メインコンテンツまでスキップ

(オプション) UEFI セキュア・ブートの有効化

UEFI セキュア・ブートを有効にするには、このトピックを使用します。

重要
  • UEFI ファームウェア・バージョンを確認し、セキュリティー設定への変更を行う前に物理プレゼンスの検出が必要かどうかを決定します。
    • v2.02 より前の UEFI ファームウェア

      物理プレゼンスの検出が必要です。

    • UEFI ファームウェア v2.02 以降

      物理プレゼンスの検出は不要になりました。すべてのローカル・アカウントと一部の承認されたリモート・アカウントによって設定を直接変更できます。

  • ターゲット・システムにリモート・アクセスするには、Lenovo XClarity Controller で、ローカル IPMI ユーザーとパスワードがセットアップされている必要があることにご注意ください。

推奨ツール:

  • Lenovo XClarity Provisioning Manager

  • Lenovo XClarity Essentials OneCLI

Lenovo XClarity Provisioning Manager の使用

手順:

  1. サーバーを起動し、画面の指示で指定されたキーを押して Lenovo XClarity Provisioning Manager インターフェースを表示します。(詳細については、Lenovo XClarity Provisioning Manager ポータル・ページのお使いのサーバーと互換性のあるLXPMスタートアップセクションを参照してください。)

  2. 始動管理者パスワードが必要な場合は、パスワードを入力します。

  3. UEFI セットアップのページから、「システム設定」 > 「セキュリティー」 > 「セキュア・ブート」の順にクリックします。

  4. セキュア・ブートを有効にし、設定を保存します。

Lenovo XClarity Essentials OneCLI の使用

セキュア・ブートを有効にするには、次のコマンドを実行します。

OneCli.exe config set SecureBootConfiguration.SecureBootSetting Enabled --bmc <userid>:<password>@<ip_address>
ここで、それぞれ以下の意味があります。
  • <userid>:<password> はサーバーの BMC (Lenovo XClarity Controller インターフェース) にアクセスするために使用する資格情報です。デフォルトのユーザー ID は USERID、デフォルトのパスワードは PASSW0RD (大文字の o ではなくゼロ) です。

  • <ip_address> は BMC の IP アドレスです。