Dell Networking - Sonic OS UEFI Secure Boot.

Enterprise SONiC 4.2.0 en latere releases ondersteunen UEFI Secure Boot op de volgende platforms: 

• Z9864F-ON
• Z9664F-ON
• Z9432F-ON
• S5448F-ON
• S4348F-ON
• S4348T-ON

Op deze platforms is UEFI Secure Boot standaard ingeschakeld. Als u UEFI Secure Boot eerder hebt uitgeschakeld, gebruikt u de volgende procedure om Secure Boot in te schakelen: 

Als u wilt controleren of uw apparaat beveiligd opstarten ondersteunt of is ingeschakeld, gebruikt u de volgende opdracht: 

Op een platform dat Secure Boot niet ondersteunt: 

sonic# show platform sbstatus
SecureBoot is not supported on this system

Op een platform dat Secure Boot ondersteunt: 

sonic# show platform sbstatus
SecureBoot is Disabled

Vereisten voor het gebruik van beveiligd opstarten

• Schakel Secure Boot in de BIOS-firmware in.
• Als u al Enterprise SONiC 4.1.x of een eerdere versie uitvoert en de functie Secure Boot wilt gebruiken in de 4.2.0 of een latere release, installeert u Enterprise SONiC alleen met behulp van de ONIE.
• De bestandsnamen van de afbeelding en het handtekeningbestand zijn hetzelfde.

Schakel UEFI Secure Boot in.

CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.

UEFI Secure Boot inschakelen in de BIOS-firmware: 

1. Sluit een console aan op de seriële poort op de switch.
2. Schakel de switch in en weer uit.
3. Nadat de AAN/UIT-tests zijn voltooid, drukt u op DEL of F2 wanneer u wordt gevraagd om het BIOS-menu te openen. Als u om een wachtwoord wordt gevraagd, voert u de servicetag van de switch in, gevolgd door een uitroepteken (!); Bijvoorbeeld: G0K8PK2!
4. Wanneer het BIOS-menu wordt weergegeven, opent u het tabblad Beveiliging, selecteert u Veilig opstarten inschakelen en drukt u op Enter en selecteert u Ingeschakeld.
5. Druk op F4 om de wijziging op te slaan, het BIOS-menu af te sluiten en de switch opnieuw op te starten.

Afbeelding 1. Schakel Secure Boot in het BIOS-menu in. 

Als u Secure Boot niet wilt gebruiken.

Als u UEFI Secure Boot niet wilt gebruiken of als u Enterprise SONiC 4.1.x of een eerdere versie gebruikt, schakelt u UEFI Secure Boot uit om Enterprise SONiC te installeren of op te starten op switches met TPM, zoals de Z9864F-ON, Z9432F-ON, Z9664F-ON en S5448F-ON.

Foutberichten

ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #

Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...

Schakel UEFI Secure Boot uit.

U schakelt UEFI Secure Boot als volgt uit in de BIOS-firmware:

1. Sluit een console aan op de seriële poort op de switch.
2. Schakel de switch in en weer uit.
3. Nadat de AAN/UIT-tests zijn voltooid, drukt u op DEL of F2 wanneer u wordt gevraagd om het BIOS-menu te openen. Als u om een wachtwoord wordt gevraagd, voert u de servicetag van de switch in, gevolgd door een uitroepteken (!); Bijvoorbeeld: G0K8PK2!
4. Wanneer het BIOS-menu wordt weergegeven, opent u het tabblad Beveiliging, selecteert u Veilig opstarten inschakelen en drukt u op Enter om UEFI veilig opstarten uit te schakelen.

Afbeelding 3. BIOS-menu.

Druk op F4 om de wijziging op te slaan, het BIOS-menu af te sluiten en de switch opnieuw op te starten.