Dell Networking — Secure Boot Sonic OS UEFI.
Résumé: Вибрані платформи Dell PowerSwitch включають модуль довіреної платформи {TPM}, який надає апаратні послуги шифрування для додатків, таких як UEFI Secure Boot. UEFI Secure Boot — це компонент BIOS, який перевіряє та забезпечує цілісність файлу мережевої операційної системи {NOS} під час завантаження. Dell PowerSwitch підтримує TPM і має UEFI Secure Boot за замовчуванням у BIOS, що дозволяє успішно встановлювати лише підписані NOS. ...
Instructions
Enterprise SONiC 4.2.0 та пізніші версії підтримують UEFI Secure Boot на таких платформах:
- Z9864F-ON
- Z9664F-ON
- Z9432F-ON
- S5448F-ON
- S4348F-ON
- S4348T-ON
На цих платформах за замовчуванням увімкнено UEFI Secure Boot. Якщо ви раніше вимикали UEFI Secure Boot, щоб скористатися Secure Boot, скористайтеся наступною процедурою для його активації:
Щоб перевірити, чи підтримує ваш пристрій безпечне завантаження або увімкнено, скористайтеся наступною командою:
На платформі, яка не підтримує Secure Boot:
sonic# show platform sbstatus
SecureBoot is not supported on this system
На платформі, що підтримує Secure Boot:
sonic# show platform sbstatus
SecureBoot is Disabled
Передумови для використання secure boot
- Увімкніть Secure Boot у прошивці BIOS.
- Якщо ви вже використовуєте Enterprise SONiC 4.1.x або попередню версію і хочете скористатися функцією Secure Boot у версії 4.2.0 або пізнішій версії, встановіть Enterprise SONiC лише через ONIE.
- Назви файлів зображення та файлу підпису однакові.
Увімкніть UEFI Secure Boot.
CAUTION: Before entering BIOS to enable Secure Boot, backup your existing configuration file.Щоб увімкнути UEFI Secure Boot у прошивці BIOS:
- Підключіть консоль до послідовного порту на комутаторі.
- Вимикач перемикається.
- Після завершення тестів POWER-ON натисніть DEL або F2, якщо вам запропонують зайти в меню BIOS. Якщо запитають пароль, введіть сервісний тег комутатора, а потім знак оклику (!); Наприклад: G0K8PK2!
- Коли з'являється меню BIOS, відкрийте вкладку «Безпека», виберіть «Увімкнути безпечне завантаження», натисніть Enter і виберіть «Увімкнено».
- Натисніть F4, щоб зберегти зміну, вийдіть з меню BIOS і перезавантажте перемикач.
Рисунок 1. Увімкніть Secure Boot у меню BIOS.
Якщо ви не хочете використовувати Secure Boot.
Якщо ви не хочете використовувати UEFI Secure Boot або використовуєте Enterprise SONiC 4.1.x або попередню версію, вимкніть UEFI Secure Boot для встановлення або завантаження Enterprise SONiC на комутаторах з підтримкою TPM, таких як Z9864F-ON, Z9432F-ON, Z9664F-ON та S5448F-ON.
Повідомлення про помилки
ONIE:~ # onie-nos-install http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
discover: Rescue mode detected. No discover stopped.
Connecting to ip-address
installer 100% |*******************************| 937M 0:00:00 ETA
ONIE: Executing installer: http://ip-address/tftpboot/SONIC/dell_sonic/Enterprise_SONiC_OS_4.5.1_Enterprise_Premium.bin
Failure: sig file is not found
ONIE:~ #Version 2.19.1266. Copyright (C) 2018 American Megatrends, Inc.
BIOS Date: 12/05/2018 22:05:29 Ver: 0ACHI032
Press <DEL> or <F2> to enter setup.
Entering Setup...Рисунок 2. Повідомлення про помилку Secure Boot.
Вимкніть UEFI Secure Boot.
Щоб вимкнути UEFI Secure Boot у прошивці BIOS:
- Підключіть консоль до послідовного порту на комутаторі.
- Вимикач перемикається.
- Після завершення тестів POWER-ON натисніть DEL або F2, якщо вам запропонують зайти в меню BIOS. Якщо запитають пароль, введіть сервісний тег комутатора, а потім знак оклику (!); Наприклад: G0K8PK2!
- Коли з'являється меню BIOS, відкрийте вкладку Безпека, виберіть Увімкнути Secure Boot і натисніть Enter, щоб вимкнути UEFI Secure Boot.
Рисунок 3. Меню BIOS.
Натисніть F4 , щоб зберегти зміну, вийдіть з меню BIOS і перезавантажте перемикач.