Dell Networking – Sonic OS UEFI Secure Boot.
Summary: Tietyissä Dell PowerSwitch -ympäristöissä on Trusted Platform Module {TPM}, joka tarjoaa laitteistopohjaisia salauspalveluja sovelluksille, kuten UEFI Secure Bootille. UEFI Secure Boot on BIOSin osa, joka tarkistaa ja varmistaa verkkokäyttöjärjestelmän {NOS} tiedostojen eheyden käynnistystä varten. Dell PowerSwitch sisältää TPM:n ja UEFI Secure Boot -asetus on oletusarvoisesti käytössä BIOSissa, jotta vain allekirjoitettujen NOS-laitteiden asennus onnistuu. ...
Instructions
Enterprise SONiC 4.2.0 ja uudemmat versiot tukevat UEFI Secure Bootia seuraavissa ympäristöissä:
- Z9864F-ON
- Z9664F-ON
- Z9432F-ON
- S5448F-ON
- S4348F-ON
- S4348T-ON
Näissä ympäristöissä UEFI Secure Boot on oletusarvoisesti käytössä. Jos olet poistanut UEFI Secure Bootin käytöstä aiemmin, ota suojattu käynnistys käyttöön seuraavalla tavalla:
Voit tarkistaa, tukeeko laite suojattua käynnistystä vai onko se käytössä, seuraavalla komennolla:
Ympäristössä, joka ei tue suojattua käynnistystä:
sonic# show platform sbstatus
SecureBoot is not supported on this system
Suojattua käynnistystä tukevalla alustalla:
sonic# show platform sbstatus
SecureBoot is Disabled
Suojatun käynnistyksen edellytykset
- Ota suojattu käynnistys käyttöön BIOS-laiteohjelmistossa.
- Jos käytössäsi on jo Enterprise SONiC 4.1.x tai aiempi versio ja haluat käyttää Secure Boot -ominaisuutta 4.2.0:ssa tai uudemmassa versiossa, asenna Enterprise SONiC vain ONIE:n avulla.
- Kuvan ja allekirjoitustiedoston tiedostonimet ovat samat.
Ota käyttöön UEFI Secure Boot.
CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.UEFI Secure Bootin ottaminen käyttöön BIOS-laiteohjelmistossa:
- Liitä konsoli kytkimen sarjaporttiin.
- Sammuta ja käynnistä kytkin.
- Kun POWER-ON-testit ovat valmiit, paina kehotettaessa DEL- tai F2-näppäintä siirtyäksesi BIOS-valikkoon. Jos sinulta kysytään salasanaa, kirjoita kytkimen palvelutunnus ja huutomerkki (!). Esimerkiksi: G0K8PK2!
- Kun BIOS-valikko tulee näkyviin, avaa Security-välilehti, valitse Enable Secure Boot, paina Enter ja valitse Enabled.
- Tallenna muutos painamalla F4, poistu BIOS-valikosta ja käynnistä kytkin uudelleen.
Kuva 1. Ota suojattu käynnistys käyttöön BIOS-valikosta.
Jos et halua käyttää suojattua käynnistystä.
Jos et halua käyttää UEFI Secure Bootia tai jos käytät Enterprise SONiC 4.1.x -versiota tai vanhempaa versiota, poista UEFI Secure Boot käytöstä, jotta voit asentaa tai käynnistää Enterprise SONiCin TPM-yhteensopivissa kytkimissä, kuten Z9864F-ON, Z9432F-ON, Z9664F-ON ja S5448F-ON.
Virhesanomista
ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...Kuva 2. Secure Boot -virheilmoitus.
Poista UEFI Secure Boot käytöstä.
UEFI Secure Bootin poistaminen käytöstä BIOS-laiteohjelmistossa:
- Liitä konsoli kytkimen sarjaporttiin.
- Sammuta ja käynnistä kytkin.
- Kun POWER-ON-testit ovat valmiit, paina kehotettaessa DEL- tai F2-näppäintä siirtyäksesi BIOS-valikkoon. Jos sinulta kysytään salasanaa, kirjoita kytkimen palvelutunnus ja huutomerkki (!). Esimerkiksi: G0K8PK2!
- Kun BIOS-valikko tulee näkyviin, avaa Suojaus-välilehti, valitse Ota suojattu käynnistys käyttöön ja poista UEFI Secure Boot käytöstä painamalla Enter.
Kuva 3. BIOS-valikko.
Tallenna muutos painamalla F4 , poistu BIOS-valikosta ja käynnistä kytkin uudelleen.