Article Number: 000177187
iDRAC8 | Erro UEFI0315 no POST após o downgrade do firmware iDRAC8
Summary: O servidor Dell PowerEdge pode receber um erro UEFI0315 quando o Secure Boot estiver ativado e a atualização do firmware iDRAC tiver sido realizada. Este artigo apresenta etapas para resolver o problema. ...
Article Content
Symptoms
Este artigo fornece as etapas para resolução do erro UEFI0315 do servidor PowerEdge quando a inicialização segura está ativada e durante a atualização do firmware do iDRAC.
Sumário
1. Sintoma
Depois de fazer downgrade do firmware do iDRAC8 da versão 2.70.70.70, os servidores Dell EMC PowerEdge 13G podem travar no POST apresentando um banner de erro UEFI0315. O erro persiste cada vez que o HOST é reinicializado/ligado.
UEFI0315: Não é possível processar uma solicitação do iDRAC para configurar chaves do Secure Boot devido a um erro de comunicação entre o BIOS e o iDRAC…
Exemplo de registros do Lifecycle Controller:
| UEFI0315 |
Não é possível processar uma solicitação de iDRAC para configurar chaves do Secure Boot devido a um erro de comunicação entre o BIOS e o iDRAC |
Esse banner de erro é exibido quando o BIOS não recebe um valor esperado da configuração do Secure Boot durante a sequência de Teste automático quando religado (POST). Quando ocorre o downgrade do iDRAC8 da versão 2.70.70.70, essa leitura apresenta falha independentemente das configurações de Secure Boot no BIOS do servidor.
Os registros do Lifecycle Controller do iDRAC8 indicarão se o firmware iDRAC8 for alterado. Pesquisar o evento "PR36" mostrará o histórico de atualizações de firmware que são aplicadas ao servidor.
| PR36 |
Alteração da versão detectada para firmware do Lifecycle Controller. Versão anterior: 2.70.70.70, versão atual: 2.61.60.60 |
2.Solução
O firmware 2.70.70.70 do iDRAC8 resolveu um problema que estava causando essa ocorrêcia de forma aleatória. Fazer o downgrade do iDRAC8 versão 2.70.70.70 faz com que esse erro retorne de forma persistente. Se o downgrade do firmware do iDRAC8 foi confirmado, significa que esse erro não é uma indicação de falha no hardware.
Use um dos métodos a seguir para remover a condição dos servidores afetados.
-
Opção 1: Atualizar o iDRAC8 para 2.70.70.70
A reinstalação do iDRAC8 com a versão 2.70.70.70 do firmware restaura a correção que soluciona essa condição. O servidor precisará ser reinicializado após a conclusão da atualização do firmware do iDRAC.
O iDRAC8 2.70.70.70 está disponível para download aqui.
-
Opção 2: Redefinir chaves do Secure Boot por meio da API Redfish
Se o servidor precisar permanecer no firmware do iDRAC8 com downgrade, será necessário redefinir as chaves do Secure Boot do BIOS do sistema. A API Redfish é o único método para modificar essa configuração. Siga as instruções abaixo para modificar o valor /redfish/v1/Systems/System.Embedded.1/SecureBoot/Actions/SecureBoot.ResetKeys.
Advertência: A redefinição de chaves do Secure Boot apaga quaisquer configurações que estejam usando o recurso Secure Boot. Faça backup das chaves pelo menu do BIOS antes de continuar.
A configuração da política do Secure Boot precisa ser definida como Custom ao tentar redefinir as chaves do Secure Boot. O Secure Boot pode estar ativado ou desativado.
Configuração do sistema pelo menu F2 >> System BIOS >> System Security >> Secure Boot:
Nota: O Secure Boot está desativado por padrão. No modo de inicialização Legacy do BIOS, não é possível definir as configurações do Secure Boot.
Nota: O Lifecycle Controller precisará coletar o inventário do sistema na reinicialização após fazer qualquer alteração nas configurações de Secure Boot no BIOS. Inicialize o servidor no sistema operacional antes de enviar o comando Redfish Post.
O aplicativo Postman foi usado nos exemplos a seguir. Defina os seguintes campos no aplicativo antes de enviar o comando Redfish POST.
Barra de URL do POST:
- Selecione POST no menu suspenso de ação.
- Insira na barra de URL: https://iDRAC_IP/redfish/v1/Systems/System.Embedded.1/SecureBoot/Actions/SecureBoot.ResetKeys
Guia de autorização:
- Digite: Basic Auth
- Nome de usuário: usuário do iDRAC
- Senha: senha de usuário do iDRAC
Guia de cabeçalhos:
- Key: Content-Type
- Valor: application/json
Guia de corpo:
- Selecione o botão de opção RAW.
- Adicione {"ResetKeysType":"ResetAllKeysToDefault"} no campo de texto
- Clique em "Enviar" depois de preencher todos os campos.
3. Confirmação do resultado
Se o comando Redfish POST tiver sido bem-sucedido, o Postman exibirá mensagens semelhantes no campo de resposta:
{
"@Message.ExtendedInfo": [
{
"Message": "Successfully Completed Request",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"MessageId": "Base.1.0.Success",
"RelatedProperties": [],
"RelatedProperties@odata.count": 0,
"Resolution": "None",
"Severity": "OK"
},
{
"Message": "The operation successfully completed.",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"MessageId": "IDRAC.1.6.SYS413",
"RelatedProperties": [],
"RelatedProperties@odata.count": 0,
"Resolution": "No response action is required.",
"Severity": "Informational"
}
]
}
Nota: O servidor precisará ser reinicializado após a redefinição bem-sucedida das chaves do Secure Boot.
Cause
-
Resolution
-
Article Properties
Affected Product
iDRAC7/8 with Lifecycle Controller Version 2.63.60.61, iDRAC8 with Lifecycle Controller version 2.70.70.70
Last Published Date
29 Nov 2021
Version
5
Article Type
Solution