Firmware Secure Endpoint FPGA su UCS 6400 Fabric Interconnect

Opzioni per il download

  • PDF     (389.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (333.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (222.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:2 dicembre 2021
ID documento:217041

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come abilitare FPGA (Field-Programmable Gate Array) sicuro su interconnessioni fabric 6400 (FI).

    Problema

    Negli aggiornamenti di Unified Computing System Manager (UCS Manager) alla release 4.1(3) o successive sugli switch 6400 (quarta generazione), i clienti riscontreranno questo errore principale:

    Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - Endpoint FPGA Firmware Unsecured Error

    Description: Endpoint FPGA firmware Unsecured.
Fault Code: F2023

    Si tratta di una nuova funzione in risposta a una vulnerabilità nota dell'avvio protetto in cui le regioni dorate della FPGA potrebbero avere codice iniettato o modificato, che in sostanza vanifica l'avvio protetto.

    Soluzione

    Questo è un messaggio previsto quando si esegue l'aggiornamento alla release 4.1(3) o successive sui FI serie 6400. Può essere presente solo in uno o in entrambi gli FI e dipende dal codice con cui sono stati originariamente spediti.

    Non vi è alcun rischio per la produzione se non la riduzione della sicurezza. Questa operazione può essere posticipata alla successiva finestra di manutenzione pianificata.

    L'FPGA può essere protetto e l'errore risolto eseguendo questa procedura tramite una sessione SSH o nell'interfaccia utente di UCS Manager.

    Nota: È necessario riavviare ciascun FI. È consigliabile eseguire questa operazione in una finestra di servizio.

    Sessione SSH

    1. Aprire una sessione SSH sul dominio. L'indirizzo IP del cluster o l'indirizzo IP di FI funzionerà. 
      UCS-A# scope fabric-interconnect a
UCS-A /fabric-interconnect# activate secure-fpga
UCS-A/fabric-interconnect*# commit-buffer

      Nota: Il FI si riavvia dopo un breve ritardo. Non riavviare manualmente il computer.

    2. Ripetere questa procedura sul B FI. 
      UCS-B# top
UCS-B# scope fabric-interconnect b
UCS-B /fabric-interconnect# activate secure-fpga
UCS-B/fabric-interconnect*# commit-buffer

      Nota: Il FI si riavvia dopo un breve ritardo. Non riavviare manualmente il computer.

      L'errore non protetto del firmware FPGA dell'endpoint dovrebbe essere nello stato cancellato.

    Interfaccia utente Web di UCS Manager

    1. Nel riquadro di navigazione, scegliere Apparecchiature > Interconnessioni fabric > Nome_Interconnessione_Fabric.
    2. Nel riquadro di lavoro fare clic sulla scheda Generale.
    3. Nell'area Azioni della scheda Generale, fare clic su Install Secure FPGA.

      Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - UCS Manager GUI Install Secure FPGA

    4. Nella finestra di dialogo fare clic su OK.
    5. Fare clic su nel messaggio di avviso per Cisco UCS Manager per riavviare l'interfaccia utente, disconnettersi e disconnettere l'interfaccia utente di Cisco UCS Manager.

      Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - Install Secure FPGA Confirmation

      Nota: Il FI si riavvia dopo un breve ritardo. Non riavviare manualmente il computer.

      Se l'opzione "Install Secure FPGA" non è visualizzata, cancellare la cache del browser o utilizzare una sessione di esplorazione privata.

    Per ulteriori informazioni sull'aggiornamento Secure FPGA, vedere le note sulla versione per Cisco UCS Manager, versione 4.1.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    02-Dec-2021
    La sezione Introduzione è stata aggiornata.
    1.0
    14-Apr-2021
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Alberto J Fedeli
      Cisco TAC Engineer
    • Justin Pierce
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti