Mettre à jour le firmware du module TPM

Cette section présente les étapes de mise à jour du firmware des modules TPM 9672 et 9665.

Certaines images ci-dessous montrent le BIOS d'un modèle de firewall SN-S-Series. L'affichage peut donc varier selon le modèle utilisé, mais la procédure reste la même.

Se connecter au firewall SNS

  1. Arrêtez le firewall SNS, puis débranchez son cordon d'alimentation électrique (ou les deux cordons s'il dispose de modules d'alimentation redondants).

  2. Insérez la clé USB préparée précédemment dans un port USB du firewall SNS.

  3. Raccordez l'ordinateur au firewall SNS à l'aide d'un câble adéquat et connectez-vous en mode console avec votre émulateur de terminal,

    - ou -

    Reliez un clavier USB et un écran à l'aide d'un câble adéquat au firewall SNS.

Désactiver le module TPM et Secure Boot

  1. Branchez le(s) cordon(s) d'alimentation électrique du firewall SNS et démarrez-le.

  2. Dès que le firewall SNS démarre, appuyez plusieurs fois sur la touche [Suppr] du clavier pour interrompre sa séquence de démarrage et atteindre le BIOS.

    Si la séquence de démarrage n'est pas interrompue assez rapidement, le firewall SNS démarre sur la clé USB et le processus de mise à jour échoue. Vous devez alors redémarrer le firewall SNS et interrompre sa séquence de démarrage au moment approprié.

  3. Dans l'onglet Advanced, sélectionnez Trusted Computing et appuyez sur [Entrée].

  4. Désactivez le paramètre Security Device Support en sélectionnant Disable.

    Image de la fenêtre de désactivation du paramètre Security Device Support dans le BIOS d'un firewall SNS. Ce paramètre à Disable permet de désactiver le module TPM.

  5. Appuyez sur [Échap] pour revenir à la fenêtre précédente.

  6. Dans l'onglet Security, sélectionnez Secure Boot et appuyez sur [Entrée].

  7. Désactivez le paramètre Secure Boot en sélectionnant Disabled. Si cet état est déjà sélectionné, alors la fonctionnalité Secure Boot est déjà désactivée.

    Image de la fenêtre de désactivation de Secure Boot dans le BIOS d'un firewall SNS

  8. Appuyez sur [Échap] pour revenir à la fenêtre précédente.

  9. Dans l'onglet Save & Exit, sélectionnez Save Changes and Reset et appuyez sur [Entrée].

  10. Dans la fenêtre Save & Reset, sélectionnez Yes et appuyez sur [Entrée].

Mettre à jour le firmware du module TPM

IMPORTANT
Le processus de mise à jour est automatique et dure environ cinq minutes. Une fois lancé, ce processus ne doit jamais être interrompu et le firewall SNS ne doit pas être déconnecté du réseau électrique. Ceci aurait pour conséquence de rendre le module TPM totalement inopérant.

  1. Le firewall SNS démarre sur la clé USB et la mise à jour commence.

    Image du processus de mise à jour du firmware du module TPM d'un firewall SNS

  2. Patientez quelques instants.

  3. Une fois la mise à jour terminée, exécutez cette commande pour arrêter le firewall SNS :

    reset -s

    Ne retirez pas la clé USB.

  4. Débranchez le(s) cordon(s) d'alimentation électrique du firewall SNS.

  5. Patientez 10 secondes.

  6. Branchez le(s) cordon(s) d'alimentation électrique du firewall SNS et démarrez-le.

    Le script de mise à jour se lance automatiquement et un message indique que le firmware du module TPM est à jour.

    NOTE
    Si la console reste figée après le démarrage du firewall SNS, fermez la session sur l'émulateur de terminal et ouvrez-en une nouvelle jusqu'à rétablir l'affichage.

  7. Vérifiez la version qui s'affiche à côté du champ TPM firmware version :

    • Pour le modèle de module TPM 9672 : la version doit être 16.24.19084.0,
    • Pour le modèle de module TPM 9665 : la version doit être 5.66.19374.2.

    Image montrant les informations du firmware du module TPM d'un firewall SNS. La version du firmware est encadrée.

Activer le module TPM et Secure Boot à l'issue de la mise à jour

  1. Exécutez cette commande pour redémarrer le firewall SNS :

    reset

    Retirez la clé USB.

  2. Dès que le firewall SNS démarre, appuyez plusieurs fois sur la touche [Suppr] du clavier pour interrompre sa séquence de démarrage et atteindre le BIOS.

  3. Dans l'onglet Advanced, sélectionnez Trusted Computing et appuyez sur [Entrée].

  4. Activez le paramètre Security Device Support en sélectionnant Enable.

    Image de la fenêtre d'activation du module TPM dans le BIOS d'un firewall SNS

  5. Appuyez sur [Échap] pour revenir à la fenêtre précédente.

  6. Dans l'onglet Security, sélectionnez Secure Boot et appuyez sur [Entrée].

    NOTE
    Depuis la version SNS 4.8.7, la fonctionnalité Secure Boot contrôle l'intégrité des binaires UEFI de la séquence de démarrage du firewall SNS. Il est donc fortement recommandé d'activer cette fonctionnalité afin de garantir l'intégrité de cette séquence.

  7. Activez le paramètre Secure Boot en sélectionnant Enabled.

    Image de la fenêtre d'activation de Secure Boot dans le BIOS d'un firewall SNS

    Si une fenêtre Install factory defaults s'affiche, sélectionnez No et appuyez sur [Entrée]. Sinon, le module TPM (paramètre Security Device Support) restera désactivé.

  8. Appuyez sur [Échap] pour revenir à la fenêtre précédente.

  9. Dans l'onglet Save & Exit, sélectionnez Save Changes and Reset et appuyez sur [Entrée].

  10. Dans la fenêtre Save & Reset, sélectionnez Yes et appuyez sur [Entrée].