Fehlerbehebung beim SRX4600
SRX4600 Firewall – Ressourcen zur Fehlerbehebung
Um eine Firewall zu beheben, verwenden Sie die Befehlszeilenschnittstelle (CLI) von Junos OS und LEDs im Gehäuse:
LEDs: Wenn die Firewall einen Alarmzustand erkennt, leuchtet die Status-LED an der Vorderseite rot.
CLI: Die CLI ist das primäre Tool für die Steuerung und Fehlerbehebung von Hardware, Junos OS und Netzwerkkonnektivität. Verwenden Sie die CLI, um weitere Informationen zu Alarmen anzuzeigen. CLI-Befehle zeigen Informationen über die Netzwerkkonnektivität an, die von den Ping- und Traceroute-Dienstprogrammen abgeleitet wurden. Informationen zur Verwendung der CLI zur Fehlerbehebung bei Junos OS finden Sie im entsprechenden Junos OS-Konfigurationshandbuch.
JTAC: Wenn Sie Hilfe bei der Fehlerbehebung benötigen, können Sie sich über das Web oder telefonisch an das Juniper Networks Technical Assistance Center (JTAC) wenden. Wenn Softwareprobleme oder Probleme mit Hardwarekomponenten auftreten, die hier nicht besprochen werden, wenden Sie sich an JTAC.
Alarmbedingungen für Gehäusekomponenten an einer SRX4600-Firewall
Sie können Gehäusealarme über die ALM-LED überwachen. Wenn die Firewall eine Alarmbedingung erkennt, leuchtet die ALM-LED an der Vorderseite auf und der Schweregrad kann entweder groß (rot) oder geringfügig (gelb) oder sowohl groß als auch minor (rot blinkend) sein. Um eine detailliertere Beschreibung der Alarmursache anzuzeigen, führen Sie die show chassis alarms Und-Befehle show system alarm aus.
Tabelle 1 beschreibt Alarme, die für die Komponente Firewall-Gehäuse auftreten können.
Komponente |
Alarmbedingungen |
Aktion |
Schweregrad des Alarms |
|---|---|---|---|
Fan |
Zumindest einer der Fans ist gescheitert. |
|
Konstant rot (haupt) |
Die Firewall-Gehäusetemperatur ist zu warm. |
|
Gelb (minor)/Rot (Major) |
|
Fehlendes Lüftermodul |
Installieren Sie das fehlende Lüftermodul. |
Rot (Haupt) |
|
Lüfter-Over-Speeding |
|
Gelb (klein) |
|
Lüfter dreht sich unter seiner Geschwindigkeit |
|
Gelb (klein) |
|
Ein Ausfall des Lüfters wird gehindert |
Ersetzen Sie das Lüftermodul. |
Gelb (klein) |
|
Stromversorgung |
Ein Netzteil ist ausgefallen. |
Ersetzen Sie das Netzteil. |
Konstant rot (haupt) |
Ein Netzteil ist nicht vorhanden. |
Installieren Sie ein Netzteil im leeren Steckplatz. Die Firewall erfordert zwei Netzteile. |
||
Das Netzkabel ist nicht angeschlossen. |
Stellen Sie sicher, dass das Netzkabel ordnungsgemäß angeschlossen ist. |
||
Lüfterausfall des Netzteils. |
Da es sich um einen nicht wiederherstellbaren Fehler handelt, ersetzen Sie das Netzteil. |
Gelb (klein) |
|
Ausfall des Eingangs des Netzteils |
|
Rot (Haupt) |
|
Netzteil, das mehr Strom zieht, als es sollte. |
Öffnen Sie einen Supportfall über den Case Manager-Link unter https://www.juniper.net/support/ oder rufen Sie 1-888-314-5822 (gebührenfrei in den USA und Kanada) oder 1-408-745-9500 (von außerhalb der USA) an. |
Gelb (klein) |
|
Nicht erkanntes Netzteil |
Öffnen Sie einen Supportfall über den Case Manager-Link unter https://www.juniper.net/support/ oder rufen Sie 1-888-314-5822 (gebührenfrei in den USA und Kanada) oder 1-408-745-9500 (von außerhalb der USA) an. |
Rot (Haupt) |
|
Netzteil nicht eingeschaltet. |
Verbinden Sie das Netzteil mit der Stromquelle. |
Rot (Haupt) |
|
Ausfall des Netzteils bei internen Geräten. |
|
Rot (Haupt) |
|
Kombination aus Gleichstrom- und Wechselstromnetzteilen installiert. |
Prüfen Sie, ob alle installierten Netzteile vom gleichen Typ sind. |
Gelb (klein) |
|
SSD |
Ssd-Erkennungsfehler |
|
Gelb (klein) |
Lese-/Schreibfehler der SSD-Laufzeit |
|
Gelb (klein) |
|
SSD-Dateisystem beschädigt |
|
Gelb (klein) |
|
USB |
USB-Gerät nicht erkannt |
|
Gelb (klein) |
Fehlerbehebung beim Firewall-Kühlsystem SRX4600
Problem
Beschreibung
Ein einzelnes Lüftermodul oder einzelne Lüftermodule funktionieren nicht normal.
Lösung
Befolgen Sie diese Richtlinien zur Fehlerbehebung bei den Lüftermodulen:
Überprüfen Sie die LEDs am Lüftermodul und Alarm-LEDs an der Vorderseite der Firewall.
Wenn die Alarm-LED an der Vorderseite der Firewall leuchtet, verwenden Sie den folgenden CLI-Befehl, um Informationen über die Quelle eines Alarmzustands zu erhalten:
user@host> show chassis alarmsWenn der CLI-Ausgang nur einen Lüfterausfall auflistet und die anderen Lüfter normal funktionieren, ist der Lüfter höchstwahrscheinlich defekt und Sie müssen den Lüftereinschub ersetzen.
Legen Sie Ihre Hand in die Nähe der Lüftermodule, um zu bestimmen, ob die Lüfter Luft aus dem Gehäuse drücken.
Wenn der Lüftereinschub entfernt wird, wird ein kleiner Oder ein größerer Alarm ausgelöst.
Die folgenden Bedingungen führen automatisch dazu, dass die Lüfter mit voller Geschwindigkeit laufen und auch den angegebenen Alarm auslösen:
Ein Lüfter schlägt aus (Hauptalarm).
Die Firewall-Temperatur überschreitet den Schwellenwert "Temperatur warm" (kleiner Alarm).
Die Temperatur der Firewall übersteigt den maximalen Schwellenwert ("Temperatur heiß") (Hauptalarm und automatische Abschaltung der Netzteile).
Fehlerbehebung beim Firewall-Stromversorgungssystem SRX4600
Problem
Beschreibung
Das Stromnetz funktioniert nicht normal.
Lösung
Überprüfen Sie die LEDs an jeder Netzteilblende. Wenn ein Wechselstrom- oder Gleichstromnetzteil korrekt installiert ist und normal funktioniert, leuchten die LEDs stetig.
Weitere Informationen zu Netzteil-LEDs finden Sie unter SRX4600-Netzteil.
Verwenden Sie den CLI-Befehl show chassis environment pem , um den Status der installierten Netzteile zu überprüfen. Die unten dargestellte Ausgabe ist ein Beispiel.
user@host> show chassis environment pem PEM 0 status: State Online Airflow Front to Back Temperature OK 45 degrees C / 113 degrees F Temperature OK 39 degrees C / 102 degrees F Temperature OK 28 degrees C / 82 degrees F Firmware version 04.10 Fan 0 9232 RPM DC Output Voltage(V) Current(A) Power(W) Load(%) 12.00 16 192 6 PEM 1 status: State Online Airflow Front to Back Temperature OK 42 degrees C / 107 degrees F Temperature OK 35 degrees C / 95 degrees F Temperature OK 26 degrees C / 78 degrees F Firmware version 04.10 Fan 0 8896 RPM DC Output Voltage(V) Current(A) Power(W) Load(%) 12.00 18 216 7
Wenn ein Netzteil nicht normal funktioniert, führen Sie die folgenden Aufgaben aus, um das Problem zu diagnostizieren und zu beheben:
Wenn eine Rote-Alarm-Bedingung auftritt, verwenden Sie den show chassis alarms Befehl, um die Ursache des Problems zu ermitteln.
Hinweis:Wenn die Systemtemperatur den alarmroten Schwellenwert überschreitet, schaltet Junos OS alle Netzteile aus, sodass kein Status angezeigt wird.
Junos OS kann auch eines der Netzteile aus anderen Gründen herunterfahren. In diesem Fall versorgen die verbleibenden Netzteile die Firewall mit Strom, und Sie können den Systemstatus weiterhin über die CLI oder J-Web-Schnittstelle anzeigen.
Hinweis:Die Firewall schaltet sich automatisch ab, wenn die Gerätetemperatur die Rote-Alarm-Schwelle überschreitet.
Prüfen Sie, ob der Wechselstrom-Eingangsschalter (—) oder der Gleichstrom-Leistungsschalter (|) in der position ist und das Netzteil Strom empfängt.
Stellen Sie sicher, dass der Ausgangsleistungsschalter über die richtige Stromleistung verfügt. Jedes Netzteil muss an einen separaten Ausgangsleistungsschalter angeschlossen sein.
Stellen Sie sicher, dass das Ac-Netzkabel oder die Gleichstromkabel von der Stromquelle zur Firewall nicht beschädigt sind. Wenn die Isolierung gerissen oder gebrochen ist, ersetzen Sie das Kabel oder Kabel sofort.
Verbinden Sie das Netzteil mit einer anderen Stromquelle mit einem neuen Netzkabel oder Netzkabeln. Wenn die Status-LEDs des Netzteils anzeigen, dass das Netzteil nicht normal funktioniert, ist das Netzteil die Ursache des Problems. Ersetzen Sie das Netzteil durch ein Ersatzgerät, wie unter Ersetzen eines SRX4600-Firewall-AC-Netzteils oder Ersetzen eines SRX4600-Firewall-DC-Netzteils beschrieben.
Überprüfen Sie, ob das Netzteil ordnungsgemäß funktioniert, indem Sie den Status der Netzteil-LED überprüfen. Weitere Informationen finden Sie unter SRX4600-Stromversorgungssystem.
Wenn Sie die Ursache des Problems nicht ermitteln können oder zusätzliche Hilfe bei der Fehlerbehebung bei einer Firewall benötigen, öffnen Sie einen Supportfall über den Case Manager-Link unter: https://www.juniper.net/support/ oder rufen Sie 1-888-314-JTAC (innerhalb der USA) oder 1-408-745-9500 an.
Verwenden der RESET-Taste an der SRX4600-Firewall
Um die Firewall SRX4600 kalt neu zu starten, halten Sie die RESET-Taste weniger als 5 Sekunden lang gedrückt.
Halten Sie die RESET-Taste nicht länger als 5 Sekunden gedrückt.