SRX4600 故障排除
SRX4600 防火墙故障排除资源
要对防火墙进行故障排除,请使用机箱上的 Junos OS 命令行界面 (CLI) 和 LED:
LED — 当防火墙检测到告警情况时,前面板上的状态 LED 会闪烁红色。
CLI — CLI 是控制和故障排除硬件、Junos OS 和网络连接的主要工具。使用 CLI 显示有关告警的更多信息。CLI 命令显示从 ping 和 traceroute 实用程序派生的有关网络连接的信息。有关使用 CLI 对 Junos OS 进行故障排除的信息,请参阅相应的 Junos OS 配置指南。
JTAC — 如果在故障排除期间需要帮助,您可以使用 Web 或电话联系瞻博网络技术援助中心 (JTAC)。如果您遇到此处未讨论的软件问题或硬件组件问题,请联系 JTAC。
SRX4600 防火墙上的机箱组件告警条件
您可以通过 ALM LED 监控机箱告警。当防火墙检测到报警情况时,前面板上的 ALM LED 亮起,严重性级别可以是主要(稳定红色)或次要(黄色),也可以是主要和次要(闪烁红色)。要查看告警原因的更详细说明,请发出 show chassis alarms
命令和 show system alarm
命令。
表 1 介绍了防火墙机箱组件可能发生的告警。
组件 |
告警条件 |
行动 |
告警严重性 |
---|---|---|---|
风扇 |
至少有一个球迷失败了。 |
|
稳定红色(主要) |
防火墙机箱温度太暖。 |
|
黄色(次要)/红色(主要) |
|
缺少风扇模块 |
安装丢失的风扇模块。 |
红色(主要) |
|
风扇超速 |
|
黄色(次要) |
|
风扇旋转速度低于其速度 |
|
黄色(次要) |
|
阻碍风扇故障 |
更换风扇模块。 |
黄色(次要) |
|
电源 |
电源出现故障。 |
更换电源。 |
稳定红色(主要) |
电源单元不存在。 |
将电源单元安装到空插槽中。防火墙需要安装两个电源装置。 |
||
电源线未连接。 |
验证并确保电源线连接是否正确。 |
||
电源风扇故障。 |
由于是不可恢复的故障,请更换电源。 |
黄色(次要) |
|
电源输入故障 |
|
红色(主要) |
|
电源的电流比应该多。 |
通过 https://www.juniper.net/support/ 使用 Case Manager 链接创建支持案例,或致电 1-888-314-5822(美国和加拿大境内的免费电话)或 1-408-745-9500(美国境外电话)。 |
黄色(次要) |
|
无法识别的电源 |
通过 https://www.juniper.net/support/ 使用 Case Manager 链接创建支持案例,或致电 1-888-314-5822(美国和加拿大境内的免费电话)或 1-408-745-9500(美国境外电话)。 |
红色(主要) |
|
电源未开机。 |
将电源连接到电源。 |
红色(主要) |
|
电源内部设备故障。 |
|
红色(主要) |
|
混合安装的交流和直流电源。 |
检查已安装的所有电源类型是否相同。 |
黄色(次要) |
|
SSD |
SSD 检测故障 |
|
黄色(次要) |
SSD 运行时读/写故障 |
|
黄色(次要) |
|
SSD 文件系统损坏 |
|
黄色(次要) |
|
Usb |
未检测到 USB 设备 |
|
黄色(次要) |
SRX4600 防火墙冷却系统的故障排除
问题
描述
单个风扇模块或风扇模块无法正常运行。
解决 方案
请遵循以下准则对风扇模块进行故障排除:
检查风扇模块上的 LED 和防火墙前面板上的告警 LED。
如果防火墙前面板上的告警 LED 亮起,请使用以下 CLI 命令获取有关告警条件源的信息:
user@host> show chassis alarms
。如果 CLI 输出仅列出一个风扇故障,而其他风扇运行正常,则风扇极有可能出现故障,您必须更换风扇托架。
将手放在风扇模块附近,以确定风扇是否将空气从机箱中推出。
如果风扇托架卸下,将发出小告警或主要告警。
以下情况会自动使风扇全速运行,并触发指示的告警:
风扇故障(主告警)。
防火墙温度超过“温度暖”阈值(小告警)。
防火墙的温度超过最大(“温度热”)阈值(主要告警和电源自动关闭)。
SRX4600 防火墙电源系统故障排除
问题
描述
电源系统运行不正常。
解决 方案
检查每个电源面板上的 LED。如果交流或直流电源安装正确且运行正常,则 LED 会稳定发光。
有关电源 LED 的详细信息,请参阅 SRX4600 电源系统。
使用 CLI show chassis environment pem 命令检查已安装电源的状态。下面显示的输出是一个示例。
user@host> show chassis environment pem PEM 0 status: State Online Airflow Front to Back Temperature OK 45 degrees C / 113 degrees F Temperature OK 39 degrees C / 102 degrees F Temperature OK 28 degrees C / 82 degrees F Firmware version 04.10 Fan 0 9232 RPM DC Output Voltage(V) Current(A) Power(W) Load(%) 12.00 16 192 6 PEM 1 status: State Online Airflow Front to Back Temperature OK 42 degrees C / 107 degrees F Temperature OK 35 degrees C / 95 degrees F Temperature OK 26 degrees C / 78 degrees F Firmware version 04.10 Fan 0 8896 RPM DC Output Voltage(V) Current(A) Power(W) Load(%) 12.00 18 216 7
如果电源运行不正常,请执行以下任务以诊断并纠正问题:
如果出现红色告警条件,请使用 show chassis alarms 命令确定问题的根源。
注意:如果系统温度超过红色告警阈值,Junos OS 会关闭所有电源,以便不显示任何状态。
Junos OS 还可以出于其他原因关闭其中一个电源。在这种情况下,剩余电源为防火墙供电,您仍然可以通过 CLI 或 J-Web 界面查看系统状态。
注意:如果设备温度超过红色告警阈值,防火墙会自动关闭。
检查交流输入开关 (—) 或直流配电器 (|) 是否位于 On 位置,以及电源是否正在通电。
验证源断开器是否具有适当的额定电流。每个电源都必须连接到一个单独的电源断开器。
验证从电源到防火墙的交流电源线或直流电源线是否损坏。如果绝缘层破裂或损坏,请立即更换电源线或电缆。
使用新的电源线或电缆将电源连接到其他电源。如果电源状态 LED 指示电源运行不正常,则电源是问题的根源所在。如更换 SRX4600 防火墙交流电源或更换 SRX4600 防火墙直流电源中所述,用备件替换电源。
通过检查电源 LED 的状态,验证电源工作正常。有关更多信息,请参阅 SRX4600 电源系统。
如果无法确定问题的原因或在防火墙故障排除时需要其他帮助,请使用 Case Manager 链接: https://www.juniper.net/support/ 打开支持案例,或致电 1-888-314-JTAC(美国境内)或 1-408-745-9500。
使用 SRX4600 防火墙上的 RESET 按钮
要冷重新启动 SRX4600 防火墙,请按住 RESET 按钮不到 5 秒。
不要按住 RESET 按钮超过 5 秒。