Dell Networking - Sonic OS UEFI Secure Boot.

Summary: Bepaalde Dell PowerSwitch platforms bevatten een Trusted Platform Module {TPM} die hardwarematige versleutelingsservices levert aan applicaties, zoals UEFI Secure Boot. UEFI Secure Boot is een onderdeel van het BIOS dat de bestandsintegriteit van het netwerkbesturingssysteem {NOS} verifieert en garandeert om op te starten. De Dell PowerSwitch bevat TPM en heeft UEFI Secure Boot standaard ingeschakeld in het BIOS zodat alleen ondertekende NOS's kunnen worden geïnstalleerd. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Enterprise SONiC 4.2.0 en latere releases ondersteunen UEFI Secure Boot op de volgende platforms: 

 

  • Z9864F-ON
  • Z9664F-ON
  • Z9432F-ON
  • S5448F-ON
  • S4348F-ON
  • S4348T-ON

 

Op deze platforms is UEFI Secure Boot standaard ingeschakeld. Als u UEFI Secure Boot eerder hebt uitgeschakeld, gebruikt u de volgende procedure om Secure Boot in te schakelen: 

 
Opmerking: Als u Enterprise SONiC 4.1.x of een eerdere versie al uitvoert op deze platforms, is veilig opstarten al uitgeschakeld in het BIOS. 

  
 

  
Als u wilt controleren of uw apparaat beveiligd opstarten ondersteunt of is ingeschakeld, gebruikt u de volgende opdracht: 

  
Op een platform dat Secure Boot niet ondersteunt: 

  
 

  
sonic# show platform sbstatus
SecureBoot is not supported on this system

  
 

  
Op een platform dat Secure Boot ondersteunt: 

  
 

  
sonic# show platform sbstatus
SecureBoot is Disabled

  
 

  
Vereisten voor het gebruik van beveiligd opstarten

  
 

  
    
   
  • Schakel Secure Boot in de BIOS-firmware in.
    • 
   
  • Als u al Enterprise SONiC 4.1.x of een eerdere versie uitvoert en de functie Secure Boot wilt gebruiken in de 4.2.0 of een latere release, installeert u Enterprise SONiC alleen met behulp van de ONIE.
    • 
   
  • De bestandsnamen van de afbeelding en het handtekeningbestand zijn hetzelfde.
    • 
  

  
 

  
Schakel UEFI Secure Boot in.

  
 

  

   
CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.

  

  
 

  
UEFI Secure Boot inschakelen in de BIOS-firmware: 

  
 

  
    
   
  1. Sluit een console aan op de seriële poort op de switch.
    2. 
   
  2. Schakel de switch in en weer uit.
    3. 
   
  3. Nadat de AAN/UIT-tests zijn voltooid, drukt u op DEL of F2 wanneer u wordt gevraagd om het BIOS-menu te openen. Als u om een wachtwoord wordt gevraagd, voert u de servicetag van de switch in, gevolgd door een uitroepteken (!); Bijvoorbeeld: G0K8PK2!
    4. 
   
  4. Wanneer het BIOS-menu wordt weergegeven, opent u het tabblad Beveiliging, selecteert u Veilig opstarten inschakelen en drukt u op Enter en selecteert u Ingeschakeld.
    5. 
   
  5. Druk op F4 om de wijziging op te slaan, het BIOS-menu af te sluiten en de switch opnieuw op te starten.
    6. 
  

  
 

  
Afbeelding 1. Schakel Secure Boot in het BIOS-menu in. 

  
BIOS-menu

  
 

  
Als u Secure Boot niet wilt gebruiken.

  
 

  
Als u UEFI Secure Boot niet wilt gebruiken of als u Enterprise SONiC 4.1.x of een eerdere versie gebruikt, schakelt u UEFI Secure Boot uit om Enterprise SONiC te installeren of op te starten op switches met TPM, zoals de Z9864F-ON, Z9432F-ON, Z9664F-ON en S5448F-ON.

  
 

  
Foutberichten

  
 

  

   Als u UEFI Secure Boot niet uitschakelt, worden tijdens de installatie de volgende foutberichten weergegeven in de seriële console: 
  

  

    
  

  
ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #

  

    
  

  

   Of later wanneer Enterprise SONiC opstart terwijl Secure Boot is ingeschakeld: 
  

  

    
  

  

   
Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...

   

   Afbeelding 2. Secure Boot-foutmelding.
  

  
Foutbericht Veilig opstarten

  
 

  
Schakel UEFI Secure Boot uit.

  
 

  
U schakelt UEFI Secure Boot als volgt uit in de BIOS-firmware:

  
    
   
  1. Sluit een console aan op de seriële poort op de switch.
    2. 
   
  2. Schakel de switch in en weer uit.
    3. 
   
  3. Nadat de AAN/UIT-tests zijn voltooid, drukt u op DEL of F2 wanneer u wordt gevraagd om het BIOS-menu te openen. Als u om een wachtwoord wordt gevraagd, voert u de servicetag van de switch in, gevolgd door een uitroepteken (!); Bijvoorbeeld: G0K8PK2!
    4. 
   
  4. Wanneer het BIOS-menu wordt weergegeven, opent u het tabblad Beveiliging, selecteert u Veilig opstarten inschakelen en drukt u op Enter om UEFI veilig opstarten uit te schakelen.
    5. 
  

  
 

  
Afbeelding 3. BIOS-menu.

  
BIOS-menu

  
 

  
Druk op F4 om de wijziging op te slaan, het BIOS-menu af te sluiten en de switch opnieuw op te starten.

  
 

  
 

        


        

        
        
Affected Products

        Enterprise SONiC Distribution







                        

                            

    

        

            

                
                    
 Article Properties

                
            

            

                

                        
Article Number: 000415396

                

                
                

                        
Article Type: How To

                

                

                        
Last Modified: 20 Jan 2026


                

                    

                            
Version:  1

                    


            


        

    

    

        

            

                
                    
Find answers to your questions from other Dell users

                
            

            

                

                    
                



            


        

    

    

        

            

                
                    
Support Services

                
            

            

                

                    Check if your device is covered by Support Services.