Secure Endpoint FPGA-firmware op UCS 6400 fabric interconnects

Downloadopties

  • PDF     (356.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (333.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (222.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 december 2021
Document-id:217041

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u Secure Field-Programmable Array (FPGA) kunt inschakelen op 6400 Fabric Interconnect (FI’s).

    Probleem

    In Unified Computing System Manager (UCS Manager)-upgrades om 4.1(3) of later op 6400 (4e generatie) FI’s te wissen, zien klanten deze belangrijke fout:

    Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - Endpoint FPGA Firmware Unsecured Error

    Description: Endpoint FPGA firmware Unsecured.
Fault Code: F2023

    Dit is een nieuw element in reactie op een bekende veilige 'bootkwetsbaarheid' waar gouden regio's van de FPGA code zouden kunnen hebben geïnjecteerd of aangepast, wat in wezen de beveiligde laars verslaat.

    Oplossing

    Dit is een verwacht bericht wanneer u een upgrade uitvoert naar release 4.1(3) of later op 6400 Series FI’s. Het kan alleen op een of beide FI's voorkomen en is afhankelijk van de code waarmee ze oorspronkelijk zijn verzonden.

    Er is geen ander risico voor de productie dan de verminderde zekerheid. Dit kan worden uitgesteld tot het volgende geplande onderhoudsvenster.

    De FPGA kan worden beveiligd en de fout kan met deze stappen worden gewist via een SSH-sessie of in de UCS Manager GUI.

    Opmerking: Hiervoor moet elke FI opnieuw worden opgestart. Dit doet u aanbevolen in een servicevenster.

    SSH-sessie

    1. Open een SSH-sessie naar het domein. Het IP-adres van het cluster of het IP-adres van een van de FI werkt. 
      UCS-A# scope fabric-interconnect a
UCS-A /fabric-interconnect# activate secure-fpga
UCS-A/fabric-interconnect*# commit-buffer

      Opmerking: De FI start na een kort uitstel opnieuw. Start de FI niet handmatig opnieuw op.

    2. Herhaal dit proces op de B FI. 
      UCS-B# top
UCS-B# scope fabric-interconnect b
UCS-B /fabric-interconnect# activate secure-fpga
UCS-B/fabric-interconnect*# commit-buffer

      Opmerking: De FI start na een kort uitstel opnieuw. Start de FI niet handmatig opnieuw op.

      Het eindpunt FPGA firmware onbeveiligde fout moet nu uit de klaring zijn.

    UCS Manager Web UI

    1. Kies in het navigatiedeelvenster apparatuur > Fabric-interconnects > Fabric_Interconnect_name.
    2. Klik in het werkvenster op het tabblad Algemeen.
    3. Klik in het gedeelte Handelingen van het tabblad Algemeen op Secure FPGA installeren.

      Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - UCS Manager GUI Install Secure FPGA

    4. Klik in het dialoogvenster op OK.
    5. Klik op Ja in het waarschuwingsbericht voor Cisco UCS Manager om de FI te hervatten, u uit te loggen en de Cisco UCS Manager GUI los te koppelen van de applicatie.

      Secure Endpoint FPGA Firmware on UCS 6400 Fabric Interconnects - Install Secure FPGA Confirmation

      Opmerking: De FI start na een kort uitstel opnieuw. Start de FI niet handmatig opnieuw op.

      Als u de optie "Installeer Secure FPGA" niet ziet, dient u de zoekfunctie te wissen of een privésessie te gebruiken.

    Zie Releaseopmerkingen van Cisco UCS Manager, release 4.1 voor meer informatie over de Secure FPGA-upgrade.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    02-Dec-2021
    Bijgewerkt in het vak Inleiding.
    1.0
    14-Apr-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Alberto J Fedeli
      Cisco TAC-ingenieur
    • Justin Pierce
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten