Article Number: 000177187
Este artigo fornece as etapas para resolução do erro UEFI0315 do servidor PowerEdge quando a inicialização segura está ativada e durante a atualização do firmware do iDRAC.
Depois de fazer downgrade do firmware do iDRAC8 da versão 2.70.70.70, os servidores Dell EMC PowerEdge 13G podem travar no POST apresentando um banner de erro UEFI0315. O erro persiste cada vez que o HOST é reinicializado/ligado.
UEFI0315: Não é possível processar uma solicitação do iDRAC para configurar chaves do Secure Boot devido a um erro de comunicação entre o BIOS e o iDRAC…
Exemplo de registros do Lifecycle Controller:
UEFI0315 |
Não é possível processar uma solicitação de iDRAC para configurar chaves do Secure Boot devido a um erro de comunicação entre o BIOS e o iDRAC |
Esse banner de erro é exibido quando o BIOS não recebe um valor esperado da configuração do Secure Boot durante a sequência de Teste automático quando religado (POST). Quando ocorre o downgrade do iDRAC8 da versão 2.70.70.70, essa leitura apresenta falha independentemente das configurações de Secure Boot no BIOS do servidor.
Os registros do Lifecycle Controller do iDRAC8 indicarão se o firmware iDRAC8 for alterado. Pesquisar o evento "PR36" mostrará o histórico de atualizações de firmware que são aplicadas ao servidor.
PR36 |
Alteração da versão detectada para firmware do Lifecycle Controller. Versão anterior: 2.70.70.70, versão atual: 2.61.60.60 |
O firmware 2.70.70.70 do iDRAC8 resolveu um problema que estava causando essa ocorrêcia de forma aleatória. Fazer o downgrade do iDRAC8 versão 2.70.70.70 faz com que esse erro retorne de forma persistente. Se o downgrade do firmware do iDRAC8 foi confirmado, significa que esse erro não é uma indicação de falha no hardware.
Use um dos métodos a seguir para remover a condição dos servidores afetados.
Opção 1: Atualizar o iDRAC8 para 2.70.70.70
A reinstalação do iDRAC8 com a versão 2.70.70.70 do firmware restaura a correção que soluciona essa condição. O servidor precisará ser reinicializado após a conclusão da atualização do firmware do iDRAC.
O iDRAC8 2.70.70.70 está disponível para download aqui.
Opção 2: Redefinir chaves do Secure Boot por meio da API Redfish
Se o servidor precisar permanecer no firmware do iDRAC8 com downgrade, será necessário redefinir as chaves do Secure Boot do BIOS do sistema. A API Redfish é o único método para modificar essa configuração. Siga as instruções abaixo para modificar o valor /redfish/v1/Systems/System.Embedded.1/SecureBoot/Actions/SecureBoot.ResetKeys.
A configuração da política do Secure Boot precisa ser definida como Custom ao tentar redefinir as chaves do Secure Boot. O Secure Boot pode estar ativado ou desativado.
Configuração do sistema pelo menu F2 >> System BIOS >> System Security >> Secure Boot:
O aplicativo Postman foi usado nos exemplos a seguir. Defina os seguintes campos no aplicativo antes de enviar o comando Redfish POST.
Barra de URL do POST:
Guia de autorização:
Guia de cabeçalhos:
Guia de corpo:
Se o comando Redfish POST tiver sido bem-sucedido, o Postman exibirá mensagens semelhantes no campo de resposta:
{
"@Message.ExtendedInfo": [
{
"Message": "Successfully Completed Request",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"MessageId": "Base.1.0.Success",
"RelatedProperties": [],
"RelatedProperties@odata.count": 0,
"Resolution": "None",
"Severity": "OK"
},
{
"Message": "The operation successfully completed.",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"MessageId": "IDRAC.1.6.SYS413",
"RelatedProperties": [],
"RelatedProperties@odata.count": 0,
"Resolution": "No response action is required.",
"Severity": "Informational"
}
]
}
iDRAC7/8 with Lifecycle Controller Version 2.63.60.61, iDRAC8 with Lifecycle Controller version 2.70.70.70
29 Nov 2021
5
Solution