(Opcional) Habilitación del arranque seguro de UEFI
Utilice este tema para habilitar el arranque seguro de UEFI.
- Compruebe su versión de firmware de UEFI para decidir si es necesaria la declaración de presencia física antes de realizar cambios en los valores de seguridad.
Firmware de UEFI antes de la versión 2.02
Se requiere declarar la presencia física.
Firmware de UEFI v2.02 y posterior
Si ya no se requiere una presencia física, todas las cuentas locales y algunas cuentas remotas autorizadas pueden cambiar los valores directamente.
Tenga en cuenta que se deben configurar un usuario y contraseña Local IPMI en Lenovo XClarity Controller para tener acceso remoto al sistema de destino.
Herramientas recomendadas:
Lenovo XClarity Provisioning Manager
Lenovo XClarity Essentials OneCLI
Uso de Lenovo XClarity Provisioning Manager
Pasos:
Inicie el servidor y presione la tecla especificada en las instrucciones en pantalla para mostrar la interfaz de Lenovo XClarity Provisioning Manager. (Para obtener más información, consulte la sección
Arranque
en la documentación de LXPM compatible con su servidor en Página del portal de Lenovo XClarity Provisioning Manager.)Si se requiere la contraseña de administrador de encendido, ingrese la contraseña.
En la página de configuración de UEFI, haga clic en .
Habilite la opción Secure Boot y guarde la configuración.
Uso de Lenovo XClarity Essentials OneCLI
Ejecute el siguiente comando para habilitar el arranque seguro:
OneCli.exe config set SecureBootConfiguration.SecureBootSetting Enabled --bmc <userid>:<password>@<ip_address>
<userid>:<password> son las credenciales que se utilizan para acceder a BMC (interfaz Lenovo XClarity Controller) del servidor. El Id. de usuario predeterminado es USERID, y la contraseña predeterminada es PASSW0RD (cero, no una letra “o” mayúscula)
<ip_address> es la dirección IP de BMC.