Das SRX4600 Firewall-Gehäuse verstehen

Physische Spezifikationen des Chassis

Tabelle 1 fasst die physikalischen Spezifikationen des Firewall-Gehäuses zusammen.

Tabelle 1: Physikalische Spezifikationen des SRX4600-Firewall-Gehäuses
Beschreibung	Wert
Fahrgestell	Höhe: 1,72 Zoll (4,36 cm)
	Tiefe 26,50 Zoll (67,31 cm) (von vorne nach hinten, ohne Griffe des Lüfters/Netzteils) 27.29 Zoll (69,31 cm) (von vorne nach hinten, einschließlich Griffe des Lüfters/Netzteils eines SRX4600 Firewall AC-Modells) 29,2 Zoll (74.168 cm) (von vorne nach hinten, einschließlich der Griffe des Lüfters/Netzteils eines SRX4600-Firewall-DC-Modells)
	Breite 17.36 Zoll (44,09 cm) (ohne die seitlichen Halterungen) 19.00 Zoll (48,03 cm) (mit den seitlichen Halterungen)
Lüftermodul	Gewicht: 1,04 kg
AC-Netzteil	Gewicht: 1,54 kg
DC-Netzteil	Gewicht: 1,99 kg
Gewicht der Firewall	Ein AC-Gerät wiegt ca. 17,23 kg
Gewicht der Firewall	Ein DC-Gerät wiegt ca. 18,14 kg
Formfaktor	1 HE, standardmäßig 19-Zoll-Rackmontage.

Frontplatte des Gehäuses

Abbildung 1 zeigt die Vorderseite der SRX4600-Firewall.

Abbildung 1: Vorderseite der SRX4600 Firewall Labeled diagram of the front panel of a Juniper Networks SRX4600 showing ports and components like Control Plane, 40G-100G Ports, and SSD Slots.

Labeled diagram of the front panel of a Juniper Networks SRX4600 showing ports and components like Control Plane, 40G-100G Ports, and SSD Slots.

Tabelle 2 listet die Frontpanel-Komponenten der Firewall auf und beschreibt sie.

Tabelle 2: SRX4600 Firewall-Komponenten auf der Vorderseite
Zahl	Komponente (Etikett auf dem Gehäuse)	Beschreibung
1	Gehäuse-Cluster-Ports (HA)	Zwei 1-GbE-/10-GbE-(SFP+)-Gehäuse-Cluster-Steuerungs-CTL-Ports und zwei dedizierte 1-GbE-/10-GbE-(SFP+)-Gehäuse-Cluster-Fabric-FAB-Ports.
2	QSFP28-Ports	Vier 40/100-Gigabit-Ethernet-QSFP28-Ports (steckbar mit kleinem Quad-Formfaktor) für den Netzwerkdatenverkehr. Standardmäßig ist jeder Port als 40-Gigabit-Ethernet-Port konfiguriert.
3	SFP+-Ports	Acht 1/10-Gigabit-Ethernet-SFP+-Ports für Netzwerkdatenverkehr. Standardmäßig ist jeder Port als 10-Gigabit-Ethernet-Port konfiguriert.
4	Management-Port (MGMT)	Management-Port
5	Konsolen-Port (CON)	Sie können einen Laptop für die CLI-Verwaltung an die Firewall anschließen. Der Port verwendet eine serielle RJ-45-Verbindung, ist als DTE konfiguriert und unterstützt den RS-232-Standard (EIA-232).
6	SSDs	Bei den beiden SSDs handelt es sich um FRUs, die als Speicher dienen.
7	ToD	Tageszeit: RJ-45-Port
8	BITS	BITS-RJ-45-Anschluss
9	10-MHz-GPS-Anschluss	Ausgangstakt bei 10 Mhz
9	PPS	1 Impuls pro Sekunde (PPS) Ausgangsanschluss für Taktnachrichten
10	ESD-Buchse	Verwenden Sie zur persönlichen Sicherheit bei Arbeiten an der Firewall die ESD-Steckdose, um ein ESD-Erdungsband anzuschließen, um zu verhindern, dass Ihr Körper statische Ladungen an die Firewall sendet.
11	OFFLINE	OFFLINE-Schaltfläche
12	ZURÜCKSETZEN	Um die Firewall kalt neu zu starten, halten Sie die RESET-Taste weniger als 5 Sekunden lang gedrückt.
13	USB 2.0-Anschluss	Ein USB 2.0-Anschluss, der ein USB-Speichergerät akzeptiert.

Status-LEDs für Gehäuse und Komponenten

Abbildung 2 zeigt die SRX4600 Firewall-Gehäuse- und Komponentenstatus-LEDs.

Abbildung 2: SRX4600 Firewall-Gehäuse- und Komponentenstatus-LEDs Juniper Networks SRX4600 rear panel showing SSD slots, MST and HA LEDs, ALM LED, reset button, status LEDs, management ports, and network interface slots.

Juniper Networks SRX4600 rear panel showing SSD slots, MST and HA LEDs, ALM LED, reset button, status LEDs, management ports, and network interface slots.

Tabelle 3: SRX4600 Firewall-Gehäuse- und Komponenten-Status-LEDs
Zahl	LED (Etikett auf dem Gehäuse)	Beschreibung
1	SSD 0 und SSD 1	Grün, blinkend – SSD ist aktiv und es wird darauf zugegriffen. Gelb, Blip: Das SSD-Ortungsbit ist gesetzt. Gelb, blinkt – SSD hat ein Problem. Aus: Die SSD ist aktiv, aber es wird nicht darauf zugegriffen.
2	MST	Blau: Die MASTER-LED leuchtet so lange, wie die Firewall mit dem Stromnetz verbunden ist.
3	HA	Grün – HA funktioniert einwandfrei. Rot – HA hat einige Probleme. Aus: Cluster nicht festgelegt.
4	ALM	Rot – Starker Alarm Gelb – Kleiner Alarm Rot, blinkend – sowohl größere als auch kleine Alarme Aus – Kein Alarm
5	ONLINE	Grün, blinkend: Erster Start von FPC. Durchgehend grün – Sowohl FPC0 als auch FPC1 sind online. Gelb: Entweder FPC0 oder FPC1 ist offline. Aus – die Firewall ist ausgeschaltet oder wird angehalten.
6	OK/NICHT BESTANDEN	Grün – Kein Problem mit der Netzteil des Systems. Gelb: Stromausfall oder Problem mit einem der Netzteile.

HA-Port-LEDs

Jeder HA-Port verfügt über eine Link-Aktivitäts-LED darunter oder darüber. Abbildung 3 zeigt die Position der LEDs und Tabelle 4 beschreibt die LEDs.

Abbildung 3: HA-Port-LEDs Front panel of a Juniper Networks device with CTL and FAB sections, HA 0/0 and 40G/100G 1/0 ports, and hexagonal ventilation pattern.

Front panel of a Juniper Networks device with CTL and FAB sections, HA 0/0 and 40G/100G 1/0 ports, and hexagonal ventilation pattern.

1

—

Link-Aktivitäts-LED von HA-Port 0

arabische Ziffer

—

Link-Aktivitäts-LED von HA-Port 1

Tabelle 4: HA-Port-LEDs
LED	Beschreibung
Link-Aktivitäts-LED	Durchgehend grün: Eine Verbindung wurde hergestellt. Aus: Es wurde keine Verbindung hergestellt.

Management-Port-LEDs

Der Management-Port verfügt über zwei LEDs, die die Verbindungsaktivität und den Status des Management-Ports anzeigen.

Abbildung 4 zeigt die Position der LEDs am Management-Port und Tabelle 5 beschreibt die LEDs.

Abbildung 4: Management-Port-LEDs Rear panel of Juniper Networks SRX4600 Services Gateway showing management, console, USB ports, SSD slots, HA, ToD, BITS, timing ports, and status indicators.

Rear panel of Juniper Networks SRX4600 Services Gateway showing management, console, USB ports, SSD slots, HA, ToD, BITS, timing ports, and status indicators.

1

—

Link-Aktivitäts-LED

arabische Ziffer

—

Status-LED

Tabelle 5: Management-Port-LEDs
LED	Beschreibung
Link-Aktivitäts-LED	Durchgehend grün: Eine Verbindung wurde hergestellt, aber die Verbindung ist nicht aktiv. Grün blinkend: Es liegt eine Verbindungsaktivität vor. Aus: Es wurde keine Verbindung hergestellt.
Geschwindigkeit	Leuchtet grün – 100-Mbit/s-Verbindung ist hergestellt. Durchgehend gelb – 1000-Mbit/s-Verbindung ist hergestellt. Aus: Es wurde keine Verbindung hergestellt.

Netzwerk-Port-LEDs

Jeder QSFP28-Port verfügt über eine Link-Aktivitäts-LED und jeder SFP+-Port über eine Link-Aktivitäts-LED, die sich darüber oder darunter befindet. Abbildung 5 zeigt die Position der LEDs und Tabelle 6 beschreibt die LEDs.

Abbildung 5: Netzwerkport-LEDs Juniper Networks device front panel layout with 40G/100G, 10G, CTL, FAB, and HA ports labeled.

1 — Link-Aktivitäts-LED von QSFP28-Port 0	3 — Link-Aktivitäts-LED von SFP+-Port 1
arabische Ziffer — Link-Aktivitäts-LED von SFP+-Port 0

Tabelle 6: Netzwerk-Port-LEDs
LED	Beschreibung
Link-Aktivitäts-LED	Durchgehend grün: Es liegt eine Verknüpfungsaktivität vor. Aus: Es wurde keine Verbindung hergestellt.

Port- und Schnittstellennummerierung

Jeder Port auf der Firewall entspricht einem eindeutigen Schnittstellennamen in der CLI. Die vier Chassis-Cluster-Ports (HA) (bezeichnet als PIC 0-Ports von FPC 0), vier 40/100-Gigabit-Ethernet-QSFP28-Ports (Quad Small Form-Factor Pluggable) (als PIC 0-Ports von FPC 1 bezeichnet) und acht 1/10-Gigabit-Ethernet-SFP+-Ports (als PIC 1-Ports von FPC 1 bezeichnet). Abbildung 6 zeigt die SRX4600 Schnittstellenportnummerierung.

In der Syntax eines Schnittstellennamens trennt ein Bindestrich (-) den Medientyp von der FPC-Steckplatznummer (in der CLI als als an FPC ). Die FPC-Steckplatznummer entspricht der ersten Nummer in der Schnittstelle. Die zweite Zahl in der Schnittstelle entspricht der PIC-Nummer. Die letzte Zahl in der Schnittstelle stimmt mit der Portnummer auf dem PIC überein. Schrägstriche (/) trennen die FPC-Nummer von der PIC-Nummer und der Portnummer:

type-fpc/pic/port

type: Medientyp, der das Netzwerkgerät identifiziert. Zum Beispiel:
- ge – Gigabit-Ethernet-Schnittstelle
- also—SONET/SDH-Schnittstelle
- xe – 10-Gigabit-Ethernet-Schnittstelle
Eine vollständige Liste der Medientypen finden Sie unter Übersicht über die Schnittstellenbenennung.
fpc—FPC-Nummer, 0 oder 1.
pic—PIC-Nummer, 0 oder 1.
port– Portnummer.

Abbildung 6: SRX4600 Schnittstellenportnummerierung Front panel of Juniper Networks SRX4600 with labeled 10-Gigabit and 40-Gigabit Ethernet ports, management and timing ports, SSD storage, and status indicators.

Front panel of Juniper Networks SRX4600 with labeled 10-Gigabit and 40-Gigabit Ethernet ports, management and timing ports, SSD storage, and status indicators.

Die maximale Kapazität einer SRX4600-Firewall beträgt 400 Gbit/s, was nicht überzeichnet werden kann. In SRX4600 sind die Netzwerkports in zwei Gruppen (als PICs bezeichnet) verfügbar, wobei die Anzahl und der Typ der Ports begrenzt sind, die ohne Überbelegung konfiguriert werden können.

Tabelle 7 listet die verschiedenen Portkonfigurationen auf, die Sie auf SRX4600 haben können.

Tabelle 7: SRX4600 Firewall-Portkonfigurationen
Schnittstellenoptionen	PIC0-KARTON				PIC1-KARTON
Schnittstellenoptionen	1/0/0	1/0/1	1/0/2	1/0/3	1/1/0	1/1/1	1/1/2	1/1/3	1/1/4	1/1/5	1/1/6	1/1/7
1	4 x 10 G oder 1 x 40 GbE	4 x 10 G oder 1 x 40 GbE	4 x 10 G oder 1 x 40 GbE	4 x 10 G oder 1 x 40 GbE	1G oder 10 G	1G oder 10 G	1G oder 10 G	1G oder 10 G	1G oder 10 G	1G oder 10 G	1G oder 10 G	1G oder 10 G
2	100 G	100 G	4 x 10 G oder 1 x 40 GbE	4 x 10 G oder 1 x 40 GbE	1G oder 10 G	1G oder 10 G	1G oder 10 G	1G oder 10 G	1G oder 10 G	1G oder 10 G	1G oder 10 G	1G oder 10 G
3	100 G	100 G	100 G	100 G	-	-	-	-	-	-	-	-

Informationen zu Portkonfigurationen und zur Ratenauswählbarkeit finden Sie unter Übersicht über SRX4600 Portgeschwindigkeit und Grundlegendes zum SRX4600 Firewall-Chassis.

Gehäuserückwand

Abbildung 7 zeigt die Rückseite der SRX4600-Firewall mit Netzteilen.

Abbildung 7: Rückseite der SRX4600-Firewall mit Netzteilen Diagram of a server cooling system with two sections: Section 1 has five numbered fans labeled AIR OUT; Section 2 has smaller fans and a power connector.

Diagram of a server cooling system with two sections: Section 1 has five numbered fans labeled AIR OUT; Section 2 has smaller fans and a power connector.

1

—

Lüftermodule

arabische Ziffer

—

AC-Netzteile

Abbildung 8 zeigt die Rückseite der SRX4600-Firewall mit DC-Netzteilen.

Abbildung 8: Rückseite der SRX4600-Firewall mit DC-Netzteilen Technical diagram of a server cooling system with two sections. Section 1: cooling fans labeled AIR OUT. Section 2: additional cooling components.

Technical diagram of a server cooling system with two sections. Section 1: cooling fans labeled AIR OUT. Section 2: additional cooling components.

1

—

Lüftermodule

arabische Ziffer

—

DC-Netzteile

In Tabelle 8 sind die Komponenten auf der Rückseite der Firewall aufgeführt und beschrieben.

Tabelle 8: SRX4600 Firewall-Komponenten auf der Rückseite
Bestandteil	Beschreibung
Lüftermodule	Fünf Lüftermodule mit Luftstrom (AFO) (4+1 Redundanz). Fünf Lüftermodule zur Kühlung der Firewall und ihrer Komponenten. Vier Lüftermodule sind für einen ordnungsgemäßen Luftstrom über die internen Komponenten des Gehäuses erforderlich. Das fünfte Lüftermodul sorgt für Redundanz.
Netzteile	Zwei Steckplätze für das Netzteil. Im Lieferumfang der Firewall sind zwei 1600W AC oder zwei 1100W DC Netzteile (1+1 Redundanz) enthalten.

AUF DIESER SEITE

Grundlegendes zum SRX4600 Firewall-Gehäuse

Physische Spezifikationen des Chassis

Frontplatte des Gehäuses

Status-LEDs für Gehäuse und Komponenten

LEDs für Schnittstellenports

HA-Port-LEDs

Management-Port-LEDs

Netzwerk-Port-LEDs

Port- und Schnittstellennummerierung

Gehäuserückwand