SRX5400 机箱
SRX5400 防火墙机箱
防火墙机箱是一个刚性的钣金结构,容纳所有其他组件(请参阅 图 1、 图 2 和 图 3)。机箱的测量值是 8.71 英寸。(22.1 厘米)高,17.45 英寸。宽 44.3 厘米,24.5 英寸。(62.2 厘米)深(从机箱前到后)。机箱安装在标准 800 毫米(或以上)封闭式机柜中,19 英寸。设备机架或电信开放式机架。如果机架可以处理其总重量(可能超过 1100 磅(500 千克),则可以在一个标准 (48 U) 机架中安装多达 5 个防火墙。有关 SRX5400 防火墙的物理规格 ,请参阅 SRX5400 防火墙物理规格。
在卸下或安装防火墙组件之前,请将 ESD 表带连接到 ESD 点,并将表带的另一端放在裸手腕上。不使用 ESD 表带可能会导致防火墙损坏。
在正常运行期间,防火墙必须连接到地面。
的前视图
后视图
后视图
SRX5400 防火墙物理规格
表 1 汇总了防火墙机箱的物理规格。
描述 |
价值 |
|---|---|
机箱尺寸 |
8.7 英寸(22.1 厘米)高 17.45 英寸宽(44.3 厘米) 24.5 英寸(62.2 厘米)深(从前安装托架到机箱后部) 总深度(包括电缆管理系统):27.75 英寸(70.5 厘米) |
防火墙权重 |
机箱,带有中板、风扇托盘、空气过滤器和电缆管理系统:52 磅(23.6 千克) 最大配置:128 磅(58.1 千克) |
路由引擎重量 |
SRX5K-RE-13-20:2.4 磅(1.1 千克) SRX5K-RE-1800X4:2.4 磅(1.1 千克) |
SCB 重量 |
SRX5K-SCB:9.6 磅(4.4 千克) SRX5K-SCBE:9.6 磅(4.4 千克) SRX5K-SCB3:10.14 磅(4.6 千克) |
MPC 重量(带两个 MIC) |
13.1 磅(5.9 千克) |
工艺接口重量 |
1.1 磅(0.5 千克) |
风扇托架重量 |
4.2 磅(1.9 千克) |
空气过滤器重量 |
1.0 磅(0.5 千克) |
电缆管理权重 |
0.3 磅(0.14 千克) |
高容量直流电源重量 |
6.2 磅(2.8 千克) |
高容量交流电源重量 |
6.6 磅(3.0 千克) |
SRX5400 防火墙中板说明
中板朝机箱背面,形成卡壳的背面。MPC、SPC 和 SCB 从机箱正面安装到中板,电源从机箱背面安装到中板。冷却系统组件也连接到中板。
中置背板执行以下主要功能:
数据路径 — 数据包通过 SCB 上的交换矩阵 ASIC 通过 MPC 和 SPC 之间的中板传输。
配电 — 电源连接到中板,从而为所有防火墙组件分配电源。
信号路径 — 中置背板为 MPC、SCB、SPC、路由引擎和其他系统组件提供信号路径,用于监控和控制系统。
增强型中板支持 Junos OS 15.1X49-D10 版。它提供更高的每个插槽交换矩阵性能和信号完整性,以及无差错的高速数据传输,并且减少了串口。中板支持高达 10 Gbps 的链路速度,不可现场更换。
SRX5400 防火墙工艺接口概述
操作员界面一目了然地显示状态和故障排除信息,并允许您执行许多系统控制功能。它可热插和热可拆卸。操作员接口位于防火墙正面的上部风扇托架上方。
图 4 显示了操作员接口的前面板, 表 2 介绍了前面板上的组件。
前面板
组件 |
描述 |
参考 |
|---|---|---|
1 |
路由引擎 LED |
|
2 |
风扇 LED |
|
3 |
PEM LED |
|
4 |
小告警 LED |
|
5 |
主要报警 LED |
|
6 |
报警切断按钮 |
|
7 |
报警中继联系人 |
|
8/9 |
SCB 和 MPC LED 以及 MPC 联机/离线按钮 卡 LED 位于操作员接口的下边缘,对于为 SCB 保留的底部插槽标记为 0 ,为剩余插槽标记为 0/1、 1 和 2 。 |
SCB 必须安装在防火墙中,操作员接口才能供电。
SRX5400 防火墙工艺接口报警 LED 和报警截止/灯测试按钮
操作员接口右上角有两个大告警 LED。圆形红色 LED 灯表示可能导致系统关闭的重大告警情况。三角形黄色 LED 灯表示需要监控或维护的较不严重的轻微报警情况。两个 LED 可以同时点亮。使 LED 亮起的情况也会激活操作员接口上的相应告警中继接触。
要停用主要和次要告警,请按下位于报警 LED 右侧的标记为 ACO/LT 的按钮(用于“报警切断/灯测试”。)停用告警会关闭两个 LED,并停用连接到操作员接口上相应告警中继联系人的设备。
表 3 详细介绍了报警 LED 和报警切断按钮。
形状 |
标签 |
颜色 |
状态 |
描述 |
|---|---|---|---|---|
|
主要告警 |
红 |
稳步上 |
严重告警 LED — 表示可能导致设备停止运行的危急情况。可能的原因包括组件卸下、故障或过热。 |
|
小告警 |
黄色 |
稳步上 |
警报报警 LED — 表示严重但非致命的错误情况,例如维护警报或组件温度显著上升。 |
|
ACO/LT |
– |
– |
报警关闭/灯测试按钮 — 停用主要和次要告警。在按下和固定时,使操作员接口上的所有 LED 亮起(用于测试)。 |
SRX5400 防火墙工艺接口主机子系统 LED
主机子系统有三个 LED,位于操作员接口的左上角,用于指示其状态。标记为 RE0 的 LED 显示插槽 0 中路由引擎和 SCB 的状态。标记为 RE1 的 LED 已禁用,无法正常工作。 表 4 介绍了主机子系统 LED 的功能。
标签 |
颜色 |
状态 |
描述 |
|---|---|---|---|
主人 |
绿色 |
稳步上 |
主机正在充当主主机。 |
在线 |
绿色 |
稳步上 |
主机联机且运行正常。 |
离线 |
红 |
稳步上 |
主机已安装,但路由引擎脱机。 |
关闭 |
主机未安装。 |
SRX5400 防火墙工艺接口电源 LED
每个电源的操作员接口上都有两个 LED,用于指示其状态。标记为 0 到 3 的 LED 位于 PEM 标签旁边的操作员接口中间附近。 表 5 介绍了操作员接口上的电源 LED 功能。
标签 |
颜色 |
状态 |
描述 |
|---|---|---|---|
Pem |
绿色 |
稳步上 |
电源运行正常。 |
红 |
稳步上 |
电源故障或电源输入故障。 |
SRX5400 防火墙工艺接口卡正常/故障 LED
卡架中的每个插槽在操作员接口上都有一对 LED,用于指示已安装卡的状态。卡 LED 位于操作员接口的下边缘,对于为 SCB 保留的底部插槽标记为 0 ,为剩余插槽标记为 0/1、 1 和 2 。表 6 介绍了 OK 和 故障 LED 的功能。
标签 |
颜色 |
状态 |
描述 |
|---|---|---|---|
还行 |
绿色 |
稳步上 |
卡运行正常。 |
闪烁 |
该卡正在在线或离线过渡。 |
||
关闭 |
该卡不在线。 |
||
失败 |
红 |
稳步上 |
卡失败。 |
SRX5400 防火墙工艺接口风扇 LED
风扇托架 LED 位于操作员接口的中间附近。 表 7 介绍了风扇托架 LED 的功能。
标签 |
颜色 |
状态 |
描述 |
|---|---|---|---|
还行 |
绿色 |
稳步上 |
风扇托架运行正常。 |
失败 |
红 |
稳步上 |
风扇托架发生故障。 |
SRX5400 防火墙工艺界面联机/离线按钮
工艺界面的下边缘有一排“联机/离线”按钮。每个按钮都对应卡笼中的一个插槽。仅包含 MPC 接口卡的插槽支持“联机/脱机”按钮。您可以将 MPC 安装到插槽中:
SRX5400 – 除底部插槽 0 之外的任何插槽
SRX5600 – 除了底部插槽 0 或 1 之外的任何插槽
SRX5800 – 中心插槽 0 或 1 除外的任何插槽
不支持删除和更换 SPC 或 SCB 的“联机/脱机”按钮。
当流量通过防火墙时,尤其是当设备配置为高可用性 (HA) 群集的一部分时,我们强烈建议您不要推送任何“联机/脱机”按钮。
要使用“联机”/“脱机”按钮使 MPC 脱机:
按住操作员接口上插槽 1 上的相应卡的“联机/脱机”按钮。按钮旁边的绿色 OK/失败 LED 开始闪烁。按住,直到按钮的 LED 和 MPC 的 LED 都关闭。
发出 CLI
show chassis fpc命令,检查已安装的 MPC 的状态。如示例输出所示,标记为状态的列中的值“脱机”表示插槽 1 中的 MPC 现在脱机:user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
MPC 也可通过 CLI 命令脱机:
user@host> request chassis fpc slot 2 offline node0: -------------------------------------------------------------------------- Offline initiated, use "show chassis fpc" to verify {primary:node0}user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 7 0 1024 13 25 1 Online 46 4 0 1024 13 25 2 Offline ---Offlined by cli command--- After pushing MPC online button:user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 34 5 0 1024 13 25 1 Online 46 3 0 1024 13 25 2 Offline ---Offlined by button press---
要使用“联机/离线”按钮使 MPC 重新联机:
按住操作员接口上插槽 1 上的相应卡的“联机/脱机”按钮。按钮旁边的绿色 OK/失败 LED,MPC 的 LED 开始闪烁。按住,直到按钮的 LED 和 MPC 的 LED 均呈绿色且稳定。
发出 CLI
show chassis fpc命令,检查已安装的 MPC 的状态。如示例输出所示,标有状态的列中的值 Online 表示插槽 1 中的 MPC 运行正常:验证 MPC 是否脱机:
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 23 0 2048 19 14 1 Offline ---Offlined by cli command--- 2 Online 49 37 0 1024 14 25命令输出表示 MPC 脱机。
使用以下 CLI 命令首次将 MPC 联机:
user@host> request chassis fpc slot 1 online node0: -------------------------------------------------------------------------- Online initiated, use "show chassis fpc" to verify
验证 MPC 是否联机:
user@host> request chassis fpc slot 1 online node 0 node0: -------------------------------------------------------------------------- FPC 1 already online
命令输出表示 MPC 联机。
确认机箱中的 MPC 联机:
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 6 0 2048 19 14 1 Online 44 11 0 1024 23 29 2 Online 49 22 0 1024 14 25
SRX5400 防火墙操作员接口报警中继联系人
操作员接口有两个报警中继联系人,用于将设备连接到外部报警设备(请参阅 图 5)。每当系统状况在操作员接口上触发主要或次要告警时,报警中继接触也会被激活。报警中继接触位于操作员接口的右上角。
告警中继联系人由两组连接器组成,一组用于两个告警(主要和次要)各一个。对于每个告警颜色,有三个连接器。 表 8 介绍了连接器的功能。
联系人标签 |
联系人姓名 |
功能 |
|---|---|---|
数控 |
正常关闭 |
将告警中继连接到外部告警报告设备,当 C 和 NC 之间的电路关闭时,该外部告警报告设备将激活。 |
C |
当前信息 |
将告警中继连接到外部告警报告设备的当前源。 |
不 |
正常开放 |
将告警中继连接到外部告警报告设备,当 C 和 NC 之间的电路打开时,该外部告警报告设备会激活。 |
表 9 显示了告警中继接触的电气规格。
当前类型 |
||
|---|---|---|
交流 |
直流 |
|
最大电压 |
250 |
30 |
最大电流 |
8 A |
|
图 6 显示了简单告警报告设备的接线示例。在这种情况下,设备是一个 12 伏灯泡,当设备遇到激活主要告警 LED 和中继接触的情况时,该灯泡会点亮。报警中继接触也可用于激活其他设备,如钟声或蜂鸣器。
示例