Instalar Módulo TPM após RMA do Chassi SNS3700

Opções de download

  • PDF     (641.6 KB)
    Ver no Adobe Reader em vários dispositivos
Atualizado:12 de dezembro de 2025
ID do documento:225194

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve o processo para instalar o módulo TPM em servidores SNS3700 que tiveram uma substituição do chassi. 

    Considerações

    O Trusted Platform Module (TPM) é um componente de hardware que melhora a segurança do servidor ao armazenar chaves de criptografia. 

    No entanto, o servidor pode executar o Identity Services Engine (ISE) sem sua presença. 

    caution-icon

    Caution: Se você tiver o aplicativo ISE instalado e ele for executado em um servidor sem um TPM, será necessário executar o processo documentado aqui para instalar o módulo e torná-lo utilizável pelo sistema.

    • Este servidor dá suporte ao TPMversion 2.0 (UCSX-TPM-002C) conforme definido pelo TCG (Trusted Computing Group). O TPM também é baseado em SPI.

    • O TPM não pode ser substituído. Ou seja, se o módulo já estiver instalado, ele não poderá ser removido e substituído, pois está instalado com um parafuso à prova de adulteração. 
    • Se o TPM estiver ausente na placa-mãe, é possível instalar um módulo. 

    • Se um servidor com umTPMé retornado, o servidor de substituição deve ser solicitado com um novoTPM.

    • Se o TPM2.0 não responder, reinicialize o servidor.

    Problema

    SNS série 3700 ou superior, enviado da Cisco Manufacturing, tem um TPM incluído. 

    No entanto, as substituições de chassi da série SNS 3700, fornecidas pelos Cisco Service Depots, não têm esse dispositivo incluído. 

    O próximo processo deve ser executado para instalar o TPM e permitir que o hardware e o software aproveitem os benefícios do módulo. 

    Image 1. Location of the TPM Module in the SNS 3700 Series ApplianceImagem 1. Local do Módulo TPM no Dispositivo SNS 3700 Series

    Solução

    Execute as próximas etapas na ordem especificada para instalar o módulo, inicializá-lo e aproveitar os recursos de segurança fornecidos por ele. 

    Instale o Hardware do TPM e Habilite-o no BIOS

    Use este artigo para concluir a Etapa 1: Guia de instalação e serviço do servidor Cisco UCS C220 M6 - Manutenção do servidor

    O processo é concluído depois que você conclui as etapas no capítulo Habilitação do TPM no BIOS.

    Ativar o módulo no CIMC

    Faça login no CIMC.

    Clique no ícone de menu > Computar > Configurar BIOS > Segurança > Alterar o estado do Trusted Platform Module para Habilitado.

    Click Save.

    Image 2. Enabling TPM in CIMC

    Imagem 2. Habilitando TPM no CIMC

    Desligue e ligue o servidor e reinicie o CIMC

    Na parte superior da interface do CIMC, clique em Host Power.

    Selecione Power Cycle

    Espere 5 minutos.

    Na parte superior da interface do CIMC, clique em CIMC Reboot.

    Aguarde até que o CIMC volte.

    Validar que o CIMC detecta o módulo como equipado e ativado

    Quando o CIMC estiver de volta, clique no ícone do menu e navegue para: Gabinete > Inventário > TPM.

    O TPM deve ser detectado e as próximas informações devem ser exibidas.

    Presença: Equipado

    Status Habilitado: Habilitado

    Status ativo: Ativado

    Image 3. TPM Detected, Enabled, and Activated from CIMC Perspective

    Imagem 3. TPM detectado, habilitado e ativado da perspectiva do CIMC

    Reinstalar o aplicativo ISE

    Para concluir a Etapa 5, navegue até o próximo link e acesse o guia de instalação da versão do ISE que você precisa instalar no servidor:

    Guias de instalação e atualização - Instalar o Cisco ISE

    No guia de instalação, navegue até a seção Instalação do Cisco ISE

    Verificação

    Quando essa etapa for concluída, o ISE deverá estar instalado e em execução. 

    Acesse a CLI do nó e use o próximo comando para gerar um arquivo show tech.

    ISE/user#show tech-support file <nome de arquivo> 

    Você pode copiar o arquivo para um repositório usando o comando copy ou pode fazer download do arquivo acessando a GUI e indo para: 

    Administração > Sistema > Manutenção > Gerenciamento de Disco Local

    Depois de ter o arquivo, abra-o com um editor de texto e valide se a próxima saída mostra o TPM como presente.

    *****************************************
    Exibindo perfil do ISE...
    *****************************************
    Profile: sns3755
    TPM: Módulo presente

    Histórico de revisões

    Revisão Data de publicação Comentários
    3.0
    12-Dec-2025
    Conteúdo técnico, texto alternativo e formatação atualizados.
    2.0
    02-Dec-2025
    Recertificação
    1.0
    09-Oct-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Glen Juarez Olguin
      Líder técnico de engenharia de entrega ao cliente

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos