Dell Networking – Sonic OS UEFI Secure Boot.

Enterprise SONiC 4.2.0 und spätere Versionen unterstützen UEFI Secure Boot auf den folgenden Plattformen: 

• Z9864F-ON
• Z9664F-ON
• Z9432F-ON
• S5448F-ON
• S4348F-ON
• S4348T-ON

Auf diesen Plattformen ist UEFI Secure Boot standardmäßig aktiviert. Wenn Sie den sicheren UEFI-Start zuvor deaktiviert haben, gehen Sie wie folgt vor, um Secure Boot zu verwenden: 

Um zu überprüfen, ob Ihr Gerät Secure Boot unterstützt oder aktiviert ist, verwenden Sie den folgenden Befehl: 

Auf einer Plattform, die Secure Boot nicht unterstützt: 

sonic# show platform sbstatus
SecureBoot is not supported on this system

Auf einer Plattform, die Secure Boot unterstützt: 

sonic# show platform sbstatus
SecureBoot is Disabled

Voraussetzungen für die Verwendung von Secure Boot

• Aktivieren Sie Secure Boot in der BIOS-Firmware.
• Wenn Sie bereits Enterprise SONiC 4.1.x oder eine frühere Version ausführen und die Secure Boot-Funktion in 4.2.0 oder höher verwenden möchten, installieren Sie Enterprise SONiC nur unter Verwendung der ONIE.
• Die Dateinamen des Image und der Signaturdatei sind identisch.

Aktivieren Sie UEFI Secure Boot.

CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.

So aktivieren Sie UEFI Secure Boot in der BIOS-Firmware: 

1. Verbinden Sie eine Konsole mit dem seriellen Port des Switch.
2. Aus- und Einschalten des Switches
3. Drücken Sie nach Abschluss der POWER-ON-Tests die ENTF-Taste oder F2, wenn Sie dazu aufgefordert werden, das BIOS-Menü aufzurufen. Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, geben Sie die Service-Tag-Nummer des Switches gefolgt von einem Ausrufezeichen (!) ein. Zum Beispiel: G0K8PK2!
4. Wenn das BIOS-Menü angezeigt wird, öffnen Sie die Registerkarte Sicherheit, wählen Sie Enable Secure Boot aus, drücken Sie die Eingabetaste und wählen Sie Enabled aus.
5. Drücken Sie F4, um die Änderung zu speichern, beenden Sie das BIOS-Menü und starten Sie den Switch neu.

Abbildung 1. Aktivieren Sie Secure Boot im BIOS-Menü. 

Wenn Sie Secure Boot nicht verwenden möchten.

Wenn Sie UEFI Secure Boot nicht verwenden möchten oder wenn Sie Enterprise SONiC 4.1.x oder eine frühere Version verwenden, deaktivieren Sie UEFI Secure Boot, um Enterprise SONiC auf TPM-fähigen Switches wie Z9864F-ON, Z9432F-ON, Z9664F-ON und S5448F-ON zu installieren oder zu starten.

Fehlermeldungen

ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #

Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...

Deaktivieren Sie UEFI Secure Boot.

So deaktivieren Sie UEFI Secure Boot in der BIOS-Firmware:

1. Verbinden Sie eine Konsole mit dem seriellen Port des Switch.
2. Aus- und Einschalten des Switches
3. Drücken Sie nach Abschluss der POWER-ON-Tests die ENTF-Taste oder F2, wenn Sie dazu aufgefordert werden, das BIOS-Menü aufzurufen. Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, geben Sie die Service-Tag-Nummer des Switches gefolgt von einem Ausrufezeichen (!) ein. Zum Beispiel: G0K8PK2!
4. Wenn das BIOS-Menü angezeigt wird, öffnen Sie die Registerkarte Sicherheit, wählen Sie Sicheren Start aktivieren aus und drücken Sie die Eingabetaste, um UEFI Secure Boot zu deaktivieren.

Abbildung 3. BIOS-Menü.

Drücken Sie F4 , um die Änderung zu speichern, beenden Sie das BIOS-Menü und starten Sie den Switch neu.