Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

维护SRX5600线卡和模块

维护SRX5600防火墙上的接口卡和 SPC

目的

为获得最佳防火墙性能,请验证服务处理卡 (SPC) 和接口卡(IOC、Flex IOC 和 MPC)的状况。防火墙最多可以将 6 个 SPC 和接口卡水平安装在机箱前部的卡架中。要维护 SPC 和接口卡,请定期执行以下过程。

行动

定期:

  • 检查与每个 SPC 和接口卡的插槽对应的控制面板上的 LED。当卡工作正常时,标记为 OK 的绿色LED稳定亮起。

  • 检查每个 SPC 和接口卡面板上的 OK/FAIL LED。如果卡检测到故障,则会向路由引擎发送告警消息。

  • 发出 CLI show chassis fpc 命令以检查已安装卡的状态。如示例输出所示,标记为“状态”的列中的值“联机”表示卡运行正常:

    有关更详细的输出,请添加 detail 选项。以下示例未指定插槽编号,该插槽编号是可选的:

  • 发出 CLI show chassis fpc pic-status 命令。插槽从下到上编号为 05

    有关命令输出的进一步说明,请参阅 www.juniper.net/documentation/ 中的 Junos OS 系统基础知识和服务命令参考

持有SRX5600防火墙卡

携带卡片时,您可以垂直或水平握住它。

注意:

卡片的重量不超过 18.3 磅(8.3 千克)。准备好在举起卡片时接受卡片的全部重量。

要垂直握持卡片:

  1. 调整卡片的方向,使面板面向您。要验证方向,请确认卡上的文字朝上,EMI条在右侧。
  2. 将一只手放在卡面板周围,从顶部边缘向下约四分之一处。为避免 EMI 屏蔽条变形,请勿用力按压。
  3. 将另一只手放在卡片的底部边缘。

如果在握住卡片之前是水平的,请将左手放在面板周围,右手放在底部边缘。

要水平握持卡片:

  1. 调整卡片的方向,使面板面向您。

  2. 用左手抓住上边缘,用右手抓住下边缘。

您可以在携带卡片时将卡片的面板靠在身体上。

携带卡片时,请勿将其撞到任何东西上。卡组件易碎。

切勿在本主题指出的适当位置以外的任何地方握住或抓住卡片。特别是,切勿抓住连接器边缘,尤其是在连接器和底部边缘相交的角落处的电源连接器处(请参阅 图 1)。

图1:不要抓住接头边缘 Do Not Grasp the Connector Edge

切勿仅用一只手在面板上携带卡片。

请勿将卡的任何边缘直接靠在坚硬的表面上(请参阅 图 2)。

不要堆叠卡片。

图2:不要将卡放在边缘 Do Not Rest the Card on an Edge

如果必须将卡片暂时放在边缘上,同时在垂直和水平之间更改其方向,请将手用作边缘和表面之间的缓冲。

存储SRX5600防火墙卡

您必须按如下方式存储卡:

  • 在防火墙机箱中

  • 在运送备用卡的容器中

  • 水平和钣金面朝下

当您将卡片存放在水平表面或运输容器中时,请始终将其放在防静电袋中。由于卡很重,并且防静电袋易碎,因此两个人将卡插入袋子更容易。为此,一个人将卡放在水平位置,面板面向身体,另一个人将袋子的开口滑过卡连接器边缘。

如果您必须自己将卡插入袋子中,请先将卡水平放置在平坦、稳定的表面上,钣金面朝下。调整卡片的方向,使其面板面向您。小心地将卡连接器边缘插入袋子的开口,然后将袋子拉向您以盖住卡。

切勿将卡堆叠在任何其他组件的下方或顶部。

更换SRX5600防火墙 IOC

要更换 IOC,请执行以下步骤:

删除SRX5600防火墙 IOC

IOC 的重量可达 13.1 磅(5.9 千克)。准备好接受它的全部重量。

要移除 IOC(请参阅 图 3):

  1. 为 IOC 准备好替换 IOC 或空白面板以及防静电垫。还要为要卸下的每个使用光学接口的 IOC 准备好橡胶安全帽。
  2. 将 ESD 接地带连接到裸露的手腕上,然后将腕带的另一端连接到 ESD 接地点。
  3. 标记连接到 IOC 上每个端口的电缆,以便以后可以将电缆重新连接到正确的端口。
  4. 使用以下方法之一使 IOC 脱机:

    • 按住控制面板上相应的在线按钮。按钮旁边的绿色 OK LED 开始闪烁。按住按钮,直到 LED 熄灭。

    • 发出以下 CLI 命令:

      有关命令的详细信息,请参阅 www.juniper.net/documentation/ 中的 Junos OS 系统基础知识和服务命令参考

  5. 使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  6. 以物理方式关闭电源并从机箱上拔下电源线。
  7. 断开电缆与 IOC 的连接。如果 IOC 使用光纤电缆,请立即用橡胶安全帽盖住每个收发器和每根电缆的末端。将断开的电缆排列在电缆管理系统中,以防止电缆产生应力点。
    激光警告:

    请勿直视光纤收发器或光纤电缆的末端。连接到收发器的光纤收发器和光纤电缆会发出激光,可能会损害您的眼睛。
    谨慎:

    请勿让光纤收发器暴露在外,除非插入或移除电缆。安全帽可保持端口清洁,并保护您的眼睛免受意外暴露在激光下。
    谨慎:

    不要弯曲光纤电缆超过其最小弯曲半径。直径小于几英寸的电弧会损坏电缆并导致难以诊断的问题。
  8. 立即用橡胶安全帽盖住每个光收发器和每根光纤电缆的末端。
  9. 将断开的电缆排列在电缆管理器中,以防止电缆形成应力点。
  10. 同时逆时针旋转两个弹出器手柄以卸下 IOC。
  11. 抓住手柄,将 IOC 直接从卡架中滑出一半。
  12. 将一只手放在国际奥委会的前部,另一只手放在其下方以支撑它。将 IOC 完全滑出机箱,然后将其放在防静电垫上或防静电袋中。
    谨慎:

    国际奥委会的权重集中在后端。当您将 IOC 滑出机箱时,请准备好承受最大 13.1 磅(5.9 千克)的全部重量。

    当 IOC 从机箱中取出时,请勿握住弹出器手柄、母线或边缘连接器。他们无法支撑它的重量。

    移除后,请勿将 IOC 堆叠在一起。将每个单独放在静电袋中或放在其自己的防静电垫上,放在平坦、稳定的表面上。
  13. 如果未在短时间内将 IOC 重新安装到空插槽中,请在插槽上安装空面板,以保持插件架中的正常气流。
    谨慎:

    从机箱中卸下 IOC 后,请等待至少 30 秒,然后再重新插入、从其他插槽卸下 IOC 或将 IOC 插入其他插槽。

图 3:卸下 IOC Removing an IOC

安装SRX5600防火墙 IOC

IOC 的重量可达 14.5 磅(6.6 千克)。准备好接受它的全部重量。

要安装 IOC(请参阅 图 4),请执行以下操作:

  1. 将 ESD 接地带连接到裸露的手腕上,然后将腕带的另一端连接到 ESD 接地点。
  2. 将 IOC 放在防静电垫上或将其从静电袋中取出。
  3. 使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  4. 以物理方式关闭电源并从机箱上拔下电源线。
  5. 确定防火墙上将安装它的插槽。
  6. 验证每个光纤收发器是否都覆盖有橡胶安全帽。如果没有,请用安全帽盖住收发器。
  7. 调整 IOC 的方向,使面板面向您。
  8. 将 IOC 提起到位,并小心地将 IOC 的左右边缘与卡架内的导轨对齐。
  9. 将 IOC 一直滑入卡架,直到感觉到阻力。
  10. 抓住两个弹出器手柄并同时顺时针旋转它们,直到 IOC 完全就位。
  11. 取下每个光纤收发器和电缆上的橡胶安全帽。
    激光警告:

    请勿直视光纤收发器或光纤电缆的末端。连接到收发器的光纤收发器和光纤电缆会发出激光,可能会损害您的眼睛。
  12. 将电缆插入每个 IOC 上的电缆连接器端口(请参阅 图 5)。
  13. 将电缆排列在电缆管理器中,以防止其移位或形成应力点。固定电缆,使其在悬挂在地板上时不会支撑自身的重量。将多余的电缆放在整齐的盘绕环中。在环上放置紧固件有助于保持其形状。
    谨慎:

    不要让光纤电缆从连接器上自由悬挂。不要让电缆的固定环晃来晃去,这会在紧固点处对电缆施加压力。
    谨慎:

    不要弯曲光纤电缆超过其最小弯曲半径。直径小于几英寸的电弧会损坏电缆并导致难以诊断的问题。
  14. 将电源线连接到机箱。
  15. 打开防火墙电源。
  16. 使用以下方法之一使 IOC 联机:

    • 按住控制面板上相应的 IOC 在线按钮,直到按钮旁边的绿色 OK LED 稳定亮起,大约需要 5 秒钟。

    • 发出以下 CLI 命令:

      有关命令的详细信息,请参阅 www.juniper.net/documentation/ 中的 Junos OS 系统基础知识和服务命令参考

    谨慎:

    OK LED 变为绿色后,请等待至少 30 秒,然后再次卸下 IOC、从其他插槽卸下 IOC 或将 IOC 插入其他插槽。

    您还可以通过发出show chassis fpcshow chassis fpc pic-status和命令来验证 IOC 是否正常运行。

图 4:安装 IOC Installing an IOC
图 5:将电缆连接到 IOC Attaching a Cable to an IOC

更换 SRX5600 Transient Firewall Flex IOC

要更换 Flex IOC,请执行以下步骤:

移除 SRX5600 Firewall Flex IOC

Flex IOC 的重量可达 13.1 磅(5.9 千克)。准备好在取出卡时接受卡的全部重量。

要卸下 Flex IOC(请参阅 图 6),请执行以下操作:

  1. 准备好用于 Flex IOC 的替换卡或空白面板以及防静电垫。
  2. 将 ESD 接地带连接到裸露的手腕上,然后将腕带的另一端连接到 ESD 接地点。
  3. 使用以下方法之一使 Flex IOC 脱机:

    • 按住控制面板上相应的在线按钮。按钮旁边的绿色 OK LED 开始闪烁。按住按钮,直到 LED 熄灭。

    • 发出以下 CLI 命令:

      有关该命令的详细信息,请参阅 www.juniper.net/documentation/ 中的 Junos OS 系统基础知识和服务命令参考

  4. 使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  5. 以物理方式关闭电源并从机箱上拔下电源线。
  6. 如果尚未执行此操作,请卸下 Flex IOC 中安装的端口模块。
  7. 同时逆时针旋转两个弹出器手柄以卸下 Flex IOC。
  8. 抓住手柄,将 Flex IOC 直接从卡架中滑出一半。
  9. 将一只手放在 Flex IOC 的前部,另一只手放在其下方以支撑它。将 Flex IOC 完全滑出机箱,然后将其放在防静电垫上或防静电袋中。
    谨慎:

    Flex IOC 的重量集中在后端。当您将 Flex IOC 滑出机箱时,请准备好承受全部重量(最大 13.1 磅(5.9 千克)。

    当 Flex IOC 脱离机箱时,请勿握住弹出器手柄、母线或边缘连接器。他们无法支撑它的重量。

    移除后,请勿将 Flex IOC 堆叠在一起。将每个单独放在静电袋中或放在其自己的防静电垫上,放在平坦、稳定的表面上。
  10. 如果未在短时间内将更换卡重新安装到空插槽中,请在插槽上安装空面板,以保持插件架中的正常气流。
    谨慎:

    从机箱中卸下 IOC 后,请等待至少 30 秒,然后再重新插入、从其他插槽卸下 IOC 或将 IOC 插入其他插槽。

图 6:卸下 Flex IOC Removing a Flex IOC

安装 Flex SRX5600 防火墙 IOC

注意:

您的防火墙必须运行 Junos OS 9.5R1 或更高版本才能识别 Flex IOC 和端口模块。

要安装 Flex IOC(请参阅 图 7),请执行以下操作:

  1. 将 ESD 接地带连接到裸露的手腕上,然后将腕带的另一端连接到 ESD 接地点。
  2. 将 Flex IOC 放在防静电垫上或将其从防静电袋中取出。
  3. 使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  4. 以物理方式关闭电源并从机箱上拔下电源线。
  5. 确定防火墙上要安装 Flex IOC 的插槽。
  6. 如果尚未执行此操作,请从安装 Flex IOC 的插槽中卸下空白面板。
  7. 调整 Flex IOC 的方向,使面板面向您,卡上的文字朝上,EMI 条位于右侧。
  8. 将 Flex IOC 提起到位,并小心地将卡的左右边缘与卡架内的导轨对齐。
  9. 将 Flex IOC 一直滑入插件架,直到感觉到阻力。
    图 7:安装 Flex IOC Installing a Flex IOC
  10. 抓住两个弹出器手柄并同时顺时针旋转,直到 Flex IOC 完全就位。
  11. 将电源线连接到机箱。
  12. 打开防火墙电源。
  13. 使用以下方法之一使 Flex IOC 联机:

    • 按住控制面板上相应的在线按钮,直到按钮旁边的绿色 OK LED 稳定亮起,大约需要 5 秒钟。

    • 发出以下 CLI 命令:

      有关命令的详细信息,请参阅 www.juniper.net/documentation/ 中的 Junos OS 系统基础知识和服务命令参考

    谨慎:

    OK 指示灯变为绿色后,等待至少 30 秒,然后再次取出卡、从其他插槽中取出卡或将卡插入其他插槽。

更换SRX5600防火墙 SPC

要更换 SPC,请执行以下步骤:

卸下SRX5600防火墙 SPC

SPC 的重量不超过 18.3 磅(8.3 千克)。准备好接受它的全部重量。

要卸下 SPC(请参阅 图 8):

  1. 准备好更换的 SPC 或空面板以及用于 SPC 的防静电垫。还要为要卸下的每个使用光学接口的 SPC 准备好橡胶安全帽。
  2. 将静电放电 (ESD) 接地腕带连接到裸露的手腕,然后将腕带连接到机箱上的其中一个 ESD 点。
  3. 使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  4. 以物理方式关闭电源并从机箱上拔下电源线。
  5. 标记连接到 SPC 上每个端口的电缆,以便以后可以将电缆重新连接到正确的端口。
  6. 从 SPC 拔下电缆。如果 SPC 使用光纤电缆,请立即用橡胶安全帽盖住每个收发器和每个电缆的末端。将断开的电缆排列在电缆管理系统中,以防止电缆产生应力点。
    激光警告:

    请勿直视光纤收发器或光纤电缆的末端。连接到收发器的光纤收发器和光纤电缆会发出激光,可能会损害您的眼睛。
    谨慎:

    请勿让光纤收发器暴露在外,除非插入或移除电缆。安全帽可保持端口清洁,并保护您的眼睛免受意外暴露在激光下。
    谨慎:

    不要弯曲光纤电缆超过其最小弯曲半径。直径小于几英寸的电弧会损坏电缆并导致难以诊断的问题。
    谨慎:

    不要让光纤电缆从连接器上自由悬挂。不要让电缆的固定环晃来晃去,这会在紧固点处对电缆施加压力。
  7. 同时逆时针旋转两个弹出器手柄以卸下 SPC。
  8. 抓住手柄,将 SPC 直接从卡架中滑出一半。
  9. 将一只手放在 SPC 的前面,另一只手放在它下面以支撑它。将 SPC 完全滑出机箱,然后将其放在防静电垫上或防静电袋中。
    谨慎:

    SPC的重量集中在后端。将 SPC 滑出机箱时,请准备好承受全部重量(最大 18.3 磅(8.3 千克)。

    当 SPC 离开机箱时,请勿握住弹出器手柄、母线或边缘连接器。他们无法支撑它的重量。

    卸下后,请勿将 SPC 堆叠在一起。将每个单独放在静电袋中或放在其自己的防静电垫上,放在平坦、稳定的表面上。
  10. 如果未在短时间内将 SPC 重新安装到空插槽中,请在插槽上安装空面板,以保持插件架中的正常气流。
图 8:卸下 SPC Removing an SPC

安装SRX5600防火墙 SPC

注意:

如果您的防火墙是正在运行的机箱群集的一部分,您也许能够在群集设备中安装其他 SPC,而无需同时关闭两个设备。这消除了添加 SPC 时可能产生的网络停机时间。有关更多信息,请参阅 更换操作中的 SRX5400、SRX5600 或 SRX5800 防火墙机箱群集中的 SPC

要安装 SPC(请参阅 图 9):

  1. 将静电放电 (ESD) 接地腕带连接到裸露的手腕,然后将腕带连接到机箱上的其中一个 ESD 点。
  2. 将 SPC 放在防静电垫上或将其从静电袋中取出。
  3. 使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  4. 以物理方式关闭电源并从机箱上拔下电源线。
  5. 确定防火墙上将安装 SPC 的插槽。
  6. 验证每个光纤收发器是否都覆盖有橡胶安全帽。如果没有,请用安全帽盖住收发器。
  7. 调整 SPC 的方向,使面板面向您,卡上的文本朝上,EMI 条位于右侧。
  8. 将 SPC 提起到位,并小心地将卡的左右边缘与卡架内的导轨对齐。
  9. 将 SPC 一直滑入插件架,直到感觉到阻力。
  10. 抓住两个弹出器手柄并同时顺时针旋转,直到 SPC 完全就位。
  11. 如果 SPC 使用光纤电缆,请从每个收发器和电缆上取下橡胶安全帽。
    激光警告:

    请勿直视光纤收发器或光纤电缆的末端。连接到收发器的光纤收发器和光纤电缆会发出激光,可能会损害您的眼睛。
  12. 将相应的电缆插入每个 SPC 上的电缆连接器端口(请参阅 图 10)。固定电缆,使其无法支撑自身重量。使用电缆管理系统将多余的电缆放在整齐的盘绕环中。将紧固件放在环上有助于保持其形状。
    谨慎:

    不要让光纤电缆从连接器上自由悬挂。不要让紧固的电缆环晃来晃去,这会在紧固点处对电缆施加压力。
    谨慎:

    避免弯曲光纤电缆超过其最小弯曲半径。直径小于几英寸的电弧会损坏电缆并导致难以诊断的问题。
  13. 将电源线连接到机箱。
  14. 打开防火墙电源。电源面板上的 OK LED 应闪烁,然后稳定亮起。
  15. 通过发出 show chassis fpcshow chassis fpc pic-status 命令来验证 SPC 是否正常工作。
图 9:安装 SPC Installing an SPC
图 10:将电缆连接到 SPC Attaching a Cable to an SPC

更换操作中的SRX5400、SRX5600或SRX5800防火墙机箱群集中的 SPC

如果您的防火墙是正在运行的机箱群集的一部分,您可以将第一代 SRX5K-SPC-2-10-40 SPC 替换为第二代 SRX5K-SPC-4-15-320 SPC,或将第一代和第二代 SPC 替换为新一代 SRX5K-SPC3,从而将网络停机时间降至最低。

注意:

SRX5K-SPC-2-10-40 SRX5400防火墙不支持 SPC。

要更换属于机箱群集的防火墙中的 SPC,它必须满足以下条件:

  • 每个防火墙必须至少安装一个 SPC。如果遇到的会话数大于一个 SPC 的会话限制,则安装可能需要额外的 SPC。

  • 如果机箱群集在主动-主动模式下运行,则必须先将其转换为主动-被动模式,然后再使用此过程。通过将一个节点设置为所有冗余组的主节点,可以将群集转换为主动-被动模式。

  • 要替换第一代 SRX5K-SPC-2-10-40 SPC,群集中的两个防火墙都必须运行 Junos OS 11.4R2S1、12.1R2 或更高版本。

  • 要替换第二代 SRX5K-SPC-4-15-320 SPC,群集中的两个防火墙都必须运行 Junos OS 12.1X44-D10 或更高版本。

  • 要更换新一代 SRX5K-SPC3 SPC,群集中的两个防火墙都必须运行 Junos OS 18.2R1-S1 或更高版本。

  • 您必须在群集中两个防火墙的相同插槽中安装相同类型的 SPC。集群中的两个防火墙必须具有相同的 SPC 物理配置。

  • 如果要将现有 SRX5K-SPC-2-10-40 SPC 替换为 SRX5K-SPC-4-15-320 SPC,则必须将新 SPC 安装在编号最低的插槽中。例如,如果机箱已在插槽 2 和 3 中安装了 SPC,则必须先更换插槽 2 中的 SPC。这可确保中心点 (CP) 功能由 SRX5K-SPC-4-15-320 SPC 执行。

  • 如果您是首次将 SRX5K-SPC3 SPC 添加到混合了其他 SPC 的机箱,则必须先将第一个 SRX5K-SPC3 安装在编号最低的插槽中,其他 SPX5K-SPC3 可以安装在任何可用插槽中。例如,如果机箱已在插槽 2 和 3 中安装了两个 SRX5K-SPC-4-15-320 SPC,则必须在插槽 0 或 1 中安装 SRX5K-SPC3 SPC。您需要确保在提供中心点 (CP) 功能的插槽中安装了 SRX5K-SPC3 SPC,以便 SRX5K-SPC3 SPC 执行 CP 功能。

    注意:

    您的防火墙不能混合使用 SRX5K-SPC-2-10-40 SPC 和 SRX5K-SPC3 SPC,但从 Junos OS 版本 18.2R2 开始,然后是 18.4R1,但不是 18.3R1,您可以混合使用 SRX5K-SPC-4-15-320 SPC 和 SRX5K-SPC3 SPC。

    如果要将 SRX5K-SPC3 添加到只有 SRX5K-SPC3 的机箱,则可以将新的 SRX5K-SPC3 安装在任何可用插槽中。

  • 如果要将 SRX5K-SPC-4-15-320 SPC 或 SRX5K-SPC3 SPC 添加到防火墙,则防火墙必须已配备高容量电源和风扇托盘以及高容量空气过滤器。有关详细信息,请参阅将 SRX5600防火墙从标准容量升级到高容量电源 或将 SRX5600防火墙从标准容量升级到高容量电源

如果您的安装不符合这些条件,请使用 安装SRX5400防火墙 SPC安装SRX5600防火墙 SPC安装SRX5800防火墙 SPC 中的过程在防火墙中安装 SPC。

注意:

在此安装过程中,您必须一次关闭两个设备。在一台设备关闭期间,其余设备在没有备份的情况下运行。如果剩余设备因任何原因出现故障,则在重新启动至少一台设备之前,将导致网络停机。

要替换防火墙群集中的 SPC,请执行以下操作:

  1. 使用路由引擎上的控制台端口与集群中的某台设备建立 CLI 会话。
  2. 使用命令确定show chassis cluster status群集中哪个防火墙当前是主防火墙,哪个防火墙是辅助防火墙。
  3. 如果在步骤 2 中与之建立 CLI 会话的设备不是群集中的辅助节点,请使用作为辅助节点的设备上的控制台端口建立 CLI 会话。
  4. 使用该 show chassis fpc pic-status 命令检查两个节点上所有卡的状态。
  5. 使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  6. 等待辅助防火墙完全关闭,然后从机箱上拔下电源线。
  7. 使用移除SRX5400防火墙 SPC移除SRX5600防火墙 SPC 或删除SRX5800防火墙 SPC 中的过程,从已关闭电源的防火墙中移除 SPC。
  8. 使用安装SRX5400防火墙 SPC安装SRX5600防火墙 SPC安装SRX5800防火墙 SPC 中的过程,在已关闭电源的防火墙中安装新的一个或多个 SPC。
  9. 将电源线插入机箱并打开辅助防火墙的电源,然后等待其完成启动。
  10. 重新建立与辅助节点设备的 CLI 会话。
  11. 使用该 show chassis fpc pic-status 命令确保辅助节点机箱中的所有卡都重新联机。
  12. 使用该 show chassis cluster status 命令确保所有冗余组的优先级大于零。
  13. 使用作为主节点的设备上的控制台端口建立 CLI 会话。
  14. 在主节点设备的 CLI 会话中,使用命令对 request chassis cluster failover ID 号大于零的每个冗余组进行故障切换。
  15. 使用以下通信之一关闭防火墙电源。此操作会导致冗余组 0 故障转移到其他防火墙,使其成为群集中的主动节点。

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  16. 重复步骤 7 和步骤 8,在已关闭电源的防火墙中更换或安装 SPC。
  17. 打开防火墙电源并等待其完成启动。
  18. show chassis fpc pic-status在每个节点上使用命令确认所有卡都处于联机状态,并且两个防火墙都正常运行。
  19. 使用该 show chassis cluster status 命令确保所有冗余组的优先级大于零。

机箱群集中 SRX5K-SPC3 的不中断服务硬件升级

如果您的设备属于机箱群集,并且没有混合使用 SPC,但只有 SRX5K-SPC3 SPC,则只能使用不中断服务硬件升级 (ISHU) 过程安装其他 SRX5K-SPC3 (SPC3),并避免网络停机。

注意:

此 ISHU 过程不会替换任何现有的服务处理卡 (SPC),它将指导您在机箱群集中安装其他 SPC3 卡。
注意:

我们强烈建议您在维护时段或尽可能低的流量期间执行 ISHU,因为此时辅助节点不可用。

要使用 ISHU 过程在属于机箱群集的防火墙中安装 SPC3,必须满足以下条件:

  • 每个防火墙必须至少安装一个 SPC3。

  • 从 Junos OS 版本 19.4R1 开始,所有 SRX5000 系列设备机箱群集都支持 ISHU for SRX5K-SPC3:

    • 如果机箱只有一个 SPC3,则只能使用 ISHU 过程再安装一个 SPC3。

    • 如果机箱已有两个 SPC3 卡,则无法使用 ISHU 过程安装更多 SPC3 卡。

    • 如果机箱已具有三个或更多 SPC3 卡,则可以使用 ISHU 过程安装其他 SPC3 卡。

  • 将 SPC3 安装到机箱群集时,不得将中心点 (CP) 功能模式从组合 CP 模式更改为完全 CP 模式。

    当机箱中有两个或少于两个 SPC3 时,CP 模式为 Combo CP 模式。机箱中有两个以上的 SPC3,CP 模式为全 CP 模式。

  • 如果机箱群集在主动-主动模式下运行,则必须先将其转换为主动-被动模式,然后再使用此过程。通过将一个节点设置为所有冗余组的主节点,可以将群集转换为主动-被动模式。

  • 向机箱添加新的 SPC3 时,必须将其安装在比机箱中第一个安装的 SPC3 编号更高的插槽中。

  • 防火墙必须已经配备了高容量电源和风扇托盘,以及大容量空气过滤器。有关详细信息,请参阅将 SRX5600 防火墙从标准容量升级到高容量电源 或将 SRX5600防火墙从标准容量升级到高容量电源

在此安装过程中,您必须一次关闭两个设备。在一台设备关闭期间,另一台设备在没有备份的情况下运行。如果其他设备因任何原因出现故障,则在重新启动至少一台设备之前,将导致网络停机。

要在防火墙群集中添加 SPC3 而不导致停机,请执行以下操作:

  1. 使用路由引擎上的控制台端口与集群中的某台设备建立 CLI 会话。
  2. 使用命令确定show chassis cluster status群集中哪个防火墙当前是主防火墙,哪个防火墙是辅助防火墙。
  3. 如果在步骤 2 中与之建立 CLI 会话的设备不是群集中的辅助节点,请使用作为辅助节点的设备上的控制台端口建立 CLI 会话。
  4. 在辅助防火墙的 CLI 会话中:
    1. 使用该show chassis fpc pic-status命令检查两个节点上所有卡的状态。
    2. request vmhost power-off如果安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙,否则请使用request system power-off命令。
  5. 等待辅助防火墙完全关闭,然后从机箱上拔下电源线。
  6. 使用安装SRX5400防火墙 SPC安装SRX5600防火墙 SPC安装SRX5800防火墙 SPC 中的过程,在已关闭电源的防火墙中安装新的 SPC3 或 SPC3。
  7. 将电源线插入机箱并打开辅助防火墙的电源,然后等待其完成启动。
  8. 重新建立与辅助节点设备的 CLI 会话。
  9. 使用该show chassis fpc pic-status命令确保辅助节点机箱中的所有卡都重新联机。
  10. 使用该show chassis cluster status命令确保所有冗余组的优先级大于零。
  11. 使用作为主节点的设备上的控制台端口建立 CLI 会话。
  12. 在主节点的 CLI 会话中:
    1. 使用该命令对 request chassis cluster failover ID 号大于零的每个冗余组进行故障切换。
    2. request vmhost power-off如果安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙,否则请使用request system power-off命令。此操作会导致冗余组 0 故障转移到其他防火墙,使其成为群集中的主动节点。
  13. 重复步骤 6,在已关闭电源的防火墙中安装 SPC3。
  14. 打开防火墙电源并等待其完成启动。
  15. show chassis fpc pic-status在每个节点上使用命令确认所有卡都处于联机状态,并且两个防火墙都正常运行。
  16. 使用该show chassis cluster status命令确保所有冗余组的优先级大于零。

维护SRX5600防火墙上的 MIC 和端口模块

目的

为获得最佳防火墙性能,请验证 MPC 中安装的 MIC 和 Flex IOC 中安装的端口模块的状况。

行动

定期:

  • 检查 MIC 和端口模块面板上的 LED。对于不同的端口模块,LED 状态的含义不同。如果容纳端口模块的 Flex IOC 检测到端口模块发生故障,Flex IOC 将生成要发送到路由引擎的告警消息。

  • 发出 CLI show chassis fpc pic-status 命令。FPC 中的端口模块和 MIC 插槽从 01,从下到上编号:

    有关命令输出的进一步说明,请参阅 www.juniper.net/documentation/ 中的 Junos OS 系统基础知识和服务命令参考

更换SRX5600防火墙 MIC

要更换MIC,请执行以下步骤:

卸下SRX5600防火墙 MIC

MIC 位于安装在防火墙前面的 MPC 中。MIC 的重量不到 2 磅(0.9 千克)。

要移除 MIC:

  1. 将防静电袋或防静电垫放在平坦、稳定的表面上以接收 MIC。如果 MIC 连接到光纤电缆,请为每个收发器和电缆准备一个橡胶安全帽。
  2. 将 ESD 接地带连接到裸露的手腕上,然后将腕带的另一端连接到 ESD 接地点。
  3. 如果尚未执行此操作,请使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  4. 标记连接到 MIC 的电缆,以便以后可以将每根电缆重新连接到正确的 MIC。
  5. 断开电缆与麦克风的连接。如果 MIC 使用光纤电缆,请立即用橡胶安全帽盖住每个收发器和每个电缆的末端。
    激光警告:

    请勿直视光纤收发器或光纤电缆的末端。连接到收发器的光纤收发器和光纤电缆会发出激光,可能会损害您的眼睛。
    激光警告:

    请勿直视光纤收发器或光纤电缆的末端。连接到收发器的光纤收发器和光纤电缆会发出激光,可能会损害您的眼睛。
    谨慎:

    请勿让光纤收发器暴露在外,除非插入或移除电缆。安全帽可保持端口清洁,并保护您的眼睛免受意外暴露在激光下。
    谨慎:

    请勿让光纤收发器暴露在外,除非插入或移除电缆。安全帽可保持端口清洁,并保护您的眼睛免受意外暴露在激光下。
  6. 安排电缆以防止其移位或形成应力点。固定电缆,使其在悬挂在地板上时不会支撑自身的重量。将多余的电缆放在整齐的盘绕环中。
    谨慎:

    不要弯曲光纤电缆超过其最小弯曲半径。直径小于几英寸的电弧会损坏电缆并导致难以诊断的问题。
  7. 在 MPC 上,从 MPC 面板上拉出与要卸下的 MIC 相邻的弹出器旋钮。弹出器旋钮位于 MIC 和将 MPC 固定在防火墙卡架中的旋转旋钮之间。拉动弹出器旋钮可将 MIC 从 MPC 上卸下并部分弹出。参见图 11
    图11:卸下MIC Removing a MIC
  8. 抓住 MIC 面板上的手柄,然后将 MIC 滑出 MPC 卡托架。将其放在防静电袋或防静电垫上。
  9. 如果未在短时间内将 MIC 重新安装到清空的 MIC 插槽中,请在插槽上安装一个空白 MIC 面板,以保持 MPC 卡架中的正常气流。

安装SRX5600防火墙 MIC

要安装 MIC:

  1. 将 ESD 接地带连接到裸露的手腕上,然后将腕带的另一端连接到 ESD 接地点。
  2. 如果尚未执行此操作,请使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  3. 如果 MIC 使用光纤电缆,请验证面板上的每个收发器上是否都有橡胶安全帽。如有必要,请安装盖子。
  4. 在 MPC 上,将要安装的 MIC 相邻的弹出器旋钮拉离 MPC 面板。弹出器旋钮位于 MIC 和将 MPC 固定在防火墙卡架中的旋转旋钮之间。参见图 12
    图 12:安装 MIC Installing a MIC
  5. 将 MIC 后部与位于 MIC 插槽角落的导轨对齐。
  6. 将 MIC 滑入 MPC,直到其牢固地固定在 MPC 中。弹出器旋钮将自动朝面板移动,以便在 MIC 就位时将其锁定到位。

    如果MIC在插槽中未正确就位,请将弹出器旋钮完全拉出,然后再次尝试就位MIC。除非您开始插入 MIC 时弹出器旋钮完全固定,否则 MIC 将无法正确就位。

    谨慎:

    将MIC直接滑入插槽,以免损坏MIC上的组件。
  7. 将 MIC 插入其插槽后,通过将弹出器旋钮一直推入 MPC 面板来验证弹出器旋钮是否已接合。
  8. 如果 MIC 使用光纤电缆,请取下每个收发器和每根电缆末端的橡胶安全帽。
    激光警告:

    请勿直视光纤收发器或光纤电缆的末端。连接到收发器的光纤收发器和光纤电缆会发出激光,可能会损害您的眼睛。
    谨慎:

    请勿让光纤收发器暴露在外,除非插入或移除电缆。安全帽可保持端口清洁,并保护您的眼睛免受意外暴露在激光下。
  9. 将相应的电缆插入 MIC 上的电缆接头。
  10. 布置每根电缆以防止电缆移位或形成应力点。固定电缆,使其在悬挂在地板上时不会支撑自身的重量。将多余的电缆放在整齐的盘绕环中。
    谨慎:

    不要让光纤电缆从连接器上自由悬挂。不要让电缆的固定环晃来晃去,这会在紧固点处对电缆施加压力。
    谨慎:

    不要弯曲光纤电缆超过其最小弯曲半径。直径小于几英寸的电弧会损坏电缆并导致难以诊断的问题。
  11. 打开防火墙电源。电源面板上的 OK LED 应闪烁,然后稳定亮起。
  12. 通过发出show chassis fpcshow chassis fpc pic-status和命令验证 MPC 和 MIC 是否正常工作。

更换SRX5600防火墙端口模块

要更换端口模块,请执行以下步骤:

卸下SRX5600防火墙端口模块

端口模块安装在 Flex IOC 中的防火墙卡架中。端口模块重达 1.6 磅(0.7 千克)。准备好在卸下或安装端口模块时接受其全部重量。

要卸下端口模块(请参阅 图 13):

  1. 准备好更换端口模块或空面板以及端口模块的防静电垫。还要为要卸下的端口模块上使用光学接口的每个端口准备好橡胶安全帽。
  2. 将 ESD 接地带连接到裸露的手腕上,然后将腕带的另一端连接到 ESD 接地点。
  3. 标记连接到端口模块上每个端口的电缆,以便以后可以将电缆重新连接到正确的端口。
  4. 使用以下方法之一使端口模块脱机:

    • 将尖头工具插入端口模块前面板上的 ONLINE 针孔中,然后按下其后面的按钮。按住按钮,直到 OK/FAIL LED 熄灭。

    • 发出以下 CLI 命令:

      有关该命令的详细信息,请参阅 www.juniper.net/documentation/ 中的 Junos OS 系统基础知识和服务命令参考

  5. 使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  6. 从端口模块上拔下电缆。如果端口模块使用光纤电缆,请立即用橡胶安全帽盖住每个收发器和每根电缆的末端。将断开的电缆排列在电缆管理系统中,以防止电缆产生应力点。
    激光警告:

    请勿直视光纤收发器或光纤电缆的末端。连接到收发器的光纤收发器和光纤电缆会发出激光,可能会损害您的眼睛。
    谨慎:

    请勿让光纤收发器暴露在外,除非插入或移除电缆。安全帽可保持端口清洁,并保护您的眼睛免受意外暴露在激光下。
    谨慎:

    不要弯曲光纤电缆超过其最小弯曲半径。直径小于几英寸的电弧会损坏电缆并导致难以诊断的问题。
  7. 拧松将端口模块固定在 Flex IOC 插槽中的外加螺钉。
  8. 抓住螺丝外加,将端口模块直接从 Flex IOC 滑出一半。
  9. 将一只手放在端口模块的前部,另一只手放在其下方以支撑它。将端口模块完全滑出 Flex IOC,然后将其放在防静电垫上或防静电袋中。
    图 13:卸下端口模块 Removing a Port Module
  10. 如果未在短时间内将端口模块重新安装到空插槽中,请在插槽上安装空面板,以保持插件架中的正常气流。
    谨慎:

    从机箱卸下端口模块后,请至少等待 30 秒,然后再重新插入端口模块、从其他插槽卸下端口模块或将端口模块插入其他插槽。

安装 SRX5600 防火墙端口模块

要将端口模块安装到 Flex IOC 中(请参阅 图 14):

  1. 将 ESD 接地带连接到裸露的手腕上,然后将腕带的另一端连接到 ESD 接地点。
  2. 使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  3. 如果尚未安装端口模块,请安装要在其中安装端口模块的 Flex IOC。
  4. 将端口模块放在防静电垫上或将其从防静电袋中取出。
  5. 验证每个光纤收发器是否都覆盖有橡胶安全帽。如果不是,请用安全帽盖住收发器。
  6. 如有必要,请卸下覆盖 Flex IOC 中要安装端口模块的插槽的空白面板。
  7. 调整端口模块的方向,使面板面向您。
  8. 将端口模块提起到位,并小心地将端口模块的左右边缘与 Flex IOC 内的导轨对齐。
  9. 将端口模块一直滑入 Flex IOC,直到其完全就位。
  10. 拧紧两个外加螺钉,将端口模块固定在 Flex IOC 中。
    图 14:安装端口模块 Installing a Port Module
  11. 如果端口模块使用光纤接口,请从每个收发器和电缆上取下橡胶安全帽。
    激光警告:

    请勿直视光纤收发器或光纤电缆的末端。连接到收发器的光纤收发器和光纤电缆会发出激光,可能会损害您的眼睛。
  12. 将相应的电缆插入每个端口模块上的电缆连接器端口。固定电缆,使其无法支撑自身重量。使用电缆管理系统将多余的电缆放在整齐的盘绕环中。将紧固件放在环上有助于保持其形状。
    谨慎:

    不要让光纤电缆从连接器上自由悬挂。不要让电缆的固定环晃来晃去,这会在紧固点处对电缆施加压力。
    谨慎:

    不要弯曲光纤电缆超过其最小弯曲半径。直径小于几英寸的电弧会损坏电缆并导致难以诊断的问题。
  13. 打开防火墙电源。
  14. 使用以下方法之一使端口模块联机:

    • 将尖头工具插入端口模块前面板上的 ONLINE 针孔中,然后按下其后面的按钮。按住按钮,直到前面板另一端的 OK/FAIL LED 在大约 5 秒钟后稳定亮起绿色。

    • 发出以下 CLI 命令:

      有关该命令的详细信息,请参阅 www.juniper.net/documentation/ 中的 Junos OS 系统基础知识和服务命令参考

    谨慎:

    OK/FAIL LED 变为绿色后,请等待至少 30 秒,然后再次卸下端口模块、从其他插槽卸下端口模块或将端口模块插入其他插槽。

您还可以通过发出 和 show chassis fpc pic-status 命令show chassis fpc来验证端口模块是否正常运行。

更换SRX5600防火墙 MPC

要更换 MPC,请执行以下步骤:

删除SRX5600防火墙 MPC

卸下 MPC 后,防火墙将继续运行,尽管要删除的 MPC 上安装的 MIC 接口不再起作用。

MPC 水平安装在防火墙的前面。完全配置的 MPC 可重达 18.35 磅(8.3 千克)。准备好接受它的全部重量。

要删除 MPC,请执行以下操作:

  1. 已准备好更换的 MPC 空白面板和用于 MPC 的防静电垫。此外,使用要卸下的 MPC 上的光学接口为每个 MIC 准备好橡胶安全帽。
  2. 将 ESD 接地带连接到裸露的手腕上,然后将腕带的另一端连接到 ESD 接地点。
  3. 使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  4. 标记连接到 MPC 上每个 MIC 的电缆,以便以后可以将电缆重新连接到正确的 MIC。
  5. 从 MPC 中安装的 MIC 拔下电缆。
    激光警告:

    请勿直视光纤收发器或光纤电缆的末端。连接到收发器的光纤收发器和光纤电缆会发出激光,可能会损害您的眼睛。
    谨慎:

    请勿让光纤收发器暴露在外,除非插入或移除电缆。安全帽可保持端口清洁,并保护您的眼睛免受意外暴露在激光下。
    谨慎:

    不要弯曲光纤电缆超过其最小弯曲半径。直径小于几英寸的电弧会损坏电缆并导致难以诊断的问题。
  6. 如果 MIC 使用光纤电缆,请立即用橡胶安全帽盖住每个收发器和每个电缆的末端。
  7. 将断开的电缆排列在电缆管理支架中,以防止电缆形成应力点。
  8. 同时逆时针旋转两个弹出器手柄以卸下 MPC。
  9. 抓住手柄,将 MPC 直接从卡架中滑出一半。参见 图 15
    图 15:卸下 MPC Removing an MPC
  10. 将一只手放在 MPC(MIC 外壳)的前部,另一只手放在其下方以支撑它。将 MPC 完全滑出机箱,然后将其放在防静电垫上或防静电袋中。
    谨慎:

    MPC 的重量集中在后端。当您将 MPC 滑出机箱时,请准备好承受最大 18.35 磅(8.3 千克)的全部重量。

    当 MPC 脱离机箱时,请勿握住弹出器手柄、母线或边缘连接器。他们无法支撑它的重量。

    移除后,请勿将 MPC 堆叠在一起。将每个单独放在静电袋中或放在其自己的防静电垫上,放在平坦、稳定的表面上。
  11. 如有必要,请从 MPC 中卸下每个已安装的 MIC。
  12. 卸下每个 MIC 后,请立即将其放在防静电垫或防静电袋中。
  13. 如果未在短时间内将 MPC 重新安装到清空的线卡插槽中,请在每个插槽上安装一个空的 DPC 面板,以保持卡架中的正常气流。

安装SRX5600防火墙 MPC

MPC 水平安装在防火墙的前面。完全配置的 MPC 可重达 18.35 磅(8.3 千克)。准备好接受它的全部重量。

要安装 MPC,请执行以下操作:

  1. 将 ESD 接地带连接到裸露的手腕上,然后将腕带的另一端连接到 ESD 接地点。
  2. 将 MPC 放在防静电垫上。
  3. 使用以下通信之一关闭防火墙电源:

    • 如果 request system power-off 安装了路由引擎 SRX5K-RE-13-20 或路由引擎 SRX5K-RE-1800X4,请使用命令关闭防火墙。

    • 如果 request vmhost power-off 安装了路由引擎 SRX5K-RE3-128G,请使用命令关闭防火墙。

    注意:

    等待控制台上出现一条消息,确认服务已停止。
  4. 从防静电袋中取出要安装在更换 MPC 中的每个 MIC,并确定 MPC 上将连接它的插槽。
  5. 验证每个光纤 MIC 是否有覆盖 MIC 收发器的橡胶安全帽。如果没有,请用安全帽盖住收发器。
  6. 将每个 MIC 安装到 MPC 上的相应插槽中。
  7. 在插件架中找到计划安装 MPC 的插槽。
  8. 调整 MPC 的方向,使面板面向您。
  9. 将 MPC 提起到位,并小心地将 MPC 的侧面与插件架内的导轨对齐。参见 图 16
    谨慎:

    当 MPC 脱离机箱时,请勿握住弹出器手柄、母线或边缘连接器。他们无法支撑它的重量。
    图 16:在SRX5600防火墙 Installing an MPC in the SRX5600 Firewall中安装 MPC
  10. 将 MPC 一直滑入卡架,直到感觉到阻力。
  11. 抓住两个弹出器手柄,同时顺时针旋转,直到 MPC 完全就位。
  12. 如果 MPC 上的任何 MIC 连接到光纤电缆,请从每个收发器和电缆上取下橡胶安全帽。
    激光警告:

    请勿直视光纤收发器或光纤电缆的末端。连接到收发器的光纤收发器和光纤电缆会发出激光,可能会损害您的眼睛。
  13. 将相应的电缆插入 MPC 上每个 MIC 上的电缆连接器端口。固定电缆,使其无法支撑自身重量。使用电缆管理系统将多余的电缆放在整齐的盘绕环中。将紧固件放在环上有助于保持其形状。
    谨慎:

    不要让光纤电缆从连接器上自由悬挂。不要让电缆的固定环晃来晃去,这会在紧固点处对电缆施加压力。
    谨慎:

    不要弯曲光纤电缆超过其最小弯曲半径。直径小于几英寸的电弧会损坏电缆并导致难以诊断的问题。
  14. 打开防火墙电源。电源面板上的 OK LED 应闪烁,然后稳定亮起。
  15. 通过发出show chassis fpcshow chassis fpc pic-status和命令验证 MPC 是否正常工作。