メインコンテンツまでスキップ

(オプション) TPM のバージョンの切り替え

TPM バージョンを設定するには、このトピックを使用します。

TPM ファームウェアを特定のバージョンにアップグレードする前に、対応する UEFI ファームウェア・バージョンをインストールする必要があります。次の表で、異なる UEFI ファームウェア・バージョンとプロセッサーを使用した、サポートされるアップグレード・パスを確認してください。
UEFI ファームウェアプロセッサーTPM 1.2 <-> TPM 2.0

(7.4.0.0<->7.2.1.0)1

TPM 2.0 アップグレード

(7.2.1.0->7.2.2.0)

v2.0.2 より前

7002 シリーズ

2 

v2.0.2 以降

7002 シリーズ

 3

v2.0.2 以降

7003 シリーズ

 3
  1. 最大 128 回の切り替えをサポートします。

  2. TPM 1.2 および TPM 2.0 (7.4.0.0<->7.2.1.0) 間の切り替えは、以下の要件が同時に満たされている場合にサポートされます。

    • v2.02 より前の UEFI ファームウェアがインストールされている。

    • 7002 シリーズ・プロセッサーがインストールされている。

    • 元の TPM ファームウェア・バージョンが 7.4.0.0 または 7.2.1.0 である。

  3. TPM ファームウェア・バージョンがアップグレードされると、ロールバックすることはできません。

重要
  • UEFI ファームウェア・バージョンを確認し、セキュリティー設定への変更を行う前に物理プレゼンスの検出が必要かどうかを決定します。
    • v2.02 より前の UEFI ファームウェア

      物理プレゼンスの検出が必要です。

    • UEFI ファームウェア v2.02 以降

      物理プレゼンスの検出は不要になりました。すべてのローカル・アカウントと一部の承認されたリモート・アカウントによって設定を直接変更できます。

  • ターゲット・システムにリモート・アクセスするには、Lenovo XClarity Controller で、ローカル IPMI ユーザーとパスワードがセットアップされている必要があることにご注意ください。

推奨ツール:

Lenovo XClarity Essentials OneCLI コマンド

Lenovo XClarity Essentials OneCLI コマンドを使用する場合

TPM ファームウェア・バージョンを切り替えるには、以下のコマンドを使用します。

TPM 2.0 (7.2.1.0) -> TPM 2.0 (7.2.2.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM 2.0 firmware version 7.2.2.0" --bmc <userid>:<password>@<ip_address>

TPM 2.0 (7.2.1.0) -> TPM 1.2 (7.4.0.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM1.2 compliant" --bmc <userid>:<password>@<ip_address>

TPM 1.2 (7.4.0.0) -> TPM 2.0 (7.2.1.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM2.0 compliant" --bmc <userid>:<password>@<ip_address>
ここで、それぞれ以下の意味があります。
  • <userid>:<password> はサーバーの BMC (Lenovo XClarity Controller インターフェース) にアクセスするために使用する資格情報です。デフォルトのユーザー ID は USERID、デフォルトのパスワードは PASSW0RD (大文字の O ではなくゼロ) です

  • <ip_address> は BMC の IP アドレスです。