跳至主要内容

(選用)切換 TPM 版本

使用本主題來設定 TPM 版本。

需要先安裝對應的 UEFI 韌體版本,然後才能將 TPM 韌體升級到某個版本。有關不同的 UEFI 韌體版本和處理器所支援的升級路徑,請參閱下表。
UEFI 韌體處理器TPM 1.2 <-> TPM 2.0

(7.4.0.0<->7.2.1.0)1

TPM 2.0 升級

(7.2.1.0->7.2.2.0)

v2.0.2 之前的版本

7002 系列

2 

v2.0.2 和更新版本

7002 系列

 3

v2.0.2 和更新版本

7003 系列

 3
  1. 最多支援 128 次切換。

  2. 同時符合下列需求時,支援在 TPM 1.2 和 TPM 2.0 (7.4.0.0<->7.2.1.0) 之間切換。

    • 安裝了 v2.02 之前的 UEFI 韌體。

    • 安裝了 7002 系列處理器。

    • 原始 TPM 韌體版本是 7.4.0.0 或 7.2.1.0。

  3. TPM 韌體版本升級後,即無法回復。

重要
  • 檢查您的 UEFI 韌體版本,以決定是否需要先使物理現場授權生效才能對安全性設定進行任何變更。
    • v2.02 之前的 UEFI 韌體

      物理現場授權必須生效。

    • UEFI 韌體 v2.02 和更新版本

      物理現場授權生效不再是必要,所有本端帳戶和某些授權的遠端帳戶都可以直接變更設定。

  • 請注意,您必須在 Lenovo XClarity Controller 中設定本端 IPMI 使用者及密碼後才能從遠端存取目標系統。

建議的工具:

Lenovo XClarity Essentials OneCLI 指令

使用 Lenovo XClarity Essentials OneCLI 指令

使用下列指令切換 TPM 韌體版本。

TPM 2.0 (7.2.1.0) -> TPM 2.0 (7.2.2.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM 2.0 firmware version 7.2.2.0" --bmc <userid>:<password>@<ip_address>

TPM 2.0 (7.2.1.0) -> TPM 1.2 (7.4.0.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM1.2 compliant" --bmc <userid>:<password>@<ip_address>

TPM 1.2 (7.4.0.0) -> TPM 2.0 (7.2.1.0):

OneCli.exe config set TrustedComputingGroup.DeviceOperation "Update to TPM2.0 compliant" --bmc <userid>:<password>@<ip_address>
其中:
  • <userid>:<password> 是用來存取伺服器 BMC(Lenovo XClarity Controller 介面)的認證。預設使用者 ID 為 USERID,而預設密碼為 PASSW0RD(零,非大寫的 O)。

  • <ip_address> 是 BMC 的 IP 位址。