CISCO C8500 边缘平台数据路由器
规格
- 产品名称:路由器恢复出厂设置
- 支持的版本:Cisco IOS XE Bengaluru 17.5.1 及更高版本
- 功能:恢复出厂设置,将设备恢复到完全正常工作状态
- 命令名称:factory-reset all secure
恢复出厂设置
本章介绍恢复出厂设置功能以及如何使用它来保护路由器或将路由器恢复到早期、完全可运行的状态。
特征
恢复出厂设置的功能信息
表 1:恢复出厂设置的功能信息
| 特征 姓名 | 发行 | 特征 信息 |
| 可选择使用以下方式保留 RUM 报告、SLR 和 HSEC 密钥 恢复出厂设置 保留许可信息 命令 | 思科 IOS XE 班加罗尔 17.5.1 | 引入了此功能。 |
| 安全恢复出厂设置 | 思科 IOS XE 班加罗尔 17.6.1 | 添加了 恢复出厂设置 全部 安全的 命令。 |
有关恢复出厂设置的信息
- 恢复出厂设置是清除设备上的当前运行和启动配置信息,并将设备重置为早期的、完全可运行的状态的过程。
- 恢复出厂设置过程使用 factory-reset all 命令备份现有配置,然后将路由器重置到之前的完全正常运行状态。恢复出厂设置过程的持续时间取决于路由器的存储空间大小。在 C30 整合平台上,恢复出厂设置可能需要 8500 分钟,而在高可用性设置中,则可能需要长达 3 小时。
从 Cisco IOS XE Bengaluru 17.6 版本及更高版本开始,您可以使用 factory-reset all secure 命令重置路由器并安全清除 file存储在 bootflash 内存中。
表 2:恢复出厂设置期间删除或保留的数据
| 命令 姓名 | 数据 已刪除 | 数据 保留 |
| 恢复出厂设置,一切安全 | 非易失性随机存取存储器 (NVRAM) 数据 | 来自远程现场可更换单元 (FRU) 的数据。 |
| OBFL(板载故障日志)日志 | 配置寄存器的值
重要的 |
|
| 许可证 | USB 的内容 | |
| 用户数据、启动和运行配置 | 凭证(安全唯一设备标识符 [SUDI] 证书、公钥基础设施 (PKI) 密钥和 FIPS 相关密钥) | |
| ROMMON 变量 | ||
| 全部可写 file 系统和个人数据。
笔记 |
| 命令 姓名 | 数据 已刪除 | 数据 保留 |
| 恢复出厂设置,保留许可信息 |
|
|
恢复出厂设置过程完成后,路由器将重新启动至 ROMMON 模式。如果您已设置零接触配置 (ZTP) 功能,则路由器完成恢复出厂设置过程后,将使用 ZTP 配置重新启动。
恢复出厂设置的软件和硬件支持
- 此功能在所有 Cisco Catalyst 8500 和 8500L 系列边缘平台上均受支持。
- 独立路由器和配置为高可用性的路由器均支持恢复出厂设置。
执行恢复出厂设置的先决条件
- 执行恢复出厂设置前,请确保所有软件镜像、配置和个人数据均已备份。
- 确保在恢复出厂设置过程中电源供应不间断。
- 如果系统是从本地存储的启动镜像(例如启动闪存盘或硬盘)启动的,则恢复出厂设置过程会备份启动镜像。如果当前启动镜像为远程镜像或存储在 USB、NIM-SSD 等设备上,请务必在执行恢复出厂设置之前备份该镜像。
- 恢复出厂设置命令会清除所有安全数据。 files,包括启动映像,即使该映像存储在本地。如果当前启动映像是远程映像或存储在 USB、NIM-SSD 或类似设备上,请确保在执行安全恢复出厂设置之前备份该映像。
- 在执行恢复出厂设置之前,请确保 ISSU/ISSD(在役软件升级或降级)未正在进行。
使用说明
恢复出厂设置的限制
- 路由器上安装的任何软件补丁在恢复出厂设置后都不会恢复。
- 如果通过虚拟电传打字机 (VTY) 会话发出恢复出厂设置命令,则在恢复出厂设置过程完成后,该会话不会恢复。
何时执行恢复出厂设置
- 退货授权(RMA)如果路由器因 RMA 问题退回思科,务必删除所有敏感信息。
- 路由器已被入侵: 如果路由器数据因恶意攻击而泄露,则必须将路由器重置为出厂配置,然后重新配置才能继续使用。
- 重新利用: 需要将路由器从现有站点迁移到新的拓扑结构或市场中。
如何执行出厂重置
开始之前
请参考表 2 确定哪些信息将被删除,哪些信息将被保留。根据您需要的信息,执行下面提到的相应命令。
程序
步骤 1
登录到 Cisco Catalyst 8500 或 8500L 设备。
重要的
如果当前启动映像是远程映像或存储在 USB 或 NIM-SSD 中,请确保在开始恢复出厂设置过程之前备份映像。
步骤 2
此步骤分为两部分(a 和 b)。如果您需要在执行恢复出厂设置命令时保留许可信息,请按照步骤 2.a 操作。如果您不需要保留许可信息并希望清除所有数据,请执行步骤 2.b。
执行 factory-reset keep-licensing-info 命令以保留许可数据。
使用 factory-reset keep-licensing-info 命令时系统显示以下消息:
- 路由器#恢复出厂设置,保留许可信息
- 恢复出厂设置操作对于保留许可证的使用不可逆。您确定吗?[确认]
- 此操作可能需要20分钟或更长时间。请勿关闭电源。
12月1日 20:58:38.205: %PMAN-5-EXITACTION: R0/0: pvp: 进程管理器正在退出:进程退出并重新加载机箱代码
/bootflash 挂载失败
12月1日 20:59:44.264:恢复出厂设置操作完成。
正在初始化硬件…
当前运行的映像:Boot ROM1
上次重置原因:LocalSoft
ISR4331/K9平台,主内存4194304 KB
罗蒙 1
执行恢复出厂设置所有安全 3 次命令,以安全地擦除所有数据。
- 使用 factory-reset all secure 3-pass 命令时,系统显示以下消息:路由器# factory-reset all secure 3-pass
- 恢复出厂设置操作不可逆,无法安全重置所有设备。您确定吗?[确认] 此操作可能需要数小时。请勿重启设备。
- 6月19日 00:53:33.385: %SYS-5-RELOAD: 执行程序请求重新加载。重新加载原因:恢复出厂设置。6月19日 00:53:42.856: %PMAN-5-EXITACTION:
- 启用此重新加载周期的出厂重置
- 6月19日 00:54:06.914:恢复出厂设置操作安全。请写入0。请勿重启电源。
- 6月19日 01:18:36.040:恢复出厂设置操作安全。请写入1。请勿重启电源。
- 6月19日 01:43:49.263:恢复出厂设置,安全操作。写入随机数据。请勿重启电源。
- 6 月 19 日 02:40:29.770:恢复出厂设置安全操作完成。
- 初始化硬件....
步骤 3
输入确认以继续恢复出厂设置。
笔记
恢复出厂设置所需时间取决于路由器的存储容量。在高可用性配置下,恢复出厂设置可能需要 30 分钟到 3 小时不等。如果您想退出恢复出厂设置过程,请按 Esc 键。
恢复出厂设置后会发生什么
- 恢复出厂设置成功后,路由器会启动。但是,如果在恢复出厂设置过程开始之前,配置寄存器被设置为手动从 ROMMON 启动,则路由器会停留在 ROMMON 阶段。
- 配置智能许可后,执行 #show license status 命令,检查您的实例是否已启用智能许可。
笔记
如果您在执行恢复出厂设置之前启用了特定许可证预留,请使用相同的许可证并输入您从智能代理处收到的相同许可证密钥。
常问问题
恢复出厂设置会清除哪些数据?
擦除的数据包括 NVRAM 数据、日志、凭据、ROMMON 变量和可写数据。 file 系统和个人数据。
恢复出厂设置需要多长时间?
持续时间取决于路由器的存储容量,从 30 分钟到 3 小时不等。
恢复出厂设置后可以保留特定数据吗?
是的,您可以使用诸如 factory-reset keep-licensing-info 之类的特定命令在重置过程中保留某些数据。
文件/资源
 |
CISCO C8500 边缘平台数据路由器 [pdf] 用户指南 C8500、C8500L-8S4X、C8475-G2、C8455-G2、C8500 边缘平台数据路由器、C8500、边缘平台数据路由器、数据路由器、路由器 |