TPM-module installeren na RMA van SNS3700-chassis

Downloadopties

  • PDF     (640.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:12 december 2025
Document-id:225194

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt het proces beschreven voor de installatie van de TPM-module op SNS3700-servers waarvoor het chassis is vervangen. 

    overwegingen

    De Trusted Platform Module (TPM) is een hardwarecomponent die de beveiliging van de server verbetert door encryptiesleutels op te slaan. 

    De server kan echter wel de Identity Services Engine (ISE) uitvoeren zonder dat deze aanwezig is. 

    caution-icon

    Waarschuwing: Als u de ISE-toepassing hebt geïnstalleerd en deze op een server zonder TPM wordt uitgevoerd, moet u het hier beschreven proces uitvoeren om de module te installeren en bruikbaar te maken voor het systeem.

    • Deze server ondersteunt TPMversion 2.0 (UCSX-TPM-002C) zoals gedefinieerd door de Trusted Computing Group (TCG). De TPM is ook op SPI gebaseerd.

    • TPM kan niet worden vervangen. Dit betekent dat als de module al is geïnstalleerd, deze niet kan worden verwijderd en vervangen omdat deze is geïnstalleerd met een fraudebestendige schroef. 
    • Als de TPM ontbreekt op het moederbord, kan een module worden geïnstalleerd. 

    • Als een server met aTPM wordt geretourneerd, moet de vervangende server worden besteld met een nieuwe TPM.

    • Als TPM2.0 niet meer reageert, start u de server opnieuw op.

    Probleem

    SNS 3700-serie of hoger, geleverd door Cisco Manufacturing, hebben een TPM inbegrepen. 

    Bij de vervangingen van het chassis uit de SNS 3700-reeks, die zijn geleverd door Cisco Service Depots, is een dergelijk apparaat echter niet inbegrepen. 

    Het volgende proces moet worden uitgevoerd om de TPM te installeren en zowel hardware als software in staat te stellen de voordelen van de module te benutten. 

    Image 1. Location of the TPM Module in the SNS 3700 Series ApplianceAfbeelding 1. Plaats van de TPM-module in het SNS 3700-toestel

    Oplossing

    Voer de volgende stappen uit in de gegeven volgorde om de module te installeren, te initialiseren en de beveiligingsfuncties te gebruiken die erin worden geboden. 

    Installeer de TPM-hardware en schakel deze in het BIOS in

    Gebruik dit artikel om stap 1 te voltooien: Installatie- en servicegids voor de Cisco UCS C220 M6-server - De server onderhouden

    Het proces is voltooid nadat u de stappen hebt voltooid in het hoofdstuk De TPM inschakelen in het BIOS-hoofdstuk.

    De module inschakelen in CIMC

    Log in bij CIMC.

    Klik op het menupictogram > Berekenen > BIOS configureren > Beveiliging > De status van de Trusted Platform Module wijzigen in Ingeschakeld.

    Klik op Save (Opslaan).

    Image 2. Enabling TPM in CIMC

    Afbeelding 2. TPM inschakelen in CIMC

    Energiecyclus van de server en CIMC opnieuw instellen

    Klik boven aan de CIMC-interface op Host Power.

    Selecteer Power Cycle

    Wacht 5 minuten.

    Klik boven aan de CIMC-interface op CIMC Reboot.

    Wacht tot het CIMC terugkomt.

    Valideren dat CIMC de module detecteert als Uitgerust en geactiveerd

    Zodra de CIMC terug is, klikt u op het menu-pictogram en navigeert u naar: Chassis > Inventory > TPM.

    De TPM moet worden gedetecteerd en de volgende informatie moet worden weergegeven.

    Aanwezigheid: Uitgerust

    Status ingeschakeld: ingeschakeld

    Actieve status: geactiveerd

    Image 3. TPM Detected, Enabled, and Activated from CIMC Perspective

    Afbeelding 3. TPM gedetecteerd, ingeschakeld en geactiveerd vanuit CIMC-perspectief

    ISE-toepassing opnieuw installeren

    Als u stap 5 wilt voltooien, gaat u naar de volgende koppeling en krijgt u toegang tot de installatiehandleiding voor de ISE-versie die u op de server moet installeren:

    Gidsen installeren en upgraden - Cisco ISE installeren

    Navigeer in de installatiehandleiding naar de sectie Cisco ISE installeren

    Verificatie

    Zodra deze stap is voltooid, moet u ISE hebben geïnstalleerd en uitgevoerd. 

    Ga naar de CLI van de node en gebruik de volgende opdracht om een technisch weergavebestand te genereren.

    ISE/user#show tech-support bestand <bestandsnaam> 

    U kunt vervolgens het bestand naar een repo kopiëren met de opdracht kopiëren of u kunt het bestand downloaden door toegang te krijgen tot de GUI en naar te gaan: 

    Beheer > Systeem > Onderhoud > Lokaal schijfbeheer

    Zodra u het bestand hebt, opent u het met een teksteditor en bevestigt u dat de volgende uitvoer de TPM als aanwezig weergeeft.

    ****************************
    ISE-profiel weergeven ...
    ****************************
    Profiel: sns3755
    TPM: module aanwezig

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    12-Dec-2025
    Bijgewerkte technische inhoud, Alt-tekst en opmaak.
    2.0
    02-Dec-2025
    hercertificering
    1.0
    09-Oct-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Glen Juarez Olguin
      Technisch leider op het gebied van Customer Delivery Engineering

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten