SNS3700シャーシのRMA後のTPMモジュールのインストール

はじめに

このドキュメントでは、シャーシの交換を受けたSNS3700サーバにTPMモジュールをインストールするプロセスについて説明します。 

考慮事項

トラステッドプラットフォームモジュール(TPM)は、暗号化キーを格納することでサーバのセキュリティを向上させるハードウェアコンポーネントです。 

ただし、サーバはIdentity Services Engine(ISE)をサーバの存在なしで実行できます。 

注意:ISEアプリケーションがインストールされていて、TPMなしでサーバ上で実行される場合、モジュールをインストールしてシステムで使用できるようにするには、ここで説明するプロセスを実行する必要があります。

問題

シスコの製造部門から出荷されたSNS 3700シリーズ以上にはTPMが含まれています。 

ただし、Cisco Service Depotsから出荷されたSNS 3700シリーズのシャーシ交換には、このようなデバイスは含まれていません。 

次のプロセスを実行して、TPMをインストールし、ハードウェアとソフトウェアの両方でモジュールの利点を活用できるようにする必要があります。 

画像 1.SNS 3700シリーズアプライアンス内のTPMモジュールの場所

解決方法

次の手順を所定の順序で実行して、モジュールをインストールし、初期化して、モジュールが提供するセキュリティ機能を利用します。 

TPMハードウェアをインストールし、BIOSで有効にする

この記事を使用して、ステップ1を完了します：Cisco UCS C220 M6サーバインストールおよびサービスガイド – サーバの保守

BIOSの章の「TPMの有効化」の手順を完了すると、このプロセスは終了します。

CIMCでのモジュールの有効化

CIMCにログインします。

メニューアイコン>計算> BIOSの設定>セキュリティ>トラステッドプラットフォームモジュールの状態を有効に変更をクリックします。

[Save] をクリックします。

画像 2.CIMCでのTPMの有効化

サーバの電源を再投入し、CIMCをリセットする

CIMCインターフェイスの上部で、Host Powerをクリックします。

Power Cycleを選択します。 

5 分間待機します。

CIMCインターフェイスの上部で、CIMC Rebootをクリックします。

CIMCが戻るのを待ちます。

CIMCがモジュールを装備およびアクティブとして検出したことを検証

CIMCが戻ったら、メニューアイコンをクリックし、Chassis > Inventory > TPMの順に選択します。

TPMが検出され、次の情報が表示される必要があります。

Presence: Equipped

Enabled Status（有効ステータス）:Enabled

アクティブステータス：アクティブ

画像 3.CIMCの観点からTPMを検出、有効化、アクティブ化

ISEアプリケーションの再インストール

ステップ5を完了するには、次のリンクに移動し、サーバにインストールする必要があるISEバージョンのインストールガイドにアクセスします。

インストールおよびアップグレードガイド – Cisco ISEのインストール

インストールガイドが表示されたら、「Cisco ISEのインストール」セクションに移動します。 

検証

この手順が完了したら、ISEをインストールして実行する必要があります。 

ノードのCLIに入り、次のコマンドを使用してshow techファイルを生成します。

ISE/user#show tech-support file <ファイル名> 

その後、copyコマンドを使用してファイルをリポジトリにコピーするか、またはGUIにアクセスして次の場所に移動し、ファイルをダウンロードできます。 

Administration > System > Maintenance > Local Disk Management

ファイルを入手したら、テキストエディタで開き、次の出力にTPMが存在することが示されていることを確認します。

*****************************************
ISEプロファイルを表示しています…
*****************************************
プロフィール：sns3755
TPM：モジュールが存在します