Mettre à jour le BIOS

Cette section présente la connectique du firewall SN-L-Series (SN-L-Series-2200 et SN-L-Series-3200) ainsi que les étapes successives à suivre dans cet ordre pour mettre à jour le BIOS en version R1.05 depuis une clé USB.

L’essentiel de la connectique de ces firewalls se situe en façade, sauf le port HDMI, situé à l'arrière du firewall.

1 : Port série USB-C en mode console

2 : Port série RJ45 en mode console

3 : Ports USB 3.0

4 : Ports dédiés au management du produit (MGMT1 et MGMT2)

5 : Racks des SSD pour le stockage des traces

1 : Branchement de mise à la terre

2 : Bouton d'alimentation

3 : Port USB 3.0

4 : Port HDMI : branchement de l'écran

5 : Embases secteur pour la redondance d'alimentation.

Connecter les périphériques sur le firewall

  • Raccordez l'ordinateur équipé d'un émulateur de terminal au firewall à l'aide du câble USB-A vers USB-C côté firewall (cette connexion sur un port USB-C nécessite l'installation du pilote PL23XX USB-to-Serial) ou du câble série RJ45 vers DB9.
  • Vous pouvez également connecter directement le firewall sur un écran à l'aide d'un câble HDMI / HDMI. Dans ce cas, branchez un clavier au firewall SNS.

Vérifier la version de BIOS du firewall

  1. Connectez-vous en console ou en SSH (à l'aide d'un logiciel de type PuTTY) au système du firewall.
  2. Authentifiez-vous à l'aide du compte admin du système du firewall.
  3. Tapez la commande : dmidecode -s bios-version
     Le firewall affiche la version de BIOS : cette version doit être R1.02.

Désactiver Secure Boot

La mise à jour du BIOS nécessite la désactivation de Secure Boot afin de permettre le démarrage du firewall sur la clé USB précédemment préparée. Pour désactiver Secure Boot, reportez-vous à la section Désactiver Secure Boot dans l'UEFI du Firewall SNS de la note technique Gérer Secure Boot dans l'UEFI des firewalls SNS.

Mettre à jour le BIOS du firewall

IMPORTANT
Le processus de mise à jour est entièrement automatique et dure environ cinq minutes.
Une fois lancé, ce processus ne doit jamais être interrompu et le firewall ne doit absolument pas être déconnecté du réseau électrique. Ceci aurait pour conséquence de rendre votre firewall totalement inopérant.

  1. Le firewall SN-L-Series dispose de deux alimentations internes pour la redondance, assurez-vous d'avoir branché les deux alimentations au réseau électrique.
  2. Insérez la clé USB préparée précédemment dans un port USB.
  3. Redémarrez le firewall à l'aide de la commande reboot.
  4. Depuis l'invite de commande, lancez l'exécutable Flash_SNL_R105.nsh. Le processus de mise à jour démarre :
    Lancement de l'exécutable Flash_SNL_R103.nsh depuis l'invite de commande
  5. Lorsque le processus de mise à jour est terminé, exécutez la commande reset pour redémarrer le firewall. Il démarre automatiquement sur la clé USB.

Mettre à jour le firmware de Intel® Management Engine

Après la mise à jour du BIOS, vous devez également mettre à jour le firmware de Intel® Management Engine.

  1. Depuis l'invite de commande, lancez l'exécutable Flash_ME_SNL.nsh :
    Lancement de l'exécutable Flash_ME_SNL.nsh depuis l'invite de commande
  2. Lorsque le processus de mise à jour est terminé, éteignez le firewall en utilisant la commande reset -s.
  3. Déconnectez les deux alimentations électriques de votre firewall.
  4. Débranchez la clé USB de votre firewall.
  5. Patientez cinq minutes et rebranchez les deux cordons d'alimentation.
  6. Démarrez votre firewall en pressant le bouton d'alimentation situé à l'arrière du firewall.

Vérifier la version de BIOS et du firmware de Intel® Management Engine du firewall après la mise à jour

  1. Appuyez plusieurs fois sur la touche [Suppr] du clavier pour interrompre la séquence de démarrage et atteindre le BIOS.
  2. Rendez-vous dans l'onglet Main et vérifiez la version de BIOS qui doit être égale à R1.05.
  3. Rendez-vous dans l'onglet Advanced > PCH-FW et vérifiez la version du Intel® Management Engine (ME Firmware Version) qui doit être égale à 16.1.35.2557.
  4. Appuyez sur la touche [Échap] du clavier.