Saltar al contenido principal

(Opcional) Alternar la versión de TPM

Utilice este tema para configurar la versión de TPM.

Se requiere la instalación de la versión de firmware de UEFI correspondiente antes de poder actualizar el firmware de TPM a una versión determinada. Revise la siguiente tabla para conocer las rutas de actualización admitidas con diferentes versiones y procesadores de firmware UEFI.
Firmware UEFIProcesadorTPM 1.2 <-> TPM 2.0

(7.4.0.0<->7.2.1.0)1

Actualización TPM 2.0

(7.2.1.0->7.2.2.0)

Antes de la versión 2.0.2

Serie 7002

2 

v2.0.2 y posterior

Serie 7002

 3

v2.0.2 y posterior

Serie 7003

 3
Nota
  1. Admite un máximo de 128 alternaciones.

  2. Alternar entre TPM 1.2 y TPM 2.0 (7.4.0.0<->7.2.1.0) se admite cuando los siguientes requisitos se cumplen al mismo tiempo.

    • Firmware de UEFI antes de la versión 2.02 instalada.

    • Procesadores de la serie 7002 instalados.

    • La versión de firmware original del TPM es 7.4.0.0 o 7.2.1.0.

  3. Una vez actualizada la versión del firmware del TPM, no se puede recuperar.

Importante
  • Compruebe su versión de firmware de UEFI para decidir si es necesaria la declaración de presencia física antes de realizar cambios en los valores de seguridad.
    • Firmware de UEFI antes de la versión 2.02

      Se requiere declarar la presencia física.

    • Firmware de UEFI v2.02 y posterior

      Si ya no se requiere una presencia física, todas las cuentas locales y algunas cuentas remotas autorizadas pueden cambiar los valores directamente.

  • Tenga en cuenta que se deben configurar un usuario y contraseña Local IPMI en Lenovo XClarity Controller para tener acceso remoto al sistema de destino.

Herramientas recomendadas:

Comandos de Lenovo XClarity Essentials OneCLI

Uso de comandos de Lenovo XClarity Essentials OneCLI

Utilice los siguientes comandos para alternar la versión de firmware de TPM.

TPM 2.0 (7.2.1.0) -> TPM 2.0 (7.2.2.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM 2.0 firmware version 7.2.2.0" --bmc <userid>:<password>@<ip_address>

TPM 2.0 (7.2.1.0) -> TPM 1.2 (7.4.0.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM1.2 compliant" --bmc <userid>:<password>@<ip_address>

TPM 1.2 (7.4.0.0) -> TPM 2.0 (7.2.1.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM2.0 compliant" --bmc <userid>:<password>@<ip_address>
donde:
  • <userid>:<password> son las credenciales que se utilizan para acceder a BMC (interfaz Lenovo XClarity Controller) del servidor. El Id. de usuario predeterminado es USERID, y la contraseña predeterminada es PASSW0RD (cero, no una letra “O” mayúscula).

  • <ip_address> es la dirección IP de BMC.