UCS 6400 Fabric Interconnect의 보안 엔드포인트 FPGA 펌웨어

다운로드 옵션

  • PDF     (409.9 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (331.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (220.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2021년 12월 2일
문서 ID:217041

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 6400 FI(Fabric Interconnect)에서 FPGA(Secure Field-Programmable Gate Array)를 활성화하는 방법에 대해 설명합니다.

    문제

    UCS Manager(Unified Computing System Manager)에서 6400(4세대) FI의 릴리스 4.1(3) 이상으로 업그레이드하면 다음과 같은 주요 오류가 발생합니다.

    Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - Endpoint FPGA Firmware Unsecured Error

    Description: Endpoint FPGA firmware Unsecured.
Fault Code: F2023

    이는 FPGA의 골든 영역에 코드를 삽입하거나 수정할 수 있는 알려진 보안 부팅 취약성에 대한 응답으로 새로운 기능으로, 이는 기본적으로 보안 부팅을 무력화시킵니다.

    솔루션

    이 메시지는 6400 Series FI에서 릴리스 4.1(3) 이상으로 업그레이드할 때 예상되는 메시지입니다. 이 오류는 하나 또는 두 FI에서만 발생할 수 있으며 원래 함께 제공된 코드에 따라 달라집니다.

    보안 감소 외에 생산 위험이 없습니다. 다음 계획된 유지 보수 기간까지 지연될 수 있습니다.

    FPGA를 보안하고 SSH 세션 또는 UCS Manager GUI를 통해 이러한 단계에서 오류를 지울 수 있습니다.

    참고: 이렇게 하려면 각 FI를 재부팅해야 합니다. 서비스 창에서 이 작업을 수행하는 것이 좋습니다.

    SSH 세션

    1. 도메인에 대한 SSH 세션을 엽니다. 클러스터 IP 주소 또는 FI의 IP 주소가 작동합니다. 
      UCS-A# scope fabric-interconnect a
UCS-A /fabric-interconnect# activate secure-fpga
UCS-A/fabric-interconnect*# commit-buffer

      참고: 짧은 지연 후에 FI가 재부팅됩니다. FI를 수동으로 재부팅하지 마십시오!

    2. B FI에서 이 프로세스를 반복합니다. 
      UCS-B# top
UCS-B# scope fabric-interconnect b
UCS-B /fabric-interconnect# activate secure-fpga
UCS-B/fabric-interconnect*# commit-buffer

      참고: 짧은 지연 후에 FI가 재부팅됩니다. FI를 수동으로 재부팅하지 마십시오!

      엔드포인트 FPGA 펌웨어 보안되지 않은 오류가 이제 지워진 상태여야 합니다.

    UCS Manager 웹 UI

    1. Navigation(탐색) 창에서 Equipment(장비) > Fabric Interconnects(패브릭 인터커넥트) > Fabric_Interconnect_Name을 선택합니다.
    2. Work(작업) 창에서 General(일반) 탭을 클릭합니다.
    3. General(일반) 탭의 Actions(작업) 영역에서 Install Secure FPGA(보안 FPGA 설치)를 클릭합니다.

      Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - UCS Manager GUI Install Secure FPGA

    4. 대화 상자에서 확인을 클릭합니다.
    5. Cisco UCS Manager가 FI를 다시 시작하고 로그아웃한 후 Cisco UCS Manager GUI의 연결을 끊으려면 경고 메시지에서 를 클릭합니다.

      Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - Install Secure FPGA Confirmation

      참고: 짧은 지연 후에 FI가 재부팅됩니다. FI를 수동으로 재부팅하지 마십시오!

      "Install Secure FPGA(보안 FPGA 설치)" 옵션이 표시되지 않으면 브라우저 캐시를 지우거나 개인 검색 세션을 사용합니다.

    Secure FPGA 업그레이드에 대한 자세한 내용은 Cisco UCS Manager 릴리스 정보, 릴리스 4.1을 참조하십시오.

    개정 이력

    개정 게시 날짜 의견
    2.0
    02-Dec-2021
    소개 섹션을 업데이트했습니다.
    1.0
    14-Apr-2021
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • Alberto J Fedeli
      Cisco TAC 엔지니어
    • Justin Pierce
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품