SRX5800 机箱
SRX5800 防火墙机箱
防火墙机箱是一种刚性的钣金结构,用于容纳所有其他防火墙组件(请参阅 图 1、 图 2 和 图 3)。机箱的测量值是 27.75 英寸。高(70.49 厘米),17.37 英寸宽(44.11 厘米),23.0 英寸。(58.42 厘米)深(从前安装夹板到机箱后部)。机箱安装在 19 英寸中。设备机架或电信开放式机架。
机箱可由标准容量电源供电时安装在标准 800 毫米(或更深)的封闭式机柜中,或者安装在由高容量电源供电时安装在 1000 毫米(或更深)的封闭式机柜中。
如果一个标准 (48 U) 机架可以处理其总重量(可能超过 1,134 磅(515 千克),则最多可以将三个防火墙安装在一个标准 (48 U) 机架中。有关 SRX5800 防火墙的物理规格 ,请参阅 SRX5800 防火墙物理规格。
安装硬件包括机箱正面安装的安装托架和连接到机箱中央的两个中央安装托架。
为了满足安全和电磁干扰 (EMI) 要求并确保正常运行,必须先正确将防火墙机箱地面,然后才能连接电源。有关说明 ,请参阅部署 SRX5800 防火墙 。
在卸下或安装防火墙组件之前,请将 ESD 表带连接到 ESD 点,并将表带的另一端放在裸手腕上。不使用 ESD 表带可能会导致防火墙损坏。
的前视图
后视图
后视图
SRX5800 防火墙物理规格
表 1 汇总了防火墙机箱的物理规格。
描述 |
价值 |
|
|---|---|---|
机箱尺寸 |
高度 |
27.75 英寸(70.5 厘米)高 |
宽度 |
17.37 英寸宽(44.1 厘米) |
|
深度,采用标准容量电源 |
23.0 英寸(58.4 厘米)深,从前安装托架到机箱后部 27.8 英寸(70.6 厘米)总深度,包括电缆管理系统 |
|
深度,采用高容量交流电源 |
25.5 英寸(64.8 厘米)深,从前安装托架到机箱后部 30.3 英寸(77.0 厘米)总深度,包括电缆管理系统 |
|
深度,采用高容量直流电源 |
27.8 英寸(70.6 厘米)深,从前安装托架到机箱后部 32.6 英寸(82.8 厘米)总深度,包括电缆管理系统 |
|
防火墙权重 |
机箱(含中板、风扇托盘、空气过滤器和电缆管理器):150 磅(60.4 千克) 最大配置:400 磅(182 千克) |
|
路由引擎重量 |
SRX5K-RE-13-20:2.4 磅(1.1 千克) SRX5K-RE-1800X4:2.4 磅(1.1 千克) |
|
SCB 重量 |
SRX5K-SCB:9.6 磅(4.4 千克) SRX5K-SCBE:9.6 磅(4.4 千克) SRK5K-SCB3:10.14 磅(4.6 千克) |
|
MPC 重量(带两个 MIC) |
13.1 磅(5.9 千克) |
|
IOC 权重 |
13.1 磅(5.9 千克) |
|
工艺接口重量 |
1.1 磅(0.5 千克) |
|
风扇托架重量 |
4.2 磅(1.9 千克) |
|
空气过滤器重量 |
1.0 磅(0.5 千克) |
|
电缆管理权重 |
0.3 磅(0.14 千克) |
|
标准容量直流电源重量(仅在具有 SRX5K-SCB 和 SRX5K-RE-13-20 的设备上受支持) |
3.8 磅(1.7 千克) |
|
高容量直流电源重量 |
12.0 磅(5.5 千克) |
|
标准容量交流电源重量(仅在具有 SRX5K-SCB 和 SRX5K-RE-13-20 的设备上受支持) |
5.0 磅(2.3 千克) |
|
高容量交流电源重量 |
12.0 磅(5.5 千克) |
|
有关特定卡、路由引擎或端口模块的权重,请参阅 www.juniper.net/documentation/ 的《SRX5400、SRX5600 和 SRX5800 防火墙卡指南》。
SRX5800 防火墙中板说明
中板靠近机箱的背面,形成卡壳的背面(请参阅 图 4)。IOC、SPC 和 SCB 从机箱正面安装到中板,电源从机箱背面安装到中板。冷却系统组件也连接到中板。
中置背板执行以下主要功能:
数据路径 — 数据包通过 SCB 上的交换矩阵 ASIC 在 IOC 和 SPC 之间的中板进行传输。
配电 — 电源连接到中板,从而为所有防火墙组件分配电源。
信号路径 — 中板为 IOC、SCB、SPC、路由引擎和其他系统组件提供信号路径,用于监控和控制系统。
增强型中板支持 Junos OS 15.1X49-D10 版。它提供更高的每个插槽交换矩阵性能和信号完整性,以及无差错的高速数据传输,并且减少了串口。中板支持高达 10 Gbps 的链路速度,不可现场更换。
SRX5800 防火墙电缆管理器说明
电缆管理系统(参见 图 5)是位于卡架下方的托架,带有一排十四个分路器,用于保护每个卡的电缆。电缆管理托盘中的功能允许您用电缆条或其他系带轻轻地将电缆安全。要将电缆固定到位,请通过电缆锚点环路连接并固定连接。
您可以向上和向外拉电缆管理系统,将其锁定到维护位置。这样,您就可以访问下部的风扇托盘和空气过滤器。
SRX5800 防火墙工艺接口概述
操作员界面一目了然地显示状态和故障排除信息,并允许您执行许多系统控制功能(请参阅 图 6)。它可热插和热可拆卸。操作员接口位于防火墙正面的上部风扇托架上方。
的前面板
工艺接口从卡壳中央的 SCB 插槽 0、1 和 2 中的 SCB 获取电源。防火墙中必须至少安装一个 SCB,操作员接口才能供电。
SRX5800 防火墙工艺接口报警 LED 和报警截止/灯测试按钮
操作员接口右上角有两个大告警 LED。圆形红色 LED 灯表示可能导致系统关闭的危急情况。三角黄色 LED 灯可表示需要监控或维护的较不严重情况。两个 LED 可以同时点亮。使 LED 亮起的情况也会激活操作员接口上的相应告警中继接触。
要停用红色和黄色告警,请按位于报警 LED 右侧的标记为 ACO/LT 的按钮(用于“报警截止/灯测试”)。停用告警会关闭两个 LED,并停用连接到操作员接口上相应告警中继联系人的设备。
表 2 详细介绍了报警 LED 和报警切断按钮。
形状 |
颜色 |
状态 |
描述 |
|---|---|---|---|
|
红 |
稳步上 |
严重告警 LED — 表示可能导致设备停止运行的危急情况。可能的原因包括组件卸下、故障或过热。 |
|
黄色 |
稳步上 |
警报报警 LED — 表示严重但非致命的错误情况,例如维护警报或组件温度显著上升。 |
|
– |
– |
报警截止/灯测试按钮 — 停用红色和黄色告警。在按下和固定时,使操作员接口上的所有 LED 亮起(用于测试)。 |
SRX5800 防火墙工艺接口主机子系统 LED
主机子系统有三个 LED,位于操作员接口的中间,用于指示其状态。标记为 RE0 的 LED 显示插槽 0 中路由引擎和 SCB 的状态。
标记为 RE1 的 LED 可显示插槽 1 中路由引擎和 SCB 的状态。 表 3 介绍了主机子系统 LED 的功能。
标签 |
颜色 |
状态 |
描述 |
|---|---|---|---|
主人 |
绿色 |
稳步上 |
主机正在充当主主机。 |
在线 |
绿色 |
稳步上 |
主机联机且运行正常。 |
离线 |
红 |
稳步上 |
主机已安装,但路由引擎脱机。 |
关闭 |
主机未安装。 |
SRX5800 防火墙工艺接口电源 LED
每个电源的操作员接口上都有两个 LED,用于指示其状态。标记为 0 到 3 的 LED 位于 PEM 标签旁边的操作员接口中间附近。 表 4 介绍了操作员接口上的电源 LED 的功能。
标签 |
颜色 |
状态 |
描述 |
|---|---|---|---|
Pem |
绿色 |
稳步上 |
电源运行正常。 |
红 |
稳步上 |
电源故障或电源输入故障。 |
SRX5800 防火墙工艺接口卡确定/故障 LED
卡架中的每个插槽在操作员接口上都有一对 LED,用于指示已安装卡的状态。卡 LED 位于操作员接口的下边缘,标记为:
左侧 0 到 5
0 和 1 (用于为 SCB 保留的两个中心插槽)
右侧 2/6 和 7 到 11
表 5 介绍了 OK 和 故障 LED 的功能。
标签 |
颜色 |
状态 |
描述 |
|---|---|---|---|
还行 |
绿色 |
稳步上 |
卡运行正常。 |
闪烁 |
该卡正在在线或离线过渡。 |
||
关闭 |
该卡不在线。 |
||
失败 |
红 |
稳步上 |
卡失败。 |
SRX5800 防火墙工艺接口风扇 LED
每个风扇 LED 都位于操作员接口的左上角。 表 6 介绍了风扇 LED 的功能。
标签 |
颜色 |
状态 |
描述 |
|---|---|---|---|
还行 |
绿色 |
稳步上 |
风扇托架运行正常。 |
失败 |
红 |
稳步上 |
风扇托架发生故障。 |
SRX5800 防火墙工艺界面在线按钮
工艺界面的下边缘有一排“联机/离线”按钮。每个按钮都对应卡笼中的一个插槽。仅包含 MPC 接口卡的插槽支持“联机/脱机”按钮。您可以将 MPC 安装到插槽中:
SRX5400 – 除底部插槽 0 之外的任何插槽
SRX5600 – 除了底部插槽 0 或 1 之外的任何插槽
SRX5800 – 中心插槽 0 或 1 除外的任何插槽
不支持删除和更换 SPC 或 SCB 的“联机/脱机”按钮。
当流量通过防火墙时,尤其是如果设备配置为高可用性 (HA) 群集的一部分,我们强烈建议您不要推送任何“联机/脱机”按钮。
要使用“联机”/“脱机”按钮使 MPC 脱机:
按住操作员接口上插槽 1 上的相应卡的“联机/脱机”按钮。按钮旁边的绿色 OK/失败 LED 开始闪烁。按住,直到按钮的 LED 和 MPC 的 LED 都关闭。
发出 CLI
show chassis fpc命令,检查已安装的 MPC 的状态。如示例输出所示,标记为状态的列中的值“脱机”表示插槽 1 中的 MPC 现在脱机:user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
MPC 也可通过 CLI 命令脱机:
user@host> request chassis fpc slot 2 offline node0: -------------------------------------------------------------------------- Offline initiated, use "show chassis fpc" to verify {primary:node0}user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 7 0 1024 13 25 1 Online 46 4 0 1024 13 25 2 Offline ---Offlined by cli command--- After pushing MPC online button:user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 34 5 0 1024 13 25 1 Online 46 3 0 1024 13 25 2 Offline ---Offlined by button press---
要使用“联机/离线”按钮使 MPC 重新联机:
按住操作员接口上插槽 1 上的相应卡的“联机/脱机”按钮。按钮旁边的绿色 OK/失败 LED,MPC 的 LED 开始闪烁。按住,直到按钮的 LED 和 MPC 的 LED 均呈绿色且稳定。
发出 CLI
show chassis fpc命令,检查已安装的 MPC 的状态。如示例输出所示,标有状态的列中的值 Online 表示插槽 1 中的 MPC 运行正常:验证 MPC 是否脱机:
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 23 0 2048 19 14 1 Offline ---Offlined by cli command--- 2 Online 49 37 0 1024 14 25命令输出表示 MPC 脱机。
使用以下 CLI 命令首次将 MPC 联机:
user@host> request chassis fpc slot 1 online node0: -------------------------------------------------------------------------- Online initiated, use "show chassis fpc" to verify
验证 MPC 是否联机:
user@host> request chassis fpc slot 1 online node 0 node0: -------------------------------------------------------------------------- FPC 1 already online
命令输出表示 MPC 联机。
确认机箱中的 MPC 联机:
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 6 0 2048 19 14 1 Online 44 11 0 1024 23 29 2 Online 49 22 0 1024 14 25
SRX5800 防火墙工艺接口报警中继联系人
操作员接口有两个报警中继联系人,用于将设备连接到外部报警设备(请参阅 图 7)。每当系统状况在操作员接口上触发主要或次要告警时,报警中继接触也会被激活。报警中继接触位于操作员接口的右上角。
告警中继联系人由两组连接器组成,一组用于两个告警(主要和次要)各一个。对于每个告警颜色,有三个连接器。 表 7 介绍了连接器的功能。
联系人标签 |
联系人姓名 |
功能 |
|---|---|---|
数控 |
正常关闭 |
将告警中继连接到外部告警报告设备,当 C 和 NC 之间的电路关闭时,该外部告警报告设备将激活。 |
C |
当前信息 |
将告警中继连接到外部告警报告设备的当前源。 |
不 |
正常开放 |
将告警中继连接到外部告警报告设备,当 C 和 NC 之间的电路打开时,该外部告警报告设备会激活。 |
表 8 显示了报警中继接触的电气规格。
当前类型 |
||
|---|---|---|
交流 |
直流 |
|
最大电压 |
250 |
30 |
最大电流 |
8 A |
|
图 8 显示了简单告警报告设备的接线示例。在这种情况下,设备是一个 12 伏灯泡,当设备遇到激活主要告警 LED 和中继接触的情况时,该灯泡会点亮。报警中继接触也可用于激活其他设备,如钟声或蜂鸣器。
示例