Avant de commencer

Cette note technique explique comment activer ou désactiver la fonctionnalité Secure Boot dans l'UEFI des firewalls SNS.

Cette fonctionnalité renforce la sécurité du système avec notamment la vérification de signature du système chargé au démarrage du firewall SNS.

Liste des modèles de firewalls SNS compatibles avec la fonctionnalité Secure Boot

Ce tableau liste les modèles de firewalls SNS compatibles avec la fonctionnalité Secure Boot et précise si elle est activée par défaut ou non en configuration d'usine.

Modèle de firewall SNS	Activation par défaut de Secure Boot en configuration d'usine
SN-XS-Series-170 SN-S-Series-220 et SN-S-Series-320 SN-M-Series-520 SN-L-Series-2200 et SN-L-Series-3200 SN-XL-Series-5200 et SN-XL-Series-6200 SNi10	Activée par défaut
SN-M-Series-720 et SN-M-Series-920	Activée par défaut à partir de la version de BIOS R1.03
SN1100 et SN3100 SNi20 SNxr1200	Désactivée par défaut

Modèle de firewall SNS

Activation par défaut de Secure Boot en configuration d'usine

SN-XS-Series-170

SN-S-Series-220 et SN-S-Series-320

SN-M-Series-520

SN-L-Series-2200 et SN-L-Series-3200

SN-XL-Series-5200 et SN-XL-Series-6200

SNi10

Activée par défaut

SN-M-Series-720 et SN-M-Series-920

Activée par défaut à partir de la version de BIOS R1.03

SN1100 et SN3100

SNi20

SNxr1200

Désactivée par défaut

ASTUCE
Pour vérifier si la fonctionnalité Secure Boot est activée sur le firewall SNS, exécutez dans une console CLI cette commande :

SYSTEM PROPERTY

La présence de SecureBoot=1 dans le résultat indique que la fonctionnalité est activée, et SecureBoot=0 indique qu'elle est désactivée.

Précisions sur les cas d'utilisation avec la fonctionnalité Secure Boot

Lorsque la fonctionnalité Secure Boot est activée, vous ne pouvez plus réaliser les actions suivantes sur le firewall SNS :
- Réinitialiser le mot de passe administrateur en mode single user,
- Démarrer le firewall SNS sur une partition de sauvegarde dont la version SNS est inférieure à 4.2.1,
- Démarrer le firewall SNS sur une clé USB, par exemple dans le cadre de la procédure de restauration du logiciel à l'aide d'une clé USB (USB Recovery),
- Installer une version SNS inférieure à 4.2.1.
Pour des raisons de sécurité, il est recommandé de protéger l'accès au panneau de configuration de l'UEFI du firewall SNS par un mot de passe. Si la fonctionnalité Secure Boot est activée par défaut sur le firewall SNS, il est recommandé de protéger l'accès au panneau de configuration de l'UEFI dès que possible. Pour plus d'informations, reportez-vous à la note technique Protéger l'accès au panneau de configuration de l'UEFI des firewalls SNS.
Depuis la version 4.8.7, la fonctionnalité Secure Boot contrôle l'intégrité des binaires UEFI de la séquence de démarrage du firewall SNS. Il est donc fortement recommandé d'activer Secure Boot afin de garantir l'intégrité de cette séquence, notamment si le module TPM du firewall SNS est initialisé. Pour plus d'informations, reportez-vous à la note technique Configurer le module TPM et protéger les clés privées de certificats du firewall SNS.

Date	Description
19 février 2026	- Refonte du document avec une procédure unique
7 août 2025	- Ajout du firewall SNxr1200
21 mai 2025	- Ajout d'un paragraphe "Précisions sur les cas d'utilisation avec la fonctionnalité Secure Boot" dans la section "Avant de commencer" - Ajout d'une astuce pour vérifier si la fonctionnalité Secure Boot est activée et d'un prérequis concernant l'installation d'un pilote dans la section "Prérequis"
3 décembre 2024	- Ajout des firewalls SN-XS-Series-170, SN-L-Series-2200, SN-L-Series-3200, SN-XL-Series-5200, SN-XL-Series-6200 et SNi10
25 mai 2023	- Ajout des firewalls SN-S-Series-220, SN-S-Series-320, SN-M-Series-520, SN-M-Series-720 et SN-M-Series-920 - Ajout des sections Désactiver Secure Boot dans l'UEFI du firewall SNS
13 juin 2022	- Nouveau document