VxRail : Activation et désactivation de Secure Boot UEFI

Summary: Comment activer et désactiver UEFI Secure Boot sur VxRail.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Comment activer Secure Boot UEFI.

1. Vérifiez l’état actuel d’ESXi :

  • Avant d’activer Secure Boot, les VIB installés sur ESXi doivent passer la vérification de signature du VIB logiciel esxcli. 
  • Exécutez la commande :
    esxcli software vib signature verify
Vous devez supprimer ou remplacer tous les VIB non signés avant l’activation.


Capture d’écran montrant la liste VIB 


2. Enablement

un. Depuis le client HTML5 vCenter, déplacez le nœud en mode maintenance :

Capture d’écran montrant l’option du mode maintenance


b. Vérifiez la sortie VGA du nœud. Pour ce faire, connectez physiquement la console VGA ou redirigez la sortie VGA depuis la console virtuelle iDRAC.

 

Capture d’écran montrant comment ouvrir et lancer la console à partir de l’iDRAC

c. Sélectionnez Next Boot et « BIOS Setup ». 
 

Capture d’écran montrant comment définir l’option de démarrage suivante 
 

Enregistrement de l’option de démarrage suivante

d. Redémarrez le nœud. Le nœud redémarre dans la configuration du BIOS.
 

Capture d’écran montrant le redémarrage de l’hôte


e. Définissez Secure Boot sur Activé à partir de la configuration du BIOS.


Capture d’écran de l’option Secure Boot dans le BIOS 


f. Un message d’avertissement s’affiche. Sélectionnez OK.

 

Enregistrement des modifications après l’activation de Secure Boot

g. Enregistrer et terminer.

 

Enregistrement des modifications dans le BIOS
h. Redémarrages du nœud. L’écran suivant s’affiche pour indiquer que Secure Boot est activé.


Écran de notification de démarrage indiquant que les paramètres Secure Boot ont été modifiés 
 

i. Sortie du mode maintenance


Retrait de l’hôte du mode de maintenance 


j. Appliquez l’étape #a - #i sur les autres nœuds du cluster.

 


Désactivation du démarrage sécurisé UEFI

un. À partir du client HTML5 vCenter, déplacez le nœud en mode maintenance.
 

Placez l’hôte en mode de maintenance.


b. Vérifiez la sortie VGA du nœud. Pour ce faire, connectez physiquement la console VGA ou redirigez la sortie VGA depuis la console virtuelle iDRAC.



Lancez la console à partir de l’iDRAC. 
 

c. Sélectionnez Next Boot et « BIOS Setup ». 
 

Définir le démarrage suivant comme configuration du BIOS 
 

Enregistrer les paramètres de démarrage suivants

d. Redémarrez le nœud. Le nœud redémarre dans la configuration du BIOS.


redémarrer l’hôte à partir de vSphere 


e. Définissez Secure Boot sur Disabled dans la configuration du BIOS.


Désactiver Secure Boot 


f. Enregistrer et terminer.

 

Enregistrer et terminer les modifications

g. Une fois le système redémarré, un message de console indique que la stratégie Secure Boot UEFI a été modifiée :


Message de démarrage du BIOS indiquant que les paramètres Secure Boot ont été modifiés 
 

h. Après le démarrage de l’hôte, quittez le mode maintenance.


Quitter l’hôte du mode de maintenance 
 

i. Appliquez les étapes #a à #h pour tous les autres nœuds.
 
 

Products

VxRail, VxRail Appliance Series, VxRail Software
Article Properties
Article Number: 000158364
Article Type: How To
Last Modified: 10 Apr 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.