Arranque seguro en un switch SX350X o SX550X

Opciones de descarga

  • PDF     (213.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (406.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (267.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:7 de octubre de 2019
ID del documento:1570471882825110

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Objetivo

El propósito de este artículo es explicar el proceso de Secure Boot, un método para arrancar solamente con software confiable. Esta función se habilita comenzando con la versión 2.4.0.91 del firmware.

Si no está familiarizado con los siguientes términos, consulte Cisco Business: Glosario de nuevos términos.

Dispositivos aplicables

  • SX350X

  • SX550X

Versión del software

  • 2.4.0.91

Introducción

Secure Boot es una manera de cargar y ejecutar una imagen segura usando una cadena de confianza para evitar cargar software no confiable. Se establece una cadena de confianza mediante la asignación de imágenes con claves privadas y el uso de mecanismos de hardware y software para verificar la imagen cargada. Esto permite a los usuarios asegurarse de que, al cargar el firmware del dispositivo, ninguna otra persona ha agregado un código que infringe la seguridad. 

Cuando un usuario intenta cargar una nueva imagen, la nueva imagen se descarga en un archivo temporal, que se valida. En caso de error, se elimina el archivo temporal. De esta manera, si la nueva imagen no es válida, el proceso de instalación fallará y mostrará un mensaje de advertencia.

Si los switches se encuentran en una topología apilada

Cuando carga 2.4.0.91, o la última versión disponible, en el switch activo (primario), cargará el firmware en todos los miembros de la pila. Esto es independientemente del modelo de la familia, ya que es un requisito que todos los dispositivos ejecuten el mismo firmware. La pila funcionará normalmente.

Proceso de arranque seguro

Durante el arranque, el sistema imprimirá la información de Secure Boot en el terminal. Estos son los pasos a través de los que los dispositivos verifican antes del arranque seguro.

  • Memoria de sólo lectura de inicio (BootROM) valida booton

  • Booton valida el arranque universal (Uboot)

  • Uboot valida la imagen ROS

Si Secure Boot detecta una falla, impedirá que el dispositivo se inicie. Si esto ocurre, comuníquese con su Cisco Partner o Technical Assistance Center (TAC) para determinar los siguientes pasos a seguir en esta situación. Si necesita encontrar un partner de Cisco, haga clic aquí.

Registro del sistema de arranque seguro

Durante el arranque, el sistema imprimirá la información de Secure Boot:

  • Secure Boot enabled/disabled (Activado/desactivado): en los dispositivos sin fusible programable eléctrico System-on-Chip (SoC) (Fusible), como la unidad de procesamiento central (CPU) Minimal SYStem (MSYS), o cuando el bit seguro eFuse no está configurado, la impresión será "Secure Boot disabled" (Arranque seguro desactivado). Si se habilita Secure Boot, la impresión será "Secure Boot enabled" (Arranque seguro activado).

  • Después de que BootROM valide el booton, imprime el estado de validación (pasado/fallido).

  • Después de que booton valide el arranque, imprime el estado de validación (pasado/fallido).

  • Después de que Uboot valide la imagen ros, imprime el estado de validación (pasado/fallido).

Nota: En caso de falla, el proceso de inicio se detendrá.

Ejemplo de firmware de salida de arranque seguro versión 2.4.0.91:

Ejemplo de firmware de salida de arranque seguro versión 2.5.0.83:

C:\Users\sparia\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Secure boot on SX550X-24 with latest firmware 2.5.0.83.JPG

Conclusión

Ya está familiarizado con Secure Boot y cómo puede ayudar a proteger su red.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos