Dell Networking – Sonic OS UEFI sikker oppstart.
Résumé: Utvalgte Dell PowerSwitch-plattformer inkluderer en Trusted Platform Module {TPM} som gir maskinvarebaserte krypteringstjenester til applikasjoner, for eksempel UEFI Secure Boot. UEFI Secure Boot er en komponent i BIOS som verifiserer og sikrer filintegriteten til at nettverksoperativsystemet {NOS} starter opp. Dell PowerSwitch inkluderer TPM, og har UEFI Secure Boot aktivert som standard i BIOS, slik at bare signerte NOS-er kan installeres. ...
Instructions
Enterprise SONiC 4.2.0 og nyere versjoner støtter UEFI sikker oppstart på følgende plattformer:
- Z9864F-ON
- Z9664F-ON
- Z9432F-ON
- S5448F-ON
- S4348F-ON
- S4348T-ON
På disse plattformene er UEFI Secure Boot aktivert som standard. Hvis du har deaktivert UEFI Secure Boot tidligere, kan du bruke følgende fremgangsmåte for å aktivere oppstart:
For å sjekke om enheten støtter sikker oppstart eller aktivert, bruk følgende kommando:
På en plattform som ikke støtter sikker oppstart:
sonic# show platform sbstatus
SecureBoot is not supported on this system
På en plattform som støtter sikker oppstart:
sonic# show platform sbstatus
SecureBoot is Disabled
Forutsetninger for å bruke sikker oppstart
- Aktiver sikker oppstart i BIOS-fastvaren.
- Hvis du allerede kjører Enterprise SONiC 4.1.x eller en tidligere versjon og ønsker å bruke funksjonen sikker oppstart i 4.2.0 eller en nyere versjon, må du installere Enterprise SONiC bare ved hjelp av ONIE.
- Filnavnene på bildet og signaturfilen er de samme.
Aktiver sikker oppstart av UEFI.
CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.Slik aktiverer du UEFI Secure Boot i BIOS-fastvaren:
- Koble en konsoll til seriellporten på svitsjen.
- Slå svitsjen av og på.
- Når POWER-ON-testene er fullført, trykker du på DEL eller F2 når du blir bedt om å gå inn i BIOS-menyen. Hvis du blir bedt om et passord, skriver du inn service-ID-en til bryteren etterfulgt av et utropstegn (!). For eksempel: G0K8PK2!
- Når BIOS-menyen vises, åpner du kategorien Sikkerhet, velger Aktiver sikker oppstart og trykker på Enter og velger Aktivert.
- Trykk på F4 for å lagre endringen, avslutte BIOS-menyen og starte bryteren på nytt.
Figur 1. Aktiver sikker oppstart i BIOS-menyen.
Hvis du ikke vil bruke sikker oppstart.
Hvis du ikke vil bruke UEFI Secure Boot, eller hvis du bruker Enterprise SONiC 4.1.x eller en tidligere versjon, deaktiverer du UEFI Secure Boot for å installere eller starte Enterprise SONiC på TPM-aktiverte svitsjer, for eksempel Z9864F-ON, Z9432F-ON, Z9664F-ON og S5448F-ON.
Feilmeldinger
ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...Figur 2. Feilmelding om sikker oppstart.
Deaktiver sikker oppstart av UEFI.
Slik deaktiverer du UEFI Secure Boot i BIOS-fastvaren:
- Koble en konsoll til seriellporten på svitsjen.
- Slå svitsjen av og på.
- Når POWER-ON-testene er fullført, trykker du på DEL eller F2 når du blir bedt om å gå inn i BIOS-menyen. Hvis du blir bedt om et passord, skriver du inn service-ID-en til bryteren etterfulgt av et utropstegn (!). For eksempel: G0K8PK2!
- Når BIOS-menyen vises, åpner du kategorien Sikkerhet, velger Aktiver sikker oppstart og trykker på Enter for å deaktivere sikker oppstart fra UEFI.
Figur 3. BIOS-meny.
Trykk på F4 for å lagre endringen, avslutte BIOS-menyen og starte bryteren på nytt.