Inleiding
In dit document wordt het proces beschreven voor de installatie van de TPM-module op SNS3700-servers waarvoor het chassis is vervangen.
overwegingen
De Trusted Platform Module (TPM) is een hardwarecomponent die de beveiliging van de server verbetert door encryptiesleutels op te slaan.
De server kan echter wel de Identity Services Engine (ISE) uitvoeren zonder dat deze aanwezig is.
Waarschuwing: als u de ISE-toepassing hebt geïnstalleerd en op een server zonder TPM wordt uitgevoerd, moet u het hier beschreven proces uitvoeren om de module te installeren en bruikbaar te maken voor het systeem.
-
Deze server ondersteunt TPMversion 2.0 (UCSX-TPM-002C) zoals gedefinieerd door de Trusted Computing Group (TCG). De TPM is ook op SPI gebaseerd.
-
Veldvervanging van aTPM wordt niet ondersteund; u kunt aTPMafter-factory alleen installeren als er nog geen aTPM op de server is geïnstalleerd.
-
Als een server met aTPM wordt geretourneerd, moet de vervangende server worden besteld met een nieuwe TPM.
-
Als TPM2.0 niet meer reageert, start u de server opnieuw op.
Probleem
SNS 3700-serie of hoger, geleverd door Cisco Manufacturing, hebben een TPM inbegrepen.
Bij de vervangingen van het chassis uit de SNS 3700-reeks, die zijn geleverd door Cisco Service Depots, is een dergelijk apparaat echter niet inbegrepen.
Het volgende proces moet worden uitgevoerd om de TPM te installeren en zowel hardware als software in staat te stellen de voordelen van de module te benutten.
Afbeelding 1. Plaats van de TPM-module in het SNS 3700-toestel
Oplossing
Voer de volgende stappen uit in de gegeven volgorde om de module te installeren, te initialiseren en de beveiligingsfuncties te gebruiken die erin worden geboden.
-
Installeer de TPMHardware.
-
Schakel de TPM in het BIOS in.
- ISE opnieuw installeren.
Gebruik dit artikel om stap 1, 2 en 3 te voltooien: Installatie- en servicegids voor de Cisco UCS C220 M6-server - Onderhoud van de server
Het proces is voltooid nadat u de stappen hebt voltooid in het hoofdstuk De TPM inschakelen in het BIOS.
Om stap 4 te voltooien, navigeert u naar de volgende koppeling en krijgt u toegang tot de installatiehandleiding voor de ISE-versie die u op de server moet installeren:
Gidsen installeren en upgraden - Cisco ISE installeren
Navigeer in de installatiehandleiding naar de sectie Cisco ISE installeren.
Verificatie
Nadat u deze stap hebt voltooid, moet u ISE hebben geïnstalleerd en uitgevoerd.
Open de ISE-opdrachtregel en voer de volgende opdracht uit. Als u de uitvoer hier wordt gepresenteerd, betekent dit dat u een correct geïnstalleerde TPM hebt.
ISE/user#show tech-support | inclusief TPM
TPM: module aanwezig