Oracle ILOM のベリファイドブートがサポートされている SPARC システムでは、ベリファイドブートのプロパティーは /HOSTn/verified_boot にあります。ここで、n は物理ドメイン (PDomain) 番号 (HOST0 や HOST1 など) です。
始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
# show /HOST0/verified_boot show: Invalid target /HOST/verified_boot
fwupdate を使用すると、システムの ILOM ファームウェアを更新できます。
$ ssh root@ILOM
ここで、ILOM には、Oracle ILOM サービスプロセッサの IP アドレス、またはシャーシモニタリングモジュールの IP アドレスを指定できます。
--> set /HOSTn/verified_boot boot_policy=warning
ブートポリシーが enforce を使用して構成されている場合に、UNIX または genunix モジュールで不一致が検出されると、システムがブートしません。その代わりに、システムは OpenBoot PROM (OBP) に戻ります。
--> load /HOSTn/verified_boot/cert -source FTP-location
ここで、FTP-location は、証明書を格納する FTP サーバーとファイル名を指します。FTP-location は URL 形式 ftp://server/filename にする必要があります。
--> show /HOSTn/verified_boot /HOST0 Properties: boot_policy = warning cert = ftp://server/filename
# halt
または、init 0 と入力します。
OK> setenv use-nvramrc? false OK> reset-all
または、DC 電源の再投入を使用してシステムをリセットします。