UCS 6400交换矩阵互联上的安全终端FPGA固件

下载选项

PDF (448.8 KB)
在各种设备上使用 Adobe Reader 查看
ePub (329.2 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (217.7 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2021 年 12 月 2 日

文档 ID:217041

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍如何在6400交换矩阵互联(FI)上启用安全现场可编程门阵列(FPGA)。

问题

在6400（第4代）FI上升级到4.1(3)版或更高版本的Unified Computing System Manager(UCS Manager)中，客户将看到以下主要错误：

Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects -
Endpoint FPGA Firmware Unsecured Error

Description: Endpoint FPGA firmware Unsecured.
Fault Code: F2023

这是响应已知安全引导漏洞的新功能，在该漏洞中，FPGA的黄金区域可以注入或修改代码，这实际上会使安全引导失败。

解决方案

在6400系列FI上升级到版本4.1(3)或更高版本时，这是预期消息。它可能只发生在一个或两个FI上，并且取决于最初随附的代码。

除安全性降低外，生产不存在风险。这可以延迟到下一个计划的维护窗口。

通过SSH会话或UCS Manager GUI中的这些步骤，可以保护FPGA并清除错误。

注意：这需要重新启动每个FI。建议在服务窗口中执行此操作。

SSH会话

打开到域的SSH会话。集群IP地址或FI的IP地址将起作用。
```
UCS-A# scope fabric-interconnect a
UCS-A /fabric-interconnect# activate secure-fpga
UCS-A/fabric-interconnect*# commit-buffer
```
注意：FI将在短暂延迟后重新启动。请勿手动重新启动FI!
在B FI上重复此过程。
```
UCS-B# top
UCS-B# scope fabric-interconnect b
UCS-B /fabric-interconnect# activate secure-fpga
UCS-B/fabric-interconnect*# commit-buffer
```
注意：FI将在短暂延迟后重新启动。请勿手动重新启动FI!

终端FPGA固件不安全错误现在应处于清除状态。

UCS Manager Web UI

在“导航”(Navigation)窗格中，依次选择设备(Equipment)>交换矩阵互联(Fabric Interconnects)> Fabric_Interconnect_Name。
在工作窗格中，单击 General 选项卡。
在“常规”选项卡的“操作”区域，单击“安装安全FPGA”。
在对话框中，单击“确定”。
单击Cisco UCS Manager的警告消息中的Yes以重新启动FI、注销并断开Cisco UCS Manager GUI。

注意：FI将在短暂延迟后重新启动。请勿手动重新启动FI!

如果您没有看到“安装安全FPGA”选项，请清除浏览器缓存或使用专用浏览会话。