Описание: 

В процессе эксплуатации оборудования может возникнуть необходимость передачи конкретного устройства сторонним лицам. Возможные варианты:

• передача в другой филиал
• продажа оборудования
• окончание тестирования предоставленного оборудования
• отправка в ремонт

В ряде подобных случаев существует необходимость удаления информации с маршрутизатора, чтобы не допустить раскрытия деталей функционирования сети организации.

Данная статья описывает необходимые и достаточные действия, которые нужно выполнить для удаления всей эксплуатационной информации с сервисного маршрутизатора ESR.

Решение:

1) Удаление текущей конфигурации и установка заводской конфигурации

esr-3200# copy system:factory-config system:candidate-config
|******************************************| 100% (52B) Configuration loaded successfully.
esr-3200# commit 
esr-3200# confirm

2) Удаление syslog сообщений

- просмотр имеющихся файлов

esr# show syslog 

Name                                       Size            Date of last modification   
----------------------------------------   --------   --   -------------------------   
flash:critlog/log                          3.31       KB   2025-06-11 07:19:19         
flash:critlog/ramoops_console_1970010100   39.23      KB   1970-01-01 00:37:49         
3749+0000_0.log                                                                                                                               

flash:syslog/debug                         742.24     KB   1970-01-01 23:29:44         
Total files: 4

esr# delete flash:critlog/log
|******************************************| 100% (0B) File deleted successfully.
esr# delete flash:critlog/ramoops_console_19700101003749+0000_0.log
|******************************************| 100% (0B) File deleted successfully.  
esr# delete flash:syslog/debug
|******************************************| 100% (0B) File deleted successfully.  

3) Удаление файлов из раздела flash:data

esr# dir flash:data/
Name                                                         Type         Size            Last modified               
----------------------------------------------------------   ----------   --------   --   -------------------------   
test_file                                                    File         18.74      KB   Wed Jun 11 09:10:21
   
esr-21# delete flash:data/test_file
|******************************************| 100% (0B) File deleted successfully.  

4)  Удаление файлов из раздела flash:backup (при использовании функционала archive)

esr# dir flash:backup/
Name                                                         Type         Size            Last modified               
----------------------------------------------------------   ----------   --------   --   -------------------------   
config_c_20250611_091945_admin                               File         5.72       KB   Wed Jun 11 09:19:45 2025

esr# delete flash:backup/config_c_20250611_091945_admin
|******************************************| 100% (0B) File deleted successfully.  

5) Удаление crypto сертификатов(при наличии)

- удаление сертификатов IPsec/OpenVPN/Wireguard

esr# show crypto certificates 
Type           Total     
------------   -------   
cert           1         
crl            1         
csr            1         
dh             1         
pfx            1         
private-key    1         
public-key     1         
ta             1     

esr# show crypto certificates cert 
File name                                                                                                        
--------------------------------------------------------------------------------------------------------------   
ca.crt         

esr# delete crypto:cert/ca.crt
|******************************************| 100% (0B) File deleted successfully.

esr# show crypto certificates crl
ca-crl.pem

esr# delete crypto:crl/ca-crl.pem
|******************************************| 100% (0B) File deleted successfully.

esr# show crypto certificates csr
csr.pem

esr# delete crypto:csr/csr.pem
******************************************| 100% (0B) File deleted successfully.

esr# show crypto certificates dh 
File name                                                                                                        
--------------------------------------------------------------------------------------------------------------                                                                                                   
dh.pem                                                                                                           
                                                                                             
esr# delete crypto:dh/dh.pem
|******************************************| 100% (0B) File deleted successfully.  

esr# show crypto certificates pfx 
File name                                                                                                        
--------------------------------------------------------------------------------------------------------------   
pkcs.p12                                                                                                              
esr# delete crypto:pfx/pkcs.p12
|******************************************| 100% (0B) File deleted successfully.

esr# show crypto certificates private-key 
File name                                                                                                        
--------------------------------------------------------------------------------------------------------------   
private_key.pem                                                                                   
esr# delete crypto:private-key/private_key.pem
|******************************************| 100% (0B) File deleted successfully. 


esr# show crypto certificates public-key 
File name                                                                                                        
--------------------------------------------------------------------------------------------------------------
wg_server.pub                                                                                                    
esr# delete crypto:public-key/wg_server.pub 
|******************************************| 100% (0B) File deleted successfully.  


esr# show crypto certificates dh 
File name                                                                                                        
--------------------------------------------------------------------------------------------------------------   
dh.pem                                                                                                                                                                                                  
esr# delete crypto:dh/dh.pem
|******************************************| 100% (0B) File deleted successfully. 

6) Удаление (при необходимости) лицензий при наличии:

esr# show licence

esr# delete system:licence

esr# delete system:cluster-unit-licences/[Serial number]

7) Установка Unit ID 1, если маршрутизатор использовался в кластере как Standby

esr# show unit id 
Unit ID is 2
Unit ID will be 2 after reboot
esr# set unit id 1
Unit ID will be 1 after reboot