Dell Networking - Sonic OS UEFI 보안 부팅.
Résumé: 선택한 Dell PowerSwitch 플랫폼에는 UEFI 보안 부팅과 같은 애플리케이션에 하드웨어 기반 암호화 서비스를 제공하는 TPM(Trusted Platform Module)이 포함되어 있습니다. UEFI 보안 부팅은 부팅할 네트워크 운영 체제 {NOS}의 파일 무결성을 확인하고 보장하는 BIOS의 구성 요소입니다. Dell PowerSwitch에는 TPM이 포함되어 있으며 서명된 NOS만 성공적으로 설치할 수 있도록 BIOS에서 기본적으로 UEFI 보안 부팅이 활성화되어 있습니다. ...
Cet article concerne
Cet article ne concerne pas
Cet article n’est associé à aucun produit spécifique.
Toutes les versions du produit ne sont pas identifiées dans cet article.
Instructions
Enterprise SONiC 4.2.0 이상 릴리스는 다음 플랫폼에서 UEFI 보안 부팅을 지원합니다.
- Z9864F-ON
- Z9664F-ON
- Z9432F-ON
- S5448F-ON
- S4348F-ON
- S4348T-ON
이러한 플랫폼에서는 기본적으로 UEFI 보안 부팅이 활성화되어 있습니다. 이전에 UEFI 보안 부팅을 비활성화한 경우 보안 부팅을 사용하려면 다음 절차에 따라 활성화합니다.
참고: 이러한 플랫폼에서 Enterprise SONiC 4.1.x 또는 이전 버전을 이미 실행 중인 경우 BIOS에서 보안 부팅이 이미 비활성화되어 있습니다.
장치가 보안 부팅을 지원하는지 또는 사용하도록 설정되어 있는지 확인하려면 다음 명령을 사용합니다.
보안 부팅을 지원하지 않는 플랫폼:
sonic# show platform sbstatus
SecureBoot is not supported on this system
보안 부팅을 지원하는 플랫폼에서:
sonic# show platform sbstatus
SecureBoot is Disabled
보안 부팅을 사용하기 위한 필수 구성 요소
- BIOS 펌웨어에서 보안 부팅을 활성화합니다.
- Enterprise SONiC 4.1.x 또는 이전 버전을 이미 실행 중이고 4.2.0 이상 릴리스에서 보안 부팅 기능을 사용하려면 ONIE만 사용하여 Enterprise SONiC을 설치하십시오.
- 이미지와 서명 파일의 파일 이름이 동일합니다.
UEFI 보안 부팅을 활성화합니다.
CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.BIOS 펌웨어에서 UEFI 보안 부팅을 활성화하려면 다음을 수행합니다.
- 콘솔을 스위치의 직렬 포트에 연결합니다.
- 스위치 전원을 껐다가 켭니다.
- 전원 켜기 테스트가 완료된 후 BIOS 메뉴로 들어가라는 메시지가 표시되면 DEL 또는 F2 키를 누릅니다. 암호를 묻는 메시지가 표시되면 스위치의 서비스 태그를 입력한 다음 느낌표(!)를 입력합니다. 예를 들어: G0K8PK2!
- BIOS 메뉴가 표시되면 보안 탭을 열고 보안 부팅 사용을 선택한 다음 Enter 키를 누르고 사용을 선택합니다.
- F4 키를 눌러 변경 사항을 저장하고 BIOS 메뉴를 종료한 다음 스위치를 재부팅합니다.
그림 1. BIOS 메뉴에서 보안 부팅을 활성화합니다.
보안 부팅을 사용하지 않으려는 경우.
UEFI 보안 부팅을 사용하지 않으려는 경우 또는 Enterprise SONiC 4.1.x 또는 이전 버전을 사용하는 경우 UEFI 보안 부팅을 비활성화하여 Z9864F-ON, Z9432F-ON, Z9664F-ON 및 S5448F-ON과 같은 TPM 지원 스위치에 Enterprise SONiC을 설치하거나 부팅합니다.
오류 메시지
UEFI 보안 부팅을 비활성화하지 않으면 설치 중에 직렬 콘솔에 다음 오류 메시지가 표시됩니다.
ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #
또는 이후에 보안 부팅이 활성화된 상태로 Enterprise SONiC이 부팅되는 경우:
Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...그림 2. 보안 부팅 오류 메시지
UEFI 보안 부팅을 비활성화합니다.
BIOS 펌웨어에서 UEFI 보안 부팅을 비활성화하려면 다음을 수행합니다.
- 콘솔을 스위치의 직렬 포트에 연결합니다.
- 스위치 전원을 껐다가 켭니다.
- 전원 켜기 테스트가 완료된 후 BIOS 메뉴로 들어가라는 메시지가 표시되면 DEL 또는 F2 키를 누릅니다. 암호를 묻는 메시지가 표시되면 스위치의 서비스 태그를 입력한 다음 느낌표(!)를 입력합니다. 예를 들어: G0K8PK2!
- BIOS 메뉴가 표시되면 보안 탭을 열고 보안 부팅 활성화를 선택한 다음 Enter 키를 눌러 UEFI 보안 부팅을 비활성화합니다.
그림 3. BIOS 메뉴
F4 키를 눌러 변경 사항을 저장하고 BIOS 메뉴를 종료한 다음 스위치를 재부팅합니다.
Produits concernés
Enterprise SONiC DistributionPropriétés de l’article
Numéro d’article: 000415396
Type d’article: How To
Dernière modification: 20 Jan 2026
Version: 1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.