Mettre à jour le BIOS depuis une clé USB

Cette section présente la connectique du firewall SN3100 ainsi que les étapes successives à suivre dans cet ordre pour mettre à jour le BIOS en version R2.30.

L’essentiel de la connectique de ces firewalls se situe en façade, sauf le port HDMI, situé à l'arrière du firewall.

Vue de la face avant du SN3100

1 : Bouton de mise en configuration usine (defaultconfig).

2 : Ports USB 3.0.

3 : Port série RJ45 en mode console.

4 : Racks des SSD pour le stockage des traces.

5 : Voyants des racks SSD.
Vue de la face arrière du SN3100

1 : Bouton d'alimentation.

2 : Ventilateurs.

3 : Bouton Reset : reset électrique.

4 : Ports dédiés au management du produit (MGMT1 et MGMT2).

5 : Port HDMI : branchement de l'écran.

6 : Embases secteur pour la redondance d'alimentation.

7 : Bouton Alarm off.

 

Connecter les périphériques sur le firewall

  1. Raccordez l'écran sur le port HDMI à l'arrière du firewall.
  2. Raccordez le clavier sur un port USB du firewall.
  3. Insérez la clé USB dans le deuxième port USB.

NOTE
Vous pouvez également effectuer cette manipulation en mode console.
Dans ce cas, reliez votre firewall à un ordinateur équipé d'un émulateur de terminal installé (PuTTY par exemple, avec un baud rate de 115200) à l'aide du câble série RJ45 vers DB9F (fourni avec le firewall) et d'un câble RS232 vers USB-A.

Vérifier la version de BIOS du firewall

  1. Connectez-vous en console au système du firewall.
  2. Authentifiez-vous à l'aide du compte admin du système du firewall.
  3. Tapez la commande : dmidecode -s bios-version.
    Le firewall affiche la version de BIOS : cette version doit être R1.06.

Mettre à jour le BIOS du firewall

La fonctionnalité Secure Boot est désactivée par défaut sur le firewall modèle SN3100. Si vous l'aviez activée sur votre firewall, vous devez la désactiver avant de suivre les étapes ci-dessous. Vous pourrez réactiver Secure Boot à l'issue de la mise à jour. Pour plus d'information, reportez-vous à la note technique Gérer Secure Boot dans l'UEFI des firewalls SNS.

IMPORTANT
Le processus de mise à jour est entièrement automatique et dure environ cinq minutes.
Une fois lancé, ce processus ne doit jamais être interrompu et le firewall ne doit absolument pas être déconnecté du réseau électrique. Ceci aurait pour conséquence de rendre votre firewall totalement inopérant.

  1. Le firewall SN3100 dispose de deux alimentations internes pour la redondance, assurez-vous d'avoir branché les deux alimentations au réseau électrique.
  2. Vérifiez que la clé USB préparée précédemment soit insérée dans un port USB.
  3. Redémarrez le firewall à l'aide de la commande reboot.
  4. Depuis l'invite de commandes, tapez fs0: ou fs1: pour atteindre la clé USB et vérifier son contenu. Repérez l'exécutable Flash3100_R230.nsh.
    Si l'emplacement de la clé USB n'est pas connu, tapez la commande ls pour chacun d'eux et vérifiez le contenu.
  5. Lancez l'exécutable Flash3100_R230.nsh. Le processus de mise à jour démarre :
    Lancement de l'exécutable Flash3100_R230.nsh depuis l'invite de commande
  6. Lorsque le processus de mise à jour est terminé, exécutez la commande reset pour redémarrer le firewall. Il démarre automatiquement sur la clé USB.

Mettre à jour le firmware de Intel® Management Engine

Suite à la mise à jour du BIOS, vous devez également mettre à jour le firmware de Intel® Management Engine.

  1. Depuis l'invite de commande, lancez l'exécutable Flash3100_ME2024.nsh :
    Lancement de l'exécutable Flash3100_ME2024.nsh depuis l'invite de commande
  2. Lorsque le processus de mise à jour est terminé, éteignez le firewall en utilisant la commande reset -s.
  3. Déconnectez les deux alimentations électriques de votre firewall.
  4. Débranchez la clé USB de votre firewall.
  5. Patientez cinq minutes et rebranchez les deux cordons d'alimentation.
  6. Démarrez votre firewall en pressant le bouton d'alimentation situé à l'arrière du firewall.

Vérifier la version de BIOS et du firmware de Intel® Management Engine du firewall après la mise à jour

  1. Appuyez plusieurs fois sur la touche [Suppr] du clavier pour interrompre la séquence de démarrage et atteindre le BIOS.
  2. Rendez-vous dans l'onglet Main et vérifiez la version de BIOS qui doit être égale à R2.30.
  3. Rendez-vous dans l'onglet Advanced > PCH-FW et vérifiez la version du Intel® Management Engine (ME Firmware Version) qui doit être égale à 12.0.95.2489.
  4. Appuyez sur la touche [Échap] du clavier.