Dell Networking — Bezpieczny rozruch Sonic OS UEFI.

Oprogramowanie Enterprise SONiC 4.2.0 i nowsze wersje obsługują funkcję UEFI Secure Boot na następujących platformach: 

• Z9864F-ON
• Z9664F-ON
• Z9432F-ON
• S5448F-ON
• S4348F-ON
• S4348T-ON

Na tych platformach opcja Bezpieczny rozruch UEFI jest domyślnie włączona. Jeśli funkcja UEFI Secure Boot została wcześniej wyłączona, aby korzystać z tej funkcji, wykonaj następujące czynności: 

Aby sprawdzić, czy urządzenie obsługuje bezpieczny rozruch lub włączone, użyj następującego polecenia: 

Na platformie, która nie obsługuje funkcji Bezpieczny rozruch: 

sonic# show platform sbstatus
SecureBoot is not supported on this system

Na platformie obsługującej bezpieczny rozruch: 

sonic# show platform sbstatus
SecureBoot is Disabled

Wymagania wstępne dotyczące korzystania z bezpiecznego rozruchu

• Włącz funkcję Secure Boot w oprogramowaniu wewnętrznym systemu BIOS.
• Jeśli korzystasz już z Enterprise SONiC w wersji 4.1.x lub starszej i chcesz korzystać z funkcji bezpiecznego rozruchu w wersji 4.2.0 lub nowszej, zainstaluj Enterprise SONiC tylko przy użyciu ONIE.
• Nazwy plików obrazu i pliku podpisu są takie same.

Włącz funkcję UEFI Secure Boot.

CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.

Aby włączyć funkcję UEFI Secure Boot w oprogramowaniu wewnętrznym systemu BIOS: 

1. Podłącz konsolę do portu szeregowego przełącznika.
2. Odłącz zasilanie przełącznika i podłącz je ponownie.
3. Po zakończeniu testów POWER-ON naciśnij DEL lub F2 po wyświetleniu monitu o wejście do menu BIOS. W przypadku wprowadzenia monitu o hasło wprowadź kod Service Tag przełącznika, a następnie wykrzyknik (!). Na przykład: G0K8PK2!
4. Po wyświetleniu menu systemu BIOS otwórz kartę Zabezpieczenia, wybierz opcję Włącz bezpieczny rozruch, a następnie naciśnij Enter i wybierz opcję Enabled.
5. Naciśnij F4, aby zapisać zmianę, wyjść z menu systemu BIOS i ponownie uruchomić przełącznik.

Rysunek 1. Włącz funkcję Secure Boot w menu systemu BIOS. 

Jeśli nie chcesz korzystać z bezpiecznego rozruchu.

Jeśli nie chcesz korzystać z funkcji UEFI Secure Boot lub jeśli używasz wersji Enterprise SONiC 4.1.x lub starszej, wyłącz tę funkcję, aby zainstalować lub uruchomić usługę Enterprise SONiC na przełącznikach z obsługą modułu TPM, takich jak Z9864F-ON, Z9432F-ON, Z9664F-ON i S5448F-ON.

Komunikaty o błędach

ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #

Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...

Wyłącz funkcję UEFI Secure Boot.

Aby wyłączyć funkcję UEFI Secure Boot w oprogramowaniu wewnętrznym systemu BIOS:

1. Podłącz konsolę do portu szeregowego przełącznika.
2. Odłącz zasilanie przełącznika i podłącz je ponownie.
3. Po zakończeniu testów POWER-ON naciśnij DEL lub F2 po wyświetleniu monitu o wejście do menu BIOS. W przypadku wprowadzenia monitu o hasło wprowadź kod Service Tag przełącznika, a następnie wykrzyknik (!). Na przykład: G0K8PK2!
4. Po wyświetleniu menu systemu BIOS otwórz kartę Zabezpieczenia, wybierz opcję Włącz bezpieczny rozruch i naciśnij Enter, aby wyłączyć funkcję UEFI Secure Boot.

Rysunek 3. Menu systemu BIOS.

Naciśnij F4 , aby zapisać zmianę, wyjść z menu systemu BIOS i ponownie uruchomić przełącznik.