CISCO Secure Routers Factory Reset
Заводдук абалга кайтаруу
Бул бөлүмдө заводдук абалга кайтаруу өзгөчөлүгү жана аны кантип коргоо же роутерди мурунку, толук иштеген абалга келтирүү үчүн колдонсо болору сүрөттөлөт.
Заводдук абалга кайтаруу жөнүндө маалымат
- Заводдук абалга кайтаруу – бул түзмөктөгү учурдагы иштеп жаткан жана ишке киргизүү конфигурациясынын маалыматын тазалоо жана аппаратты мурунку, толук иштеген абалга келтирүү процесси.
- Заводдук абалга кайтаруу процесси учурдагы конфигурациянын камдык көчүрмөсүн алуу жана роутерди мурунку толук иштеген абалына кайтаруу үчүн бардыгын баштапкы абалга кайтаруу буйругун колдонот. Заводдук абалга кайтаруу процессинин узактыгы роутердин сактоо көлөмүнө жараша болот. Бул Cisco 8100 Series Secure Routers боюнча 10 мүнөттөн 30 мүнөткө чейин өзгөрөт.
- Cisco IOS XE 17.18.x релизинен жана кийинчерээк, роутерди баштапкы абалга келтирүү үчүн бардык коопсуз абалга кайтаруу буйругун колдоно аласыз жана files bootflash эс тутумунда сакталат.
- Мурунку Cisco 8100 Secure Routers үчүн тизмеленген түзмөктө(төрдө) бир нече эстутум компоненттери бар.ample төмөнкү таблицада.
| Түзмөк же компонент | Type | Туруксуздук | Максат | Маалыматтар Санитизация |
| Борттогу DDR5 эс тутуму | RAM | Учуучу | Системалык программалык камсыздоо | Кубат өчүрүлгөндө, бардык маалыматтар DRAMдан алынып салынат. |
| TPM | NVRAM | Туруктуу эмес | Коопсуз жүктөө баскычы жана такта маалыматы | Төмөндө караңыз |
| Power Sequencer | NVRAM | Туруктуу эмес | Power Sequencer конфигурациясы file | Жок |
Заводдук абалга кайтаруу жөнүндө маалымат
| Түзмөк же компонент | Type | Туруксуздук | Максат | Маалыматтар Санитизация |
| IO MCU | NVRAM | Туруктуу эмес | IO MCU
конфигурация file |
Жок |
| SPI NOR FLASH | PROM | Туруктуу эмес | Жүктөө ROM (ROMMON) | Төмөндө караңыз. |
| 0.85 V VRM | NVRAM | Туруктуу эмес | VRM конфигурациясы file | Жок |
| eMMC модулу | NVRAM | Туруктуу эмес | Жүктөө OS, OS file система, система
конфигурация |
Төмөндө караңыз. |
| Саат генератору | NVRAM | Туруктуу эмес | Саат генераторунун конфигурациясы file | Жок |
| PoE контроллери (C8161-G2 гана) | NVRAM | Туруктуу эмес | PoE конфигурациясы file | Жок |
| C8130-G2 | C8140-G2 | C8151-G2 | C8161-G2 | |
| Борттогу DDR5 эс тутуму | 4 ГБ | 4 ГБ | 8 ГБ | 8 ГБ |
| TPM | Жок | Жок | Жок | Жок |
| Power Sequencer | 256K | 256K | 256K | 256K |
| IO MCU | 256K | 256K | 256K | 256K |
| SPI NOR FLASH | 256Mb | 256Mb | 256Mb | 256Mb |
| 0.85 V VRM | Жок | Жок | Жок | Жок |
| eMMC модулу | 16 ГБ | 16 ГБ | 16 ГБ | 16 ГБ |
| Саат генератору | Жок | Жок | Жок | Жок |
| PoE контроллери (C8161-G2 гана) | Жок | Жок | Жок | Жок |
DDR5 эс тутуму (бортто)
- Туруктуу эс тутум
- Өчкөндөн кийин DRAMда колдонуучунун маалыматы жок.
- Санитардык чаралар талап кылынбайт.
SPI NOR Flash
- Туруктуу эс тутум
- Өчкөндөн кийин колдонуучунун маалыматтарын сактайт.
Заводдук абалга кайтаруу буйругун конфигурациялоо - роутердин эстутум ресурстарынан кардар маалыматтарын өчүрүү үчүн колдонулган эң кеңири таралган ыкма. Заводдук абалга кайтаруу учурдагы иштеп жаткан жана ишке киргизүү конфигурациясынын маалыматын тазалайт.
Cisco IOS XE 17.18.1a жана андан кийинки версияларында, бардык коопсуз буйрукту заводдук баштапкы абалга кайтаруу, ошондой эле SPI NOR FLASH ичинде сакталган маалыматтарды фабрикалык баштапкы абалга кайтаруу буйругундагыдай эле тазалайт.
Cisco IOS XE 17.18.1a версиясынан, бардык коопсуз абалга кайтаруу буйругу SPI NOR FLASH ичинде сакталган маалыматтарды, анын ичинде конфигурация регистрин жана ROMMON өзгөрмөлөрүн тазалайт.
- баштапкы абалга кайтаруу лицензиялоо маалыматын сактоо: ооба
- баарын баштапкы абалга кайтаруу: ооба
- бардык коопсуз 3 өтүүнү заводдук абалга кайтаруу: ооба
- бардык коопсуз 7 өтүүнү заводдук абалга кайтаруу: ооба
- бардык коопсуз баштапкы абалга кайтаруу: ооба
eMMC Жүктөө Flash/NVRAM
- Туруктуу эс тутум
- Өчкөндөн кийин колдонуучунун маалыматтарын сактайт.
A factory reset, factory-reset all command, is the most common method used when erasing customer data
роутердин эстутум ресурстарынан. Заводдук абалга кайтаруу учурдагы иштеп жаткан жана баштоо конфигурациясынын маалыматын тазалап, ошону менен роутерди заводдон жөнөтүлгөндөй толук иштеген абалына келтирет.
Cisco IOS XE 17.18.1a жана андан кийинки версияларына карата, роутерди баштапкы абалга келтирүү жана коопсуз орнотуу үчүн бардык коопсуз буйрукту заводдук абалга кайтаруу
тазалоо fileeMMC Boot Flash /NVRAMда сакталган.
- баштапкы абалга кайтаруу лицензиялоо маалыматын сактоо: ооба
- баарын баштапкы абалга кайтаруу: ооба
- бардык коопсуз 3 өтүүнү заводдук абалга кайтаруу: ооба
- бардык коопсуз 7 өтүүнү заводдук абалга кайтаруу: ооба
- бардык коопсуз баштапкы абалга кайтаруу: ооба
TPM
- Туруктуу эс тутум
- Өчкөндөн кийин колдонуучунун маалыматтарын сактайт.
Cisco IOS XE 17.18.1a, заводдук абалга кайтаруу буйругунан, бардык коопсуз байланыштыруучу кардарлардын дайындарын баштапкы абалга кайтаруу
TPM жана аны хост, анын ичинде макулдук белгиси менен орнотулган иштеп чыгуучу ачкычтар окубай турган кылат. Бирок сен кыласың
SUDI, кукилер сыяктуу өндүрүш орнотуу маалыматтарын сактаңыз.
- баштапкы абалга кайтаруу лицензиялоо маалыматын сактоо: жок
- баарын баштапкы абалга кайтаруу: жок
- бардык коопсуз 3 өтүүнү заводдук абалга кайтаруу: жок
- бардык коопсуз 7 өтүүнү заводдук абалга кайтаруу: жок
- баарын коопсуз абалга кайтаруу: ооба, бирок өндүрүш орнотулган маалыматтарды сактаңыз
Заводдук абалга кайтаруу үчүн шарттар
Заводдук абалга кайтаруу процесси аяктагандан кийин, роутер ROMMON режимине кайра жүктөлөт.
Заводдук абалга кайтаруу үчүн программалык камсыздоо жана аппараттык колдоо
- Factory Reset процесси өзүнчө роутерлерде, ошондой эле жогорку жеткиликтүүлүк үчүн конфигурацияланган роутерлерде колдоого алынат.
Заводдук абалга кайтаруу үчүн шарттар
- Заводдук абалга кайтаруудан мурун бардык программалык сүрөттөрдүн, конфигурациялардын жана жеке маалыматтардын камдык көчүрмөсү сакталганын текшериңиз.
- Заводдук параметрлерге кайтаруу жүрүп жатканда үзгүлтүксүз электр кубаты болушун камсыз кылыңыз.
- Бардык коопсуз буйрук баарын өчүрөт fileс, анын ичинде жүктөө сүрөтү.
Заводдук абалга кайтаруу үчүн чектөөлөр
- Маршрутизаторго орнотулган программалык тактар заводдон баштапкы абалга келтирилгенден кийин калыбына келтирилбейт.
- CLI буйругу "баарын баштапкы абалга кайтаруу" виртуалдык телетайпта (VTY) эмес, консолдо гана колдоого алынат.
Качан заводдук абалга кайтаруу керек
- Материалдык авторизацияны кайтаруу (RMA): Эгерде роутер RMA үчүн Cisco'го кайра кайтарылса, бардык купуя маалымат жок кылынышы керек.
- Маршрутизатор бузулду: Зыяндуу чабуулдан улам роутердин маалыматтары бузулса, роутерди заводдук конфигурацияга кайтарып, андан ары колдонуу үчүн дагы бир жолу конфигурациялоо керек.
- Кайра иштетүү: роутерди жаңы топологияга же рынокко учурдагы сайттан башка сайтка жылдыруу керек.
Кантип заводдук абалга кайтаруу керек
Баштоодон мурун
Процедура
- 1-кадам: Cisco 8100 Series Secure Routersке кириңиз.
- 2-кадам: Бул кадам эки бөлүккө (а жана б) бөлүнөт. Заводдук абалга кайтаруу буйругун аткарып жатканда лицензиялоо маалыматын сактап калышыңыз керек болсо, 2-кадамды аткарыңыз. a. Эгерде сизге лицензиялык маалыматты сактоонун кереги жок болсо жана бардык маалыматтардын өчүрүлүшүн кааласаңыз, 2-кадамды аткарыңыз. b.
- Лицензиялоо дайындарын сактоо үчүн баштапкы абалга кайтаруу Keep-lisenziya-info буйругун аткарыңыз.
Сиз баштапкы абалга кайтаруу сактоо-лицензия-инфо буйругун колдонгондо система төмөнкү билдирүүнү көрсөтөт: Router#factory-reset keep-licensing-info
Лицензияны колдонууну сактоо үчүн заводдук абалга кайтаруу операциясы кайтарылгыс. Ишенесиңби? [тастыктоо] Бул операция 20 мүнөт же андан көп убакытты алышы мүмкүн. Сураныч, электр кубатын айлантпаңыз.
* 1-сентябр 14:40:09.827: %SYS-5-КАЙРА ЖҮКТӨӨ: Exec талап кылган кайра жүктөө. Кайра жүктөө себеби: Заводдук абалга кайтаруу. 1-сентябрда keep_lic_info_loop 2 3 6 01-сентябрь 14:40:39.835: Демейки абалга кайтаруу операциясы аяктады.
[BootramDDR v7 РЕЛИЗ ПРОГРАММАСЫ (P) 2025-07-16T12:06:41-07:00 түзүлдү] Эскертүү: Nvram аймагын көзөмөлдөө бузулган … демейки маанилерди колдонуу Эскертүү: MFG Key Enabled !!!
System Bootstrap, Version 17.18(1r), ЧЫГАРУУ ПРОГРАММАСЫ Автордук укук (c) 1994-2025, cisco Systems, Inc. Учурдагы сүрөт иштеп жатат: Жүктөө ROM0 Акыркы баштапкы абалга келтирүү себеби: LocalSoft C8161-G2 платформасы 8388608 Кбайт негизги эстутумга ээ. - Бардык дайындарды коопсуз өчүрүү үчүн бардык коопсуз буйрукту заводдук абалга келтириңиз.
Заводдук абалга кайтарууну улантуу үчүн ырастоону киргизиңиз.
Бардык коопсуз команданы заводдук абалга келтиргениңизде система төмөнкү билдирүүнү көрсөтөт:
Маршрутизатор #заводдук абалга кайтаруу баары коопсуз- 1-сентябрь 14:48:45.310: %CMRP-5-CHASSIS_MONITOR_BOOT_TIME_PRINT: R0/0: cmand: Карта F0 жүктөөгө 63 секунд кетти
- 1-сентябрь 14:48:45.310: %CMRP-5-CHASSIS_MONITOR_BOOT_TIME_PRINT: R0/0: cmand: Карта 0 жүктөөгө 58 секунд кетти
Заводдук абалга кайтаруу операциясы бардыгын коопсуз абалга келтирүү үчүн кайтарылгыс. Ишенесиңби? [тастыктоо] - 1-сентябрь 14:48:46.262: %IOXN_APP-6-IOX_START_STOP_REQ: Катталган кайра чалуу(лар)ды чакырган IOX DOWN COMPLETE окуясы алынды
- Лицензиялоо дайындарын сактоо үчүн баштапкы абалга кайтаруу Keep-lisenziya-info буйругун аткарыңыз.
- Бул операция бир нече саатка созулушу мүмкүн. Сураныч, электр кубатын айлантпаңыз.
- 1-сентябр 14:48:49.671: %SYS-5-КАЙРА ЖҮКТӨӨ: Exec талап кылган кайра жүктөө. Кайра жүктөөнүн себеби: баштапкы абалга кайтаруу. 14-сентябрь
- Бул кайра жүктөө цикли үчүн баштапкы абалга кайтаруу иштетилүүдө
- Бул кайра жүктөө цикли үчүн баштапкы абалга кайтаруу иштетилүүдө
- Сентябрь 01 14:49:04.433: NIST 800 88r1 стандартына туура келген завод баштапкы абалга кайтарыла баштайт. 01-сентябрь 14:49:04.511: #CISCO МААЛЫМАТТАРЫН САНИТАШТЫРУУ ОТЧЕТУ:# C8161-G2 01-сентябрь 14:49:04.593: туруксуз сактагычты тазалап баштаңыз.
- Дайындарды тазалоо аткарылууда…
- eMMC Дайындарды тазалоо башталды…
- !!! Сураныч, күтө туруңуз – EXT_CSD окулууда!!!
- !!! Сураныч, күтө туруңуз – EXT_CSD окулууда!!!
- !!! Please, wait – Erasing(Secure) /dev/mmcblk0 !!!
- !!! Please, wait – Erasing(Secure) /dev/mmcblk0 !!! !!! Please, wait – Erasing(Secure) /dev/mmcblk0 !!! !!! Please, wait – Erasing(Secure) /dev/mmcblk0 !!! !!! Please, wait – Erasing(Secure) /dev/mmcblk0 !!! !!! Please, wait – Sanitizing /dev/mmcblk0 !!!
- !!! Сураныч, күтө туруңуз – /dev/mmcblk0 үчүн тазалануу текшерилүүдө !!!eMMC берилиштерин тазалоо аяктады…
- Дайындарды тазалоо ийгиликтүү болду! Чыгууда…
- Сентябрь 01 14:53:15.065: туруксуз сактагычты тазалоо аткарылды. ========================
- #CISCO C8100 МААЛЫМАТТАРДЫ САНИТАШТЫРУУ ОТЧЕТУ#
- БАШТАЛУУ : 01-09-2025, 14:49:07
- АЯК: 01-09-2025, 14:53:12
- -eMMC-
- MID: SanDisk
- PNM : 'DA6064'
- SN : 0xa0611433
- Статусу: ИЙГИЛИК
- NIST: PURGE
- ========================
- Сентябрь 01 14:53:15.406: bootflash текшерип баштаңыз.
- 01-сентябрь 14:57:32.838: жүктөөчү флеш текшерилди.
- 01-сентябрь 14:57:32.894: ROMMON өзгөрмөлөрүн тазалоону баштаңыз.
- Сентябрь 01 14:57:33.805: ROMMON тазалоо өзгөрмөлөрү аткарылды.
- 01-сентябрь 14:57:33.869: ACT2/AIKIDO/TPM чипти тазалоону баштоо
- 01-сентябрь 14:57:35.747: ACT2/AIKIDO/TPM тазалоо бүттү.
- Сентябрь 01 14:57:38.152: сакталды деп кабарлоо.
- 01-сентябрь 14:57:38.198: Заводдук абалга кайтаруу операциясы аяктады.
- [BootramDDR v7 РЕЛИЗ ПРОГРАММАСЫ (P) 2025-07-16T12:06:41-07:00 түзүлдү]
- Эскертүү: Nvram аймагын көзөмөлдөө бузулган … демейки маанилерди колдонуу Эскертүү: MFG Key Enabled !!!
- System Bootstrap, Версия 17.18(1r), РЕЛИЗ ПРОГРАММАСЫ
- Автордук укук (c) 1994-2025 cisco Systems, Inc.
- Учурдагы сүрөт иштеп жатат: ROM0 жүктөө
- Акыркы калыбына келтирүү себеби: LocalSoft
- 8388608 Кбайт негизги эс тутуму менен C8161-G2 платформасы
- Эскертүү: MFG ачкычы иштетилген, BIOS коргоо функциясы rommon 1 > кыйгап өтүп
Заводдук абалга кайтарылгандан кийин эмне болот
- Заводдук баштапкы абалга кайтаруу ийгиликтүү аяктагандан кийин, роутер жүктөлөт. Бирок, заводдук абалга кайтаруу процесси башталганга чейин, конфигурация реестри ROMMONдон кол менен жүктөө үчүн коюлган болсо, роутер ROMMONдо токтойт.
- Smart Licensing конфигурациялангандан кийин, сиздин мисалыңыз үчүн Smart Licensing иштетилгенин текшерүү үчүн #show лицензия статусу буйругун аткарыңыз.
Эскертүү: Эгер сизде заводдук баштапкы абалга кайтарылганга чейин атайын лицензияны ээлеп коюу иштетилген болсо, ошол эле лицензияны колдонуп, акылдуу агенттен алган лицензия ачкычын киргизиңиз.
Көп берилүүчү суроолор
Заводдук абалга келтирүүнүн максаты эмне?
Заводдук баштапкы абалга келтирүү роутердин учурдагы конфигурациясын тазалоо жана аны заводдон жөнөтүлгөндөгүдөй толук иштөө абалына келтирүү үчүн колдонулат.
Заводдук абалга кайтаруу канча убакытты алат?
Заводдук абалга кайтаруу процессинин узактыгы роутердин сактоо көлөмүнө жараша өзгөрүп турат жана Cisco 8100 Series Secure Routers боюнча 10 мүнөттөн 30 мүнөткө чейин өзгөрүшү мүмкүн.
Заводдук абалга кайтаруу үчүн коопсуз вариант барбы?
Ооба, Cisco IOS XE 17.18.x релизинен баштап жана кийинчерээк, коопсуз тазалоо үчүн бардык коопсуз абалга кайтаруу буйругун колдоно аласыз fileэсинде сакталат.
Документтер / Ресурстар
 |
CISCO Secure Routers Factory Reset [pdf] Колдонуучунун колдонмосу Коопсуз роутерлерди баштапкы абалга кайтаруу, роутерлерди баштапкы абалга кайтаруу, баштапкы абалга кайтаруу |