Actions à mener à l'issue de la mise à jour du BIOS

À l'issue de la mise à jour du BIOS, vous devez mener les actions ci-dessous, dans cet ordre.

Paramétrer le mot de passe d'accès au panneau de configuration de l'UEFI

Si vous aviez défini un mot de passe d'accès au panneau de configuration de l'UEFI avant la mise à jour du BIOS, celui-ci est supprimé. Vous devez le paramétrer de nouveau en suivant la procédure de la note technique Protéger l'accès au panneau de configuration de l'UEFI des firewalls SNS.

Activer Secure Boot

La fonctionnalité Secure Boot est activée par défaut sur les firewalls SN-M-Series-720 et SN-M-Series-920 à partir de la version de BIOS R1.03 en configuration d'usine. Vous pouvez la réactiver en suivant la procédure de la section Activer Secure Boot dans l'UEFI du Firewall SNS de la note technique Gérer Secure Boot dans l'UEFI des firewalls SNS correspondant à votre modèle de firewall SN-M-Series.

Sceller le module TPM

Si le module TPM avait été initialisé sur le firewall avant la mise à jour du BIOS, vous devez le sceller à nouveau. En effet, à l'issue de la mise à jour du BIOS, la valeur des empreintes de confiance est modifiée, ce qui rend impossible le déchiffrement des clés privées protégées.

Pour sceller de nouveau le module TPM, suivez l'une des procédures ci-dessous.

Depuis l'interface web d'administration

Ce cas concerne exclusivement les versions SNS 4.8.7 et supérieures.

  1. Connectez-vous à l'interface web d'administration du firewall.

    Une fenêtre s'affiche automatiquement. Dans une configuration en haute disponibilité, une fenêtre s'affiche également si un scellement du module TPM du firewall passif est requis. Si les deux membres du cluster sont concernés, deux fenêtres s'affichent l'une après l'autre.

    Fenêtre du mot de passe pour sceller le TPM

  2. Renseignez le mot de passe du TPM dans le champ correspondant.

  3. Cliquez sur OK.

Depuis la console CLI

  1. Scellez le module TPM du firewall avec la commande :

    SYSTEM TPM PCRSEAL tpmpassword=<password>

    Remplacez <password> par le mot de passe du TPM.

  2. Si le firewall est membre d'un cluster en haute disponibilité, scellez le module TPM du firewall passif avec la commande :

    SYSTEM TPM PCRSEAL tpmpassword=<password> serial=passive