Citrix ADC MPX

Effacer vos données avant d’envoyer l’appliance ADC à Citrix

Les scripts d’effacement de configuration suppriment toutes les informations propriétaires du client d’une appliance Citrix ADC avant l’autorisation de retour de marchandise (RMA) ou le retour de l’évaluation. Les scripts sont conçus pour donner au client un niveau élevé de confiance que toutes ses informations ont été supprimées.

Attention : L’exécution de ces scripts est dangereuse. Si quelque chose se passe mal pendant l’exécution, la solution matérielle-logicielle peut être rendue non amorçable et Citrix devra peut-être réinstaller l’image logicielle. Les scripts d’effacement de configuration suppriment tout ce qui se trouve sur la boîte, y compris les licences, la configuration, les images et les scripts. Exécutez ces scripts uniquement après avoir compris les conséquences.

Plates-formes prises en charge

Le script est pris en charge sur toutes les appliances Citrix ADC MPX. Le script n’est pas pris en charge sur les appliances Citrix ADC SDX. Supprimez les instances VPX avant de renvoyer l’appliance SDX.

Fichiers de script requis

Les fichiers de script suivants doivent être présents dans le répertoire /flash/.recovery. Ils sont nécessaires pour effacer les données avec succès.

  • rc.conf_wipe_subr
  • rc.flash_wipe_recover
  • rc.local_disk_wipe_2
  • rc.local_flash_wipe_1
  • rc.main_disk_wipe
  • rc.main_flash_essuyer
  • rc.system_wipe_and_reset

Commandes pour effacer la configuration

Sur la ligne de commande, tapez :

> shell
# cd /flash/.recovery
# sh rc.system_wipe_and_reset
<!--NeedCopy-->

Deux paramètres facultatifs sont disponibles pour mettre à zéro le flash et le disque une ou plusieurs fois.

sh rc.system_wipe_and_reset [num_flash_loops [num_disk_loops]]
<!--NeedCopy-->

Paramètres :

  • num_flash_loops - Nombre de fois à parcourir le flash, mettant à zéro tous les secteurs. La valeur par défaut est 0. Les valeurs acceptables sont comprises entre 0 et 16.

  • num_disk_loops - Nombre de fois à parcourir le disque dur, en mettant à zéro tous les secteurs. La valeur par défaut est 0. Les valeurs acceptables sont comprises entre 0 et 16.

Remarque : Vous ne pouvez spécifier num_disk_loops qu’après avoir fourni num_flash_loops. Pour mettre à zéro le disque sans mettre à zéro le flash, définissez le paramètre flash sur 0.

Exemples

La commande suivante est utilisée pour mettre à zéro le flash une fois et zéro le disque dur deux fois.

sh rc.system_wipe_and_reset 1 2
<!--NeedCopy-->

La commande suivante permet de ne mettre à zéro qu’une seule fois le disque dur.

sh rc.system_wipe_and_reset 0 1
<!--NeedCopy-->

Utilisez l’une des commandes suivantes pour mettre à zéro le flash quatre fois.

sh rc.system_wipe_and_reset 4 0
<!--NeedCopy-->

OU

sh rc.system_wipe_and_reset 4
<!--NeedCopy-->

Durée d’exécution du script

La solution matérielle-logicielle peut redémarrer une ou plusieurs fois. Le temps pris pour une configuration d’exemple est le suivant :

  • Sans paramètres, le script se termine en cinq minutes. C’est-à-dire que le disque est seulement reformaté et non mis à zéro. La mise à zéro ajoute une sécurité supplémentaire afin que les données ne puissent pas être récupérées.
  • Lorsque vous mettez à zéro le flash :
    • Sur les appareils dotés d’un flash de 256 Mo, un peu plus d’une minute est ajoutée par passe.
    • Sur les appliances MPX avec mémoire flash de 4 Go, environ 17 minutes sont ajoutées par passe.
  • Lorsque vous mettez à zéro le disque :
    • Sur les appareils équipés de disques durs de 80 Go, environ 52 minutes sont ajoutées par passe.
    • Sur les appliances MPX avec des disques durs de 250 Go, environ 163 minutes sont ajoutées par passe.

Appareils dotés d’un seul SSD

Sur les systèmes SSD uniques, il n’y a qu’un seul périphérique de stockage physique. Par conséquent, vous ne pouvez pas reformater et éventuellement mettre à zéro l’ensemble du périphérique.

Au lieu de reformater le flash entier, seule la partition flash est reformatée. Au lieu de mettre à zéro le flash entier, seule la partition flash est mise à zéro.

Comme il y a une partition de disque dur au lieu d’un disque dur physique, le reformatage et éventuellement la mise à zéro sont limités à la partition du disque dur.

Effacer vos données avant d’envoyer l’appliance ADC à Citrix