Dell Networking - Sonic OS UEFI 安全開機。

Enterprise SONiC 4.2.0 及更新版本支援下列平台上的 UEFI 安全開機： 

• Z9864F-ON
• Z9664F-ON
• Z9432F-ON
• S5448F-ON
• S4348F-ON
• S4348T-ON

在這些平台上，UEFI 安全開機預設為啟用。如果您先前已停用 UEFI 安全開機，若要使用安全開機，請使用下列程序予以啟用： 

若要檢查您的裝置是否支援安全開機或啟用安全開機，請使用下列命令： 

在不支援安全開機的平台上： 

sonic# show platform sbstatus
SecureBoot is not supported on this system

在支援安全開機的平台上： 

sonic# show platform sbstatus
SecureBoot is Disabled

使用安全開機的先決條件

• 在 BIOS 韌體中啟用安全開機。
• 如果您已執行 Enterprise SONiC 4.1.x 或更舊版本，並想要使用 4.2.0 或更新版本中的 Secure Boot 功能，請僅使用 ONIE 來安裝 Enterprise SONiC。
• 鏡像和簽名檔的檔名相同。

啟用 UEFI 安全開機。

CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.

若要在 BIOS 韌體中啟用 UEFI 安全開機： 

1. 將主控台連接至交換器的序列埠。
2. 將交換器重新啟動電源。
3. 開機測試結束後，在系統提示您進入 BIOS 功能表時按下 DEL 或 F2。如果系統提示您輸入密碼，請輸入交換器的產品服務編號，再加上驚嘆號 （！）;例如：G0K8PK2！
4. 顯示 BIOS 選單時，開啟安全性標籤，選取啟用安全開機，然後按下 Enter 鍵並選取啟用。
5. 按下 F4 以儲存變更，然後退出 BIOS 選單，然後重新啟動交換器。

圖 1.在 BIOS 功能表中啟用安全開機。 

如果您不想使用「安全開機」。

如果您不想使用 UEFI 安全開機，或是使用 Enterprise SONiC 4.1.x 或更舊版本，請停用 UEFI 安全開機，以在啟用 TPM 的交換器上安裝或開機 Enterprise SONiC，例如 Z9864F-ON、Z9432F-ON、Z9664F-ON 和 S5448F-ON。

錯誤訊息

ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #

Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...

停用 UEFI 安全開機。

若要在 BIOS 韌體中停用 UEFI 安全開機：

1. 將主控台連接至交換器的序列埠。
2. 將交換器重新啟動電源。
3. 開機測試結束後，在系統提示您進入 BIOS 功能表時按下 DEL 或 F2。如果系統提示您輸入密碼，請輸入交換器的產品服務編號，再加上驚嘆號 （！）;例如：G0K8PK2！
4. 當 BIOS 功能表顯示時，請開啟安全性標籤，選取啟用安全開機，然後按 Enter 鍵停用 UEFI 安全開機。

圖 3.BIOS 功能表。

按下 F4 以儲存變更，然後退出 BIOS 選單，然後重新啟動交換器。