Cisco IOS Configuration Fundamentals コンフィギュレーションガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco IOS Configuration Fundamentals コンフィギュレーションガイド

Chapter Title

ゼロ化

PDF - Complete Book (5.26 MB) PDF - This Chapter (247.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月8日

ゼロ化

ゼロ化は、潜在的なすべての機密情報をルータメモリから消去します。消去されるメモリは、メインメモリ、キャッシュメモリ、およびその他のパケットデータ、NVRAM、フラッシュメモリなどのメモリです。ゼロ化を呼び出すには、前面プレートの [Zeroization] ボタンを使用します。ゼロ化のパラメータを設定することはできますが、Command-Line Interface（CLI; コマンドラインインターフェイス）から呼び出すことはできません。

ゼロ化はデフォルトでディセーブルです。

ゼロ化の機能履歴

リリース	変更点
12.3(8)YD	この機能が導入されました。
12.4(2)T	この機能は、Cisco IOS Release 12.4(2)T に統合されました。

プラットフォームおよび Cisco IOS ソフトウェアイメージのサポート情報の入手方法

Cisco Feature Navigator を使用すると、プラットフォームおよび Cisco IOS ソフトウェアイメージの各サポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスには、Cisco.com のアカウントが必要です。アカウントを持っていないか、ユーザ名またはパスワードが不明な場合は、ログインダイアログボックスの [Cancel] をクリックし、表示される指示に従ってください。

この章の構成

• 「ゼロ化に関する制約事項」

• 「ゼロ化について」

• 「コマンドリファレンス」

ゼロ化に関する制約事項

• ゼロ化は、Cisco 3200 シリーズルータだけでサポートされています。

• ゼロ化がイネーブルの場合、補助（AUX）ポートは、プッシュボタンなど、アクチュエータ以外の機能には使用しないでください。AUX ポートに接続されているデバイスがゼロ化を起動するかどうかを確実に確かめることはできません。ゼロ化がイネーブルの場合、ゼロ化アクチュエータを除き、AUX ポートにデバイスを接続しないでください。ゼロ化がイネーブルの場合、AUX ポート設定に関する制約事項がいくつか適用されます。

• ゼロ化は、ローカルだけで呼び出せます。Telnet セッションを介してリモートで呼び出すことはできません。

• ゼロ化は、すべてのネットワークインターフェイスをシャットダウンし、揮発性メモリに含まれるルータのすべての IP アドレスなど、Cisco IOS 設定およびオブジェクトコードファイルのゼロ化を呼び出します。

ゼロ化について

ゼロ化を起動するには、次の概念を理解する必要があります。

• 「ルータメモリのスクラビング」

ルータメモリのスクラビング

スクラビングとは、メモリ領域間でいくつかのパスを実行して、各パスに個々のデータパターンを使用してメモリを上書きすることです。スクラビングに使用されるデータパターンは、個々のパスで構成されます。各パスは、次のデータパターンをメモリに書き込みます。

• すべて 1（つまり、0xffff ffff）

• 1 と 0 の交互（つまり、0xa5a5 a5a5）

• 0 と 1 の交互（つまり、0x5a5a 5a5a）

• すべて 0（つまり、0x0000 0000）

これらのデータパターンにより、次のことが行われます。

• メモリの各ビットが 0 にクリアされ、少なくとも一度 1 に設定される。

• メモリの最後の状態が、それ以前のすべての情報が消去された状態になる。

ルータメモリで次のものがスクラビングされます。

• CPM のデュアルポート RAM

• メインメモリ

実際のスクラビングを実行するスモールプログラムループを含むメモリ領域を除き、すべてのメインメモリがスクラビングされます。

ルータメモリで次のものはスクラビングされません。

• コンソールおよび AUX ポート UART FIFO キュー。一連の文字が、FIFO キューに強制的に追加され、FIFO キューのすべての機密情報がフラッシュされます。

• NVRAM。全体的に消去されます。

• フラッシュメモリファイルシステム。全体的に消去されます。

• キャッシュ。フラッシュおよび無効化され、すべての情報が削除されます。メインメモリをスクラビングすると、すべてのキャッシュラインにスクラビングデータパターンが含まれます。

（注）場合によっては、完全にスクラビングできないこともあります。たとえば、デバイスによっては、スクラビングパターンをメモリに書き込むことができるフルデータパスを提供せずに、メモリをリセットまたは無効化します。

コマンドリファレンス

次に示すコマンドは、このモジュールに記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS Configuration Fundamentals Command Reference 』（ http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_book.html ）を参照してください。すべての Cisco IOS コマンドの詳細については、 http://tools.cisco.com/Support/CLILookup にある Command Lookup Tool を使用するか、または『 Cisco IOS Master Commands List 』を参照してください。

• show declassify

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco IOS Configuration Fundamentals コンフィギュレーション ガイド