Aller au contenu principal

Activation de l’amorçage sécurisé SMM3

Les informations ci-après vous permettent d’activer l’amorçage SMM3 sécurisé.

Procédure

  1. Utilisez la commande Redfish suivante pour vérifier si la version principale du microprogramme SMM3 est Q4SM06B-1.0.02 ou des versions ultérieures.
    curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Primary
    Remarque
    Si la version principale du microprogramme SMM3 n’est pas Q4SM06B-1.0.02 ou des versions ultérieures, mettez à niveau le microprogramme principal vers Q4SM06B-1.0.02 ou une version ultérieure. Reportez-vous à la section Commandes Redfish de mise à jour du microprogramme SMM3.
  2. Utilisez la commande Redfish suivante pour vérifier si la version du microprogramme SMM3 Sauvegarde est Q4SM06B-1.0.02 ou des versions ultérieures.
    curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Backup
    Remarque
    Si la version du microprogramme SMM3 Sauvegarde n’est pas Q4SM06B-1.0.02 ou des versions ultérieures, mettez à niveau le microprogramme Sauvegarde vers Q4SM06B-1.0.02 ou une version ultérieure. Reportez-vous à la section Commandes Redfish de mise à jour du microprogramme SMM3.
  3. Activez l’interface IPMI.
    1. Utilisez la commande Redfish suivante pour activer l’interface IPMI.
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : true}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. Utilisez la commande Redfish suivante pour interroger l'état de l’interface IPMI.
      curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
  4. Utilisez la commande IPMI suivante pour vérifier si l’amorçage sécurisé est activé.
    Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00

    • Si le résultat de la requête est 00 00, l’amorçage sécurisé est désactivé, passez à l’étape 5.

    • Si le résultat de la requête est 00 01, l’Amorçage sécurisé est activé, passez à l’étape 8.

  5. Utilisez la commande IPMI suivante pour activer l’amorçage sécurisé.
    ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x01
  6. Réinstallez physiquement le SMM3.
  7. Utilisez la commande IPMI suivante pour vérifier si l’amorçage sécurisé est activé. Si le résultat de la requête est 00 01, l’Amorçage sécurisé est activé.
    Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00
  8. Lorsque l'Amorçage sécurisé est activé, utilisez la commande Redfish suivante pour désactiver IPMI ou réinitialiser IPMI par défaut.
    1. Utilisez la commande Redfish suivante pour désactiver IPMI.
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : false}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. Utilisez la commande Redfish suivante pour réinitialiser par défaut.
      curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults

Commandes Redfish de mise à jour du microprogramme SMM3

  1. Téléchargez le fichier image SMM3 (.uxz)

    curl -k -H "Content-Type: application/octet-stream" -X POST -T [SMM3_UXZ_IMAGE] https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/update

  2. Démarrez la mise à jour du microprogramme.

    curl -k -H "Content-Type: application/json" -X POST -d '{"target": "/redfish/v1/Managers/bmc"}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/Actions/UpdateService.StartUpdate

  3. Interrogez la progression de la mise à jour.

    curl -k -H "Content-Type: application/json" https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/TaskService/Tasks/0

  4. Une fois que l’état de la tâche affiche « Terminé » à l’étape 3, redémarrez SMM3.

    curl -k -H "Content-Type: application/json" -X POST https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.Reset -d '{"ResetType": "GracefulRestart"}'