跳到主要内容

启用 SMM3 安全引导

按以下信息启用 SMM3 安全引导。

过程

  1. 使用以下 Redfish 命令检查 SMM3 主固件版本是否为 Q4SM06B-1.0.02 或更高版本
    curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Primary
    如果 SMM3 主固件版本不是 Q4SM06B-1.0.02 或更高版本,请将主固件升级到 Q4SM06B-1.0.02 或更高版本。请参阅 SMM3 固件更新 Redfish 命令
  2. 使用以下 Redfish 命令检查 SMM3 备用固件版本是否为 Q4SM06B-1.0.02 或更高版本
    curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/FirmwareInventory/SMM_Backup
    如果 SMM3 备用固件版本不是 Q4SM06B-1.0.02 或更高版本,请将备用固件升级到 Q4SM06B-1.0.02 或更高版本。请参阅 SMM3 固件更新 Redfish 命令
  3. 启用 IPMI 接口。
    1. 执行以下 Redfish 命令以启用 IPMI 接口。
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : true}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. 使用以下 Redfish 命令查询 IPMI 接口状态。
      curl -k -H "Content-Type: application/json" -X GET https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
  4. 使用以下 IPMI 命令检查是否已启用“安全引导”。
    Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00

    • 如果查询结果为 00 00,表示未启用“安全引导”,请转至步骤 5

    • 如果查询结果为 00 01,表示已启用“安全引导”,请转至步骤 8

  5. 执行以下 IPMI 命令来启用“安全引导”。
    ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x01
  6. 重新拔插 SMM3。
  7. 使用以下 IPMI 命令检查是否已启用“安全引导”。 如果查询结果为 00 01,表示已启用“安全引导”。
    Ipmitool -I lanplus -U [USERNAME] -P [PASSW0RD] -H [SMM3_IP] -C 17 raw 0x32 0xfc 0x00
  8. 如果已启用“安全引导”,请使用以下 Redfish 命令禁用 IPMI 或重置为默认设置。
    1. 使用以下 Redfish 命令禁用 IPMI。
      curl -k -H "Content-Type: application/json" -X PATCH -d '{"IPMI": {"ProtocolEnabled" : false}}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/NetworkProtocol
    2. 使用以下 Redfish 命令重置为默认设置。
      curl -k -H "Content-Type:application/json" -X POST -d '{"ResetType": "ResetAll"}' https://[USERNAME]:[PASSW0RD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.ResetToDefaults

SMM3 固件更新 Redfish 命令

  1. 上传 SMM3 映像文件(.uxz)

    curl -k -H "Content-Type: application/octet-stream" -X POST -T [SMM3_UXZ_IMAGE] https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/update

  2. 开始更新固件。

    curl -k -H "Content-Type: application/json" -X POST -d '{"target": "/redfish/v1/Managers/bmc"}' https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/UpdateService/Actions/UpdateService.StartUpdate

  3. 查询更新进度。

    curl -k -H "Content-Type: application/json" https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/TaskService/Tasks/0

  4. 在步骤 3 中任务状态显示“已完成”后,重新启动 SMM3。

    curl -k -H "Content-Type: application/json" -X POST https://[USERNAME]:[PASSWORD]@[SMM3_IP]/redfish/v1/Managers/bmc/Actions/Manager.Reset -d '{"ResetType": "GracefulRestart"}'