工場出荷時のリセットでハード ディスクを安全に消去する方法 - DoD と NNSA 準拠
Environment
- パロアルト Firewall
- 任意 PAN-OS の .
- 工場出荷時のリセット手順。
Resolution
パロアルトネットワークスデバイスは、安全に内部ハードドライブを拭く2つのバリエーションを提供し、どちらもメンテナンスモード内で見つけることができます。
使用できるオプションを取り上げましょう。
dod スクラブ シーケンスは、 M 取り外し可能な固定ディスクと非リムーバブルリジッド ディスクを消毒するための DoD 5220.22- 手順に準拠しており、アドレス指定可能なすべての場所を文字、その補数、ランダム文字で上書きする必要があります。 追加の制約については、DoD ドキュメントを参照してください。
nnsa (デフォルト) スクラブシーケンスは、リムーバブルおよび非リムーバブルハード ディスクをサニタイズするために 2005 年 12 月のレター .x の草案 NNSA Policy NAP-14 に準拠しており、すべての場所を擬似乱数パターンで 2 回上書きし、次に既知のパターンで上書きする必要があります。 制約を追加するには NNSA 、ドキュメントを参照してください。
メンテナンス モードを入力すると、あなたはいずれかをことができます.
A: ブートシーケンス中にプロンプトが表示されたら、「maint」と入力します。 (コンソール接続)ファクトリ リセットのメンテナンス モードに入る方法.
B: システムをメンテナンスモードにリブートし、を介して接続 SSH します。 メンテナンス SSH モードを使用する方法。
パロアルトアプライアンスのメンテナンスモードに正常に入ったと仮定すると、メインメニューから「工場出荷時リセット」オプションを選択し、以下に示すように「詳細」を選択して続行できます。
この時点では以下の「詳細設定」のパスワードを求められます。
MA1NT
FIPS メンテナンス モードのパスワードは次のとおりです。
paloalto
'詳細' パスワードを送信した後工場出荷時リセットの画面が表示されますが、下図のようより多くのオプションを持つ。
上記の例では、 I バージョン 7.0.1 のアプライアンスを「工場出荷時リセット」に選択 PAN-OS し、dod スクラブ タイプでスクラブするオプションを選択しました。 あなたに適用するオプションを選択してください。
上記で述べたように WARNING 、スクラブプロセスは最大48時間かかることがあります。 これらのオプションを選択する際には、この項目を考慮してください。