Einleitung
In diesem Dokument wird die Installation des TPM-Moduls auf SNS3700-Servern beschrieben, bei denen das Chassis ausgetauscht wurde.
Überlegungen
Das Trusted Platform Module (TPM) ist eine Hardwarekomponente, die die Sicherheit des Servers durch Speicherung von Verschlüsselungsschlüsseln verbessert.
Dennoch kann der Server die Identity Services Engine (ISE) ohne seine Präsenz ausführen.
Vorsicht: Wenn die ISE-Anwendung auf einem Server ohne TPM installiert und ausgeführt wird, müssen Sie den hier beschriebenen Prozess ausführen, um das Modul zu installieren und für das System nutzbar zu machen.
-
Dieser Server unterstützt TPMversion 2.0 (UCSX-TPM-002C) gemäß der Definition der Trusted Computing Group (TCG). Das TPM ist auch SPI-basiert.
-
Der Austausch von aTPM vor Ort wird nicht unterstützt. Sie können aTPMafter-factory nur dann installieren, wenn auf dem Server noch kein TPM installiert ist.
-
Wenn ein Server mit einem TPM zurückgegeben wird, muss der Ersatzserver mit einem newTPM bestellt werden.
-
Wenn TPM2.0 nicht mehr reagiert, starten Sie den Server neu.
Problem
Die ab Cisco Manufacturing erhältliche SNS-Serie 3700 enthält ein TPM.
Im Lieferumfang der SNS Chassis-Ersatzgeräte der Serie 3700 sind diese Geräte jedoch nicht enthalten.
Der nächste Prozess muss ausgeführt werden, um das TPM zu installieren und sowohl die Hardware als auch die Software in die Lage zu versetzen, die Vorteile des Moduls zu nutzen.
Abbildung 1: Position des TPM-Moduls in der Appliance der Serie SNS 3700
Lösung
Führen Sie die nächsten Schritte in der angegebenen Reihenfolge aus, um das Modul zu installieren, zu initialisieren und die von ihm bereitgestellten Sicherheitsfunktionen zu nutzen.
-
Installieren Sie die TPMHardware.
-
Aktivieren Sie das TPM im BIOS.
- Installieren Sie ISE neu.
Verwenden Sie diesen Artikel, um die Schritte 1, 2 und 3 abzuschließen: Cisco UCS C220 M6 Server-Installations- und Serviceleitfaden - Wartung des Servers
Der Vorgang ist abgeschlossen, nachdem Sie die Schritte im Kapitel Enabling the TPM (TPM aktivieren) im BIOS abgeschlossen haben.
Um Schritt 4 abzuschließen, navigieren Sie zum nächsten Link, und rufen Sie die Installationsanleitung für die ISE-Version auf, die Sie auf dem Server installieren müssen:
Installations- und Upgradeleitfäden - Installation der Cisco ISE
Navigieren Sie im Installationsleitfaden zum Abschnitt "Cisco ISE installieren".
Verifizierung
Nach Abschluss dieses Schritts muss ISE installiert sein und ausgeführt werden.
Öffnen Sie die ISE-Befehlszeile, und führen Sie den nächsten Befehl aus. Wenn Sie die hier angezeigte Ausgabe erhalten, bedeutet dies, dass Sie über ein ordnungsgemäß installiertes TPM verfügen.
ISE/Benutzer#show tech-support | TPM einschließen
TPM: Modul vorhanden