Dell Networking — безопасная загрузка ОС Sonic UEFI.

Корпоративная SONiC 4.2.0 и более поздние версии поддерживают безопасную загрузку UEFI на следующих платформах: 

• Z9864F-ON
• Z9664F-ON
• Z9432F-ON
• S5448F-ON
• С4348Ф-ОН
• С4348Т-ОН

На этих платформах по умолчанию включена безопасная загрузка UEFI. Если вы ранее отключили безопасную загрузку UEFI, для использования безопасной загрузки выполните следующие действия. 

Чтобы проверить, поддерживает ли ваше устройство безопасную загрузку или включена, используйте следующую команду: 

На платформе, не поддерживающей безопасную загрузку: 

sonic# show platform sbstatus
SecureBoot is not supported on this system

На платформе, поддерживающей безопасную загрузку: 

sonic# show platform sbstatus
SecureBoot is Disabled

Необходимые условия для использования безопасной загрузки

• Включите параметр Secure Boot в микропрограмме BIOS.
• Если вы уже используете Enterprise SONiC 4.1.x или более раннюю версию и хотели бы использовать функцию безопасной загрузки в версии 4.2.0 или более поздней, устанавливайте Enterprise SONiC только с помощью ONIE.
• Имена файлов образа и файла подписи совпадают.

Включение безопасной загрузки UEFI.

CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.

Чтобы включить безопасную загрузку UEFI во микропрограмме BIOS, выполните следующие действия. 

1. Подключите консоль к последовательному порту коммутатора.
2. Выключите и включите питание коммутатора.
3. После завершения проверок при включении питания нажмите клавишу DEL или F2 при появлении запроса на вход в меню BIOS. При появлении запроса на ввод пароля введите сервисный код коммутатора, а затем восклицательный знак (!). Например: G0K8PK2!
4. Когда откроется меню BIOS, откройте вкладку Security, выберите Enable Secure Boot, затем нажмите клавишу Enter и выберите Enabled.
5. Нажмите F4, чтобы сохранить изменения, выйдите из меню BIOS и перезагрузите коммутатор.

Рис. 1 Включите безопасную загрузку в меню BIOS. 

Если вы не хотите использовать безопасную загрузку

Если вы не хотите использовать безопасную загрузку UEFI или используете Enterprise SONiC 4.1.x или более раннюю версию, отключите безопасную загрузку UEFI для установки или загрузки Enterprise SONiC на коммутаторах с поддержкой TPM, таких как Z9864F-ON, Z9432F-ON, Z9664F-ON и S5448F-ON.

Сообщения об ошибках

ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #

Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...

Отключение безопасной загрузки UEFI.

Чтобы отключить безопасную загрузку UEFI в микропрограмме BIOS, выполните следующие действия.

1. Подключите консоль к последовательному порту коммутатора.
2. Выключите и включите питание коммутатора.
3. После завершения проверок при включении питания нажмите клавишу DEL или F2 при появлении запроса на вход в меню BIOS. При появлении запроса на ввод пароля введите сервисный код коммутатора, а затем восклицательный знак (!). Например: G0K8PK2!
4. Когда откроется меню BIOS, откройте вкладку Security, выберите Enable Secure Boot и нажмите клавишу Enter, чтобы отключить безопасную загрузку UEFI.

Рис. 3. Меню BIOS.

Нажмите F4 , чтобы сохранить изменения, выйдите из меню BIOS и перезагрузите коммутатор.