SNS3700 섀시의 RMA 후에 TPM 모듈 설치

다운로드 옵션

  • PDF     (671.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2025년 12월 12일
문서 ID:225194

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 섀시를 교체한 SNS3700 서버에 TPM 모듈을 설치하는 프로세스에 대해 설명합니다. 

    고려 사항

    TPM(Trusted Platform Module)은 암호화 키를 저장하여 서버의 보안을 강화하는 하드웨어 구성 요소입니다. 

    그럼에도 불구하고 서버는 ISE(Identity Services Engine)가 없어도 실행할 수 있습니다. 

    caution-icon

    주의: ISE 애플리케이션이 설치되어 있고 TPM이 없는 서버에서 실행되는 경우, 여기에 설명된 프로세스를 실행하여 모듈을 설치하고 시스템에서 사용할 수 있도록 해야 합니다.

    • 이 서버는 TCG(Trusted Computing Group)에서 정의한 대로 TPMversion 2.0(UCSX-TPM-002C)을 지원합니다. TPM은 SPI 기반이기도 합니다.

    • TPM을 교체할 수 없습니다. 즉, 모듈이 이미 설치된 경우 변조 방지 나사로 설치되므로 제거 및 교체할 수 없습니다. 
    • 마더보드에 TPM이 없는 경우 모듈을 설치할 수 있습니다. 

    • aTPM이 있는 서버가 반환되면 교체 서버를 TPM과 함께 주문해야 합니다.

    • TPM2.0 응답하지 않으면 서버를 재부팅합니다.

    문제

    Cisco Manufacturing에서 제공하는 SNS 3700 Series 이상에는 TPM이 포함되어 있습니다. 

    그러나 Cisco Service Depots에서 제공되는 SNS 3700 Series 섀시 교체 제품에는 이러한 디바이스가 포함되어 있지 않습니다. 

    다음 프로세스를 실행하여 TPM을 설치하고 하드웨어와 소프트웨어를 모두 활성화하여 모듈의 이점을 활용해야 합니다. 

    Image 1. Location of the TPM Module in the SNS 3700 Series Appliance이미지 1. SNS 3700 Series Appliance의 TPM 모듈 위치

    솔루션

    주어진 순서대로 다음 단계를 수행하여 모듈을 설치하고 초기화하며 모듈에서 제공하는 보안 기능을 활용합니다. 

    TPM 하드웨어를 설치하고 BIOS에서 활성화합니다.

    이 문서를 사용하여 단계 1: Cisco UCS C220 M6 Server 설치 및 서비스 가이드 - 서버 유지 관리 를 완료합니다.

    BIOS 장의 TPM 활성화 단계를 완료하면 프로세스가 완료됩니다.

    CIMC에서 모듈 활성화

    CIMC에 로그인합니다.

    메뉴 아이콘 > Compute(컴퓨팅) > Configure BIOS(BIOS 구성) > Security(보안) > Change the Trusted Platform Module State(신뢰할 수 있는 플랫폼 모듈 상태 변경)를 Enabled(활성화됨)로 클릭합니다.

    저장을 클릭합니다.

    Image 2. Enabling TPM in CIMC

    이미지 2. CIMC에서 TPM 활성화

    서버 전원 껐다가 다시 켜기 및 CIMC 재설정

    CIMC 인터페이스의 상단에서 Host Power(호스트 전력)를 클릭합니다.

    Power Cycle(전력 사이클) 선택합니다

    5분만 기다리세요

    CIMC 인터페이스의 상단에서 CIMC Reboot(CIMC 재부팅)를 클릭합니다.

    CIMC가 돌아올 때까지 기다리십시오.

    CIMC가 모듈을 장착되었고 활성화되었음을 감지하는지 확인

    CIMC가 다시 돌아오면 메뉴 아이콘을 클릭하고 다음으로 이동합니다. Chassis(섀시) > Inventory(인벤토리) > TPM.

    TPM을 감지하고 다음 정보를 표시해야 합니다.

    프레즌스: 장착됨

    사용 상태: 활성화됨

    활성 상태: 활성화됨

    Image 3. TPM Detected, Enabled, and Activated from CIMC Perspective

    이미지 3. CIMC 관점에서 TPM이 탐지, 활성화 및 활성화됨

    ISE 애플리케이션 다시 설치

    5단계를 완료하려면 다음 링크로 이동하여 서버에 설치해야 하는 ISE 버전의 설치 가이드에 액세스합니다.

    설치 및 업그레이드 가이드 - Cisco ISE 설치

    설치 설명서에서 Install Cisco ISE(Cisco ISE 설치) 섹션으로 이동합니다. 

    확인

    이 단계가 완료되면 ISE를 설치하고 실행해야 합니다. 

    노드의 CLI에 들어가 다음 명령을 사용하여 show tech 파일을 생성합니다.

    ISE/user#show tech-support file <filename> 

    그런 다음 copy 명령을 사용하여 파일을 repo에 복사하거나 GUI에 액세스하여 다음으로 이동하여 파일을 다운로드할 수 있습니다. 

    Administration(관리) > System(시스템) > Maintenance(유지 관리) > Local Disk Management(로컬 디스크 관리)

    파일이 있으면 텍스트 편집기로 파일을 열고 다음 출력에서 TPM이 현재 상태로 표시되는지 확인합니다.

    *****************************************
    ISE 프로파일을 표시하는 중...
    *****************************************
    프로필: sns3755
    TPM: 모듈 있음

    개정 이력

    개정 게시 날짜 의견
    3.0
    12-Dec-2025
    기술 콘텐츠, 대체 텍스트 및 서식 지정 업데이트
    2.0
    02-Dec-2025
    재인증
    1.0
    09-Oct-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 글렌 후아레스 올귄
      고객 딜리버리 엔지니어링 기술 리더

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품