在SNS3700机箱的RMA后安装TPM模块
简介
本文档介绍在更换机箱的SNS3700服务器上安装TPM模块的过程。
考虑事项
可信平台模块(TPM)是一个硬件组件,通过存储加密密钥来提高服务器的安全性。
但是,服务器可以在没有身份服务引擎(ISE)的情况下运行身份服务引擎。
警告:如果您安装了ISE应用,并且该应用在没有安装TPM的服务器上运行,您需要执行此处所述的流程,以安装模块并使其可由系统使用。
-
此服务器支持受信任计算组(TCG)定义的TPM版本2.0(UCSX-TPM-002C)。 TPM也基于SPI。
- 无法更换TPM。这意味着,如果模块已安装,则无法将其移除和更换,因为已使用防篡改螺钉进行安装。
- 如果主板中缺少TPM,则可以安装模块。
-
如果返回了带有aTPM的服务器,则必须使用新TPM订购替换服务器。
-
如果TPM2.0变为无响应,请重新启动服务器。
问题
SNS 3700系列或更高版本包含思科制造提供的TPM。
但是,思科服务站提供的SNS 3700系列机箱更换件不包含此类设备。
必须执行下一个过程才能安装TPM并使硬件和软件都能利用模块的优势。
映像1. TPM模块在SNS 3700系列设备中的位置
解决方案
按照给定顺序执行后续步骤,以安装模块、初始化模块并利用模块提供的安全功能。
安装TPM硬件并在BIOS中启用它
使用本文完成步骤1:Cisco UCS C220 M6服务器安装和维修指南 — 维护服务器
完成在BIOS中启用TPM一章中的步骤后,此过程即告完成。
在CIMC中启用模块
登录到CIMC。
单击菜单图标>计算>配置BIOS >安全>将受信任平台模块状态更改为已启用。
Click Save.
图2.在CIMC中启用TPM
重新通电服务器并重置CIMC
在CIMC接口的顶部,单击Host Power。
选择Power Cycle。
等待5分钟。
在CIMC界面顶部,单击CIMC Reboot。
等待CIMC回来。
验证CIMC检测到模块已配备并已激活
CIMC恢复后,点击菜单图标并导航至:机箱>资产> TPM。
必须检测到TPM并显示下一个信息。
Presence:配备
启用状态:启用
激活状态:已激活
图3.从CIMC角度检测、启用和激活的TPM
重新安装应用ISE
要完成第5步,请导航至下一个链接并访问需要在服务器上安装的ISE版本的安装指南:
在安装指南中,导航至安装思科ISE部分。
确认
完成此步骤后,您必须安装并运行ISE。
进入节点的CLI并使用下一个命令生成show tech文件。
ISE/user#show tech-support file <filename>
然后,您可以使用copy命令将文件复制到回购,也可以通过访问GUI并转到以下位置来下载文件:
管理>System >维护>本地磁盘管理
一旦您拥有了文件,请使用文本编辑器打开它,并验证下一个输出是否显示当前的TPM。
*****************************************
显示ISE配置文件……
*****************************************
配置文件:sns3755
TPM:存在模块
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
3.0 |
12-Dec-2025
|
更新的技术内容、备用文本和格式化。 |
2.0 |
02-Dec-2025
|
重新认证 |
1.0 |
09-Oct-2025
|
初始版本 |
反馈