Introduction
Ce document décrit le processus d'installation du module TPM sur les serveurs SNS3700 qui ont obtenu un remplacement du châssis.
Considérations
Le module de plateforme sécurisée (TPM) est un composant matériel qui améliore la sécurité du serveur en stockant des clés de cryptage.
Néanmoins, le serveur peut exécuter Identity Services Engine (ISE) sans sa présence.
Mise en garde : Si une application ISE est installée et exécutée sur un serveur sans TPM, vous devez exécuter le processus décrit ici pour installer le module et le rendre utilisable par le système.
-
Ce serveur prend en charge TPMversion 2.0 (UCSX-TPM-002C) tel que défini par le groupe TCG (Trusted Computing Group). Le TPM est également basé sur SPI.
-
Le remplacement sur site d'un TPM n'est pas pris en charge ; vous pouvez installer aTPMafter-factory uniquement si le serveur n'a pas déjà installé aTPM.
-
Si un serveur avec un TPM est retourné, le serveur de remplacement doit être commandé avec un nouveau TPM.
-
Si TPM2.0 ne répond plus, redémarrez le serveur.
Problème
La gamme SNS 3700 ou supérieure, livrée par Cisco Manufacturing, inclut un module TPM.
Toutefois, les châssis de remplacement de la gamme SNS 3700, expédiés depuis les Dépôts de services Cisco, ne sont pas fournis avec ce type de périphérique.
Le processus suivant doit être exécuté pour installer le module de plateforme sécurisée et permettre au matériel et aux logiciels de tirer parti des avantages du module.
Image 1. Emplacement du module TPM dans l’appareil SNS 3700
Solution
Exécutez les étapes suivantes dans l'ordre indiqué pour installer le module, l'initialiser et tirer parti des fonctions de sécurité qu'il fournit.
-
Installez le matériel TPMH.
-
Activer le module de plateforme sécurisée dans le BIOS
- Réinstallez ISE.
Utilisez cet article pour effectuer les étapes 1, 2 et 3 : Guide d'installation et de maintenance du serveur Cisco UCS C220 M6 - Maintenance du serveur
Le processus est terminé après avoir terminé les étapes du chapitre Activation du module de plateforme sécurisée dans le BIOS.
Pour terminer l'étape 4, accédez au lien suivant et accédez au guide d'installation de la version ISE que vous devez installer sur le serveur :
Guides d'installation et de mise à niveau - Installation de Cisco ISE
Une fois dans le guide d'installation, accédez à la section Installer Cisco ISE.
Vérification
À l'issue de cette étape, ISE doit être installé et en cours d'exécution.
Ouvrez la ligne de commande ISE et exécutez la commande suivante. Si vous obtenez le résultat présenté ici, cela signifie que vous avez un TPM correctement installé.
ISE/utilisateur#show tech-support | inclure le TPM
TPM : Module présent