Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

SRX5800机箱

SRX5800防火墙机箱

防火墙机箱是刚性钣金结构,容纳所有其他防火墙组件(参见 图 1图 2图 3)。机箱尺寸为 27.75 英寸。(70.49 厘米)高,17.37 英寸(44.11 厘米)宽和 23.0 英寸(58.42 厘米)(从前部安装法兰到机箱后部)。机箱安装在 19 英寸中。设备机架或电信开放式机架。

当由标准容量电源供电时,机箱可以安装在标准的 800 毫米(或更深)封闭式机柜中;当由大容量电源供电时,可以安装在 1000 毫米(或更深)的封闭式机柜中。

如果一个标准 (48 U) 机架可以承受大于 1,134 磅(515 千克)的总重量,则最多可在一个标准 (48 U) 机架中安装三个防火墙。有关 SRX5800 防火墙的物理规格,请参阅 SRX5800防火墙物理规格

安装硬件包括机箱前部的前部安装法兰和连接在机箱中心的两个中央安装支架。

警告:

为满足安全和电磁干扰 (EMI) 要求并确保正常运行,在通电之前,必须将防火墙机箱正确接地。有关说明,请参阅将 SRX5800 防火墙接地
谨慎:

在卸下或安装防火墙组件之前,请将 ESD 腕带连接到 ESD 点,然后将腕带的另一端戴在裸露的手腕上。不使用 ESD 腕带可能会导致防火墙损坏。
图 1:完全配置的防火墙机箱 Technical diagram of a high-performance modular router chassis with labeled components such as craft interface, ESD point, card slots, and fan trays.前视图
图 2:完全配置的交流供电防火墙机箱 Technical diagram of a server rack showing labeled components: Air exhaust, Power Distribution Module, Air intake, ATS Power supplies, Power supply units, Protective covering.的后视图
图 3:完全配置的直流防火墙机箱 Technical diagram of Siemens SITOP PSU8600 showing components like air exhaust, DC power outlets, modules, protective coating, and COM port.后视图

SRX5800防火墙物理规格

表 1 总结了防火墙机箱的物理规格。

表 1:物理规格

描述

价值

机箱尺寸

高度

27.75 英寸(70.5 厘米) 高

宽度

17.37 英寸(44.1 厘米) 宽

深度,配备标准容量电源

23.0 英寸从前安装支架到机箱后部深(58.4 厘米)

27.8 英寸(70.6 厘米)总深度,包括电缆管理系统

深度,配备大容量交流电源

25.5 英寸从前安装支架到机箱后部深 (64.8 厘米)

30.3 英寸(77.0 厘米) 总深度,包括电缆管理系统

深度,配备大容量直流电源

27.8 英寸从前安装支架到机箱后部深度(70.6 厘米)

32.6 英寸(82.8 厘米) 总深度,包括电缆管理系统

防火墙重量

机箱(含中板、风扇托盘、空气滤清器和电缆管理器):150 磅(60.4 千克)

最大配置:400 磅(182 千克)

路由引擎权重

SRX5K-RE-13-20:2.4 磅(1.1 千克)

SRX5K-RE-1800X4:2.4 磅(1.1 千克)

SCB 权重

SRX5K-SCB:9.6 磅(4.4 千克)

SRX5K-SCBE:9.6 磅(4.4 千克)

SRK5K-SCB3:10.14 磅(4.6 千克)

MPC 权重(带两个 MIC)

13.1 磅(5.9 千克)

IOC 权重

13.1 磅(5.9 千克)

作员接口重量

1.1 磅(0.5 千克)

风扇托架重量

4.2 磅(1.9 千克)

空气滤清器重量

1.0 磅(0.5 千克)

电缆管理重量

0.3 磅(0.14 千克)

标准容量直流电源重量(仅在配备 SRX5K-SCB 和 SRX5K-RE-13-20 的设备上受支持)

3.8 磅(1.7 千克)

大容量直流电源重量

12.0 磅(5.5 千克)

标准容量交流电源重量(仅在配备 SRX5K-SCB 和 SRX5K-RE-13-20 的设备上受支持)

5.0 磅(2.3 千克)

大容量交流电源重量

12.0 磅(5.5 千克)
注意:

有关特定卡、路由引擎或端口模块的权重,请参阅 www.juniper.net/documentation/ 上的SRX5400、SRX5600和SRX5800防火墙卡指南

SRX5800防火墙中平面说明

中板位于机箱后部,形成插件架的后部(参见 图 4)。IOC、SPC 和 SCB 从机箱前部安装到中板中,电源从机箱后部安装到中板中。冷却系统组件也连接到中板。

中板执行以下主要功能:

  • 数据路径 — 数据包通过 SCB 上的交换矩阵 ASIC 在 IOC 和 SPC 之间的中板上传输。

  • 配电 — 电源连接到中板,中板将电源分配到所有防火墙组件。

  • 信号路径 — 中板为 IOC、SCB、SPC、路由引擎和其他系统组件提供信号路径,用于监测和控制系统。

增强型中板支持 Junos OS 15.1X49-D10 版。它提供更高的每插槽交换矩阵性能和信号完整性,以及无差错的高速数据传输,并减少了串扰。中板支持高达 10 Gbps 的链路速度,且不可现场更换。

图 4:中置背板 Technical diagram of a network equipment chassis, highlighting the midplane connecting line cards and rear components.

SRX5800防火墙电缆管理器说明

电缆管理系统(见 图 5)是位于卡架下方的托盘,该托盘有一排 14 个分隔器,用于固定每个卡的电缆。借助电缆管理托盘中的功能,您可以使用电缆条或其他扎带轻轻固定电缆。要将电缆固定到位,请将扎带穿过电缆锚并固定扎带。

您可以向上和向外拉动电缆管理系统以将其锁定到维护位置。这允许您访问下部风扇托架和空气过滤器。

图 5:电缆管理系统 Cable Management System

SRX5800防火墙作员接口概述

作员界面可一目了然地显示状态和故障排除信息,并允许您执行许多系统控制功能(参见 图 6)。它可热插入和热切除。作员接口位于防火墙前部上部风扇托架上方。

图 6:作员接口 Diagram of a network device front panel showing FEM, Fan, and Routing Engines LEDs, alarm LEDs, cutoff button, alarm relay contacts, and IOC/SPC controls.的前面板
注意:

作员接口从安装在卡架中心的 SCB 插槽 0、1 和 2 中的 SCB 获取电源。防火墙中必须至少安装一个 SCB,作员接口才能获得电源。

SRX5800防火墙作员接口报警 LED 和报警截止/灯测试按钮

两个大型报警 LED 位于作员接口的右上角。圆形红色 LED 亮起,表示可能导致系统关闭的危急情况。三角形黄色 LED 灯表示需要监控或维护的不太严重的情况。两个 LED 可以同时点亮。导致 LED 亮起的情况也会激活作员接口上相应的报警继电器触点。

要停用红色和黄色警报,请按下位于警报 LED 右侧的标有 ACO/LT (用于“警报截止/灯测试”)的按钮。停用报警会关闭两个 LED,并停用连接到作员接口上相应报警继电器触点的设备。

表 2 更详细地介绍了报警 LED 和报警截止按钮。

表 2:报警 LED 和报警截止/lamp 测试按钮

形状

颜色

描述

稳定开启

严重报警 LED — 指示可能导致设备停止运行的严重情况。可能的原因包括组件拆卸、故障或过热。

黄色

稳定开启

警告警报 LED — 指示严重但非致命的错误情况,例如维护警报或组件温度显着升高。

报警截止/lamp 测试按钮 — 停用红色和黄色报警。按住时,使作员接口上的所有 LED 亮起(用于测试)。

SRX5800防火墙作员接口主机子系统 LED

主机子系统有三个 LED,位于作员接口的中间,用于指示其状态。标记为 RE0 的 LED 显示插槽 0 中路由引擎和 SCB 的状态。

标记为 RE1 的 LED 显示插槽 1 中路由引擎和 SCB 的状态。主机子系统 LED 的功能 如表 3 所示。

表 3:主机子系统 LED

标签

颜色

描述

主人

绿

稳定开启

主机充当主服务器。

在线

绿

稳定开启

主机处于在线状态,并且运行正常。

离线

稳定开启

主机已安装,但路由引擎处于脱机状态。

关闭

主机未安装。

SRX5800防火墙作员接口电源 LED

每个电源的作员接口上都有两个 LED,用于指示其状态。标记为 03 的 LED 位于控制面板中间靠近 PEM 标签旁边。 表 4 介绍了作员接口上电源 LED 的功能。

表 4:作员接口上的电源 LED

标签

颜色

描述

PEM

绿

稳定开启

电源工作正常。

稳定开启

电源故障或电源输入故障。

SRX5800 防火墙作员接口卡正常/失败 LED

盒中的每个插槽在作员接口上都有一对 LED,用于指示安装在其中的卡的状态。卡 LED 位于作员接口的底部边缘,标记如下所示:

  • 左侧的 05

  • 01 代表为 SCB 保留的两个中心插槽

  • 右侧的 2/6711

表 5 介绍了 OKFail LED 的功能。

表 5:卡正常/故障 LED 指示灯

标签

颜色

描述

还行

绿

稳定开启

该卡工作正常。

闪烁

该卡正在联机或脱机转换。

关闭

该卡未联机。

失败

稳定开启

卡出现故障。

SRX5800防火墙作员接口风扇 LED

每个风扇 LED 都位于作员接口的左上角。 表 6 描述了风扇 LED 的功能。

表 6:风扇 LED

标签

颜色

描述

还行

绿

稳定开启

风扇托架工作正常。

失败

稳定开启

风扇托架出现故障。

SRX5800防火墙作员接口在线按钮

作员界面的下边缘有一排在线/脱机按钮。每个按钮对应于插件架中的一个插槽。联机/脱机按钮仅支持包含 MPC 接口卡的插槽。您可以将 MPC 安装到插槽中:

  • SRX5400 – 除底部插槽 0 以外的任何插槽

  • SRX5600 – 除底部插槽 01 以外的任何插槽

  • SRX5800 – 除中心插槽 01 以外的任何插槽

注意:

不支持使用联机/脱机按钮来移除和更换 SPC 或 SCB。
谨慎:

当流量通过防火墙时,特别是当设备配置为高可用性 (HA) 群集的一部分时,强烈建议您不要按任何“联机/脱机”按钮。

要使用“联机/脱机”按钮使 MPC 脱机:

  1. 按住作员接口上插槽 1 上相应卡的在线/脱机按钮。按钮旁边的绿色 OK/FAIL LED 开始闪烁。按住直到按钮的 LED 和 MPC 的 LED 都熄灭。

  2. 发出 CLI show chassis fpc 命令以检查已安装 MPC 的状态。如示例输出所示,标记为“状态”的列中的值“脱机”表示插槽 1 中的 MPC 现在脱机:

    MPC 也可以通过 CLI 命令脱机:

要使用“联机/脱机”按钮使 MPC 重新联机:

  1. 按住作员接口上插槽 1 上相应卡的在线/脱机按钮。按钮旁边的绿色 OK/FAIL LED,MPC 的 LED 开始闪烁。按住直到按钮的 LED 和 MPC 的 LED 都呈绿色且稳定。

  2. 发出 CLI show chassis fpc 命令以检查已安装 MPC 的状态。如示例输出所示,标记为“状态”的列中的值“机”表示插槽 1 中的 MPC 工作正常:

    验证 MPC 是否脱机:

    命令输出指示 MPC 处于脱机状态。

    使用以下 CLI 命令首次使 MPC 联机:

    验证 MPC 是否联机:

    命令输出指示 MPC 联机。

    确认机箱中的 MPC 联机:

SRX5800防火墙作员接口报警继电器触点

作员接口有两个报警继电器触点,用于将设备连接到外部报警设备(参见 图 7)。每当系统状况触发作员接口上的主要或次要报警时,报警继电器触点也会激活。报警继电器触点位于作员接口的右上角。

图 7:报警继电器触点 Alarm Relay Contacts

报警继电器触点由两组连接器组成,两个报警器(主要和次要)各一组。对于每种报警颜色,都有三个连接器。 表 7 介绍了连接器的功能。

表 7:报警继电器触点功能

联系标签

联系人名称

功能

数控

常闭

将报警继电器连接到外部报警设备,当 C 和 NC 之间的电路闭合时,该设备将激活。

C

电流输入

将报警继电器连接到外部报警设备的电流源。

常开

将报警继电器连接到外部报警设备,当 C 和 NC 之间的电路断开时,该设备将会激活。

表 8 显示了报警继电器触点的电气规格。

表 8:报警继电器触点电气规格

当前类型

交流

直流

最大电压

250

30

最大电流

8 安培

图 8 显示了一个简单的报警报告设备的接线图示例。在这种情况下,该设备是一个 12 伏灯泡,当设备遇到激活主要报警 LED 和继电器触点的情况时,该灯泡会亮起。报警继电器触点还可用于激活其他设备,例如铃铛或蜂鸣器。

图 8:告警报告设备 Example Alarm Reporting Device示例