Dell Networking - Sonic OS UEFI Güvenli Önyükleme.

Enterprise SONiC 4.2.0 ve sonraki sürümler aşağıdaki platformlarda UEFI Güvenli Önyüklemeyi destekler: 

• Z9864F-ON
• Z9664F-ON
• Z9432F-ON
• S5448F-ON
• S4348F-ON
• S4348T-ON

Bu platformlarda, varsayılan olarak, UEFI Güvenli Önyükleme etkindir. UEFI Güvenli Önyüklemeyi daha önce devre dışı bıraktıysanız, Güvenli Önyüklemeyi kullanmak için aşağıdaki prosedürü etkinleştirin: 

Cihazınızın güvenli önyüklemeyi destekleyip desteklemediğini veya etkin olup olmadığını kontrol etmek için aşağıdaki komutu kullanın: 

Güvenli Önyüklemeyi desteklemeyen bir platformda: 

sonic# show platform sbstatus
SecureBoot is not supported on this system

Güvenli Önyüklemeyi destekleyen bir platformda: 

sonic# show platform sbstatus
SecureBoot is Disabled

Güvenli önyüklemeyi kullanmak için önkoşullar

• BIOS ürün yazılımında Güvenli Önyüklemeyi etkinleştirin.
• Enterprise SONiC 4.1.x veya önceki bir sürümü zaten çalıştırıyorsanız ve 4.2.0 veya sonraki bir sürümde Güvenli Önyükleme özelliğini kullanmak istiyorsanız Enterprise SONIC i yalnızca ONIE'yi kullanarak yükleyin.
• Görüntünün ve imza dosyasının dosya adları aynıdır.

UEFI Güvenli Önyüklemeyi etkinleştirin.

CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.

BIOS belleniminde UEFI Güvenli Önyüklemeyi etkinleştirmek için: 

1. Anahtardaki seri bağlantı noktasına bir konsol takın.
2. Anahtarı kapatıp açın.
3. AÇILIŞ testleri bittikten sonra, BIOS menüsüne girmeniz istendiğinde DEL veya F2 tuşuna basın. Parola girmeniz istenirse, anahtarın servis etiketini girin ve ardından bir ünlem işareti (!) ekleyin; Örneğin: G0K8PK2!
4. BIOS menüsü görüntülendiğinde, Güvenlik sekmesini açın, Güvenli Önyüklemeyi Etkinleştir öğesini seçin ve Enter tuşuna basın ve Etkin öğesini seçin.
5. Değişikliği kaydetmek için F4 tuşuna basın, BIOS menüsünden çıkın ve anahtarı yeniden başlatın.

Şekil 1. BIOS menüsünde güvenli Önyüklemeyi etkinleştirin. 

Güvenli Önyükleme'yi kullanmak istemiyorsanız.

UEFI Güvenli Önyüklemeyi kullanmak istemiyorsanız veya Enterprise SONiC 4.1.x veya önceki bir sürümünü kullanıyorsanız Z9864F-ON, Z9432F-ON, Z9664F-ON ve S5448F-ON gibi TPM etkin anahtarlara Enterprise SONiC'i yüklemek veya önyüklemek için UEFI Güvenli Önyüklemeyi devre dışı bırakın.

Hata iletileri

ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #

Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...

UEFI Güvenli Önyüklemeyi Devre Dışı Bırakma.

BIOS belleniminde UEFI Güvenli Önyüklemeyi devre dışı bırakmak için:

1. Anahtardaki seri bağlantı noktasına bir konsol takın.
2. Anahtarı kapatıp açın.
3. AÇILIŞ testleri bittikten sonra, BIOS menüsüne girmeniz istendiğinde DEL veya F2 tuşuna basın. Parola girmeniz istenirse, anahtarın servis etiketini girin ve ardından bir ünlem işareti (!) ekleyin; Örneğin: G0K8PK2!
4. BIOS menüsü görüntülendiğinde Güvenlik sekmesini açın, Güvenli Önyüklemeyi Etkinleştir öğesini seçin ve UEFI Güvenli Önyüklemeyi devre dışı bırakmak için Enter tuşuna basın.

Şekil 3. BIOS menüsü.

Değişikliği kaydetmek için F4 tuşuna basın, BIOS menüsünden çıkın ve anahtarı yeniden başlatın.