリセットプロセスの所要時間は、ルータのストレージのサイズによって異なります。これは、高可用性セットアップでは、5 分から 3 時間延長できます。初期設定へのリセットプロセスを終了する場合は、Escape キーを押します。

初期設定へのリセット後の動作

初期設定へのリセットが正常に完了すると、ルータが起動します。ただし、初期設定へのリセットプロセスが開始される前に、コンフィギュレーション レジスタが ROMMON から手動で起動するように設定されていた場合、ルータは ROMMON で停止します。

スマートライセンスを設定したら、#show license status コマンドを実行して、インスタンスでスマートライセンスが有効になっているかどうかをチェックします。


(注)  

初期設定へのリセットを実行する前に特定ライセンス予約を有効にしていた場合は、同じライセンスを使用し、スマートエージェントから受け取ったライセンスキーを入力します。