Aller au contenu principal

Activation de l’amorçage sécurisé SMM3

Les informations ci-après vous permettent d’activer l’amorçage SMM3 sécurisé.

Vérification de la version du microprogramme SMM3 primaire

  1. Utilisez la commande Redfish suivante pour vérifier si la version du microprogramme SMM3 primaire est Q4SM06F-1.0.05 ou une version ultérieure.
    curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Primary
    Remarque
    La version du microprogramme SMM3 primaire doit être Q4SM06F-1.0.05 ou une version ultérieure. Pour mettre à jour le microprogramme primaire, voir Commandes de mise à jour du microprogramme SMM3.

Activation de l’interface IPMI et vérification de l’état de l’amorçage sécurisé

  1. Activez l’interface IPMI.
    1. Utilisez la commande Redfish suivante pour activer l’interface IPMI.
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : true}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. Utilisez la commande Redfish suivante pour interroger l'état de l’interface IPMI.
      curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
  2. Utilisez la commande IPMI suivante pour vérifier si l’amorçage sécurisé est activé.
    Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00

Activation de l’amorçage sécurisé SMM3

  1. Si le résultat de la requête indique 00 00, l’amorçage sécurisé est désactivé. Utilisez la commande IPMI suivante pour activer l’amorçage sécurisé.
    ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x01
  2. Réinstallez physiquement le SMM3.
  3. Utilisez la commande Redfish suivante pour réinitialiser par défaut.
    curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults

    Remarque
    Après avoir réinitialisé SMM3 aux paramètres par défaut, la première connexion nécessite de modifier le mot de passe, voir « Modification du mot de passe de la première connexion » dans Connexion au SMM3.
  4. Activez l’interface IPMI.
    1. Utilisez la commande Redfish suivante pour activer l’interface IPMI.
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : true}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. Utilisez la commande Redfish suivante pour interroger l'état de l’interface IPMI.
      curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
  5. Utilisez la commande IPMI suivante pour vérifier si l’amorçage sécurisé est activé.
    Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00

Vérification de la version du microprogramme de sauvegarde SMM3

  1. Si le résultat de la requête indique 00 01, l’amorçage sécurisé est activé. Utilisez la commande Redfish suivante pour vérifier si la version du microprogramme de sauvegarde SMM3 est Q4SM06F-1.0.05 ou une version ultérieure.
    curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Backup
    Remarque
    La version du microprogramme de sauvegarde SMM3 doit être Q4SM06F-1.0.05 ou une version ultérieure. Pour mettre à jour le microprogramme de sauvegarde, voir Commandes de mise à jour du microprogramme SMM3.
  2. Utilisez la commande Redfish suivante pour désactiver IPMI ou procéder à une réinitialisation aux paramètres par défaut.
    1. Utilisez la commande Redfish suivante pour désactiver IPMI.
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : false}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. Utilisez la commande Redfish suivante pour réinitialiser par défaut.
      curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults

      Remarque
      Après avoir réinitialisé SMM3 aux paramètres par défaut, la première connexion nécessite de modifier le mot de passe, voir « Modification du mot de passe de la première connexion » dans Connexion au SMM3.
Commandes de mise à jour du microprogramme SMM3

Commandes OneCli de mise à jour du microprogramme SMM3

Utilisez la commande OneCli suivante pour mettre à jour le microprogramme SMM3
OneCli.exe update flash --dir <folder path> --smm [USERNAME]:[PASSWORD]@[SMM3_IP][:port] --log 5

Commandes Redfish de mise à jour du microprogramme SMM3

  1. Téléchargez le fichier image SMM3 (.uxz)

    curl -k -H "Content-Type: application/octet-stream" -X POST -T [SMM3_UXZ_IMAGE] https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/update

  2. Démarrez la mise à jour du microprogramme.

    curl -k -H "Content-Type: application/json" -X POST -d '{"target": "/redfish/v1/Managers/bmc"}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/Actions/UpdateService.StartUpdate

  3. Interrogez la progression de la mise à jour.

    curl -k -H "Content-Type: application/json" https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/TaskService/Tasks/0

  4. Une fois que l’état de la tâche affiche « Terminé » à l’étape 3, redémarrez SMM3.

    curl -k -H "Content-Type: application/json" -X POST https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.Reset -d '{"ResetType": "GracefulRestart"}'