Sichere Endpunkt-FPGA-Firmware auf UCS 6400 Fabric Interconnects

Download-Optionen

  • PDF     (322.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (335.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (225.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:2. Dezember 2021
Dokument-ID:217041

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Problem:

    Bei UCSM-Upgrades auf Version 4.1(3) und höher auf 6400 (4. Generation) Fabric Interconnects wird der folgende schwerwiegende Fehler auftreten:

    Beschreibung: FPGA-Firmware für Endgeräte nicht gesichert.

    Fehlercode: F2023

    Dies ist eine neue Funktion als Reaktion auf eine bekannte sichere Boot-Schwachstelle, bei der goldene Regionen des FPGA möglicherweise Code eingespeist oder modifiziert haben, um sicheres Booten zu verhindern.

    Lösung:

          + Dies ist eine erwartete Meldung bei einem Upgrade auf v4.1(3) und höher auf Fabric Interconnects der Serie 6400. Sie kann nur auf einem oder beiden FIs auftreten, je nachdem, mit welchem Code sie ursprünglich geliefert wurden. 

           + Es besteht kein anderes Produktionsrisiko als die reduzierte Sicherheit. Dies kann bis zum nächsten geplanten Wartung Fenster. 

           + Der FPGA kann gesichert und der Fehler mithilfe der folgenden Schritte (über SSH oder UCSM) behoben werden:

               HINWEIS: Dazu muss jedes FI neu gestartet werden. Es wird empfohlen, dies in einem Service-Fenster zu tun!

    SSH-Sitzung

           1. Öffnen Sie eine SSH-Sitzung mit der Domäne (die Cluster-IP oder die IP-Adresse eines FI funktioniert).

    UCS-A# scope fabric-interconnect a
UCS-A /fabric-interconnect# activate secure-fpga
UCS-A/fabric-interconnect*# commit-buffer

           (Das FI wird nach kurzer Zeit neu gestartet. Führen Sie keinen manuellen Neustart des FI durch!)

         2. Wiederholen Sie diesen Vorgang für B FI.

    UCS-B# top
UCS-B# scope fabric-interconnect b
UCS-B /fabric-interconnect# activate secure-fpga
UCS-B/fabric-interconnect*# commit-buffer

          (Die FI wird nach kurzer Verzögerung neu gestartet.Führen Sie keinen manuellen Neustart des FI durch!)

    Der Fehler EndpointFPGAfirmwareUnsecured sollte nun den Status Bereinigt haben.

    UCSM-Weboberfläche

    1. Klicken Sie im Navigationsbereich auf Equipment (Geräte).

    2. Erweitern Sie Equipment > Fabric Interconnects > Fabric_Interconnect_Name.

    3. Klicken Sie im Arbeitsbereich auf die Registerkarte General (Allgemein).

    4. Klicken Sie im Bereich Aktionen der Registerkarte Allgemein auf Sicherer FPGA installieren.

    5. Klicken Sie im Dialogfeld auf OK.

    Cisco UCS Manager startet das Fabric Interconnect neu, meldet Sie ab und trennt die Benutzeroberfläche von Cisco UCS Manager, wenn in der Warnmeldung Ja ausgewählt wird.

    (Die FI wird nach kurzer Verzögerung neu gestartet.Führen Sie keinen manuellen Neustart des FI durch!)

    Wenn Sie die Option "Install Secure FPGA" (Sicheres FPGA installieren) nicht sehen, löschen Sie Ihren Browser-Cache oder verwenden Sie eine private Sitzung.

    Weitere Informationen zum sicheren FPGA-Upgrade finden Sie in den Versionshinweisen zu Version 4.1(3a).

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    02-Dec-2021
    Abschnitt "Einführung" aktualisiert.
    1.0
    14-Apr-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Alberto J Fedeli
      Cisco TAC-Techniker
    • Justin Pierce
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.