Secure-start op een SX350X of SX550X switch

Downloadopties

  • PDF     (213.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (406.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (267.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:7 oktober 2019
Document-id:1570471882825110

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Doel

Dit artikel heeft als doel het proces van Secure Boot uit te leggen, een methode om op te starten met alleen vertrouwde software. Deze optie is ingeschakeld vanaf firmware versie 2.4.0.9.1.

Als u niet bekend bent met de onderstaande termen, raadpleegt u Cisco Business: Lijst van termen van nieuwe termen.

Toepasselijke apparaten

  • SX350X-software

  • SX550X-software

Softwareversie

  • 2.4.0.91

Inleiding

Secure Boot is een manier om een beveiligde afbeelding te laden en uit te voeren met behulp van een vertrouwensketen om te voorkomen dat onvertrouwde software wordt geladen. Er wordt een vertrouwensketen ingesteld door afbeeldingen met privé-sleutels toe te wijzen en door hardware- en softwaremechanismen te gebruiken om het geladen beeld te controleren. Hiermee kunnen gebruikers er zeker van zijn dat wanneer ze software laden geen andere persoon een veiligheidsoverslagcode heeft toegevoegd. 

Wanneer een gebruiker een nieuwe afbeelding probeert te laden, wordt de nieuwe afbeelding gedownload naar een tijdelijk bestand, dat gevalideerd is. Bij een fout wordt het tijdelijke bestand verwijderd. Als de nieuwe afbeelding niet geldig is, wordt het installatieproces mislukt en geeft het een waarschuwingsbericht weer.

Als uw switches in een stapelbare topologie staan

Wanneer u 2.4.0.91, of de nieuwste beschikbare versie, op de actieve (primaire) schakelaar laadt, zal het de firmware op alle leden van de stapel laden. Dit is ongeacht het model binnen de familie, omdat het een vereiste is dat alle apparaten de zelfde firmware draaien. De stapel werkt normaal.

Secure-blogproces

Tijdens het opstarten drukt het systeem informatie over het beveiligde opstarten op de terminal af. Hier zijn de stappen die de apparaten voor de Secure Boot controleren.

  • Opstarten Read Only Memory (BootROM) bevestigt de startknop

  • Booton bevestigt Universal Boot (Ubooster)

  • De computer bevestigt de ROS-afbeelding

Als de Secure Boot een storing detecteert, voorkomt u dat het apparaat opstart. Als dit voorkomt, neem dan contact op met uw Cisco partner of Technical Assistance Center (TAC) om de volgende stappen te ondernemen in deze situatie. Als u een Cisco-partner wilt vinden, klikt u hier.

Secure Boot Syslog

Tijdens het opstarten drukt het systeem informatie over Secure Boot af:

  • Secure Boot Enabled/Off - in apparaten zonder System-on-Chip (SoC) elektrische programmeerbare zekering (Fuse), zoals Mini SYStem (MSYS) Central Processing Unit (CPU), of wanneer Fuse Secure-bit niet is ingesteld, wordt de printout "Secure Boot Enabled" genoemd. Als Secure Boot is ingeschakeld, wordt de printout ingeschakeld.

  • Nadat BootROM de booton bevestigt, drukt het de validatiestatus (aangenomen/mislukt) af.

  • Nadat booton de Uboogenot bevestigt, drukt het de validatiestatus (aangenomen/mislukt) af.

  • Nadat Uboot de rockafbeelding gevalideerd heeft, drukt deze de validatiestatus (doorgegeven/mislukt) af.

Opmerking: De start stopt als het apparaat uitvalt.

Secure Boot uitvoer voorbeeld firmware versie 2.4.0.91:

Secure Boot uitvoer voorbeeld firmware versie 2.5.0.83:

C:\Users\sparia\AppData\Local\Microsoft\Windows\INetCache\Content.Word\Secure boot on SX550X-24 with latest firmware 2.5.0.83.JPG

Conclusie

U bent nu bekend met Secure Boot en de manier waarop dit uw netwerk kan helpen beschermen.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten