Introduzione
Questo documento descrive il processo di installazione del modulo TPM sui server SNS3700 che hanno sostituito lo chassis.
Considerazioni
Il TPM (Trusted Platform Module) è un componente hardware che migliora la sicurezza del server tramite l'archiviazione di chiavi di crittografia.
Tuttavia, il server può eseguire Identity Services Engine (ISE) senza che sia presente.
Attenzione: Se si dispone di un'applicazione ISE installata e in esecuzione su un server senza TPM, è necessario eseguire il processo documentato qui per installare il modulo e renderlo utilizzabile dal sistema.
-
Questo server supporta TPMversion 2.0 (UCSX-TPM-002C) come definito dal Trusted Computing Group (TCG). Il TPM è anche basato su SPI.
-
Sostituzione sul campo di un TPM non supportata; è possibile installare aTPMafter-factory solo se nel server non è già installato aTPM.
-
Se viene restituito un server con un TPM, il server sostitutivo deve essere ordinato con un nuovo TPM.
-
Se TPM2.0 non risponde, riavviare il server.
Problema
SNS serie 3700 o superiore, fornito da Cisco Manufacturing, dispone di un TPM incluso.
Tuttavia, le sostituzioni dello chassis della serie SNS 3700, fornite dai Cisco Service Depot, non includono tale dispositivo.
È necessario eseguire il processo successivo per installare il TPM e abilitare sia l'hardware che il software per sfruttare i vantaggi del modulo.
Immagine 1. Posizione del modulo TPM nell'appliance SNS serie 3700
Soluzione
Eseguire i passaggi successivi nell'ordine indicato per installare il modulo, inizializzarlo e utilizzare le funzionalità di protezione da esso fornite.
-
Installare l'hardware TPMH.
-
Abilitare il TPM nel BIOS.
- Reinstallare ISE.
Utilizzare questo articolo per completare i passaggi 1, 2 e 3 della Guida all'installazione e all'assistenza del server Cisco UCS C220 M6 - Manutenzione del server
Il processo è terminato dopo aver completato i passaggi descritti nel capitolo Attivazione del TPM nel BIOS.
Per completare il passaggio 4, passare al collegamento successivo e accedere alla guida all'installazione della versione ISE da installare sul server:
Guide all'installazione e all'aggiornamento - Installare Cisco ISE
Nella guida all'installazione, passare alla sezione Install Cisco ISE (Installazione di Cisco ISE).
Verifica
Dopo aver completato questo passaggio, è necessario che ISE sia installato e in esecuzione.
Aprire la riga di comando ISE ed eseguire il comando successivo. Se l'output viene visualizzato qui, significa che il TPM è stato installato correttamente.
ISE/user#show tech-support | includi TPM
TPM: Modulo presente