Dell Networking - Sonic OS UEFI Secure Boot.

Enterprise SONiC 4.2.0 et versions ultérieures prennent en charge le démarrage sécurisé UEFI sur les plates-formes suivantes : 

• Z9864F-ON
• Z9664F-ON
• Z9432F-ON
• S5448F-ON
• S4348F-ON
• S4348T-ON

Sur ces plates-formes, le mode Secure Boot UEFI est activé par défaut. Si vous avez déjà désactivé Secure Boot UEFI, pour l’utiliser, utilisez la procédure suivante pour l’activer : 

Pour vérifier si votre appareil prend en charge ou s’il est activé ou prend en charge le démarrage sécurisé, utilisez la commande suivante : 

Sur une plate-forme qui ne prend pas en charge Secure Boot : 

sonic# show platform sbstatus
SecureBoot is not supported on this system

Sur une plate-forme qui prend en charge Secure Boot : 

sonic# show platform sbstatus
SecureBoot is Disabled

Conditions préalables à l’utilisation de Secure Boot

• Activez Secure Boot dans le firmware du BIOS.
• Si vous exécutez déjà Enterprise SONiC 4.1.x ou une version précédente et que vous souhaitez utiliser la fonction Secure Boot dans la version 4.2.0 ou ultérieure, installez Enterprise SONiC uniquement à l’aide d’ONIE.
• Les noms de fichier de l’image et du fichier de signature sont identiques.

Activez UEFI Secure Boot.

CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.

Pour activer Secure Boot UEFI dans le firmware du BIOS : 

1. Connectez une console au port série du commutateur.
2. Éteignez, puis redémarrez le commutateur.
3. Une fois les tests de mise sous tension terminés, appuyez sur Suppr ou F2 lorsque vous êtes invité à entrer dans le menu du BIOS. Si vous êtes invité à saisir un mot de passe, saisissez le numéro de série du commutateur suivi d’un signe d’exclamation ( !) ; Par exemple : G0K8PK2 !
4. Lorsque le menu du BIOS s’affiche, ouvrez l’onglet Security, sélectionnez Enable Secure Boot, appuyez sur Entrée et sélectionnez Enabled.
5. Appuyez sur F4 pour enregistrer la modification, quittez le menu du BIOS et redémarrez le commutateur.

Figure 1. Activez Secure Boot dans le menu du BIOS. 

Si vous ne souhaitez pas utiliser Secure Boot.

Si vous ne souhaitez pas utiliser le démarrage sécurisé UEFI, ou si vous utilisez Enterprise SONiC 4.1.x ou une version précédente, désactivez le démarrage sécurisé UEFI pour installer ou démarrer Enterprise SONiC sur les commutateurs compatibles TPM, tels que Z9864F-ON, Z9432F-ON, Z9664F-ON et S5448F-ON.

Messages d’erreur

ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #

Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...

Désactivez UEFI Secure Boot.

Pour désactiver UEFI Secure Boot dans le firmware du BIOS :

1. Connectez une console au port série du commutateur.
2. Éteignez, puis redémarrez le commutateur.
3. Une fois les tests de mise sous tension terminés, appuyez sur Suppr ou F2 lorsque vous êtes invité à entrer dans le menu du BIOS. Si vous êtes invité à saisir un mot de passe, saisissez le numéro de série du commutateur suivi d’un signe d’exclamation ( !) ; Par exemple : G0K8PK2 !
4. Lorsque le menu du BIOS s’affiche, ouvrez l’onglet Security, sélectionnez Enable Secure Boot, puis appuyez sur Entrée pour désactiver UEFI Secure Boot.

Figure 3. Menu du BIOS.

Appuyez sur F4 pour enregistrer la modification, quittez le menu du BIOS et redémarrez le commutateur.