(オプション) UEFI セキュア・ブートの有効化
UEFI セキュア・ブートを有効にするには、このトピックを使用します。
- UEFI ファームウェア・バージョンを確認し、セキュリティー設定への変更を行う前に物理プレゼンスの検出が必要かどうかを決定します。
v2.02 より前の UEFI ファームウェア
物理プレゼンスの検出が必要です。
UEFI ファームウェア v2.02 以降
物理プレゼンスの検出は不要になりました。すべてのローカル・アカウントと一部の承認されたリモート・アカウントによって設定を直接変更できます。
ターゲット・システムにリモート・アクセスするには、Lenovo XClarity Controller で、ローカル IPMI ユーザーとパスワードがセットアップされている必要があることにご注意ください。
推奨ツール:
Lenovo XClarity Provisioning Manager
Lenovo XClarity Essentials OneCLI
Lenovo XClarity Provisioning Manager の使用
手順:
サーバーを起動し、画面の指示で指定されたキーを押して Lenovo XClarity Provisioning Manager インターフェースを表示します。(詳細については、Lenovo XClarity Provisioning Manager ポータル・ページにある、ご使用のサーバーと互換性のあるLXPMに関する資料の「スタートアップ」を参照してください。)
始動管理者パスワードが必要な場合は、パスワードを入力します。
UEFI セットアップのページから、の順にクリックします。
セキュア・ブートを有効にし、設定を保存します。
Lenovo XClarity Essentials OneCLI の使用
セキュア・ブートを有効にするには、次のコマンドを実行します。
OneCli.exe config set SecureBootConfiguration.SecureBootSetting Enabled --bmc <userid>:<password>@<ip_address>
<userid>:<password> はサーバーの BMC (Lenovo XClarity Controller インターフェース) にアクセスするために使用する資格情報です。デフォルトのユーザー ID は USERID、デフォルトのパスワードは PASSW0RD (大文字の o ではなくゼロ) です。
<ip_address> は BMC の IP アドレスです。