跳到主要内容

启用 SMM3 安全引导

按以下信息启用 SMM3 安全引导。

检查 SMM3 主固件版本

  1. 使用以下 Redfish 命令检查 SMM3 固件版本是否为 Q4SM06F-1.0.05 或更高版本
    curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Primary
    SMM3 主固件版本必须是 Q4SM06F-1.0.05 或更高版本。要更新主固件,请参阅 SMM3 固件更新命令

启用 IPMI 并检查安全引导状态

  1. 启用 IPMI 接口。
    1. 执行以下 Redfish 命令以启用 IPMI 接口。
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : true}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. 使用以下 Redfish 命令查询 IPMI 接口状态。
      curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
  2. 使用以下 IPMI 命令检查是否已启用“安全引导”。
    Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00

启用 SMM3 安全引导

  1. 如果查询结果为 00 00,表示已禁用“安全引导”。执行以下 IPMI 命令来启用“安全引导”。
    ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x01
  2. 重新拔插 SMM3。
  3. 使用以下 Redfish 命令重置为默认设置。
    curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults

    SMM3 重置为默认设置后,首次登录时要求更改密码,请参阅登录 SMM3 中的首次登录时更改密码
  4. 启用 IPMI 接口。
    1. 执行以下 Redfish 命令以启用 IPMI 接口。
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : true}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. 使用以下 Redfish 命令查询 IPMI 接口状态。
      curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
  5. 使用以下 IPMI 命令检查是否已启用“安全引导”。
    Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00

检查 SMM3 备用固件版本

  1. 如果查询结果为 00 01,表示已启用“安全引导”。使用以下 Redfish 命令检查 SMM3 备用固件版本是否为 Q4SM06F-1.0.05 或更高版本
    curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Backup
    SMM3 备用固件版本必须是 Q4SM06F-1.0.05 或更高版本。要更新备用固件,请参阅 SMM3 固件更新命令
  2. 使用以下 Redfish 命令禁用 IPMI 重置为默认设置。
    1. 使用以下 Redfish 命令禁用 IPMI。
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : false}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. 使用以下 Redfish 命令重置为默认设置。
      curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults

      SMM3 重置为默认设置后,首次登录时要求更改密码,请参阅登录 SMM3 中的首次登录时更改密码
SMM3 固件更新命令

SMM3 固件更新 OneCli 命令

使用以下 OneCli 命令更新 SMM3 固件
OneCli.exe update flash --dir <folder path> --smm [USERNAME]:[PASSWORD]@[SMM3_IP][:port] --log 5

SMM3 固件更新 Redfish 命令

  1. 上传 SMM3 映像文件(.uxz)

    curl -k -H "Content-Type: application/octet-stream" -X POST -T [SMM3_UXZ_IMAGE] https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/update

  2. 开始更新固件。

    curl -k -H "Content-Type: application/json" -X POST -d '{"target": "/redfish/v1/Managers/bmc"}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/Actions/UpdateService.StartUpdate

  3. 查询更新进度。

    curl -k -H "Content-Type: application/json" https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/TaskService/Tasks/0

  4. 在步骤 3 中任务状态显示“已完成”后,重新启动 SMM3。

    curl -k -H "Content-Type: application/json" -X POST https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.Reset -d '{"ResetType": "GracefulRestart"}'