Dell Networking - Sonic OS UEFI Secure Boot.

Enterprise SONiC 4.2.0 e versioni successive supportano UEFI Secure Boot sulle seguenti piattaforme: 

• Z9864F-ON
• Z9664F-ON
• Z9432F-ON
• S5448F-ON
• Visualizzazione del materiale S4348F-ON
• S4348T-ON

Su queste piattaforme, per impostazione predefinita, UEFI Secure Boot è abilitato. Se in precedenza è stata disabilitata l'avvio sicuro UEFI, per utilizzare l'avvio sicuro, utilizzare la seguente procedura per abilitarlo: 

Per verificare se il dispositivo supporta o abilita l'avvio protetto, utilizzare il seguente comando: 

Su una piattaforma che non supporta l'avvio sicuro: 

sonic# show platform sbstatus
SecureBoot is not supported on this system

Su una piattaforma che supporta l'avvio sicuro: 

sonic# show platform sbstatus
SecureBoot is Disabled

Prerequisiti per l'utilizzo di Secure Boot

• Abilitare l'avvio sicuro nel firmware del BIOS.
• Se si esegue già Enterprise SONiC 4.1.x o una versione precedente e si desidera utilizzare la funzione Secure Boot nella versione 4.2.0 o successiva, installare Enterprise SONiC solo utilizzando ONIE.
• I nomi dei file dell'immagine e del file della firma sono gli stessi.

Abilitare l'avvio protetto UEFI.

CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.

Per abilitare UEFI Secure Boot nel firmware del BIOS: 

1. Collegare una console alla porta seriale sullo switch.
2. Eseguire un ciclo di alimentazione dello switch.
3. Al termine dei test di accensione, premere CANC o F2 quando richiesto per accedere al menu del BIOS. Se viene richiesta una password, immettere il codice di matricola dello switch seguito da un punto esclamativo (!); Per esempio: G0K8PK2!
4. Quando viene visualizzato il menu del BIOS, aprire la scheda Security, selezionare Enable Secure Boot, quindi premere Invio e selezionare Enabled.
5. Premere F4 per salvare la modifica, uscire dal menu del BIOS e riavviare lo switch.

Figura 1. Abilitare Secure Boot nel menu del BIOS. 

Se non si desidera utilizzare Secure Boot.

Se non si desidera utilizzare UEFI Secure Boot o se si utilizza Enterprise SONiC 4.1.x o una versione precedente, disabilitare UEFI Secure Boot per installare o avviare Enterprise SONiC sugli switch abilitati per TPM, ad esempio Z9864F-ON, Z9432F-ON, Z9664F-ON e S5448F-ON.

Messaggi di errore

ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #

Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...

Disabilitare UEFI Secure Boot.

Per disabilitare UEFI Secure Boot nel firmware del BIOS:

1. Collegare una console alla porta seriale sullo switch.
2. Eseguire un ciclo di alimentazione dello switch.
3. Al termine dei test di accensione, premere CANC o F2 quando richiesto per accedere al menu del BIOS. Se viene richiesta una password, immettere il codice di matricola dello switch seguito da un punto esclamativo (!); Per esempio: G0K8PK2!
4. Quando viene visualizzato il menu del BIOS, aprire la scheda Security, selezionare Enable Secure Boot e premere Invio per disabilitare UEFI Secure Boot.

Figura 3. Menu del BIOS.

Premere F4 per salvare la modifica, uscire dal menu del BIOS e riavviare lo switch.