Installation des TPM-Moduls nach RMA des SNS3700-Chassis

Download-Optionen

  • PDF     (641.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (466.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (424.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:12. Dezember 2025
Dokument-ID:225194

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Installation des TPM-Moduls auf SNS3700-Servern beschrieben, bei denen das Chassis ausgetauscht wurde. 

    Überlegungen

    Das Trusted Platform Module (TPM) ist eine Hardwarekomponente, die die Sicherheit des Servers durch Speicherung von Verschlüsselungsschlüsseln verbessert. 

    Dennoch kann der Server die Identity Services Engine (ISE) ohne seine Präsenz ausführen. 

    caution-icon

    Vorsicht: Wenn Sie die ISE-Anwendung installiert haben und sie auf einem Server ohne TPM ausgeführt wird, müssen Sie den hier beschriebenen Prozess ausführen, um das Modul zu installieren und für das System verwendbar zu machen.

    • Dieser Server unterstützt TPMversion 2.0 (UCSX-TPM-002C) gemäß der Definition der Trusted Computing Group (TCG). Das TPM ist auch SPI-basiert.

    • TPM kann nicht ersetzt werden. Das heißt, wenn das Modul bereits installiert ist, kann es nicht entfernt und ausgetauscht werden, da es mit einer Garantieschraube montiert ist. 
    • Wenn das TPM auf dem Motherboard fehlt, kann ein Modul installiert werden. 

    • Wenn ein Server mit einem TPM zurückgegeben wird, muss der Ersatzserver mit einem newTPM bestellt werden.

    • Wenn TPM2.0 nicht mehr reagiert, starten Sie den Server neu.

    Problem

    Die ab Cisco Manufacturing erhältliche SNS-Serie 3700 enthält ein TPM. 

    Im Lieferumfang der SNS Chassis-Ersatzgeräte der Serie 3700 sind diese Geräte jedoch nicht enthalten. 

    Der nächste Prozess muss ausgeführt werden, um das TPM zu installieren und sowohl die Hardware als auch die Software in die Lage zu versetzen, die Vorteile des Moduls zu nutzen. 

    Image 1. Location of the TPM Module in the SNS 3700 Series ApplianceAbbildung 1: Position des TPM-Moduls in der Appliance der Serie SNS 3700

    Lösung

    Führen Sie die nächsten Schritte in der angegebenen Reihenfolge aus, um das Modul zu installieren, zu initialisieren und die von ihm bereitgestellten Sicherheitsfunktionen zu nutzen. 

    Installieren Sie die TPM-Hardware, und aktivieren Sie sie im BIOS

    Verwenden Sie diesen Artikel, um Schritt 1 abzuschließen: Cisco UCS C220 M6 Server - Installations- und Serviceleitfaden - Wartung des Servers

    Der Vorgang ist abgeschlossen, sobald Sie die Schritte im Kapitel Enabling the TPM (TPM aktivieren) im BIOS abgeschlossen haben.

    Aktivieren des Moduls im CIMC

    Melden Sie sich bei CIMC an.

    Klicken Sie auf das Menüsymbol > Compute > Configure BIOS > Security > Change the Trusted Platform Module State to Enabled.

    Klicken Sie auf Speichern.

    Image 2. Enabling TPM in CIMC

    Abbildung 2: Aktivieren von TPM in CIMC

    Server aus- und wieder einschalten und CIMC zurücksetzen

    Klicken Sie oben in der CIMC-Schnittstelle auf Host Power (Host-Leistung).

    Wählen Sie Power Cycle (Aus- und Wiedereinschalten)

    Warten Sie 5 Minuten.

    Klicken Sie oben auf der CIMC-Schnittstelle auf CIMC Reboot.

    Warten Sie, bis der CIMC wieder verfügbar ist.

    Überprüft, ob CIMC das Modul als eingerichtet und aktiviert erkennt.

    Wenn der CIMC wieder verfügbar ist, klicken Sie auf das Menü-Symbol, und navigieren Sie zu: Chassis > Bestand > TPM.

    Das TPM muss erkannt werden, und die nächsten Informationen müssen angezeigt werden.

    Präsenz: Ausgestattet

    Aktivierungsstatus: Aktiviert

    Aktiver Status: Aktiviert

    Image 3. TPM Detected, Enabled, and Activated from CIMC Perspective

    Bild 3. TPM aus CIMC-Perspektive erkannt, aktiviert und aktiviert

    Neuinstallation der ISE-Anwendung

    Um Schritt 5 abzuschließen, navigieren Sie zum nächsten Link und rufen Sie die Installationsanleitung für die ISE-Version auf, die Sie auf dem Server installieren müssen:

    Installations- und Upgradeleitfäden - Installation der Cisco ISE

    Navigieren Sie im Installationsleitfaden zum Abschnitt Cisco ISE installieren

    Verifizierung

    Nachdem dieser Schritt abgeschlossen ist, muss ISE installiert sein und ausgeführt werden. 

    Wechseln Sie in die CLI des Knotens, und generieren Sie mit dem nächsten Befehl eine show tech-Datei.

    ISE/user#show tech-support file <Dateiname> 

    Anschließend können Sie die Datei mit dem Befehl copy in ein Replikat kopieren oder die Datei über die grafische Benutzeroberfläche herunterladen und Folgendes aufrufen: 

    Administration > System > Wartung > Lokale Datenträgerverwaltung

    Sobald Sie die Datei haben, öffnen Sie sie mit einem Texteditor und überprüfen Sie, ob die nächste Ausgabe das TPM als vorhanden anzeigt.

    *****************************************
    ISE-Profil wird angezeigt ...
    *****************************************
    Profil: sns3755
    TPM: Modul vorhanden

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    12-Dec-2025
    Aktualisierte technische Inhalte, Alternativer Text und Formatierung.
    2.0
    02-Dec-2025
    Rezertifizierung
    1.0
    09-Oct-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Glen Juarez Olguin
      Customer Delivery Engineering Technical Leader

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.