Micrologiciel FPGA de point de terminaison sécurisé sur interconnexions de fabric UCS 6400

Options de téléchargement

  • PDF     (389.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (337.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (227.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 décembre 2021
ID du document:217041

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment activer la FPGA (Field-Programmable Gate Array) sécurisée sur les interconnexions de fabric 6400.

    Problème

    Dans les mises à niveau d'Unified Computing System Manager (UCS Manager) vers la version 4.1(3) ou ultérieure sur les IF 6400 (4e génération), les clients voient cette erreur majeure :

    Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - Endpoint FPGA Firmware Unsecured Error

    Description: Endpoint FPGA firmware Unsecured.
Fault Code: F2023

    Il s'agit d'une nouvelle fonctionnalité en réponse à une vulnérabilité de démarrage sécurisée connue où des régions dorées de la FPGA pourraient avoir du code injecté ou modifié, ce qui en fait annule le démarrage sécurisé.

    Solution

    Ce message est attendu lorsque vous effectuez une mise à niveau vers la version 4.1(3) ou ultérieure sur les FI de la gamme 6400. Il peut se produire uniquement sur une ou les deux FI, et dépend du code avec lequel elles ont été livrées à l'origine.

    Il n'y a pas de risque pour la production autre que la réduction de la sécurité. Cette opération peut être retardée jusqu'à la prochaine fenêtre de maintenance planifiée.

    La FPGA peut être sécurisée et l'erreur effacée par ces étapes via une session SSH ou dans l'interface utilisateur graphique d'UCS Manager.

    Note: Cela nécessitera un redémarrage de chaque FI. Il est recommandé de le faire dans une fenêtre de service.

    Session SSH

    1. Ouvrez une session SSH sur le domaine. L'adresse IP du cluster ou l'adresse IP de l'IF fonctionne. 
      UCS-A# scope fabric-interconnect a
UCS-A /fabric-interconnect# activate secure-fpga
UCS-A/fabric-interconnect*# commit-buffer

      Note: L'IF redémarre après un court délai. Ne redémarrez pas manuellement l'IF !

    2. Répétez ce processus sur l'IF B. 
      UCS-B# top
UCS-B# scope fabric-interconnect b
UCS-B /fabric-interconnect# activate secure-fpga
UCS-B/fabric-interconnect*# commit-buffer

      Note: L'IF redémarre après un court délai. Ne redémarrez pas manuellement l'IF !

      L'erreur non sécurisée du microprogramme FPGA du point de terminaison doit maintenant être à l'état effacé.

    Interface utilisateur Web d'UCS Manager

    1. Dans le volet de navigation, sélectionnez Équipement > Interconnexions de fabric > Fabric_Interconnect_Name.
    2. Dans le volet Travail, cliquez sur l'onglet Général.
    3. Dans la zone Actions de l'onglet Général, cliquez sur Installer Secure FPGA.

      Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - UCS Manager GUI Install Secure FPGA

    4. Dans la boîte de dialogue, cliquez sur OK.
    5. Cliquez sur Oui dans le message d'avertissement pour que Cisco UCS Manager redémarre l'IF, vous déconnecte et déconnecte l'interface utilisateur graphique de Cisco UCS Manager.

      Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - Install Secure FPGA Confirmation

      Note: L'IF redémarre après un court délai. Ne redémarrez pas manuellement l'IF !

      Si vous ne voyez pas l'option Installer Secure FPGA, videz le cache de votre navigateur ou utilisez une session de navigation privée.

    Pour plus d'informations sur la mise à niveau de Secure FPGA, reportez-vous aux Notes de version de Cisco UCS Manager, version 4.1.

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    02-Dec-2021
    Mise à jour de la section Introduction.
    1.0
    14-Apr-2021
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Alberto J Fedeli
      Cisco TAC Engineer
    • Justin Pierce
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits