Dell Networking: arranque seguro de UEFI de Sonic OS.

Enterprise SONiC 4.2.0 y versiones posteriores son compatibles con el arranque seguro de UEFI en las siguientes plataformas: 

• Z9864F-ON
• Z9664F-ON
• Z9432F-ON
• S5448F-ON
• S4348F-ON
• S4348T-ON

En estas plataformas, de manera predeterminada, el arranque seguro de UEFI está activado. Si deshabilitó el arranque seguro de UEFI anteriormente, para usar el arranque seguro, utilice el siguiente procedimiento para habilitarlo: 

Para comprobar si el dispositivo soporta el arranque seguro o si está habilitado, utilice el siguiente comando: 

En una plataforma que no es compatible con el arranque seguro: 

sonic# show platform sbstatus
SecureBoot is not supported on this system

En una plataforma que admita el arranque seguro: 

sonic# show platform sbstatus
SecureBoot is Disabled

Requisitos previos para usar el arranque seguro

• Active el arranque seguro en el firmware del BIOS.
• Si ya tiene Enterprise SONiC 4.1.x o una versión anterior en ejecución y desea utilizar la función de arranque seguro en 4.2.0 o una versión posterior, instale Enterprise SONiC solo mediante ONIE.
• Los nombres de archivo de la imagen y el archivo de firma son los mismos.

Habilite el arranque seguro de UEFI.

CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.

Para activar el arranque seguro de UEFI en el firmware del BIOS: 

1. Conecte una consola al puerto serial del switch.
2. Apague y encienda el switch.
3. Después de que finalicen las pruebas de ENCENDIDO, presione SUPR o F2 cuando se le solicite ingresar al menú del BIOS. Si se le solicita una contraseña, ingrese la etiqueta de servicio del switch seguida de un signo de exclamación (!); Por ejemplo: G0K8PK2!
4. Cuando aparezca el menú del BIOS, abra la pestaña Seguridad, seleccione Activar arranque seguro, presione Intro y seleccione Activado.
5. Presione F4 para guardar el cambio, salga del menú del BIOS y reinicie el switch.

Figura 1. Habilite el arranque seguro en el menú del BIOS. 

Si no desea utilizar el arranque seguro.

Si no desea utilizar el arranque seguro UEFI, o si utiliza Enterprise SONiC 4.1.x o una versión anterior, deshabilite el arranque seguro UEFI para instalar o arrancar Enterprise SONiC en switches habilitados para TPM, como Z9864F-ON, Z9432F-ON, Z9664F-ON y S5448F-ON.

Mensajes de error

ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #

Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...

Deshabilite el arranque seguro de UEFI.

Para desactivar el arranque seguro de UEFI en el firmware del BIOS:

1. Conecte una consola al puerto serial del switch.
2. Apague y encienda el switch.
3. Después de que finalicen las pruebas de ENCENDIDO, presione SUPR o F2 cuando se le solicite ingresar al menú del BIOS. Si se le solicita una contraseña, ingrese la etiqueta de servicio del switch seguida de un signo de exclamación (!); Por ejemplo: G0K8PK2!
4. Cuando aparezca el menú del BIOS, abra la pestaña Seguridad, seleccione Activar arranque seguro y pulse Intro para desactivar el arranque seguro UEFI.

Figura 3. Menú del BIOS.

Presione F4 para guardar el cambio, salga del menú del BIOS y reinicie el switch.