Zum Hauptinhalt springen

Sicheren SMM3-Start aktivieren

Mithilfe dieser Informationen können Sie das sichere Booten von SMM3 aktivieren.

Primäre SMM3-Firmwareversion überprüfen

  1. Verwenden Sie den folgenden Redfish-Befehl, um zu überprüfen, ob die primäre SMM3-Firmwareversion Q4SM06F-1.0.05 oder höher ist.
    curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Primary
    Anmerkung
    Die primäre SMM3-Firmwareversion muss mindestens Q4SM06F-1.0.05 oder neuer sein. Informationen zum Aktualisieren der primären Firmware finden Sie unter Befehle zur SMM3-Firmwareaktualisierung.

IPMI aktivieren und Status des sicheren Bootens prüfen

  1. Aktivieren Sie die IPMI-Schnittstelle.
    1. Verwenden Sie den folgenden Redfish-Befehl, um die IPMI-Schnittstelle zu aktivieren.
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : true}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. Verwenden Sie den folgenden Redfish-Befehl, um den Status der IPMI-Schnittstelle abzufragen.
      curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
  2. Verwenden Sie den folgenden IPMI-Befehl, um zu überprüfen, ob das sichere Booten aktiviert ist.
    Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00

Sicheren SMM3-Start aktivieren

  1. Wenn das Abfrageergebnis 00 00 lautet, ist Sicheres Booten deaktiviert. Verwenden Sie den folgenden IPMI-Befehl, um sicheres Booten zu aktivieren.
    ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x01
  2. Setzen Sie das SMM3 physisch wieder ein.
  3. Verwenden Sie den folgenden Redfish-Befehl, um IPMI auf die Standardwerte zurückzusetzen.
    curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults

    Anmerkung
    Nach dem Zurücksetzen des SMM3 auf die Standardeinstellungen muss bei der ersten Anmeldung das Kennwort geändert werden (siehe Kennwort für die erste Anmeldung ändern unter Beim SMM3 anmelden).
  4. Aktivieren Sie die IPMI-Schnittstelle.
    1. Verwenden Sie den folgenden Redfish-Befehl, um die IPMI-Schnittstelle zu aktivieren.
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : true}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. Verwenden Sie den folgenden Redfish-Befehl, um den Status der IPMI-Schnittstelle abzufragen.
      curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
  5. Verwenden Sie den folgenden IPMI-Befehl, um zu überprüfen, ob das sichere Booten aktiviert ist.
    Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00

SMM3-Sicherungsfirmwareversion überprüfen

  1. Wenn das Abfrageergebnis 00 01 lautet, ist Sicheres Booten aktiviert. Verwenden Sie den folgenden Redfish-Befehl, um zu überprüfen, ob die SMM3-Firmwareversion zur Sicherung Q4SM06F-1.0.05 oder höher ist.
    curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Backup
    Anmerkung
    Die SMM3-Sicherungsfirmwareversion muss Q4SM06F-1.0.05 oder eine höhere Version sein. Informationen zur Aktualisierung der Sicherungsfirmware finden Sie unter Befehle zur SMM3-Firmwareaktualisierung.
  2. Verwenden Sie den folgenden Redfish-Befehl, um IPMI zu deaktivieren oder auf die Standardeinstellungen zurückzusetzen.
    1. Verwenden Sie den folgenden Redfish-Befehl, um IPMI zu deaktivieren.
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : false}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. Verwenden Sie den folgenden Redfish-Befehl, um IPMI auf die Standardwerte zurückzusetzen.
      curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults

      Anmerkung
      Nach dem Zurücksetzen des SMM3 auf die Standardeinstellungen muss bei der ersten Anmeldung das Kennwort geändert werden (siehe Kennwort für die erste Anmeldung ändern unter Beim SMM3 anmelden).
Befehle zur SMM3-Firmwareaktualisierung

SMM3-Firmwareaktualisierung – OneCli-Befehle

Verwenden Sie den folgenden OneCli-Befehl, um die SMM3-Firmware zu aktualisieren
OneCli.exe update flash --dir <folder path> --smm [USERNAME]:[PASSWORD]@[SMM3_IP][:port] --log 5

Redfish-Befehle zur SMM3-Firmwareaktualisierung

  1. SMM3-Image-Datei (.uxz) hochladen

    curl -k -H "Content-Type: application/octet-stream" -X POST -T [SMM3_UXZ_IMAGE] https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/update

  2. Firmwareaktualisierung starten.

    curl -k -H "Content-Type: application/json" -X POST -d '{"target": "/redfish/v1/Managers/bmc"}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/Actions/UpdateService.StartUpdate

  3. Aktualisierungsfortschritt abfragen.

    curl -k -H "Content-Type: application/json" https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/TaskService/Tasks/0

  4. Nachdem der Aufgabenstatus in Schritt 3 „Abgeschlossen“ angezeigt wird, das SMM3 neu starten.

    curl -k -H "Content-Type: application/json" -X POST https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.Reset -d '{"ResetType": "GracefulRestart"}'