在SNS3700機箱的RMA之後安裝TPM模組

下載選項

  • PDF     (737.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (463.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (419.6 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2025 年 12 月 12 日
文件 ID:225194

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹在更換機箱的SNS3700伺服器上安裝TPM模組的過程。 

    注意事項

    可信平台模組(TPM)是一個硬體元件,通過儲存加密金鑰來提高伺服器的安全性。 

    但是,伺服器可以在沒有身份服務引擎(ISE)的情況下運行。 

    caution-icon

    注意:如果您安裝了ISE應用程式,並且它在沒有TPM的伺服器上運行,則需要執行此處所述的過程,以安裝模組並使其可由系統使用。

    • 此伺服器支援受信任計算組(TCG)定義的TPM版本2.0(UCSX-TPM-002C)。 TPM也基於SPI。

    • 無法更換TPM。這意味著,如果模組已經安裝,則無法將其拆除和更換,因為它是用防篡改螺釘安裝的。 
    • 如果主機板中缺少TPM,則可以安裝模組。 

    • 如果返回具有aTPM的伺服器,則必須使用新TPM訂購替換服務器。

    • 如果TPM2.0變得無響應,請重新啟動伺服器。

    問題

    思科製造提供的SNS 3700系列或更高版本包含TPM。 

    但是,思科服務倉庫提供的SNS 3700系列機箱更換件不包括此類裝置。 

    必須執行下一個進程才能安裝TPM,並使硬體和軟體都能利用模組的優勢。 

    Image 1. Location of the TPM Module in the SNS 3700 Series Appliance圖1. SNS 3700系列裝置中TPM模組的位置

    解決方案

    按給定順序執行後續步驟以安裝模組、初始化模組並利用模組提供的安全功能。 

    安裝TPM硬體並在BIOS中啟用它

    使用本文完成步驟1:Cisco UCS C220 M6伺服器安裝和維修指南 — 維護伺服器

    完成在BIOS中啟用TPM一章中的步驟後,此過程即完成。

    在CIMC中啟用模組

    登入到CIMC。

    按一下選單圖示>計算>配置BIOS >安全性>將受信任的平台模組狀態更改為啟用。

    按一下「Save」。

    Image 2. Enabling TPM in CIMC

    圖2.在CIMC中啟用TPM

    重新啟動伺服器並重置CIMC

    在CIMC介面的頂部,按一下Host Power。

    選擇Power Cycle。 

    等待5分鐘。

    在CIMC介面的頂部,按一下CIMC Reboot

    等待CIMC回來。

    驗證CIMC檢測到模組已配備並已啟用

    CIMC恢復後,按一下menu圖示並導航至:機箱>庫存> TPM

    必須檢測到TPM並且必須顯示下一個資訊。

    線上狀態:已配備

    已啟用狀態:已啟用

    活動狀態:已啟用

    Image 3. TPM Detected, Enabled, and Activated from CIMC Perspective

    圖3.從CIMC角度檢測、啟用和啟用的TPM

    重新安裝ISE應用程式

    要完成步驟5,請導航至下一個連結,然後訪問需要在伺服器上安裝的ISE版本的安裝指南:

    安裝和升級指南 — 安裝思科ISE

    在安裝指南中,導航至安裝思科ISE部分。 

    驗證

    完成此步驟後,必須安裝並運行ISE。 

    進入節點的CLI並使用下一個命令生成show tech檔案。

    ISE/user#show tech-support file <filename> 

    然後,您可以使用copy命令將檔案複製到回購,也可以通過訪問GUI並轉至: 

    Administration > System > Maintenance > Local Disk Management

    收到檔案後,使用文本編輯器打開該檔案,並驗證下一個輸出是否顯示TPM存在。

    *****************************************
    顯示ISE配置檔案……
    *****************************************
    配置檔案:sns3755
    TPM:存在模組

    修訂記錄

    修訂 發佈日期 意見
    3.0
    12-Dec-2025
    已更新技術內容、備用文本和格式設定。
    2.0
    02-Dec-2025
    重新認證
    1.0
    09-Oct-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Glen Juarez Olguin
      Customer Delivery Engineering Technical Leader

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品