Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Grundlegendes zum SRX4600 Firewall-Gehäuse

Das Gehäuse der SRX4600 Firewall ist eine starre Blechkonstruktion, in der alle Komponenten der Firewall untergebracht sind.

Physikalische Spezifikationen des Gehäuses

Tabelle 1 fasst die physikalischen Spezifikationen für das Firewall-Gehäuse zusammen.

Tabelle 1: Physische Spezifikationen des SRX4600-Firewall-Gehäuses

Beschreibung

Wert

Chassis

Höhe: 1,72 Zoll (4,36 cm)

Tiefe

  • 26,50 Zoll (67,31 cm) (von vorne nach hinten, ohne Griffe des Lüfters/Netzteils)

  • 27,29 Zoll (69,31 cm) (von vorne nach hinten, einschließlich der Griffe des Lüfters/Netzteils eines SRX4600 Firewall AC-Modells)

  • 29,2 Zoll (74.168 cm) (von vorne nach hinten, einschließlich der Griffe des Lüfters/Netzteils eines SRX4600 Firewall DC-Modells)

Breite

  • 17,36 Zoll (44,09 cm) (ohne die seitlichen Montagehalterungen)

  • 19.00 Zoll (48,03 cm) (mit den seitlichen Montagewinkeln)

Lüftermodul

Gewicht: 2,3 lb (1,04 kg)

AC-Netzteil

Gewicht: 3,4 lb (1,54 kg)

DC-Stromversorgung

Gewicht: 4,4 lb (1,99 kg)

Gewicht der Firewall

Ein AC-Gerät wiegt ca. 17,23 kg (38 lb)

Ein Gleichstromgerät wiegt ca. 18,14 kg (40 lb)

Formfaktor

1 HE, Standard-19-Zoll-Rackmontage.

Gehäuse-Frontplatte

Abbildung 1 zeigt die Vorderseite der SRX4600 Firewall.

Abbildung 1: Frontplatte der SRX4600 Firewall Front Panel of the SRX4600 Firewall

In Tabelle 2 sind die Frontpanel-Komponenten der Firewall aufgeführt und beschrieben.

Tabelle 2: SRX4600 Firewall-Komponenten auf der Vorderseite

Anzahl

Komponente (Beschriftung auf dem Chassis)

Beschreibung

1

Chassis-Cluster-Ports (HA)

Zwei 1-GbE/10-GbE-(SFP+)-Chassis-Cluster-Control-CTL-Ports und zwei 1-GbE/10-GbE (SFP+)-dedizierte Chassis-Cluster-Fabric-FAB-Ports.

2

QSFP28-Ports

Vier 40/100-Gigabit-Ethernet-QSFP28-Ports (Quad Small Form-Factor Pluggable) für den Netzwerkverkehr.

Standardmäßig ist jeder Port als 40-Gigabit-Ethernet-Port konfiguriert.

3

SFP+-Anschlüsse

Acht 1/10-Gigabit-Ethernet-SFP+-Ports für den Netzwerkverkehr.

Standardmäßig ist jeder Port als 10-Gigabit-Ethernet-Port konfiguriert.

4

Management-Port (MGMT)

Management-Port

5

Konsolen-Port (CON)

Sie können einen Laptop für die CLI-Verwaltung mit der Firewall verbinden. Der Port verwendet eine serielle RJ-45-Verbindung, ist als DTE konfiguriert und unterstützt den RS-232-Standard (EIA-232).

6

Ssds

Die beiden SSDs sind FRUs und dienen der Speicherung.

7

ToD

RJ-45-Port für Tageszeit

8

BITS

BITS RJ-45-Anschluss

9

10-MHz-GPS-Anschluss

Ausgangstakt bei 10 Mhz

PPS

1 Puls pro Sekunde (PPS) Ausgangsanschluss zum Takten von Nachrichten

10

ESD-Sockel

Verwenden Sie zur persönlichen Sicherheit während der Arbeit an der Firewall die ESD-Steckdose, um ein ESD-Erdungsband anzuschließen, um zu verhindern, dass Ihr Körper statische Ladungen an die Firewall sendet.

11

OFFLINE

Schaltfläche OFFLINE

12

ZURÜCKSETZEN

Um die Firewall kalt zu starten, halten Sie die RESET-Taste weniger als 5 Sekunden lang gedrückt.

13

USB 2.0-Anschluss

Ein USB 2.0-Anschluss, der ein USB-Speichergerät aufnimmt.

Gehäuse- und Komponentenstatus-LEDs

Abbildung 2 zeigt die Gehäuse- und Komponentenstatus-LEDs der SRX4600 Firewall.

Abbildung 2: SRX4600 Gehäuse- und Komponentenstatus-LEDs SRX4600 Firewall Chassis and Component Status LEDs der Firewall
Tabelle 3: SRX4600 Gehäuse- und Komponentenstatus-LEDs der Firewall

Anzahl

LED (Aufkleber auf dem Chassis)

Beschreibung

1

SSD 0 & SSD 1

  • Grün, blinkend – SSD ist aktiv und es wird auf die SSD zugegriffen.

  • Gelb, blip – SSD-Ortungsbit ist gesetzt.

  • Gelb, blinkt – SSD hat ein Problem.

  • Aus: Die SSD ist aktiv, es wird jedoch nicht auf die SSD zugegriffen.

2

MST

  • Blau: Die MASTER-LED leuchtet blau, solange die Firewall an die Stromversorgung angeschlossen ist.

3

HA

  • Grün – HA funktioniert einwandfrei.

  • Rot – HA hat einige Probleme.

  • Aus – Cluster nicht festgelegt.

4

ALM

  • Rot – Großer Alarm

  • Gelb – Kleiner Alarm

  • Rot, blinkend – sowohl größere als auch kleine Alarme

  • Aus – Kein Alarm

5

ONLINE

  • Grün, blinkend – FPC-Erststart.

  • Durchgehend grün: Sowohl FPC0 als auch FPC1 sind online.

  • Gelb: Entweder FPC0 oder FPC1 ist offline.

  • Aus: Die Firewall ist ausgeschaltet oder angehalten.

6

OK/NICHT BESTANDEN

  • Grün – Kein Problem mit der Stromversorgung des Systems.

  • Gelb – Stromausfall oder Problem mit einem der Netzteile.

Schnittstellen-Ports LEDs

HA-Port-LEDs

Unter oder über jedem HA-Port befindet sich eine Link-Aktivitäts-LED. Abbildung 3 zeigt die Position der LEDs und Tabelle 4 beschreibt die LEDs.

Abbildung 3: HA-Port-LEDs HA Port LEDs
1

Verbindungsaktivitäts-LED von HA-Port 0
2

Verbindungsaktivitäts-LED von HA-Port 1
Tabelle 4: HA-Port-LEDs

LED

Beschreibung

Link-Aktivitäts-LED

  • Durchgehend grün: Eine Verbindung wurde hergestellt.

  • Aus: Es wurde keine Verbindung hergestellt.

Management-Port-LEDs

Der Management-Port verfügt über zwei LEDs, die die Verbindungsaktivität und den Status des Management-Ports anzeigen.

Abbildung 4 zeigt die Position der LEDs am Management-Port und Tabelle 5 beschreibt die LEDs.

Abbildung 4: Management-Port-LEDs Management Port LEDs
1

Link-Aktivitäts-LED
2

Status-LED
Tabelle 5: Management-Port-LEDs

LED

Beschreibung

Link-Aktivitäts-LED

  • Durchgehend grün: Es wurde eine Verbindung hergestellt, aber es gibt keine Aktivität auf der Verbindung.

  • Grün blinkend: Es gibt eine Link-Aktivität.

  • Aus: Es wurde keine Verbindung hergestellt.

Geschwindigkeit

  • Durchgehend grün: Die 100-Mbit/s-Verbindung ist hergestellt.

  • Durchgehend gelb: Die 1000-Mbit/s-Verbindung ist hergestellt.

  • Aus: Es wurde keine Verbindung hergestellt.

Netzwerk-Port-LEDs

Über jedem QSFP28-Port befindet sich eine Link-Aktivitäts-LED, und über oder unter jedem SFP+-Port befindet sich eine Link-Aktivitäts-LED. Abbildung 5 zeigt die Position der LEDs und Tabelle 6 beschreibt die LEDs.

Abbildung 5: Netzwerkport-LEDs Network Port LEDs
1

Verbindungsaktivitäts-LED von QSFP28-Port 0
3

Verbindungsaktivitäts-LED an SFP+-Port 1
2

Verbindungsaktivitäts-LED von SFP+-Port 0

  
Tabelle 6: Netzwerk-Port-LEDs

LED

Beschreibung

Link-Aktivitäts-LED

  • Durchgehend grün: Es gibt eine Link-Aktivität.

  • Aus: Es wurde keine Verbindung hergestellt.

Port- und Schnittstellennummerierung

Jeder Port in der Firewall entspricht einem eindeutigen Schnittstellennamen in der CLI. Die vier Chassis-Cluster-Ports (HA) (als PIC-0-Ports von FPC 0 bezeichnet), vier 40/100-Gigabit-Ethernet-QSFP28-Ports (vier steckbare Ports mit kleinem Formfaktor) (als PIC-0-Ports von FPC 1 bezeichnet) und acht 1/10-Gigabit-Ethernet-SFP+-Ports (als PIC-1-Ports von FPC 1 bezeichnet). Abbildung 6 zeigt die Nummerierung der SRX4600 Schnittstellenports.

In der Syntax eines Schnittstellennamens trennt ein Bindestrich (-) den Medientyp von der FPC-Steckplatznummer (in der CLI als an FPC dargestellt). Die Nummer des FPC-Steckplatzes entspricht der ersten Nummer in der Schnittstelle. Die zweite Nummer in der Schnittstelle entspricht der PIC-Nummer. Die letzte Nummer in der Schnittstelle stimmt mit der Portnummer auf dem PIC überein. Schrägstriche (/) trennen die FPC-Nummer von der PIC-Nummer und der Portnummer:

type-fpc/pic/port

  • type– Medientyp, der das Netzwerkgerät identifiziert. Zum Beispiel:

    • ge – Gigabit-Ethernet-Schnittstelle

    • SONET/SDH-Schnittstelle

    • xe – 10-Gigabit-Ethernet-Schnittstelle

    Eine vollständige Liste der Medientypen finden Sie unter Übersicht über die Benennung von Schnittstellen.

  • fpc– FPC-Nummer, 0 oder 1.

  • pic—PIC-Nummer, 0 oder 1.

  • port—Portnummer.

Abbildung 6: Nummerierung SRX4600 Interface Port Numbering der SRX4600 Schnittstellenports

Die maximale Kapazität einer SRX4600 Firewall beträgt 400 Gbit/s, die nicht überzeichnet werden kann. In SRX4600 sind die Netzwerkports in zwei Gruppen (als PICs bezeichnet) verfügbar, mit Einschränkungen hinsichtlich der Anzahl und des Typs der Ports, die ohne Überbelegung konfiguriert werden können.

Tabelle 7 listet die verschiedenen Portkonfigurationen auf, die Sie auf SRX4600 haben können.

Tabelle 7: SRX4600 Firewall-Port-Konfigurationen

Schnittstellenoptionen

PIC0

Bild 1

1/0/0

1/0/1

1/0/2

1/0/3

1/1/0

1/1/1

1/1/2

1/1/3

1/1/4

1/1/5

1/1/6

1/1/7

1

4x10G

Oder

1x40G

4x10G

Oder

1x40G

4x10G

Oder

1x40G

4x10G

Oder

1x40G

1G

Oder

10 G

1G

Oder

10 G

1G

Oder

10 G

1G

Oder

10 G

1G

Oder

10 G

1G

Oder

10 G

1G

Oder

10 G

1G

Oder

10 G

2

100G

100G

4x10G

Oder

1x40G

4x10G

Oder

1x40G

1G

Oder

10 G

1G

Oder

10 G

1G

Oder

10 G

1G

Oder

10 G

1G

Oder

10 G

1G

Oder

10 G

1G

Oder

10 G

1G

Oder

10 G

3

100G

100G

100G

100G

-

-

-

-

-

-

-

-

Informationen zu Portkonfigurationen und zur Auswahl der Rate finden Sie unter Übersicht über SRX4600 Portgeschwindigkeit und Grundlegendes zum SRX4600 Firewall-Gehäuse.

Chassis-Rückwand

Abbildung 7 zeigt die Rückseite der SRX4600 Firewall mit Netzteilen.

Abbildung 7: Rückseite der SRX4600 Firewall mit Netzteilen Rear Panel of the SRX4600 Firewall with AC Power Supplies
1

Lüftermodule
2

AC-Netzteile

Abbildung 8 zeigt die Rückseite der SRX4600 Firewall mit DC-Netzteilen.

Abbildung 8: Rückseite der SRX4600 Firewall mit DC-Netzteilen Rear Panel of the SRX4600 Firewall with DC Power Supplies
1

Lüftermodule
2

DC-Netzteile

In Tabelle 8 sind die Komponenten der Firewall auf der Rückseite aufgeführt und beschrieben.

Tabelle 8: SRX4600 Firewall-Komponenten auf der Rückseite

Komponente

Beschreibung

Lüftermodule

Fünf AFO-Lüftermodule (Airflow Out) (4+1-Redundanz).

Fünf Lüftermodule zur Kühlung der Firewall und ihrer Komponenten. Vier Lüftermodule sind für einen ordnungsgemäßen Luftstrom durch die internen Komponenten des Gehäuses erforderlich. Das fünfte Lüftermodul sorgt für Redundanz.

PSUs (Netzteile)

Zwei Steckplätze für das Netzteil. Mit der Firewall sind zwei 1600W AC oder zwei 1100W DC Netzteile (1+1 Redundanz) im Lieferumfang enthalten.