Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Fehlerbehebung beim SRX345

Ressourcen zur Fehlerbehebung für die SRX345-Firewall – Übersicht

Zur Fehlerbehebung eines Services Gateways verwenden Sie die Befehlszeilenschnittstelle (CLI) von Junos OS und LEDs für die Komponenten:

  • LEDs: Wenn das Services Gateway einen Alarmzustand erkennt, leuchtet die Alarm-LED an den Schnittstellen rot oder gelb.

  • CLI: Die CLI ist das primäre Tool für die Steuerung und Fehlerbehebung von Hardware, Junos OS und Netzwerkkonnektivität. Verwenden Sie die CLI, um weitere Informationen zu Alarmen anzuzeigen. CLI-Befehle zeigen Informationen über die Netzwerkkonnektivität an, die von den Ping- und Traceroute-Dienstprogrammen abgeleitet wurden. Informationen zur Verwendung der CLI zur Fehlerbehebung bei Junos OS finden Sie im entsprechenden Junos OS-Konfigurationshandbuch.

  • JTAC: Wenn Sie Hilfe bei der Fehlerbehebung benötigen, können Sie sich über das Web oder telefonisch an das Juniper Networks Technical Assistance Center (JTAC) wenden. Wenn Softwareprobleme oder Probleme mit Hardwarekomponenten auftreten, die hier nicht besprochen werden, wenden Sie sich an JTAC.

Fehlerbehebung bei Gehäuse- und Schnittstellenalarmmeldungen an der Firewall SRX345

Wenn das Services Gateway einen Alarmzustand erkennt, leuchtet die Alarm-LED an der Vorderseite rot oder gelb. Um eine detailliertere Beschreibung der Alarmursache anzuzeigen, führen Sie den show chassis alarms CLI-Befehl aus.

Tabelle 1 beschreibt Alarme, die für eine SRX345-Firewall-Gehäusekomponente auftreten können.

Tabelle 1: Alarmbedingungen und Korrekturmaßnahmen für Firewall-Gehäuse der SRX345-Firewall

Komponente

Alarmbedingungen

Aktion

Schweregrad des Alarms

Boot-Medien

Das Services Gateway startet von einem alternativen Bootgerät.

  • Wenn der interne Flash-Speicher beim Starten ausfällt, startet sich das Services Gateway automatisch von dem alternativen Bootgerät (USB-Speichergerät).

    Hinweis:

    Wenn Sie Ihr Services Gateway so konfiguriert haben, dass es von einem alternativen Bootgerät startet, ignorieren Sie diese Alarmbedingung.

  • Formatieren Sie den internen Flash-Speicher neu und installieren Sie ein bootfähiges Image. (Siehe Installations- und Upgrade-Anleitung für Sicherheitsgeräte sowie Leitfaden zur Netzwerküberwachung und Fehlerbehebung für Sicherheitsgeräte)

  • Wenn Sie das Services Gateway nicht so konfiguriert haben, dass es von einem alternativen Startgerät gestartet wird, wenden Sie sich an JTAC.

Bernstein (minderjährig)

Hardwarekomponenten auf dem Services Gateway

Die Gehäusetemperatur des Services Gateways oder des Gehäuses ist zu warm

Überprüfen Sie die Raumtemperatur. Siehe SrX345 Services Gateway Umweltspezifikationen.

Bernstein (minderjährig)

Die Temperatur des Service Gateways ist zu hoch, entweder aufgrund einer internen Überhitzung oder weil die empfohlene maximal empfohlene Raumtemperatur überschritten wurde.

Das Service-Gateway wird in 4 Minuten automatisch heruntergefahren.

Rot (Haupt)

Mini-PIM

Ein Mini-PIM ist fehlgeschlagen.

Rot (Haupt)

Fehlerbehebung beim Netzteil an der SRX345-Firewall

Die LEDs auf dem Services Gateway ermöglichen es Ihnen, die Leistung und den Betrieb zu bestimmen. Die PWR-LED, die sich an der Vorderseite des Services Gateways befindet, zeigt die verschiedenen Einstellungen in Bezug auf das Stromversorgungssystem an.

Tabelle 2 beschreibt die verschiedenen PWR-LED-Statuseinstellungen und deren Korrekturmaßnahmen.

Tabelle 2: Betriebs-LED-Status der Firewall SRX345

LED-Status

Bedeutung

Mögliche Ursache und Korrekturmaßnahmen

Grün

Das Gerät erhält Strom.

Normale Indikation. Es sind keine Maßnahmen erforderlich.

Bernstein

Zeigt an, dass der Netzschalter gedrückt und schnell freigegeben wurde.

Normale Indikation. Es sind keine Maßnahmen erforderlich.

Aus

Zeigt an, dass das Gerät keine Stromversorgung erhält.

  • Stellen Sie sicher, dass das Wechselstromkabel von der Stromquelle zum Gerät nicht beschädigt ist. Wenn die Isolierung gerissen oder gebrochen ist, ersetzen Sie das Kabel oder Kabel sofort.

  • Stellen Sie sicher, dass der Steckdose, den Sie anschließen, in einem funktionsfähigen Zustand ist.

  • Stellen Sie sicher, dass das Gerät eine Wechselstrom-Eingangsspannung zwischen 100 und 240 V Wechselspannung hat.

  • Wenn Sie die Ursache des Problems nicht ermitteln können oder zusätzliche Hilfe benötigen, wenden Sie sich an JTAC.

Die Firewall SRX345 mit zwei AC-Netzteilen liefert einen Systemalarm, der Sie benachrichtigt, wenn eine der Netzteile ausfällt. Sie können die Meldungen für diesen Alarm anzeigen, indem Sie den Befehl oder show chassis alarms den show system alarms Betriebsmodus-Befehl ausgeben.

Die folgenden Beispielausgaben von den show system alarms show chassis alarms Und Befehlen zeigen die System-Alarmmeldung, die angezeigt wird, wenn eine der Netzteile ausfällt.

Verwenden der Schaltfläche RESET CONFIG

Wenn eine Konfiguration fehlschlägt oder den Verwaltungszugriff auf das Services Gateway verweigert, können Sie die Schaltfläche RESET CONFIG verwenden, um das Gerät auf die werkseitige Standardkonfiguration oder eine Wiederherstellungskonfiguration wiederherzustellen. Wenn beispielsweise jemand versehentlich eine Konfiguration begeht, die den Verwaltungszugriff auf ein Services Gateway verweigert, können Sie die ungültige Konfiguration löschen und durch eine Wiederherstellungskonfiguration ersetzen, indem Sie die Schaltfläche RESET CONFIG drücken.

Hinweis:

Die Schaltfläche RESET CONFIG ist eingelassen, um zu verhindern, dass sie versehentlich gedrückt wird.

Die Wiederherstellungskonfiguration ist eine zuvor festgelegte, gültige Konfiguration. Sie müssen die Wiederherstellungskonfiguration zuvor über die J-Web-Schnittstelle oder die CLI festgelegt haben. Um die RESET CONFIG-Taste zu drücken, legen Sie eine kleine Sonde (z. B. eine begradigte Büroklammer) in das Loch an der Vorderseite ein.

  • Standardmäßig wird die Wiederherstellungskonfiguration über die J-Web-Schnittstelle oder die CLI geladen und schnell losgelassen. Die Status-LED ist in dieser Zeit gelb.

  • Standardmäßig werden alle Konfigurationen auf dem Gerät gelöscht, einschließlich der Backup-Konfigurationen und der Wiederherstellungskonfiguration, und die Werkskonfiguration wird geladen und commitsiert.

Hinweis:

Das Zurücksetzen der Konfiguration löst keinen automatischen Neustart aus. Daher werden Konfigurationsänderungen, die einen Neustart erfordern, wie z. B. Ethernet-Switching-Konfigurationen, nach dem Zurücksetzen der Konfiguration nicht wirksam. Infolgedessen kann die Konnektivität zum Gerät verloren gehen. Damit die Konfiguration wirksam wird, schalten Sie das Gerät nach dem Zurücksetzen der Konfiguration aus und einschalten.

Ändern des RESET CONFIG-Schaltflächenverhaltens

Sie können den Standardbetrieb der Schaltfläche RESET CONFIG ändern, indem Sie einschränken, wie die Schaltfläche das Services Gateway zurücksetzt:

  • So verhindern Sie, dass die RESET CONFIG-Schaltfläche das Gerät auf die werksseitige Standardkonfiguration einstellt und alle anderen Konfigurationen löschen:

    admin@host# set chassis config-button no-clear

    Sie können die Schaltfläche immer noch drücken und schnell loslassen, um sie auf die Wiederherstellungskonfiguration zurückzusetzen.

  • So verhindern Sie, dass die Schaltfläche RESET CONFIG das Gerät auf die Wiederherstellungskonfiguration einstellt:

    admin@host# set chassis config-button no-rescue

    Sie können die Taste immer noch 15 Sekunden oder länger gedrückt halten, um das Gateway auf die werksseitige Standardkonfiguration zurückzusetzen.

  • So deaktivieren Sie die Schaltfläche und verhindern, dass das Gerät auf die werksseitige Standard- oder Wiederherstellungskonfiguration zurücksetzen kann:

    admin@host# set chassis config-button no-clear no-rescue

Die no-clear Option verhindert, dass die Schaltfläche RESET CONFIG alle Konfigurationen auf dem Services Gateway entfernt. Die no-rescue Option verhindert, dass die Schaltfläche RESET CONFIG die Wiederherstellungskonfiguration lädt.

Um die Funktion der Schaltfläche RESET CONFIG auf das Standardverhalten zurückzusetzen, entfernen Sie die config-button Anweisung aus der Gerätekonfiguration.