SMM3 보안 부팅 사용

다음 정보를 사용하여 SMM3 보안 부팅을 사용하십시오.

SMM3 기본 펌웨어 버전 확인

1. 다음 Redfish 명령을 사용하여 SMM3 기본 펌웨어 버전이 Q4SM06F-1.0.05 이상 버전인지 확인합니다.

   curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Primary
   

   주

   SMM3 기본 펌웨어 버전은 Q4SM06F-1.0.05 이상 버전이어야 합니다. 기본 펌웨어를 업데이트하려면 SMM3 펌웨어 업데이트 명령을 참조하십시오.

IPMI 사용 및 보안 부팅 상태 확인

2. IPMI 인터페이스를 사용합니다.
   1. 다음 Redfish 명령을 사용하여 IPMI 인터페이스를 사용합니다.

      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : true}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
      

   2. 다음 Redfish 명령을 사용하여 IPMI 인터페이스 상태를 쿼리합니다.

      curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
      

3. 다음 IPMI 명령을 사용하여 보안 부팅이 사용되었는지 여부를 확인합니다.

   Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00
   

   • 쿼리 결과가 00 00이면 보안 부팅이 사용 안 함 상태이므로 보안 부팅 사용으로 이동합니다.

   • 쿼리 결과가 00 01이면 보안 부팅을 사용 중이므로 SMM3 백업 펌웨어 버전 확인으로 이동합니다.

SMM3 보안 부팅 사용

4. 쿼리 결과가 00 00이면 보안 부팅이 사용 안 함 상태입니다. 다음 IPMI 명령을 사용하여 보안 부팅을 사용하도록 설정하십시오.

   ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x01
   

5. SMM3을 물리적으로 재장착합니다.
6. 다음 Redfish 명령을 사용하여 기본값으로 재설정합니다.

   curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults
   
   

   주

   SMM3를 기본값으로 재설정한 후 처음 로그인할 때는 암호를 변경해야 합니다. SMM3에 로그인의 첫 로그인 시 암호 변경을 참조하십시오.
7. IPMI 인터페이스를 사용합니다.
   1. 다음 Redfish 명령을 사용하여 IPMI 인터페이스를 사용합니다.

      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : true}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
      

   2. 다음 Redfish 명령을 사용하여 IPMI 인터페이스 상태를 쿼리합니다.

      curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
      

8. 다음 IPMI 명령을 사용하여 보안 부팅이 사용되었는지 여부를 확인합니다.

   Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00
   

   • 쿼리 결과가 00 00이면 보안 부팅이 사용 안 함 상태이므로 보안 부팅 사용으로 이동합니다.

   • 쿼리 결과가 00 01이면 보안 부팅을 사용 중이므로 SMM3 백업 펌웨어 버전 확인으로 이동합니다.

SMM3 백업 펌웨어 버전 확인

9. 쿼리 결과가 00 01이면 보안 부팅을 사용 중입니다. 다음 Redfish 명령을 사용하여 SMM3 백업 펌웨어 버전이 Q4SM06F-1.0.05 이상 버전인지 확인합니다.

   curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Backup
   

   주

   SMM3 백업 펌웨어는 Q4SM06F-1.0.05 이상 버전이어야 합니다. 백업 펌웨어를 업데이트하려면 SMM3 펌웨어 업데이트 명령을 참조하십시오.
10. 다음 Redfish 명령을 사용하여 IPMI를 사용 안 함으로 설정 또는 기본값으로 재설정합니다.
    1. 다음 Redfish 명령을 사용하여 IPMI를 사용 안 함으로 설정합니다.

       curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : false}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
       

    2. 다음 Redfish 명령을 사용하여 기본값으로 재설정합니다.

       curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults
       
       

       주

       SMM3를 기본값으로 재설정한 후 처음 로그인할 때는 암호를 변경해야 합니다. SMM3에 로그인의 첫 로그인 시 암호 변경을 참조하십시오.

OneCli.exe update flash --dir <folder path> --smm [USERNAME]:[PASSWORD]@[SMM3_IP][:port] --log 5