Dell Networking – Sonic OS UEFI Secure Boot.

Enterprise SONiC 4.2.0 och senare versioner har stöd för UEFI Secure Boot på följande plattformar: 

• Z9864F-ON
• Z9664F-ON
• Z9432F-ON
• S5448F-ON
• S4348F-ON
• S4348T-ON

På dessa plattformar är UEFI Secure Boot aktiverat som standard. Om du har inaktiverat UEFI Secure Boot tidigare använder du följande procedur för att använda Secure Boot: 

För att kontrollera om din enhet stöder säker start eller aktiverad, använd följande kommando: 

På en plattform som inte har stöd för säker uppstart: 

sonic# show platform sbstatus
SecureBoot is not supported on this system

På en plattform som stöder säker uppstart: 

sonic# show platform sbstatus
SecureBoot is Disabled

Förutsättningar för att använda säker start

• Aktivera säker start i den fasta BIOS-programvaran.
• Om du redan kör Enterprise SONiC 4.1.x eller en tidigare version och vill använda Secure Boot-funktionen i 4.2.0 eller en senare version ska du endast installera Enterprise SONiC med ONIE.
• Filnamnen på bilden och signaturfilen är desamma.

Aktivera UEFI Secure Boot.

CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.

Så här aktiverar du UEFI Secure Boot i BIOS firmware: 

1. Anslut en konsol till serieporten på switchen.
2. Dra ut strömmen till switchen och anslut den igen.
3. När POWER-ON-testerna är klara trycker du på DEL eller F2 när du uppmanas att öppna BIOS-menyn. Om du uppmanas att ange ett lösenord anger du service tag-numret för switchen följt av ett utropstecken (!). Till exempel: G0K8PK2!
4. När BIOS-menyn visas öppnar du fliken Säkerhet, väljer Enable Secure Boot och trycker på Enter och väljer Enabled.
5. Tryck på F4 för att spara ändringen, avsluta BIOS-menyn och starta om switchen.

Bild 1. Aktivera säker uppstart i BIOS-menyn. 

Om du inte vill använda säker start.

Om du inte vill använda UEFI Secure Boot, eller om du använder Enterprise SONiC 4.1.x eller en tidigare version, avaktiverar du UEFI Secure Boot för att installera eller starta Enterprise SONiC på TPM-aktiverade switchar, t.ex. Z9864F-ON, Z9432F-ON, Z9664F-ON och S5448F-ON.

Felmeddelanden

ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #

Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...

Avaktivera UEFI Secure Boot.

Så här inaktiverar du UEFI Secure Boot i BIOS firmware:

1. Anslut en konsol till serieporten på switchen.
2. Dra ut strömmen till switchen och anslut den igen.
3. När POWER-ON-testerna är klara trycker du på DEL eller F2 när du uppmanas att öppna BIOS-menyn. Om du uppmanas att ange ett lösenord anger du service tag-numret för switchen följt av ett utropstecken (!). Till exempel: G0K8PK2!
4. När BIOS-menyn visas öppnar du fliken Säkerhet, väljer Aktivera säker uppstart och trycker på Retur för att avaktivera UEFI säker uppstart.

Bild 3. BIOS-menyn.

Tryck på F4 för att spara ändringen, avsluta BIOS-menyn och starta om switchen.