Sicheres Booten auf einem Switch SX350X oder SX550X

Download-Optionen

  • PDF     (214.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (407.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (269.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:7. Oktober 2019
Dokument-ID:1570471882825110

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Ziel

In diesem Artikel wird der Prozess von Secure Boot erläutert, einer Methode zum Booten mit nur vertrauenswürdiger Software. Diese Funktion ist ab der Firmware-Version 2.4.0.91 aktiviert.

Wenn Sie mit den unten verwendeten Begriffen nicht vertraut sind, lesen Sie Cisco Business: Glossar neuer Begriffe.

Anwendbare Geräte

  • SX350X

  • SX550X

Softwareversion

  • 2,4 0,91

Einführung

Secure Boot ist eine Methode zum Laden und Ausführen eines sicheren Images mithilfe einer Vertrauenskette, um das Laden nicht vertrauenswürdiger Software zu vermeiden. Eine Vertrauenskette wird durch Zuweisen von Bildern mit privaten Schlüsseln und mithilfe von Hardware- und Softwaremechanismen zum Überprüfen des geladenen Bildes hergestellt. So können Benutzer sicherstellen, dass beim Laden der Geräte-Firmware keine andere Person Code für Sicherheitsverletzungen hinzugefügt hat. 

Wenn ein Benutzer versucht, ein neues Bild zu laden, wird das neue Image in eine temporäre Datei heruntergeladen, die validiert wird. Im Fehlerfall wird die temporäre Datei gelöscht. Wenn das neue Image ungültig ist, schlägt der Installationsvorgang fehl und es wird eine Warnmeldung angezeigt.

Wenn sich Ihre Switches in einer Stack-Topologie befinden

Wenn Sie 2.4.0.91 oder die neueste verfügbare Version auf den aktiven (primären) Switch laden, wird die Firmware auf alle Mitglieder des Stacks geladen. Dies ist unabhängig vom Modell der Produktfamilie, da auf allen Geräten dieselbe Firmware ausgeführt werden muss. Der Stapel funktioniert normal.

Sicherer Bootvorgang

Beim Start druckt das System die Informationen zum sicheren Start auf dem Terminal. Im Folgenden finden Sie die Schritte, die die Geräte vor dem Secure Boot durchgehen.

  • Boot Read Only Memory (BootROM) validiert den Bootvorgang

  • Booton validiert Universal Boot (Uboot)

  • Uboot validiert das ROS-Image

Wenn Secure Boot einen Fehler erkennt, verhindert es, dass das Gerät hochgefahren wird. Wenn dies der Fall ist, wenden Sie sich an Ihren Cisco Partner oder das Technical Assistance Center (TAC), um die nächsten Schritte auszuwählen, die in dieser Situation erforderlich sind. Wenn Sie einen Cisco Partner finden möchten, klicken Sie hier.

Sicheres Booten Syslog

Beim Start druckt das System die Informationen zum sicheren Start:

  • Sicheres Booten aktiviert/deaktiviert - In Geräten ohne System-on-Chip (SoC) elektrische programmierbare Sicherung (eFuse), z. B. Minimal SYStem (MSYS) Central Processing Unit (CPU), oder wenn sicheres Bit für die Sicherung nicht eingestellt ist, wird der Ausdruck "Secure Boot disabled" (Sicheres Booten deaktiviert) angezeigt. Wenn Secure Boot aktiviert ist, lautet der Ausdruck "Secure Boot Enabled" (Sicheres Booten aktiviert).

  • Nachdem BootROM den Bootvorgang validiert hat, wird der Validierungsstatus (bestanden/fehlgeschlagen) ausgegeben.

  • Nachdem der Bootvorgang das Uboot validiert hat, wird der Validierungsstatus (bestanden/fehlgeschlagen) ausgegeben.

  • Nachdem Uboot das ros-Image validiert hat, wird der Validierungsstatus (bestanden/fehlgeschlagen) ausgegeben.

Hinweis: Bei einem Fehler wird der Startvorgang abgebrochen.

Beispiel für Firmware-Version 2.4.0.91 für sichere Boot-Ausgabe:

Secure Boot-Ausgabe Beispiel Firmware Version 2.5.0.83:

C:\Users\sparia\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Secure boot on SX550X-24 with latest firmware 2.5.0.83.JPG

Schlussfolgerung

Sie kennen jetzt Secure Boot und wie es Ihnen helfen kann, Ihr Netzwerk zu schützen.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.