SRX5400机箱
SRX5400防火墙机箱
防火墙机箱是刚性钣金结构,容纳了所有其他组件(参见 图 1、 图 2 和 图 3)。机箱尺寸为 8.71 英寸。(22.1 厘米)高,17.45 英寸(44.3 厘米)宽和 24.5 英寸(62.2 厘米)深(从机箱前部到后部)。机箱安装在标准的 800 毫米(或更大)封闭式 19 英寸机柜中。设备机架或电信开放式机架。如果机架可以承受大于 1100 磅(500 千克)的总重量,则最多可以在一个标准 (48 U) 机架中安装五堵防火墙。有关 SRX5400 防火墙的物理规格,请参阅 SRX5400防火墙物理规格 。
在卸下或安装防火墙组件之前,请将 ESD 腕带连接到 ESD 点,然后将腕带的另一端戴在裸露的手腕上。不使用 ESD 腕带可能会导致防火墙损坏。
在正常运行期间,防火墙必须接地。
前视图
后视图
后视图
SRX5400防火墙物理规格
表 1 总结了防火墙机箱的物理规格。
描述 |
价值 |
|---|---|
机箱尺寸 |
8.7 英寸(22.1 厘米) 高 17.45 英寸(44.3 厘米) 宽 24.5 英寸(62.2 厘米)深(从前安装支架到机箱后部) 总深度(包括电缆管理系统):27.75 英寸。(70.5 厘米) |
防火墙重量 |
机箱(含中板、风扇托盘、空气滤清器和电缆管理系统):52 磅(23.6 千克) 最大配置:128 磅(58.1 千克) |
路由引擎权重 |
SRX5K-RE-13-20:2.4 磅(1.1 千克) SRX5K-RE-1800X4:2.4 磅(1.1 千克) |
SCB 权重 |
SRX5K-SCB:9.6 磅(4.4 千克) SRX5K-SCBE:9.6 磅(4.4 千克) SRX5K-SCB3:10.14 磅(4.6 千克) |
MPC 权重(带两个 MIC) |
13.1 磅(5.9 千克) |
作员接口重量 |
1.1 磅(0.5 千克) |
风扇托架重量 |
4.2 磅(1.9 千克) |
空气滤清器重量 |
1.0 磅(0.5 千克) |
电缆管理重量 |
0.3 磅(0.14 千克) |
大容量直流电源重量 |
6.2 磅(2.8 千克) |
大容量交流电源重量 |
6.6 磅(3.0 千克) |
SRX5400防火墙中平面说明
中板位于机箱后部,形成插件架的后部。MPC、SPC 和 SCB 从机箱正面安装到中板中,电源从机箱后安装到中板中。冷却系统组件也连接到中板。
中板执行以下主要功能:
数据路径 — 数据包通过 SCB 上的交换矩阵 ASIC 在 MPC 和 SPC 之间的中板上传输。
配电 — 电源连接到中板,中板将电源分配到所有防火墙组件。
信号路径 — 中板为 MPC、SCB、SPC、路由引擎和其他系统组件提供信号路径,用于监测和控制系统。
增强型中板支持 Junos OS 15.1X49-D10 版。它提供更高的每插槽交换矩阵性能和信号完整性,以及无差错的高速数据传输,并减少了串扰。中板支持高达 10 Gbps 的链路速度,且不可现场更换。
SRX5400防火墙作员接口概述
控制面板可一目了然地显示状态和故障排除信息,并允许您执行许多系统控制功能。它可热插入和热切除。作员接口位于防火墙前部上部风扇托架上方。
图 4 显示了作员接口的前面板,表 2 描述了前面板上的组件。
的前面板
| 元件 |
描述 |
参考 |
|---|---|---|
| 1 |
路由引擎 LED 指示灯 |
|
| 2 |
风扇 LED |
|
| 3 |
PEM LED |
|
| 4 |
次要报警 LED |
|
| 5 |
主要报警LED |
|
| 6 |
报警截止按钮 |
|
| 7 |
报警继电器触点 |
|
| 8/9 |
SCB 和 MPC LED 以及 MPC 联机/脱机按钮 卡 LED 位于作员接口的底部边缘,标记为 0 表示为 SCB 保留的底部插槽,0 /1、 1 和 2 表示其余插槽。 |
必须将 SCB 安装在防火墙中,作员接口才能获得电源。
SRX5400防火墙作员接口报警 LED 和报警截止/灯测试按钮
两个大型报警 LED 位于作员接口的右上角。圆形红色 LED 亮起,指示可能导致系统关闭的主要报警情况。三角形黄色 LED 灯表示需要监控或维护的不太严重的轻微报警情况。两个 LED 可以同时点亮。导致 LED 亮起的情况也会激活作员接口上相应的报警继电器触点。
要停用主要警报和次要警报,请按下位于警报 LED 右侧的标有 ACO/LT (用于“警报切断/灯测试”)的按钮。停用报警会关闭两个 LED,并停用连接到作员接口上相应报警继电器触点的设备。
表 3 更详细地介绍了报警 LED 和报警截止按钮。
形状 |
标签 |
颜色 |
州 |
描述 |
|---|---|---|---|---|
|
主要警报 |
红 |
稳定开启 |
严重报警 LED — 指示可能导致设备停止运行的严重情况。可能的原因包括组件拆卸、故障或过热。 |
|
小报警 |
黄色 |
稳定开启 |
警告警报 LED — 指示严重但非致命的错误情况,例如维护警报或组件温度显着升高。 |
|
ACO/LT |
– |
– |
报警截止/lamp 测试按钮 — 停用主要和次要报警。按住时,使作员接口上的所有 LED 亮起(用于测试)。 |
SRX5400防火墙作员接口主机子系统 LED
主机子系统有三个 LED,位于作员接口的左上角,用于指示其状态。标记为 RE0 的 LED 显示插槽 0 中路由引擎和 SCB 的状态。标记为 RE1 的 LED 已禁用且不起作用。 表 4 描述了主机子系统 LED 的功能。
标签 |
颜色 |
州 |
描述 |
|---|---|---|---|
主人 |
绿 |
稳定开启 |
主机充当主主机。 |
在线 |
绿 |
稳定开启 |
主机处于在线状态,并且运行正常。 |
离线 |
红 |
稳定开启 |
主机已安装,但路由引擎处于脱机状态。 |
关闭 |
主机未安装。 |
SRX5400防火墙作员接口电源 LED
每个电源的作员接口上都有两个 LED,用于指示其状态。标记为 0 到 3 的 LED 位于控制面板中间靠近 PEM 标签旁边。 表 5 介绍了作员接口上电源 LED 的功能。
标签 |
颜色 |
州 |
描述 |
|---|---|---|---|
PEM |
绿 |
稳定开启 |
电源工作正常。 |
红 |
稳定开启 |
电源故障或电源输入故障。 |
SRX5400 防火墙作员接口卡正常/失败 LED 指示灯
盒中的每个插槽在作员接口上都有一对 LED,用于指示安装在其中的卡的状态。卡 LED 位于作员接口的底部边缘,标记为 0 表示为 SCB 保留的底部插槽,0 /1、 1 和 2 表示其余插槽。表 6 介绍了 OK 和 Fail LED 的功能。
标签 |
颜色 |
州 |
描述 |
|---|---|---|---|
还行 |
绿 |
稳定开启 |
该卡工作正常。 |
闪烁 |
该卡正在联机或脱机转换。 |
||
关闭 |
该卡未联机。 |
||
失败 |
红 |
稳定开启 |
卡出现故障。 |
SRX5400防火墙作员接口风扇 LED
风扇托架 LED 位于作员接口的中间附近。风扇托架 LED 的功能如 表 7 所示。
标签 |
颜色 |
州 |
描述 |
|---|---|---|---|
还行 |
绿 |
稳定开启 |
风扇托架工作正常。 |
失败 |
红 |
稳定开启 |
风扇托架出现故障。 |
SRX5400防火墙作员接口联机/脱机按钮
作员界面的下边缘有一排在线/脱机按钮。每个按钮对应于插件架中的一个插槽。联机/脱机按钮仅支持包含 MPC 接口卡的插槽。您可以将 MPC 安装到插槽中:
SRX5400 – 除底部插槽 0 以外的任何插槽
SRX5600 – 除底部插槽 0 或 1 以外的任何插槽
SRX5800 – 除中心插槽 0 或 1 以外的任何插槽
不支持使用联机/脱机按钮来移除和更换 SPC 或 SCB。
当流量通过防火墙时,特别是在设备配置为高可用性 (HA) 群集的情况下,强烈建议不要按任何“联机/脱机”按钮。
要使用“联机/脱机”按钮使 MPC 脱机:
按住作员接口上插槽 1 上相应卡的在线/脱机按钮。按钮旁边的绿色 OK/FAIL LED 开始闪烁。按住直到按钮的 LED 和 MPC 的 LED 都熄灭。
发出 CLI
show chassis fpc命令以检查已安装 MPC 的状态。如示例输出所示,标记为“状态”的列中的值“脱机”表示插槽 1 中的 MPC 现在脱机:user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
MPC 也可以通过 CLI 命令脱机:
user@host> request chassis fpc slot 2 offline node0: -------------------------------------------------------------------------- Offline initiated, use "show chassis fpc" to verify {primary:node0}user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 7 0 1024 13 25 1 Online 46 4 0 1024 13 25 2 Offline ---Offlined by cli command--- After pushing MPC online button:user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 34 5 0 1024 13 25 1 Online 46 3 0 1024 13 25 2 Offline ---Offlined by button press---
要使用“联机/脱机”按钮使 MPC 重新联机:
按住作员接口上插槽 1 上相应卡的在线/脱机按钮。按钮旁边的绿色 OK/FAIL LED,MPC 的 LED 开始闪烁。按住直到按钮的 LED 和 MPC 的 LED 都呈绿色且稳定。
发出 CLI
show chassis fpc命令以检查已安装 MPC 的状态。如示例输出所示,标记为“状态”的列中的值“联机”表示插槽 1 中的 MPC 工作正常:验证 MPC 是否脱机:
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 23 0 2048 19 14 1 Offline ---Offlined by cli command--- 2 Online 49 37 0 1024 14 25命令输出指示 MPC 处于脱机状态。
使用以下 CLI 命令首次使 MPC 联机:
user@host> request chassis fpc slot 1 online node0: -------------------------------------------------------------------------- Online initiated, use "show chassis fpc" to verify
验证 MPC 是否联机:
user@host> request chassis fpc slot 1 online node 0 node0: -------------------------------------------------------------------------- FPC 1 already online
命令输出指示 MPC 联机。
确认机箱中的 MPC 联机:
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 6 0 2048 19 14 1 Online 44 11 0 1024 23 29 2 Online 49 22 0 1024 14 25
SRX5400防火墙作员接口报警继电器触点
作员接口有两个报警继电器触点,用于将设备连接到外部报警设备(参见 图 5)。每当系统状况触发作员接口上的主要或次要报警时,报警继电器触点也会激活。报警继电器触点位于作员接口的右上角。
报警继电器触点由两组连接器组成,两个报警器(主要和次要)各一组。对于每种报警颜色,都有三个连接器。连接器的功能如 表 8 所示。
联系标签 |
联系人名称 |
功能 |
|---|---|---|
数控 |
常闭 |
将报警继电器连接到外部报警设备,当 C 和 NC 之间的电路闭合时,该设备将激活。 |
C |
电流输入 |
将报警继电器连接到外部报警设备的电流源。 |
不 |
常开 |
将报警继电器连接到外部报警设备,当 C 和 NC 之间的电路断开时,该设备将会激活。 |
表 9 显示了报警继电器触点的电气规格。
当前类型 |
||
|---|---|---|
交流 |
直流 |
|
最大电压 |
250 |
30 |
最大电流 |
8 安培 |
|
图 6 显示了一个简单的报警报告设备的接线图示例。在这种情况下,该设备是一个 12 伏灯泡,当设备遇到激活主要报警 LED 和继电器触点的情况时,该灯泡会亮起。报警继电器触点还可用于激活其他设备,例如铃铛或蜂鸣器。
示例