Introducción
Este documento describe el proceso para instalar el módulo TPM en servidores SNS3700 que obtuvieron un reemplazo del chasis.
Consideraciones
El Módulo de plataforma segura (TPM) es un componente de hardware que mejora la seguridad del servidor mediante el almacenamiento de claves de cifrado.
No obstante, el servidor puede ejecutar Identity Services Engine (ISE) sin su presencia.
Precaución: Si tiene una aplicación ISE instalada y ejecutándose en un servidor sin un TPM, debe ejecutar el proceso documentado aquí para instalar el módulo y que el sistema pueda utilizarlo.
-
Este servidor es compatible con TPMversión 2.0 (UCSX-TPM-002C), tal y como lo define Trusted Computing Group (TCG). TPM también está basado en SPI.
-
No se admite la sustitución de campos de aTPM; puede instalar aTPMafter-factory sólo si el servidor aún no tiene aTPMinstalled.
-
Si se devuelve un servidor con un TPM, el servidor de reemplazo debe solicitarse con un nuevo TPM.
-
Si TPM2.0 deja de responder, reinicie el servidor.
Problema
Los SNS serie 3700 o superior, enviados desde Cisco Manufacturing, incluyen un TPM.
Sin embargo, los reemplazos de chasis de la serie SNS 3700, enviados desde Cisco Service Depots, no incluyen dicho dispositivo.
El siguiente proceso debe ejecutarse para instalar TPM y permitir que tanto el hardware como el software aprovechen las ventajas del módulo.
Imagen 1. Ubicación del módulo TPM en el dispositivo SNS 3700 Series
Solución
Ejecute los siguientes pasos en el orden dado para instalar el módulo, inicializarlo y aprovechar las funciones de seguridad que proporciona.
-
Instale el hardware de TPH.
-
Habilite el TPM en el BIOS.
- Vuelva a instalar ISE.
Utilice este artículo para completar los pasos 1, 2 y 3: Guía de instalación y servicio del servidor Cisco UCS C220 M6 - Mantenimiento del servidor
El proceso finaliza después de completar los pasos del capítulo Habilitación de TPM en el BIOS.
Para completar el paso 4, vaya al siguiente enlace y acceda a la guía de instalación de la versión de ISE que necesita instalar en el servidor:
Guías de instalación y actualización: instalación de Cisco ISE
Una vez en la guía de instalación, navegue hasta la sección Instalación de Cisco ISE.
Verificación
Una vez finalizado este paso, debe tener ISE instalado y en ejecución.
Abra la línea de comandos de ISE y ejecute el siguiente comando. Si obtiene el resultado aquí presentado, significa que tiene un TPM correctamente instalado.
ISE/user#show tech-support | incluir TPM
TPM: Módulo presente