소개
이 문서에서는 섀시를 교체한 SNS3700 서버에 TPM 모듈을 설치하는 프로세스에 대해 설명합니다.
고려 사항
TPM(Trusted Platform Module)은 암호화 키를 저장하여 서버의 보안을 강화하는 하드웨어 구성 요소입니다.
그럼에도 불구하고 서버는 ISE(Identity Services Engine)가 없어도 실행할 수 있습니다.
주의: TPM이 없는 서버에서 ISE 애플리케이션이 설치되어 실행 중인 경우, 여기에 설명된 프로세스를 실행하여 모듈을 설치하고 시스템에서 사용할 수 있도록 해야 합니다.
-
이 서버는 TCG(Trusted Computing Group)에서 정의한 대로 TPMversion 2.0(UCSX-TPM-002C)을 지원합니다. TPM은 SPI 기반이기도 합니다.
-
TPM의 현장 교체는 지원되지 않습니다. 서버에 아직 aTPM이 설치되어 있지 않은 경우에만 aTPMafter-factory를 설치할 수 있습니다.
-
aTPM이 있는 서버가 반환되면 교체 서버를 새 TPM과 함께 주문해야 합니다.
-
TPM2.0이 응답하지 않으면 서버를 재부팅합니다.
문제
Cisco Manufacturing에서 제공하는 SNS 3700 Series 이상에는 TPM이 포함되어 있습니다.
그러나 Cisco Service Depots에서 제공되는 SNS 3700 Series 섀시 교체 제품에는 이러한 디바이스가 포함되어 있지 않습니다.
다음 프로세스를 실행하여 TPM을 설치하고 하드웨어와 소프트웨어를 모두 활성화하여 모듈의 이점을 활용해야 합니다.
이미지 1. SNS 3700 Series Appliance의 TPM 모듈 위치
솔루션
주어진 순서대로 다음 단계를 수행하여 모듈을 설치하고 초기화하며 모듈에서 제공하는 보안 기능을 활용합니다.
-
TPMHardware를 설치합니다.
-
BIOS에서 TPM을 활성화합니다.
- ISE를 다시 설치합니다.
1, 2, 3단계: Cisco UCS C220 M6 서버 설치 및 서비스 가이드 - 서버 유지 관리를 완료하려면 이 문서를 사용하십시오.
BIOS 장의 TPM 활성화 단계를 완료한 후 프로세스가 완료됩니다.
4단계를 완료하려면 다음 링크로 이동하여 서버에 설치해야 하는 ISE 버전에 대한 설치 가이드에 액세스합니다.
설치 및 업그레이드 가이드 - Cisco ISE 설치
설치 설명서에서 Install Cisco ISE(Cisco ISE 설치) 섹션으로 이동합니다.
확인
이 단계를 완료한 후 ISE가 설치되어 실행 중이어야 합니다.
ISE 명령줄을 열고 다음 명령을 실행합니다. 여기에 표시된 출력을 가져오면 TPM이 제대로 설치되어 있음을 의미합니다.
ISE/user#show tech-support | TPM 포함
TPM: 모듈 있음