البرنامج الثابت Secure Endpoint FPGA على الموصلات الليفية البينية ل UCS 6400

خيارات التنزيل

PDF (511.2 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (333.3 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (223.1 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢ ديسمبر ٢٠٢١

معرّف المستند:217041

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المشكلة

الحل

جلسة SSH

UCS Manager Web UI

المقدمة

يوضح هذا المستند كيفية تمكين "صفيف بوابة قابل للبرمجة في المجال" (FPGA) على منافذ الربط الليفية (FIs) طراز 6400.

المشكلة

في ترقيات مدير نظام الحوسبة الموحدة (UCS Manager) إلى الإصدار 4.1(3) أو إصدار أحدث من 6400 (الجيل الرابع) من شبكات الإنترنت (FI)، سيرى العملاء هذا الخطأ الرئيسي:

Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects -
Endpoint FPGA Firmware Unsecured Error

Description: Endpoint FPGA firmware Unsecured.
Fault Code: F2023

هذه ميزة جديدة ردا على ما يعرف عن ضعف التشغيل الآمن حيث أن المناطق الذهبية من FPGA يمكن أن يكون لها رمز محقن أو معدل، والذي يهزم أساسا التشغيل الآمن.

الحل

هذه رسالة متوقعة عند الترقية إلى الإصدار 4.1(3) أو إصدار أحدث من 6400 Series FIs. قد يحدث ذلك على واحدة فقط أو على كلا الشكلين، ويتوقف على الرمز الذي تم شحنه معه في الأصل.

لا يوجد خطر على الإنتاج غير انخفاض الأمن. يمكن تأجيل هذا حتى إطار الصيانة المخطط التالي.

يمكن تأمين FPGA ومسح الخطأ مع هذه الخطوات من خلال جلسة SSH أو في واجهة المستخدم الرسومية (GUI) لبرنامج UCS Manager.

ملاحظة: سيتطلب ذلك إعادة تشغيل كل FI. ومن المستحسن القيام بذلك في نافذة الخدمة.

جلسة SSH

افتح جلسة SSH إلى المجال. سيعمل عنوان IP الخاص بنظام المجموعة أو عنوان IP الخاص ب FI.
```
UCS-A# scope fabric-interconnect a
UCS-A /fabric-interconnect# activate secure-fpga
UCS-A/fabric-interconnect*# commit-buffer
```
ملاحظة: سيقوم الصندوق بإعادة التشغيل بعد تأخير قصير. لا تقم بإعادة تشغيل FI يدويا!
كرر هذه العملية على B FI.
```
UCS-B# top
UCS-B# scope fabric-interconnect b
UCS-B /fabric-interconnect# activate secure-fpga
UCS-B/fabric-interconnect*# commit-buffer
```
ملاحظة: سيقوم الصندوق بإعادة التشغيل بعد تأخير قصير. لا تقم بإعادة تشغيل FI يدويا!

يجب أن يكون خطأ عدم تأمين البرنامج الثابت لنقطة النهاية FPGA الآن في حالة المسح.

UCS Manager Web UI

في جزء التنقل، أختر معدات > منافذ ربط البنية > Fabric_Interconnect_Name.
في جزء العمل، انقر فوق علامة التبويب عام.
في منطقة الإجراءات من علامة التبويب "عام"، انقر فوق تثبيت FPGA الآمن.
في الشاشة، انقر موافق.
انقر فوق نعم في رسالة التحذير الخاصة ب Cisco UCS Manager لإعادة تشغيل FI، وتسجيل خروجك، وقطع اتصال واجهة المستخدم الرسومية (GUI) الخاصة بمدير Cisco UCS.

ملاحظة: سيقوم الصندوق بإعادة التشغيل بعد تأخير قصير. لا تقم بإعادة تشغيل FI يدويا!

إذا لم يظهر لك خيار "تثبيت FPGA آمن"، فامسح ذاكرة التخزين المؤقت للمستعرض أو أستخدم جلسة عمل إستعراض خاصة.