Dell Networking - Sonic OS UEFI 安全启动。

Enterprise SONiC 4.2.0 和更高版本在以下平台上支持 UEFI 安全启动： 

• Z9864F-ON
• Z9664F-ON
• Z9432F-ON
• S5448F-ON
• S4348F-ON
• S4348T-ON

在这些平台上，默认情况下，UEFI 安全启动处于启用状态。如果您之前已禁用 UEFI 安全启动，要使用安全启动，请使用以下过程启用它： 

要检查您的设备是否支持安全启动或已启用，请使用以下命令： 

在不支持安全启动的平台上： 

sonic# show platform sbstatus
SecureBoot is not supported on this system

在支持安全启动的平台上： 

sonic# show platform sbstatus
SecureBoot is Disabled

使用安全启动的前提条件

• 在 BIOS 固件中启用安全启动。
• 如果您已在运行 Enterprise SONiC 4.1.x 或更早版本，并且想要使用 4.2.0 或更高版本中的安全启动功能，请仅使用 ONIE 安装 Enterprise SONiC。
• 映像和签名文件的文件名相同。

启用 UEFI 安全引导。

CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.

要在 BIOS 固件中启用 UEFI 安全启动，请执行以下作： 

1. 将控制台连接到交换机上的串行端口。
2. 关闭交换机，然后再打开交换机。
3. POWER-ON 测试完成后，在系统提示时按 DEL 或 F2 进入 BIOS 菜单。如果提示输入密码，请输入交换机的服务编号，后跟感叹号 （！）;例如：G0K8PK2！
4. 当显示 BIOS 菜单时，打开 Security选项卡，选择 Enable Secure Boot，然后按 Enter 键，再选择 Enabled。
5. 按 F4 保存更改，退出 BIOS 菜单，然后重新启动交换机。

图 1.在 BIOS 菜单中启用安全启动。 

如果您不想使用安全启动。

如果您不想使用 UEFI 安全启动，或者如果您使用 Enterprise SONiC 4.1.x 或以前的版本，请禁用 UEFI 安全启动以在启用了 TPM 的交换机（如 Z9864F-ON、Z9432F-ON、Z9664F-ON 和 S5448F-ON）上安装或启动 Enterprise SONiC。

错误消息

ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #

Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...

禁用 UEFI 安全引导。

要在 BIOS 固件中禁用 UEFI 安全启动，请执行以下作：

1. 将控制台连接到交换机上的串行端口。
2. 关闭交换机，然后再打开交换机。
3. POWER-ON 测试完成后，在系统提示时按 DEL 或 F2 进入 BIOS 菜单。如果提示输入密码，请输入交换机的服务编号，后跟感叹号 （！）;例如：G0K8PK2！
4. 当显示 BIOS 菜单时，打开 Security选项卡，选择 Enable Secure Boot，然后按 Enter 键以禁用 UEFI Secure Boot。

图 3.BIOS 菜单。

按 F4 保存更改，退出 BIOS 菜单，然后重新启动交换机。