はじめに
このドキュメントでは、シャーシの交換を受けたSNS3700サーバにTPMモジュールをインストールするプロセスについて説明します。
考慮事項
トラステッドプラットフォームモジュール(TPM)は、暗号化キーを格納することでサーバのセキュリティを向上させるハードウェアコンポーネントです。
ただし、サーバはIdentity Services Engine(ISE)をサーバの存在なしで実行できます。
注意:ISEアプリケーションがTPMのないサーバにインストールされ実行されている場合、モジュールをインストールしてシステムで使用できるようにするには、ここで説明するプロセスを実行する必要があります。
-
このサーバは、Trusted Computing Group(TCG)によって定義されたTPMversion 2.0(UCSX-TPM-002C)をサポートします。 TPMもSPIベースです。
-
aTPMのフィールド交換はサポートされていません。TPMは、サーバーにTPMがまだインストールされていない場合にのみ、出荷時にインストールできます。
-
aTPMを搭載したサーバーが返された場合、newTPMを搭載した交換用サーバーを注文する必要があります。
-
TPM2.0が応答しなくなった場合、サーバをリブートします。
問題
シスコの製造部門から出荷されたSNS 3700シリーズ以上にはTPMが含まれています。
ただし、Cisco Service Depotsから出荷されたSNS 3700シリーズのシャーシ交換には、このようなデバイスは含まれていません。
次のプロセスを実行して、TPMをインストールし、ハードウェアとソフトウェアの両方でモジュールの利点を活用できるようにする必要があります。
画像 1.SNS 3700シリーズアプライアンス内のTPMモジュールの場所
解決方法
次の手順を所定の順序で実行して、モジュールをインストールし、初期化して、モジュールが提供するセキュリティ機能を利用します。
-
TPMHardwareをインストールします。
-
BIOSでTPMを有効にします。
- ISEを再インストールします。
この記事を使用して、ステップ1、2、および3を完了します:Cisco UCS C220 M6サーバインストールおよびサービスガイド – サーバの保守
BIOSの章の「TPMの有効化」の手順を完了すると、プロセスは終了します。
ステップ4を完了するには、次のリンクに移動し、サーバにインストールする必要があるISEバージョンのインストールガイドにアクセスします。
インストールおよびアップグレードガイド – Cisco ISEのインストール
インストレーションガイドが表示されたら、「Cisco ISEのインストール」セクションに移動します。
検証
この手順を完了した後、ISEをインストールして実行する必要があります。
ISEコマンドラインを開き、次のコマンドを実行します。ここに示されている出力は、TPMが正しくインストールされていることを意味します。
ISE/user#show tech-support | include TPM
TPM:モジュールが存在します