Dell Networking – Sonic OS UEFI sikker start.
Résumé: Udvalgte Dell PowerSwitch-platforme inkluderer et Trusted Platform Module {TPM}, der leverer hardwarebaserede krypteringstjenester til programmer, f.eks. UEFI Secure Boot. UEFI Secure Boot er en komponent i BIOS, der verificerer og sikrer filintegriteten af netværksoperativsystemet {NOS} for at starte. Dell PowerSwitch inkluderer TPM og har som standard UEFI Secure Boot aktiveret i BIOS, så kun signerede NOS er kan installeres korrekt. ...
Instructions
Enterprise SONiC 4.2.0 og nyere versioner understøtter UEFI Sikker start på følgende platforme:
- Z9864F-ON
- Z9664F-ON
- Z9432F-ON
- S5448F-ON
- S4348F-ON
- S4348T-ON
På disse platforme er UEFI Sikker start som standard aktiveret. Hvis du tidligere har deaktiveret UEFI Sikker start for at bruge Sikker start, skal du benytte følgende procedure for at aktivere den:
For at kontrollere, om din enhed understøtter sikker opstart eller aktiveret, skal du bruge følgende kommando:
På en platform, der ikke understøtter sikker start:
sonic# show platform sbstatus
SecureBoot is not supported on this system
På en platform, der understøtter sikker start:
sonic# show platform sbstatus
SecureBoot is Disabled
Forudsætninger for at bruge sikker start
- Aktivér sikker start i BIOS-firmwaren.
- Hvis du allerede kører Enterprise SONiC 4.1.x eller en tidligere version og gerne vil bruge funktionen Sikker start i version 4.2.0 eller en nyere version, skal du kun installere Enterprise SONiC ved hjælp af ONIE.
- Filnavnene på billedet og signaturfilen er de samme.
Aktivér UEFI Sikker start.
CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.Sådan aktiveres UEFI Sikker start i BIOS-firmwaren:
- Tilslut en konsol til den serielle port på switchen.
- Genstart switchen.
- Når POWER-ON-testene er færdige, skal du trykke på DEL eller F2, når du bliver bedt om at åbne BIOS-menuen. Hvis du bliver bedt om en adgangskode, skal du indtaste switchens servicekode efterfulgt af et udråbstegn (!); For eksempel: G0K8PK2!
- Når BIOS-menuen vises, skal du åbne fanen Sikkerhed, vælge Aktivér sikker bootstart, trykke på Enter og vælge Aktiveret.
- Tryk på F4 for at gemme ændringen, gå ud af BIOS-menuen, og genstart switchen.
Figur 1. Aktivér sikker start i BIOS-menuen.
Hvis du ikke vil bruge Secure Boot.
Hvis du ikke vil bruge UEFI Sikker start, eller hvis du bruger Enterprise SONiC 4.1.x eller en tidligere version, skal du deaktivere UEFI Sikker start for at installere eller starte Enterprise SONiC på TPM-aktiverede switche, f.eks. Z9864F-ON, Z9432F-ON, Z9664F-ON og S5448F-ON.
Fejlmeddelelser
ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...Figur 2. Fejlmeddelelse om sikker start.
Deaktiver UEFI Sikker start.
Sådan deaktiveres UEFI Sikker start i BIOS-firmwaren:
- Tilslut en konsol til den serielle port på switchen.
- Genstart switchen.
- Når POWER-ON-testene er færdige, skal du trykke på DEL eller F2, når du bliver bedt om at åbne BIOS-menuen. Hvis du bliver bedt om en adgangskode, skal du indtaste switchens servicekode efterfulgt af et udråbstegn (!); For eksempel: G0K8PK2!
- Når BIOS-menuen vises, skal du åbne fanen Sikkerhed, vælge Aktivér sikker bootstart og trykke på Enter for at deaktivere UEFI Sikker start.
Figur 3. BIOS-menu.
Tryk på F4 for at gemme ændringen, gå ud af BIOS-menuen, og genstart switchen.