Introducción
Este documento describe cómo habilitar una matriz de puertas programable en campo (FPGA) segura en Fabric Interconnects (FI) 6400.
Problema
En las actualizaciones de Unified Computing System Manager (UCS Manager) a la versión 4.1(3) o posterior en las FI 6400 (cuarta generación), los clientes verán este error principal:
Description: Endpoint FPGA firmware Unsecured.
Fault Code: F2023
Esta es una nueva función en respuesta a una vulnerabilidad de arranque segura conocida donde las regiones doradas del FPGA podrían tener código insertado o modificado, lo que básicamente impide el arranque seguro.
Solución
Este es un mensaje esperado cuando actualiza a la versión 4.1(3) o posterior en las FI de la serie 6400. Puede ocurrir solamente en una o ambas FI, y depende del código con el que se enviaron originalmente.
No existe ningún riesgo para la producción que no sea la seguridad reducida. Esto se puede retrasar hasta la siguiente ventana de mantenimiento planificada.
El FPGA puede protegerse y el error puede eliminarse con estos pasos a través de una sesión SSH o en la GUI de UCS Manager.
Nota: Esto requerirá un reinicio de cada FI. Se recomienda hacerlo en una ventana de servicio.
Sesión SSH
- Abra una sesión SSH en el dominio. La dirección IP del clúster o la dirección IP de FI funcionarán.
UCS-A# scope fabric-interconnect a
UCS-A /fabric-interconnect# activate secure-fpga
UCS-A/fabric-interconnect*# commit-buffer
Nota: La FI se reiniciará después de un breve retraso. No reinicie manualmente la FI.
- Repita este proceso en el FI B.
UCS-B# top
UCS-B# scope fabric-interconnect b
UCS-B /fabric-interconnect# activate secure-fpga
UCS-B/fabric-interconnect*# commit-buffer
Nota: La FI se reiniciará después de un breve retraso. No reinicie manualmente la FI.
El error no seguro del firmware FPGA del punto final debe estar en el estado despejado.
UCS Manager Web UI
- En el panel de navegación, elija Equipo > Fabric Interconnects > Fabric_Interconnect_Name.
- En el panel Trabajo, haga clic en la ficha General.
- En el área Acciones de la ficha General, haga clic en Instalar FPGA seguro.
- En el cuadro de diálogo, haga clic en Aceptar.
- Haga clic en Yes en el mensaje de advertencia de Cisco UCS Manager para reiniciar la FI, desconectarse y desconectar la GUI de Cisco UCS Manager.
Nota: La FI se reiniciará después de un breve retraso. No reinicie manualmente la FI.
Si no ve la opción "Instalar FPGA seguro", borre la memoria caché del navegador o utilice una sesión de exploración privada.
Para obtener más información sobre la actualización de Secure FPGA, vea Release Notes para Cisco UCS Manager, versión 4.1.