본문으로 건너뛰기

SMM3 보안 부팅 사용

다음 정보를 사용하여 SMM3 보안 부팅을 사용하십시오.

절차

  1. 다음 Redfish 명령을 사용하여 SMM3 기본 펌웨어 버전이 Q4SM06B-1.0.02 이상 버전인지 확인하십시오.
    curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Primary
    SMM3 기본 펌웨어 버전이 Q4SM06B-1.0.02 이상 버전이 아닌 경우 기본 펌웨어를 Q4SM06B-1.0.02 이상 버전으로 업그레이드하십시오. SMM3 펌웨어 업데이트 Redfish 명령의 내용을 참조하십시오.
  2. 다음 Redfish 명령을 사용하여 SMM3 백업 펌웨어 버전이 Q4SM06B-1.0.02 이상 버전인지 확인합니다.
    curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Backup
    SMM3 백업 펌웨어 버전이 Q4SM06B-1.0.02 이상 버전이 아닌 경우 백업 펌웨어를 Q4SM06B-1.0.02 이상 버전으로 업그레이드하십시오. SMM3 펌웨어 업데이트 Redfish 명령의 내용을 참조하십시오.
  3. IPMI 인터페이스를 사용합니다.
    1. 다음 Redfish 명령을 사용하여 IPMI 인터페이스를 사용합니다.
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : true}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. 다음 Redfish 명령을 사용하여 IPMI 인터페이스 상태를 쿼리합니다.
      curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
  4. 다음 IPMI 명령을 사용하여 보안 부팅이 사용되었는지 여부를 확인합니다.
    Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00

    • 쿼리 결과가 00 00이면 보안 부팅이 '사용 안 함'인 경우 5단계로 이동합니다.

    • 쿼리 결과가 00 01이면 보안 부팅이 '사용'인 경우 8단계로 이동합니다.

  5. 다음 IPMI 명령을 사용하여 보안 부팅을 사용하도록 설정하십시오.
    ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x01
  6. SMM3을 물리적으로 재장착합니다.
  7. 다음 IPMI 명령을 사용하여 보안 부팅이 사용되었는지 여부를 확인합니다. 쿼리 결과가 00 01이면 보안 부팅이 사용됩니다.
    Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00
  8. 보안 부팅이 사용되면 다음 Redfish 명령을 사용하여 IPMI를 사용 안 함으로 설정하거나 기본값으로 재설정합니다.
    1. 다음 Redfish 명령을 사용하여 IPMI를 사용 안 함으로 설정합니다.
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : false}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. 다음 Redfish 명령을 사용하여 기본값으로 재설정합니다.
      curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults

SMM3 펌웨어 업데이트 Redfish 명령

  1. SMM3 이미지 파일(.uxz) 업로드

    curl -k -H "Content-Type: application/octet-stream" -X POST -T [SMM3_UXZ_IMAGE] https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/update

  2. 펌웨어 업데이트를 시작합니다.

    curl -k -H "Content-Type: application/json" -X POST -d '{"target": "/redfish/v1/Managers/bmc"}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/Actions/UpdateService.StartUpdate

  3. 업데이트 진행률을 쿼리합니다.

    curl -k -H "Content-Type: application/json" https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/TaskService/Tasks/0

  4. 3단계에서 작업 상태가 "완료됨"으로 표시되면 SMM3을 다시 시작합니다.

    curl -k -H "Content-Type: application/json" -X POST https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.Reset -d '{"ResetType": "GracefulRestart"}'