Dell Networking - Sonic OS UEFIセキュア ブート。
Résumé: 一部のDell PowerSwitchプラットフォームには、UEFIセキュア ブートなどのハードウェアベースの暗号化サービスをアプリケーションに提供するTrusted Platform Module {TPM}が含まれています。UEFIセキュア ブートは、起動するネットワーク オペレーティング システム{NOS}のファイルの整合性を検証して保証するBIOSのコンポーネントです。 Dell PowerSwitchにはTPMが含まれており、BIOSでUEFIセキュア ブートがデフォルトで有効になっているため、署名されたNOSのみを正常にインストールできます。 ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Enterprise SONiC 4.2.0以降のリリースでは、次のプラットフォームでUEFIセキュア ブートがサポートされています。
- Z9864F-ON
- Z9664F-ON
- Z9432F-ON
- S5448F-ON
- S4348F-ON
- S4348T-ON
これらのプラットフォームでは、デフォルトでUEFIセキュア ブートが有効になっています。以前にUEFIセキュア ブートを無効にしていた場合、セキュア ブートを使用するには、次の手順で有効にします。
注:これらのプラットフォームでEnterprise SONiC 4.1.x以前のバージョンをすでに実行している場合、セキュア ブートはBIOSですでに無効になっています。
デバイスがセキュア ブートをサポートしているか、セキュア ブートが有効になっているかを確認するには、次のコマンドを使用します。
セキュア ブートをサポートしていないプラットフォームの場合:
sonic# show platform sbstatus
SecureBoot is not supported on this system
セキュア ブートをサポートするプラットフォームの場合:
sonic# show platform sbstatus
SecureBoot is Disabled
セキュア ブートを使用するための前提条件
- BIOSファームウェアでセキュア ブートを有効にします。
- Enterprise SONiC 4.1.xまたは以前のバージョンをすでに実行していて、4.2.0以降のリリースでセキュア ブート機能を使用する場合は、ONIEのみを使用してEnterprise SONiCをインストールします。
- イメージと署名ファイルのファイル名は同じです。
UEFIセキュア ブートを有効にします。
CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.BIOSファームウェアでUEFIセキュア ブートを有効にするには、次の手順を実行します。
- スイッチのシリアル ポートにコンソールを接続します。
- スイッチの電源を入れ直します。
- POWER-ONテストが終了した後、BIOSメニューを起動するように求められたら、DellまたはF2を押します。パスワードの入力を求められたら、スイッチのサービス タグを入力し、その後に感嘆符(!)を入力します。例えば:G0K8PK2!
- BIOSメニューが表示されたら、[セキュリティ]タブを開き、[セキュア ブートを有効にする]を選択し、Enterを押して、[有効]を選択します。
- F4を押して変更を保存し、BIOSメニューを終了して、スイッチを再起動します。
図1BIOSメニューで[Secure Boot]を有効にします。
セキュア ブートを使用しない場合。
UEFIセキュア ブートを使用しない場合、またはEnterprise SONiC 4.1.x以前のバージョンを使用している場合は、UEFIセキュア ブートを無効にして、Z9864F-ON、Z9432F-ON、Z9664F-ON、S5448F-ONなどのTPM対応スイッチにEnterprise SONiCをインストールまたは起動します。
エラーメッセージ
UEFIセキュア ブートを無効にしない場合、インストール中にシリアル コンソールに次のエラー メッセージが表示されます。
ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #
または後で、セキュア ブートを有効にしてEnterprise SONiCが起動すると、次のようになります。
Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...図2セキュア ブートのエラー メッセージ。
UEFIセキュア ブートを無効にします。
BIOSファームウェアでUEFIセキュア ブートを無効にするには、次の手順を実行します。
- スイッチのシリアル ポートにコンソールを接続します。
- スイッチの電源を入れ直します。
- POWER-ONテストが終了した後、BIOSメニューを起動するように求められたら、DellまたはF2を押します。パスワードの入力を求められたら、スイッチのサービス タグを入力し、その後に感嘆符(!)を入力します。例えば:G0K8PK2!
- BIOSメニューが表示されたら、[セキュリティ]タブを開き、[セキュア ブートを有効にする]を選択し、Enterを押してUEFIセキュア ブートを無効にします。
図3BIOSメニュー。
F4を押して変更を保存し、BIOSメニューを終了して、スイッチを再起動します。
Produits concernés
Enterprise SONiC DistributionPropriétés de l’article
Numéro d’article: 000415396
Type d’article: How To
Dernière modification: 20 Jan 2026
Version: 1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.