Introdução

Este documento descreve a eliminação segura de dados e as operações de redefinição de fábrica no Cisco com IOS® XR, incluindo o uso de "redefinição de fábrica", "zapdisk" e "comandos commit replace", problemas conhecidos e alternativas recomendadas.

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Arquitetura e operação do software Cisco IOS XR.
• Comportamentos específicos de plataforma dos comandos "fatory-reset" e "zapdisk" em ambientes IOS XR.
• Procedimentos para recriação de dispositivos e gerenciamento de configuração em plataformas de roteamento da Cisco.
• Compreensão da análise de dump central e solução de problemas no IOS XR.

Componentes Utilizados

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se sua rede estiver ativa, certifique-se de que você compreende o impacto potencial de qualquer comando, as informações neste documento são baseadas nestas versões de software e hardware:

Hardware:

• Roteadores Cisco NCS 5500/5700 Series
• Cisco NCS 540/560
• Cisco ASR9000/9900
• Roteador Cisco 8000

Software

• Versões do software IOS XR:
• 32 bit
• 64 bit
• XR7

• Ambiente de laboratório com configuração padrão

• Alterações recentes: Execução de
• "fatory-reset shutdown location all"            
• comandos "zapdisk start location all"
• "commit replace" é o comando mais comum.
• "Hderase" (modo rommon)

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio:

As plataformas Cisco que executam o IOS XR são frequentemente usadas em ambientes onde a remoção segura da configuração e dos dados confidenciais é necessária, como durante o descomissionamento de dispositivos ou a limpeza do laboratório.

Três comandos principais estão disponíveis para tais operações:

• Confirmar substituição: usado para substituir toda a configuração em execução por uma nova configuração, limpando efetivamente a configuração existente. É um comando poderoso que deve ser usado com cuidado, pois pode afetar o serviço. Essencialmente, ele funciona como um "write erase" seguido pelo carregamento de uma nova configuração.

• local de desligamento de redefinição de fábrica - tudo: Pretende redefinir o dispositivo para seu estado de fábrica apagando a configuração e os dados do usuário em todos os locais.

• local de início de zapdisk todos:  Usado para apagar com segurança dados de usuários de dispositivos de armazenamento em todos os locais.

• hderase: Este recurso Apagar memória de disco exclui os dados permanentemente da memória de disco de RSPs e placas de linha. Os dados apagados não são recuperáveis.

Problema. 

Pode haver algumas lacunas em relação à maneira correta de executar uma limpeza de configuração em diferentes tipos de XR. Atualmente, há vários comandos que nos ajudam a executar a limpeza da configuração. 

O principal desafio abordado neste documento envolve a remoção segura de informações confidenciais de um roteador Cisco NCS 5500 Series executando IOS XR 7.8.1 ou 7.8.2. O cenário descreve os problemas e sintomas observados:

1: Tentando redefinição de fábrica em todos os locais

device# factory-reset shutdown location all

Saída de exemplo:

LC/0/1/CPU0:May 27 23:55:49.699 UTC: ssd_enc_server[255]: %OS-SSD_ENC-1-FACTORY_RESET : Factory reset CLI is not supported on this platform. Please use 'zapdisk' instead.
device#

Explicação: O comando "fatory-reset shutdown location all" não é suportado nesta plataforma. O sistema direciona o usuário para usar o comando "zapdisk" como uma alternativa.

2: Executando o Zapdisk para eliminação de dados

device# zapdisk start location all

Sintoma observado: Durante a execução, um travamento de processo foi detectado e registrado pelo sistema. A mensagem de syslog foi gerada:

Sep 15 19:29:14.345 UTC: logger[69445]: %OS-SYSLOG-4-LOG_WARNING : PAM detected crash for zapdisk_client on 0_RP0_CPU0. All necessary files for debug have been collected and saved at 0/RP0/CPU0  : harddisk:/cisco_support/PAM-crash-xr_0_RP0_CPU0-zapdisk_client-2024Sep15-192913.tgz (Please copy tgz file out of the router and send to Cisco support. This tgz file will be removed after 14 days.)

Explicação: A operação "zapdisk" disparou uma falha do processo "zapdisk_client", resultando na geração de um dump central. O roteador permaneceu acessível via SSH e nenhuma indisponibilidade imediata de hardware foi relatada.

Passo 3: Detalhes do Despejo Principal

Core location: 0/RP0/CPU0:/misc/disk1
Core for pid = 61085 (zapdisk_client)
Core for process: zapdisk_client_61085.by.11.20240915-192911.xr-vm_node0_RP0_CPU0.dd2cd.core.gz
Core dump time: 2024-09-15 19:29:11.109818050 +0000

Process:
Core was generated by `zapdisk_client -a'.

Explicação: O roteador criou um arquivo de dump central para fins de diagnóstico. O arquivo é armazenado localmente e está disponível para análise ou upload para o suporte da Cisco, se necessário.

Solução

Mostrando a opção que é geralmente a mais usada dentro de todas as plataformas XR.

1: Confirmar substituição

Este comando é suportado em todas as plataformas Cisco IOS XR e é atualmente o mais amplamente utilizado e popular. Por estas razões, este é o procedimento recomendado. Esse comando é usado para substituir ou remover toda a configuração em execução por uma nova configuração. Essa operação é considerada como afetando o serviço, pois pode alterar significativamente o estado operacional do dispositivo, dependendo da nova configuração que substitui a existente.

Exemplo:

RP/0/RP0/CPU0:NCS-540-D#conf t
Thu Aug  7 23:30:45.335 UTC
RP/0/RP0/CPU0:NCS-540-D(config)#commit replace
Thu Aug  7 23:30:50.118 UTC

This commit will replace or remove the entire running configuration. This
operation can be service affecting.
Do you wish to proceed? [no]: y

2: Local de desligamento redefinido de fábrica - tudo

Isso é somente para os Cisco 8000 Series Routers.

O comando fatory reset apaga permanentemente todos os dados confidenciais do roteador. Essa é uma etapa de segurança crítica a ser executada antes de devolver o dispositivo para uma RMA, descomissioná-lo ou transferir a propriedade. Os dados são excluídos destes diretórios:

• /misc/disk1
• /misc/scratch
• /ar/log
• /misc/config

Além de remover os arquivos, o dispositivo de armazenamento pode ser substituído por dados aleatórios para tornar a recuperação difícil ou virtualmente impossível.

Exemplo:

RP/0/RP1/CPU0:8808-A#factory-reset ?
  reload    Reload the location after performing factory-reset
  shutdown  Shutdown the location after performing factory-reset
RP/0/RP1/CPU0:8808-A#factory-reset reload ?
  location  Specify location
RP/0/RP1/CPU0:8808-A#factory-reset reload location ?
  0/1/CPU0    Fully qualified location specification
  0/2/CPU0    Fully qualified location specification
  0/RP1/CPU0  Fully qualified location specification
  WORD        Fully qualified location specification
  all         Show all locations
RP/0/RP1/CPU0:8808-A#factory-reset reload location

3: Local de início do Zapdisk todos

O recurso zapdisk está disponível na imagem do eXR versão 6.3.1. O recurso zapdisk é implementado para redefinição de fábrica do roteador através da limpeza de volumes lógicos do disco e da redefinição dos parâmetros rommon em todas as placas de CPU no roteador. Esse recurso é necessário principalmente quando você encontra uma placa (RSPs/LCs) com defeito e precisa ser enviado para RMA, exigindo que o disco/as partições da placa sejam limpos. É necessário para sistemas ASR9K que executam eXR.

operações do zapdisk

• Comportamento após habilitar: Depois que o zapdisk é ativado em uma placa de CPU, as variáveis rommon na placa podem ser redefinidas para as configurações de fábrica e os volumes lógicos de disco na placa a serem limpos (incluindo os arquivos salvos em /harddisk:) se a imagem do roteador/placa for recriada.
• Comportamento de recarregamento: Depois que o zapdisk é ativado nas placas da CPU, recarregar as placas fazendo OIR físico ou usando comandos CLI não pode acionar as funções do zapdisk.
• Nota importante: Não recarregue a placa (onde o zapdisk é executado) ou o chassi inteiro até que a placa seja removida do slot. Recarregar pode fazer com que a placa seja inicializada novamente, e o disco pode ser recarregado com dados que acabaram de ser apagados.
• Comandos CLI:
  • conjunto de zapdisk admin: Ative o zapdisk no roteador.
  • admin zapdisk unset: Desative o zapdisk no roteador.

• Verificação:
  • Execute o comando Calvados shell em uma placa de CPU para verificar o status do zapdisk: /opt/cisco/calvados/bin/nvram_dump -a
  • A saída está mostrando:
    • ZAPDISK_CARD=1 — zapdisk é definido (após admin zapdisk definido)
    • ZAPDISK_CARD=0 — zapdisk está desconfigurado (após admin zapdisk desconfigurar)
  • Alternativamente, você pode usar /opt/cisco/calvados/bin/nvram_dump -r ZAPDISK_CARD que mostra que os dados de saída são 1 se estiverem definidos.

• Operações aprimoradas (a partir do iOS XR 7.0.1):
  • Para mostrar todos os locais onde o zapdisk pode ser executado: show zapdisk locations
  • Uma CLI EXEC para iniciar a ação em um local designado: zapdisk start location <location> (por exemplo, zapdisk start location 0/1, zapdisk start location all)
    • Se um local incorreto for especificado, o sistema responderá com "INCORRECT LOCATION, zapdisk não pode ser iniciado neste nó".
    • Quando zapdisk start location all é executado, uma mensagem de syslog é exibida quando a ação é concluída.

4: Diminuir

Agora é a vez do comando hderase. É assim que o procedimento de redução funciona em um iOS XR de 64 bits 7.0.x em um roteador Cisco ASR 9000:

1. Se for um roteador 2 RP, remova 1 RP. Se um único RP estiver presente, nenhuma ação será necessária. Conecte o cabo do console ao RP. Depois que isso for feito, recarregue o RP/roteador:

sysadmin-vm:0_RSP0# hw-module location all reload 
Tue Jun 16 04:27:50.284 UTC
Reload hardware module ? [no,yes] yes
result Card graceful reload request on all acknowledged.
sysadmin-vm:0_RSP0#

2. Durante a inicialização, pressione CTRL-C:

##########################################################
System Bootstrap, Version 22.24 [ASR9K x86 ROMMON],
Copyright (c) 1994-2019 by Cisco Systems, Inc.
Compiled on Tue 07/16/2019 15:41:43.70
BOARD_TYPE : 0x101014 
Rommon : 22.24 (Primary) 
Board Revision : 5
PCH EEPROM : 0.0
IPU FPGA(PL) : 0.20.1 (Primary)
IPU INIT(HW_FPD) : 2.5.1
IPU FSBL(BOOT.BIN) : 1.104.0
IPU LINUX(IMAGE.FPD) : 1.104.0
DRAX FPGA : 0.35.1
CBC0 : Part 1=54.10, Part 2=54.8, Act Part=1 
Product Number : ASR-9901-RP
Chassis : ASR-9901
Chassis Serial Number : FOC2216NU0J
Slot Number : 0
Pxe Mac Address LAN 0 : b0:26:80:ac:81:a0
Pxe Mac Address LAN 1 : b0:26:80:ac:81:a1
==========================================================
Got EMT Mode as Disk Boot
Got Boot Mode as Disk Boot
Booting IOS-XR 64 bit Boot previously installed image - Press Ctrl-c to stop >>>>>>>>>>>>>>>>>>>>>>>> At this point, press CTRL-C

3. Quando aparecer este menu do bios, selecione a opção 1:

Please select the operating system and the boot device:
1) Boot to ROMMON
2) IOS-XR 64 bit Boot previously installed image
3) IOS-XR 64 bit Mgmt Network boot using DHCP server
4) IOS-XR 64 bit Mgmt Network boot using local settings (iPXE)
(Press 'p' for more option)
Selection [1/2/3/4]: 1
Selected Boot to ROMMON, Continue ? Y/N: Y
Set CBC OS type IOS-XR 32 bit, EMT IOS-XR Boot to CBC
<SNIP>
##########################################################
System Bootstrap, Version 22.24 [ASR9K x86 ROMMON],
Copyright (c) 1994-2019 by Cisco Systems, Inc.
Compiled on Tue 07/16/2019 15:41:43.70
BOARD_TYPE : 0x101014 
Rommon : 22.24 (Primary) 
Board Revision : 5
PCH EEPROM : 0.0
IPU FPGA(PL) : 0.20.1 (Primary)
IPU INIT(HW_FPD) : 2.5.1
IPU FSBL(BOOT.BIN) : 1.104.0
IPU LINUX(IMAGE.FPD) : 1.104.0
DRAX FPGA : 0.35.1
CBC0 : Part 1=54.10, Part 2=54.8, Act Part=1 
==========================================================
DRAM Frequency: 2133 MHz
DRAM Frequency: 2133 MHz
Memory Size: 32768 MB
Valid Flash Device returned - 
Device Type 3
Id 1620512, ExtId 0, Size 8, VendorName Micron DeviceName N25Q128A
Memory Size: 32768 MB 
MAC Address from cookie: b0:26:80:ac:81:a0
Board Type: 0x00101014
Chassis Type: 0x00ef1015
Slot Number: 00
Chassis Serial: FOC2216NU0J
Cbc uart base address = 3e8
rommon 1 >
rommon 1 >

4. A partir daqui, você pode ver a opção "derase" sob o rommon (isso não estava presente antes do XR versão 6.6.3):

rommon 1 > priv

You now have access to the full set of monitor commands.
Warning: some commands will allow you to destroy your
configuration and/or system images and could render
the machine unbootable.

rommon 2 > ?
alias set and display aliases command
dumpcounters Dump RX/Tx marvell switch counters
bpcookie display contents of upper backplane cookie
call call a subroutine at address with converted hex args
cbc0_select Select CBC0 for CPU-CBC communication
<SNIP>
aldrin_init aldrin initialization
aldrin_cmd aldrin command execution
bios_usb_en bios usb stack en/dis
mvinit_strld Initialize Marvell 88E6122 Switch for LC use
hderase Erase all hard drive contents permanently >>>>>>>>>>>>>>>>>>>>>>>>>>>>
rommon 3 >
rommon 4 > hderase
SATA HD(0x4,0x0,0x0):
Model : SMART iSATA SHSLM32GEBCITHD02
Serial No : STP190505VU
Secure Erase Supported
Security State : Disable/Not Locked/Not Frozen
All the contents on this Drive will be Erased
Do you wish to continue?(Y/N)y
Erasing SATA HD(0x4,0x0,0x0)...
Erasing SATA HD(0x4,0x0,0x0) Completed

rommon 5 > reset -h
Starting ASR9k initialization ...
<SNIP>
Booting IOS-XR (32 bit Classic XR) - Press Ctrl-c to stop

Summary

Este documento descreve os procedimentos emelhores práticas para operações seguras de eliminação de dados e redefinição de fábrica em roteadores Cisco que executam o software IOS XR. Ele analisa a finalidade, o uso e as limitações dos principais comandos disponíveis para limpeza de configuração e limpeza de dados, especificamente commit replace, fatory-reset, zapdisk e hderase.

O documento destaca que, enquanto commit replace é amplamente suportado e recomendado para limpar a configuração em todas as plataformas IOS XR, os comandos fatory-reset e zapdisk têm comportamentos específicos de plataforma e versão. Notavelmente, em algumas plataformas (por exemplo, NCS 5500 Series com IOS XR 7.8.x), a redefinição de fábrica não é suportada e zapdisk pode sofrer travamentos de processo — embora eles não afetem a disponibilidade do dispositivo e sejam resolvidos em versões de software posteriores.

Todos os comandos e procedimentos foram validados em um ambiente de laboratório, e a Cisco recomenda uma análise cuidadosa antes de aplicá-los na produção. O documento fornece orientação sobre uso de comandos, solução de problemas e referências para obter suporte técnico e documentação adicionais.