syslock コマンド

このコマンドを使用して、システム・ロックダウン設定を表示および構成します。

構文:

syslock [-options]

表 1. syslock オプション
オプション	説明	値
-en	システム構成ロック機能を有効または無効にします。注 -e オプションを指定して有効にすると、現在のインベントリーをトラステッド・スナップショットとしてプロモートできます。	enabled、disabled
-e	システム構成のロック設定を、現在のインベントリーをトラステッド・スナップショットに強制するかどうかを指定して有効にします。注 -e オプションが指定されていない場合は、デフォルト値が設定されます。	enabled、disabled
-l [x]	インデックス x にある特定のスナップショットのインベントリーを一覧表示します。	インデックス番号 x は、コマンド・オプションで整数として指定します。
-m	手動スナップショットを作成します。
-d	手動スナップショットの説明。	32 文字以内のストリング。
-c	トラステッド・スナップショットとのインベントリーの相違点をリストします。
-po	ロックダウン・ポリシーを設定します。注このアクションにより、システム・ガードが非準拠ステータスの場合にサーバーがブートできなくなります。	none、osboot、pperm
-cpu	cpu ロックダウンを設定します。	on、off
-dimm	dimm ロックダウンを設定します。	on、off
-pci	pci ロックダウンを設定します。	on、off
-drive	drive ロックダウンを設定します。	on、off
-riser	riser ロックダウンを設定します。	on、off
-bp	バックプレーン・ロックダウンを設定します。	on、off

To show current status and snapshot list (trusted and history)
system> syslock
Current status: disabled
Policy: none
cpu:    off
dXCC:   off
pci:    off
drive:  off
riser:  off
bp:     off

No snapshot.

System changes have been detected!
Index   In Use           Date              Description
-----  --------    -------------------   ----------------
1      Yes         28/01/2022 15:32:59   Enforced by XCCroot.
2      No          28/01/2022 15:28:16   Boot by BMC.

system> syslock
Current status: disabled
Policy: none
cpu:    off
dXCC:   off
pci:    off
drive:  off
riser:  off
bp:     off

To list inventory of specific snapshot
system> syslock -l 1
Location     Component ID          Description
---------    --------------        ----------------
To enable/disable function.(enable with passphrase, and/or promote current inventory as trusted snapshot):
system> syslock -en enabled
ok
system> syslock -en disabled
ok
system> syslock -en disabled -p Passw0rd12 -e disabled
ok
To take manual snapshot:
system> syslock -m -d xyz
ok
To list inventory difference from trusted snapshot
System>syslock -c
system configuration changes have been detected:

 Difference      Location    ID             Description
 --------------      ----------    ---------------    ----------------------------------------------------------------
  New device    Drive 13   S0K2QRYC    Drive 13, IBM-ESXS, 300GB 10K 6Gbps SAS 2.5"

To set lockdown policy:
system> syslock -po none/pperm/osboot

To set lockdown components:
system>syslock -cpu <on | off>
system>syslock -dXCC <on | off>
system>syslock -pci <on | off>
system>syslock -drive <on | off>
system>syslock -tpm <on | off>
system>syslock -riser <on | off>
system>syslock -bp <on | off>
system>syslock -board <on | off>
system>syslock -psu <on | off>
system>syslock -fan <on | off>
system>syslock -xccfw <on | off>
system>syslock -uefifw <on | off>

フィードバックを送る