Dell Networking - Sonic OS UEFIセキュア ブート。
Summary: 一部のDell PowerSwitchプラットフォームには、UEFIセキュア ブートなどのハードウェアベースの暗号化サービスをアプリケーションに提供するTrusted Platform Module {TPM}が含まれています。UEFIセキュア ブートは、起動するネットワーク オペレーティング システム{NOS}のファイルの整合性を検証して保証するBIOSのコンポーネントです。 Dell PowerSwitchにはTPMが含まれており、BIOSでUEFIセキュア ブートがデフォルトで有効になっているため、署名されたNOSのみを正常にインストールできます。 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Enterprise SONiC 4.2.0以降のリリースでは、次のプラットフォームでUEFIセキュア ブートがサポートされています。
- Z9864F-ON
- Z9664F-ON
- Z9432F-ON
- S5448F-ON
- S4348F-ON
- S4348T-ON
これらのプラットフォームでは、デフォルトでUEFIセキュア ブートが有効になっています。以前にUEFIセキュア ブートを無効にしていた場合、セキュア ブートを使用するには、次の手順で有効にします。
注:これらのプラットフォームでEnterprise SONiC 4.1.x以前のバージョンをすでに実行している場合、セキュア ブートはBIOSですでに無効になっています。
デバイスがセキュア ブートをサポートしているか、セキュア ブートが有効になっているかを確認するには、次のコマンドを使用します。
セキュア ブートをサポートしていないプラットフォームの場合:
sonic# show platform sbstatus
SecureBoot is not supported on this system
セキュア ブートをサポートするプラットフォームの場合:
sonic# show platform sbstatus
SecureBoot is Disabled
セキュア ブートを使用するための前提条件
- BIOSファームウェアでセキュア ブートを有効にします。
- Enterprise SONiC 4.1.xまたは以前のバージョンをすでに実行していて、4.2.0以降のリリースでセキュア ブート機能を使用する場合は、ONIEのみを使用してEnterprise SONiCをインストールします。
- イメージと署名ファイルのファイル名は同じです。
UEFIセキュア ブートを有効にします。
CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.BIOSファームウェアでUEFIセキュア ブートを有効にするには、次の手順を実行します。
- スイッチのシリアル ポートにコンソールを接続します。
- スイッチの電源を入れ直します。
- POWER-ONテストが終了した後、BIOSメニューを起動するように求められたら、DellまたはF2を押します。パスワードの入力を求められたら、スイッチのサービス タグを入力し、その後に感嘆符(!)を入力します。例えば:G0K8PK2!
- BIOSメニューが表示されたら、[セキュリティ]タブを開き、[セキュア ブートを有効にする]を選択し、Enterを押して、[有効]を選択します。
- F4を押して変更を保存し、BIOSメニューを終了して、スイッチを再起動します。
図1BIOSメニューで[Secure Boot]を有効にします。
セキュア ブートを使用しない場合。
UEFIセキュア ブートを使用しない場合、またはEnterprise SONiC 4.1.x以前のバージョンを使用している場合は、UEFIセキュア ブートを無効にして、Z9864F-ON、Z9432F-ON、Z9664F-ON、S5448F-ONなどのTPM対応スイッチにEnterprise SONiCをインストールまたは起動します。
エラーメッセージ
UEFIセキュア ブートを無効にしない場合、インストール中にシリアル コンソールに次のエラー メッセージが表示されます。
ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #
または後で、セキュア ブートを有効にしてEnterprise SONiCが起動すると、次のようになります。
Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...図2セキュア ブートのエラー メッセージ。
UEFIセキュア ブートを無効にします。
BIOSファームウェアでUEFIセキュア ブートを無効にするには、次の手順を実行します。
- スイッチのシリアル ポートにコンソールを接続します。
- スイッチの電源を入れ直します。
- POWER-ONテストが終了した後、BIOSメニューを起動するように求められたら、DellまたはF2を押します。パスワードの入力を求められたら、スイッチのサービス タグを入力し、その後に感嘆符(!)を入力します。例えば:G0K8PK2!
- BIOSメニューが表示されたら、[セキュリティ]タブを開き、[セキュア ブートを有効にする]を選択し、Enterを押してUEFIセキュア ブートを無効にします。
図3BIOSメニュー。
F4を押して変更を保存し、BIOSメニューを終了して、スイッチを再起動します。
Affected Products
Enterprise SONiC DistributionArticle Properties
Article Number: 000415396
Article Type: How To
Last Modified: 20 Jan 2026
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.