Instalación del módulo TPM tras la RMA del chasis SNS3700

Opciones de descarga

  • PDF     (640.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (466.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (423.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de diciembre de 2025
ID del documento:225194

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el proceso para instalar el módulo TPM en servidores SNS3700 que obtuvieron un reemplazo del chasis. 

    Consideraciones

    El Módulo de plataforma segura (TPM) es un componente de hardware que mejora la seguridad del servidor mediante el almacenamiento de claves de cifrado. 

    No obstante, el servidor puede ejecutar Identity Services Engine (ISE) sin su presencia. 

    caution-icon

    Precaución: Si tiene instalada la aplicación ISE y se ejecuta en un servidor sin TPM, debe ejecutar el proceso documentado aquí para instalar el módulo y que el sistema pueda utilizarlo.

    • Este servidor es compatible con TPMversión 2.0 (UCSX-TPM-002C), tal y como lo define Trusted Computing Group (TCG). TPM también está basado en SPI.

    • TPM no se puede reemplazar. Es decir, si el módulo ya está instalado, no se puede extraer ni sustituir, ya que se instala con un tornillo a prueba de manipulaciones. 
    • Si falta TPM en la placa base, se puede instalar un módulo. 

    • Si se devuelve un servidor con un TPM, el servidor de reemplazo debe solicitarse con un nuevo TPM.

    • Si TPM2.0 deja de responder, reinicie el servidor.

    Problema

    Los SNS serie 3700 o superior, enviados desde Cisco Manufacturing, incluyen un TPM. 

    Sin embargo, los reemplazos de chasis de la serie SNS 3700, enviados desde Cisco Service Depots, no incluyen dicho dispositivo. 

    El siguiente proceso debe ejecutarse para instalar TPM y permitir que tanto el hardware como el software aprovechen las ventajas del módulo. 

    Image 1. Location of the TPM Module in the SNS 3700 Series ApplianceImagen 1. Ubicación del módulo TPM en el dispositivo SNS 3700 Series

    Solución

    Ejecute los siguientes pasos en el orden dado para instalar el módulo, inicializarlo y aprovechar las funciones de seguridad que proporciona. 

    Instalar el hardware de TPM y habilitarlo en el BIOS

    Utilice este artículo para completar los pasos 1: Guía de instalación y servicio del servidor Cisco UCS C220 M6 - Mantenimiento del servidor

    El proceso finaliza cuando se completan los pasos del capítulo Habilitación de TPM en BIOS.

    Habilite el módulo en CIMC

    Inicie sesión en CIMC.

    Haga clic en el icono del menú > Compute > Configure BIOS > Security > Change the Trusted Platform Module State to Enabled.

    Click Save.

    Image 2. Enabling TPM in CIMC

    Imagen 2. Habilitación de TPM en CIMC

    Apague y encienda el servidor y reinicie CIMC

    En la parte superior de la interfaz CIMC, haga clic en Host Power.

    Seleccione Power Cycle

    Espere 5 minutos.

    En la parte superior de la interfaz CIMC, haga clic en CIMC Reboot.

    Espere a que el CIMC regrese.

    Validar que CIMC detecte el módulo como equipado y activado

    Una vez que CIMC esté de vuelta, haga clic en el icono del menú y navegue hasta: Chasis > Inventario > TPM.

    Se debe detectar TPM y se debe mostrar la siguiente información.

    Presencia: Equipado

    Estado habilitado: Habilitado

    Estado activo: Activado

    Image 3. TPM Detected, Enabled, and Activated from CIMC Perspective

    Imagen 3. TPM detectado, habilitado y activado desde la perspectiva de CIMC

    Reinstalación de la aplicación ISE

    Para completar el paso 5, navegue hasta el siguiente enlace y acceda a la guía de instalación de la versión de ISE que necesita instalar en el servidor:

    Guías de instalación y actualización: instalación de Cisco ISE

    Una vez en la guía de instalación, diríjase a la sección Instalación de Cisco ISE

    Verificación

    Una vez finalizado este paso, debe tener ISE instalado y en ejecución. 

    Entre en la CLI del nodo y utilice el siguiente comando para generar un archivo show tech.

    ISE/user#show tech-support file <filename> 

    A continuación, puede copiar el archivo en un repositorio mediante el comando copy o puede descargar el archivo accediendo a la GUI y dirigiéndose a: 

    Administration > System > Maintenance > Local Disk Management

    Una vez que tenga el archivo, ábralo con un editor de texto y valide que el siguiente resultado muestre el TPM como presente.

    *****************************************
    Mostrando perfil de ISE...
    *****************************************
    Perfil: sns3755
    TPM: Módulo presente

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    3.0
    12-Dec-2025
    Contenido técnico actualizado, texto alternativo y formato.
    2.0
    02-Dec-2025
    Recertificación
    1.0
    09-Oct-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Glen Juarez Olguin
      Customer Delivery Engineering Technical Leader

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos