Sicheren SMM3-Start aktivieren

Mithilfe dieser Informationen können Sie das sichere Booten von SMM3 aktivieren.

Vorgehensweise

1. Verwenden Sie den folgenden Redfish-Befehl, um zu überprüfen, ob die primäre SMM3-Firmwareversion Q4SM06B-1.0.02 oder höher ist.

   curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Primary
   

   Anmerkung

   Wenn die primäre SMM3-Firmwareversion nicht Q4SM06B-1.0.02 oder höher ist, aktualisieren Sie sie auf Q4SM06B-1.0.02 oder höher. Weitere Informationen finden Sie unter Redfish-Befehle zur SMM3-Firmwareaktualisierung.
2. Verwenden Sie den folgenden Redfish-Befehl, um zu überprüfen, ob die SMM3-Sicherungs-Firmwareversion Q4SM06B-1.0.02 oder höher ist.

   curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Backup
   

   Anmerkung

   Wenn die SMM3-Sicherungs-Firmwareversion nicht Q4SM06B-1.0.02 oder höher ist, aktualisieren Sie sie auf Q4SM06B-1.0.02 oder höher. Weitere Informationen finden Sie unter Redfish-Befehle zur SMM3-Firmwareaktualisierung.
3. Aktivieren Sie die IPMI-Schnittstelle.
   1. Verwenden Sie den folgenden Redfish-Befehl, um die IPMI-Schnittstelle zu aktivieren.

      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : true}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
      

   2. Verwenden Sie den folgenden Redfish-Befehl, um den Status der IPMI-Schnittstelle abzufragen.

      curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
      

4. Verwenden Sie den folgenden IPMI-Befehl, um zu überprüfen, ob das sichere Booten aktiviert ist.

   Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00
   

   • Wenn das Abfrageergebnis 00 00 lautet, ist das sichere Booten deaktiviert. Fahren Sie mit Schritt 5 fort.

   • Wenn das Abfrageergebnis 00 01 lautet, ist das sichere Booten aktiviert. Fahren Sie mit Schritt 8 fort.

5. Verwenden Sie den folgenden IPMI-Befehl, um sicheres Booten zu aktivieren.

   ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x01
   

6. Setzen Sie das SMM3 physisch wieder ein.
7. Verwenden Sie den folgenden IPMI-Befehl, um zu überprüfen, ob das sichere Booten aktiviert ist. Wenn das Abfrageergebnis 00 01 lautet, ist das sichere Booten aktiviert.

   curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults
   
   

8. Wenn das sichere Booten aktiviert ist, verwenden Sie den folgenden Redfish-Befehl, um IPMI zu deaktivieren oder auf Standardwerte zurückzusetzen.
   1. Verwenden Sie den folgenden Redfish-Befehl, um IPMI zu deaktivieren.

      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : false}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
      

   2. Verwenden Sie den folgenden Redfish-Befehl, um IPMI auf die Standardwerte zurückzusetzen.

      curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults