التمهيد الآمن على المحول SX350X أو SX550X

خيارات التنزيل

PDF (367.9 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (405.1 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (267.1 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٧ أكتوبر ٢٠١٩

معرّف المستند:1570471882825110

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

الهدف

الغرض من هذه المقالة هو شرح عملية التمهيد الآمن، وهي طريقة للتمهيد باستخدام البرامج الموثوق بها فقط. يتم تمكين هذه الميزة بدءا من إصدار البرنامج الثابت 2.4.0.91.

إذا لم تكن على دراية بالمصطلحات المستخدمة أدناه، فيمكنك مراجعة Cisco Business: مسرد المصطلحات الجديدة.

الأجهزة القابلة للتطبيق

Sx350X
Sx550X

إصدار البرامج

2.4.0.91

المقدمة

يعد "التمهيد الآمن" طريقة لتحميل صورة آمنة وتشغيلها باستخدام سلسلة من الثقة لتجنب تحميل برامج غير موثوق بها. يتم إنشاء سلسلة الثقة عن طريق تعيين الصور ذات المفاتيح الخاصة واستخدام آليات الأجهزة والبرامج للتحقق من الصورة المحملة. وهذا يسمح للمستخدمين بالتأكد من أنه عند تحميل البرامج الثابتة للجهاز، لم يقم أي شخص آخر بإضافة رمز لانتهاك الأمان.

عندما يحاول المستخدم تحميل صورة جديدة، فإن الصورة الجديدة يتم تنزيلها إلى ملف مؤقت، والذي تم التحقق من صحته. في حالة حدوث خطأ، يتم حذف الملف المؤقت. بهذه الطريقة، إذا كانت الصورة الجديدة غير صالحة، ستفشل عملية التثبيت وتعرض رسالة تحذير.

إذا كانت المحولات الخاصة بك في مخطط مكدس

عند تحميل 2.4.0.91، أو أحدث إصدار متوفر، على المحول (الأساسي) النشط، سيقوم بتحميل البرامج الثابتة على جميع أعضاء المكدس. وهذا بغض النظر عن الطراز داخل العائلة، حيث أنه من الضروري أن تقوم جميع الأجهزة بتشغيل نفس البرنامج الثابت. سيعمل المكدس بشكل طبيعي.

عملية التمهيد الآمنة

أثناء بدء التشغيل، سيقوم النظام بطباعة معلومات التمهيد الآمن على الوحدة الطرفية. هنا الخطوات التي تتحقق منها الأجهزة قبل التحميل الآمن.

يتم التحقق من صحة الحذاء من ذاكرة القراءة فقط (BootROM)
يقوم Booton بالتحقق من صحة التمهيد العالمي (uBoot)
يقوم Uboot بالتحقق من صحة صورة OS

إذا اكتشف "التمهيد الآمن" حدوث عطل، فسيمنع الجهاز من التمهيد. إذا حدث هذا، فاتصل بشريك Cisco أو بمركز المساعدة التقنية (TAC) لتحديد الخطوات التالية التي يجب اتباعها في هذه الحالة. إذا كنت بحاجة إلى العثور على شريك Cisco، فانقر هنا.

بروتوكول Syslog للتمهيد الآمن

أثناء بدء التشغيل، سيقوم النظام بطباعة معلومات التمهيد الآمنة:

تمكين/تعطيل التمهيد الآمن - في الأجهزة التي لا يوجد بها صمام كهربائي (eFuse) قابل للبرمجة (System-on-Chip)، مثل وحدة المعالجة المركزية (CPU) الدنيا ل SYStem (MSYS)، أو في حالة عدم تعيين بت آمن ل eFuse، تكون النسخة المطبوعة هي "تعطيل التمهيد الآمن". في حالة تمكين "التمهيد الآمن"، ستكون النسخة المطبوعة هي "تمكين التمهيد الآمن".
بعد قيام BootROM بالتحقق من صحة الجزمة، يقوم بطباعة حالة التحقق من الصحة (تم تمريرها/فشلها).
بعد أن يقوم Booton بالتحقق من صحة Uboot، فإنه يطبع حالة التحقق من الصحة (مرر/فشل).
بعد أن يقوم Uboot بالتحقق من صحة صورة OS، فإنه يطبع حالة التحقق من الصحة (تم تمريرها/فشلها).