SRX5600 Linecards und -Module

Übersicht über SRX5400-, SRX5600- und SRX5800-Firewallkarten

Mit den in diesem Handbuch beschriebenen Karten können Sie Ihre SRX5400-, SRX5600- oder SRX5800-Firewall aufrüsten und an die Anforderungen Ihres Netzwerks anpassen. Die folgenden Kartentypen sind für die Firewalls SRX5400, SRX5600 und SRX5800 verfügbar:

E/A-Karten (IOCs) stellen zusätzliche physische Netzwerkverbindungen zur Firewall bereit. Ihre Hauptfunktion besteht darin, Datenpakete, die an den physischen Ports ankommen, an die Services Processing Cards (SPCs) zu übermitteln und Datenpakete nach der Verarbeitung der Services an die physischen Ports weiterzuleiten.
Flex-IOCs verfügen über zwei Steckplätze für Portmodule, die der Firewall zusätzliche physische Netzwerkverbindungen hinzufügen. Wie IOCs besteht ihre Hauptfunktion darin, Datenpakete, die an den physischen Ports ankommen, an die SPCs zu übermitteln und Datenpakete nach der Verarbeitung der Services an die physischen Ports weiterzuleiten.
Modulare Port-Konzentratoren (MPCs) verfügen über Steckplätze an der Vorderseite, die kleinere Karten aufnehmen, die als modulare Schnittstellenkarten (MICs) bezeichnet werden. Jedes MIC verfügt über eine oder mehrere physische Schnittstellen. Eine MPC mit installierten MICs funktioniert auf die gleiche Weise wie eine normale E/A-Karte (IOC), bietet jedoch mehr Flexibilität beim Hinzufügen verschiedener Arten von Ethernet-Ports zu Ihrer Firewall. MPCs und MICs ähneln in Form und Funktion Flex-IOCs und Portmodulen. Die beiden verwenden jedoch unterschiedliche Formfaktoren, sodass Sie keine Portmodule in einer MPC und auch keine MICs in einem Flex IOC installieren können.
Services Processing Cards (SPCs) stellen die Rechenleistung zur Verfügung, um integrierte Services wie Firewall, IPsec und IDP auszuführen. Der gesamte Datenverkehr, der die Firewall passiert, wird an eine SPC weitergeleitet, wo die Dienstverarbeitung darauf angewendet wird.
Switch Control Boards (SCBs) schalten IOCs und SPCs ein und aus; Steuerung der Taktung und des Zurücksetzens des Systems; und Steuerung von Boot-, Überwachungs- und Systemfunktionen. Jede SCB verfügt über einen Steckplatz in der Frontplatte für eine Routing-Engine.

Obwohl es sich bei den folgenden Modulen nicht um Karten in dem Sinne handelt, dass sie einen Formfaktor haben, der in den Kartenkäfig der SRX5400-, SRX5600- und SRX5800-Firewalls passt, werden in diesem Handbuch auch die folgenden Module behandelt, die in bestimmte SRX5400-, SRX5600- und SRX5800-Firewall-Karten passen:

Routing-Engines passen in Steckplätze in SCBs und verwalten die Routing-Tabellen, verwalten die auf dem Gerät verwendeten Routing-Protokolle, steuern die Geräteschnittstellen und einige Gehäusekomponenten und stellen die Schnittstelle für die Systemverwaltung und den Benutzerzugriff auf das Gerät bereit.
Portmodule passen in Steckplätze in Flex IOCs und fügen der Firewall zusätzliche physische Netzwerkschnittstellenports hinzu.
Modulare Schnittstellenkarten (MICs) passen in Steckplätze in MPCs und fügen der Firewall zusätzliche physische Netzwerkschnittstellenports hinzu. MPCs und MICs ähneln in Form und Funktion Flex-IOCs und Portmodulen. Die beiden verwenden jedoch unterschiedliche Formfaktoren, sodass Sie keine Portmodule in einer MPC und auch keine MICs in einem Flex IOC installieren können.

SRX5600 Firewallkarte Terminologie

Unabhängig von der Ausrichtung werden für alle vier Kanten der Karte die gleichen Begriffe verwendet (siehe Abbildung 1):

Blende: Kante der Karte mit Anschlüssen, an die Sie Kabel anschließen, oder Buchsen, in die Sie SFP- oder XFP-Transceiver einsetzen.
Konnektorkante (Connector Edge) – Kante gegenüber der Planscheibe; Diese Kante enthält die Stecker, die mit der Mittelebene verbunden sind.
Obere Kante: Kante am oberen Rand der Karte, wenn sie vertikal ist.
Untere Kante: Die Kante befindet sich am unteren Rand der Karte, wenn sie vertikal ist.

Anmerkung:

Diese Terminologie gilt für SPCs, IOCs, MPCs und SCBs sowie für Routing-Engines und Portmodule.

Abbildung 1: Kartenränder Card Edges

Unterstützte Karten auf SRX5400-, SRX5600- und SRX5800-Firewalls

In Tabelle 1 werden die Karten und anderen Module beschrieben, die von den Firewalls SRX5400, SRX5600 und SRX5800 unterstützt werden.

Tabelle 1: Unterstützte Karten für SRX5400-, SRX5600- und SRX5800-Firewalls
Kartenname und Modellnummer	Früheste unterstützte Junos OS-Version		Letzte unterstützte Version von Junos OS
Kartenname und Modellnummer	SRX5400	SRX5600 und SRX5800	SRX5400, SRX5600 und SRX5800
Esz
Services Processing Card SRX5K-SPC-2-10-40 – Spezifikationen	Nicht unterstützt	9.2	12,3 x 48 cm
Services Processing Card SRX5K-SPC-4-15-320 – Spezifikationen	12.1X46-D10	12,1 x 44-D10	24.1
Services Processing Card SRX5K-SPC3 – Spezifikationen	18.2R1-S1	18.2R1-S1
Schnittstellenkarten
E/A-Karte SRX5K-40GE-SFP – Spezifikationen	Nicht unterstützt	9.2	12,3 x 48 cm
I/O-Karte SRX5K-4XGE-XFP – Spezifikationen	Nicht unterstützt	9.2	12,3 x 48 cm
Flex-I/O-Karte (SRX5K-FPC-IOC) – Spezifikationen	Nicht unterstützt	10.2	12,3 x 48 cm
Modular Port Concentrator (SRX5K-MPC) – Spezifikationen	12.1X46-D10	12.1X46-D10	21.4
SRX5K-MPC3-40G10G – Spezifikationen	15,1 x 49-D10	15,1 x 49-D10
SRX5K-MPC3-100G10G – Spezifikationen	15,1 x 49-D10	15,1 x 49-D10
SRX5K-IOC4-10G – Spezifikationen	19.3R1	19.3R1
SRX5K-IOC4-MRAT – Spezifikationen	19.3R1	19.3R1
SCBs
Switch Control Board SRX5K-SCB – Spezifikationen	12.1X46-D10	9.2	12,3 x 48 cm
Switch Control Board SRX5K-SCBE – Spezifikationen	12.1X47-D15	12.1X47-D15
Switch Control Board SRX5K-SCB3 – Spezifikationen	15,1 x 49-D10	15,1 x 49-D10
Switch Control Board SRX5K-SCB4 – Spezifikationen	Nicht unterstützt	19.3R1
Weitere Module
Flex I/O-Karte Portmodul SRX-IOC-16GE-SFP – Spezifikationen	Nicht unterstützt	10.2
Flex I/O-Karte Portmodul SRX-IOC-16GE-TX – Spezifikationen	Nicht unterstützt	10.2
Flex I/O-Karte Portmodul SRX-IOC-4XGE-XFP – Spezifikationen	Nicht unterstützt	10.2
MIC mit 1x100GE CFP-Schnittstelle (SRX-MIC-1X100G-CFP)	12.1X46-D10	12.1X46-D10	21.4
MIC mit 2x40GE QSFP+ Schnittstellen (SRX-MIC-2X40G-QSFP)	12.1X46-D10	12.1X46-D10	21.4
MIC mit 10x10GE SFP+ Schnittstellen (SRX-MIC-10XG-SFPP)	12.1X46-D10	12.1X46-D10	21.4
MIC mit 20x1GE SFP-Schnittstellen (SRX-MIC-20GE-SFP)	12.1X47-D10	12.1X47-D10	21.4
Routing-Engine SRX5K-RE-13-20 – Spezifikationen	12.1X46-D10	9.2	12,3 x 48 cm
Routing-Engine SRX5K-RE-1800X4 – Spezifikationen	12.1X47-D15	12.1X47-D15	21.4
Routing-Engine SRX5K-RE3-128G – Spezifikationen	19.3R1	19.3R1

Abbildung 2 ist eine Interoperabilitätsmatrix, die die Kompatibilität zwischen verschiedenen Schnittstellenkarten für die Firewalls SRX5400, SRX5600 und SRX5800 beschreibt.

Abbildung 2: Interoperabilitätsmatrix für SRX5400-, SRX5600- und SRX5800-Firewalls Interoperability Matrix for SRX5400, SRX5600, and SRX5800 Firewalls

Interoperability Matrix for SRX5400, SRX5600, and SRX5800 Firewalls

SRX5600 Firewall-Kartenkäfig und -steckplätze

Der Kartenkäfig besteht aus acht horizontalen Steckplätzen an der Vorderseite des Gehäuses, in denen die Karten installiert werden. Die Steckplätze sind von unten nach oben nummeriert. In Tabelle 2 werden die Kartentypen beschrieben, die Sie in die einzelnen Steckplätze einbauen können.

Tabelle 2: SRX5600 Firewall-Kartenkäfigsteckplätze
Kartenkäfig-Steckplatz	Teilnahmeberechtigte Karten
Kartenkäfig-Steckplatz	SPC	MPC	IOK	Flex-IOC	SCB
5	X	X	X	X
4	X	X	X	X
3	X	X	X	X
2	X	X	X	X
1	X	X	X	X
0	X	X	X	X
1					X
0					X

SRX5600 Firewall SPC Beschreibung

Die Services Processing Card (SPC) verfügt über Services Processing Units (SPUs), die die Rechenleistung zur Ausführung integrierter Services wie Firewall, IPsec und IDP bereitstellen (siehe Abbildung 3). Der gesamte Datenverkehr, der die Firewall passiert, wird an eine SPU weitergeleitet, wo die Dienstverarbeitung darauf angewendet wird. Der Datenverkehr wird intelligent über Schnittstellenkarten an SPUs zur Verarbeitung der Services verteilt.

Auf der Firewall muss eine SPC installiert sein.

Sie können eine SPC in allen Steckplätzen installieren, die nicht für Switch Control Board (SCB) reserviert sind. Wenn ein Steckplatz nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Luftzirkulation durch das Gerät zu gewährleisten.

Abbildung 3 zeigt eine typische SPC, die von der Firewall unterstützt wird.

Abbildung 3: Typische SPC Typical SPC

Ausführliche Informationen zu den von der Firewall unterstützten SPCs finden Sie in der Referenz zu SRX5400, SRX5600 und SRX5800 Firewall-Karten unter www.juniper.net/documentation/.

Services Processing Card SRX5K-SPC-2-10-40 – Spezifikationen

Die SRX5K-SPC-2-10-40 Services Processing Card (SPC) enthält zwei Services Processing Units (SPUs), die die Rechenleistung zur Ausführung integrierter Services wie Firewall, IPsec und IDP bereitstellen (siehe Abbildung 4). Der gesamte Datenverkehr, der die Firewall passiert, wird an eine SPU weitergeleitet, wo die Dienstverarbeitung darauf angewendet wird. Der Datenverkehr wird intelligent über E/A-Karten (IOCs) an SPUs verteilt, damit die Services verarbeitet werden können.

Auf der Firewall muss mindestens eine SPC installiert sein. Sie können zusätzliche SPCs installieren, um die Verarbeitungskapazität von Services zu erhöhen.

Sie können SPCs in allen Steckplätzen installieren, die nicht für Switch Control Boards (SCBs) reserviert sind. Wenn ein Steckplatz nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Luftzirkulation durch das Gerät zu gewährleisten.

Abbildung 4 zeigt eine typische SPC, die von der Firewall unterstützt wird.

Abbildung 4: Services Processing Card SRX5K-SPC-2-10-40

Jede SPC besteht aus den folgenden Komponenten:

SPC-Abdeckung, die als Masseplatte und Versteifung fungiert.
Zwei Small Form-Factor Pluggable (SFP) Gehäuse-Cluster-Steuerports zum Anschließen mehrerer Geräte an ein redundantes Gehäuse-Cluster. Weitere Informationen zum Anschließen und Konfigurieren von redundanten Gehäuse-Clustern finden Sie im Gehäuse-Cluster-Benutzerhandbuch für Geräte der SRX-Serie .

VORSICHT:

Das Technical Assistance Center (JTAC) von Juniper Networks bietet umfassenden Support für die von Juniper bereitgestellten optischen Module und Kabel. JTAC bietet jedoch keinen Support für optische Module und Kabel von Drittanbietern, die nicht von Juniper Networks qualifiziert oder geliefert wurden. Wenn Sie beim Betrieb eines Geräts von Juniper mit optischen Modulen oder Kabeln von Drittanbietern auf ein Problem stoßen, kann JTAC Ihnen bei der Diagnose hostbezogener Probleme helfen, wenn das beobachtete Problem nach Ansicht des JTAC nicht mit der Verwendung der optischen Module oder Kabel von Drittanbietern zusammenhängt. Ihr JTAC-Techniker wird Sie wahrscheinlich auffordern, das optische Modul oder Kabel eines Drittanbieters zu überprüfen und bei Bedarf durch eine gleichwertige, von Juniper qualifizierte Komponente zu ersetzen.

Die Verwendung von optischen Modulen von Drittanbietern mit hohem Stromverbrauch (z. B. kohärentes ZR oder ZR+) kann möglicherweise zu thermischen Schäden führen oder die Lebensdauer der Host-Geräte verringern. Jegliche Beschädigung der Host-Geräte durch die Verwendung von optischen Modulen oder Kabeln von Drittanbietern liegt in der Verantwortung des Benutzers. Juniper Networks übernimmt keine Haftung für Schäden, die durch eine solche Nutzung entstehen.
Fabric-Schnittstellen.
Zwei Gigabit-Ethernet-Schnittstellen, über die Steuerungsinformationen, Routeninformationen und Statistiken zwischen der Routing-Engine und der CPU auf den SPCs gesendet werden können.
Zwei Schnittstellen von den SCBs, die das Einschalten und Steuern der Platinen ermöglichen.
Physische SPC-Anschlüsse.
Steckverbinder und Leistungsschaltungen auf der Mittelebene.
Prozessor-Subsystem, das eine 1,2-GHz-CPU, einen Systemcontroller und 1 GB SDRAM umfasst.
LEDs auf der Frontplatte, die den SPC- und SPU-Status anzeigen.

Beschreibung	SPC mit zwei SPUs
Softwareversion	Junos OS Version 9.2 und höher
Kabel und Steckverbinder	CHASSIS CLUSTER CONTROL 0 und CHASSIS CLUSTER CONTROL 1–SFP-Ports für Steuerverbindungen in Gehäuse-Cluster-Konfigurationen. Unterstützte SFP-Transceiver: 1000BASE-LH (Modellnummern SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (Modellnummern SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (Modellnummern SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)
Steuerung	Nichts
Unterstützte Steckplätze	SRX5600 – Jeder Steckplatz, mit Ausnahme der unteren Steckplätze 0 oder 1 , die für SCB/RE reserviert sind. SRX5800 – Jeder Steckplatz, mit Ausnahme der mittleren oder mittleren Steckplätze 0 oder 1 , die für SCB/RE reserviert sind.
Energiebedarf	Maximal 265 W
Gewicht	Ca. 5,9 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Dauerhaft grün – Die SPC funktioniert normal. Rot: Die SPC ist ausgefallen und funktioniert nicht normal. Aus: Die SPC ist ausgeschaltet. STATUS LED, je eine Trikolore für die beiden SPUs SPU 0 und SPU 1: Grün: Die SPU funktioniert normal. Gelb: Die SPU wird initialisiert. Rot: Bei der SPU ist ein Fehler oder ein Ausfall aufgetreten. Off: Die SPU ist offline. Wenn alle vier SPUs offline sind, ist es sicher, die SPC aus dem Gehäuse zu entfernen. DIENST LED, eine zweifarbig für jede der beiden SPUs, SPU 0 und SPU 1: Grün: Der Dienst wird auf der SPU unter akzeptabler Last ausgeführt. Amber: Der Dienst auf der SPU ist überlastet. Aus: Der Dienst wird auf der SPU nicht ausgeführt. HA LED, eine Tricolore: Anmerkung: Die HA-LED leuchtet nur, wenn die SPC über eine Steuerverbindung verfügt, andernfalls ist sie ausgeschaltet. Manchmal leuchtete die HA-LED sogar auf, nachdem die Steuerverbindung aus der SPC entfernt wurde. Schalten Sie beide Knoten aus, um die LED auszuschalten. Grün (fett): Das Clustering funktioniert normal. Alle Clustermitglieder und überwachten Verbindungen sind verfügbar, und es werden keine Fehlerbedingungen erkannt. Grün (blinkend): Datenübertragung zwischen den Knoten. Rot: Beim Clustering liegt ein kritischer Alarm vor. Ein Clustermitglied fehlt oder ist nicht erreichbar, oder der andere Knoten ist nicht mehr Teil eines Clusters, da er durch den Wiederherstellungsprozess der doppelten Mitgliedschaft und Erkennung als Reaktion auf den Ausfall einer Steuer- oder Fabricverbindung deaktiviert wurde. Gelb: Alle Clustermitglieder sind vorhanden, aber eine Fehlerbedingung hat die Leistung und Resilienz des Clusters beeinträchtigt. Die verringerte Bandbreite kann dazu führen, dass Pakete verworfen werden, oder die Ausfallsicherheit verringert, da ein Single Point of Failure vorhanden sein könnte. Die Fehlerbedingung kann folgende Ursachen haben: Der Verlust von Gehäuse-Cluster-Verbindungen, der zu einem Fehler bei der Schnittstellenüberwachung führt. Ein Fehler in einer SPU oder NPU. Fehler bei der Überwachung von SPUs oder Cold-Sync-Prozessen. Ein Fehler bei der IP-Überwachung des Gehäuseclusters. VERKNÜPFUNG/RECHTSAKT LED, eine für jeden der beiden Ports CHASSIS CLUSTER CONTROL 0 und CHASSIS CLUSTER CONTROL 1: Grün (flackert): Die Verbindung zum Steuerport des Gehäuse-Clusters ist aktiv. Aus: Kein Link. ERMÖGLICHEN LED, eine für jeden der beiden Ports CHASSIS CLUSTER CONTROL 0 und CHASSIS CLUSTER CONTROL 1: Grün: Der Steuerport des Chassis-Clusters ist aktiviert. Aus: Der Steuerport des Chassis-Clusters ist deaktiviert.
Position der Seriennummer	Das Etikett mit der Seriennummer befindet sich wie in Abbildung 5 dargestellt. Abbildung 5: Seriennummern-Etikett (IOC abgebildet, andere Karten ähnlich)

Services Processing Card SRX5K-SPC-4-15-320 – Spezifikationen

Die Services Processing Card (SPC) SRX5K-SPC-4-15-320 enthält vier Services Processing Units (SPUs), die die Rechenleistung zur Ausführung integrierter Services wie Firewall, IPsec und IDP bereitstellen (siehe Abbildung 6). Der gesamte Datenverkehr, der die Firewall passiert, wird an eine SPU weitergeleitet, wo die Dienstverarbeitung darauf angewendet wird. Der Datenverkehr wird intelligent über E/A-Karten (IOCs) an SPUs verteilt, damit die Services verarbeitet werden können.

Auf der Firewall muss mindestens eine SPC installiert sein. Sie können zusätzliche SPCs installieren, um die Verarbeitungskapazität von Services zu erhöhen.

Sie können SPCs in allen Steckplätzen installieren, die nicht für Switch Control Boards (SCBs) reserviert sind. Wenn ein Steckplatz nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Luftzirkulation durch das Gerät zu gewährleisten.

Wenn Ihre Firewall eine Mischung aus SRX5K-SPC-4-15-320 SPCs und früheren SRX5K-SPC-2-10-40 SPCs enthält, muss eine SRX5K-SPC-4-15-320-SPC den niedrigsten Steckplatz aller SPCs im Gehäuse belegen. Diese Konfiguration stellt sicher, dass die Funktion des Mittelpunkts (CP) vom schnelleren und leistungsfähigeren SPC-Typ ausgeführt wird.

Abbildung 6: Services Processing Card SRX5K-SPC-4-15-320

Jede SPC besteht aus den folgenden Komponenten:

SPC-Abdeckung, die als Masseplatte und Versteifung fungiert.
Zwei Small Form-Factor Pluggable (SFP) Gehäuse-Cluster-Steuerports zum Anschließen mehrerer Geräte an ein redundantes Gehäuse-Cluster. Weitere Informationen zum Anschließen und Konfigurieren von redundanten Gehäuse-Clustern finden Sie im Gehäuse-Cluster-Benutzerhandbuch für Geräte der SRX-Serie .

VORSICHT:

Das Technical Assistance Center (JTAC) von Juniper Networks bietet umfassenden Support für die von Juniper bereitgestellten optischen Module und Kabel. JTAC bietet jedoch keinen Support für optische Module und Kabel von Drittanbietern, die nicht von Juniper Networks qualifiziert oder geliefert wurden. Wenn Sie beim Betrieb eines Geräts von Juniper mit optischen Modulen oder Kabeln von Drittanbietern auf ein Problem stoßen, kann JTAC Ihnen bei der Diagnose hostbezogener Probleme helfen, wenn das beobachtete Problem nach Ansicht des JTAC nicht mit der Verwendung der optischen Module oder Kabel von Drittanbietern zusammenhängt. Ihr JTAC-Techniker wird Sie wahrscheinlich auffordern, das optische Modul oder Kabel eines Drittanbieters zu überprüfen und bei Bedarf durch eine gleichwertige, von Juniper qualifizierte Komponente zu ersetzen.

Die Verwendung von optischen Modulen von Drittanbietern mit hohem Stromverbrauch (z. B. kohärentes ZR oder ZR+) kann möglicherweise zu thermischen Schäden führen oder die Lebensdauer der Host-Geräte verringern. Jegliche Beschädigung der Host-Geräte durch die Verwendung von optischen Modulen oder Kabeln von Drittanbietern liegt in der Verantwortung des Benutzers. Juniper Networks übernimmt keine Haftung für Schäden, die durch eine solche Nutzung entstehen.
Fabric-Schnittstellen.
Zwei Gigabit-Ethernet-Schnittstellen, über die Steuerungsinformationen, Routeninformationen und Statistiken zwischen der Routing-Engine und der CPU auf den SPCs gesendet werden können.
Zwei Schnittstellen von den SCBs, die das Einschalten und Steuern der Platinen ermöglichen.
Physische SPC-Anschlüsse.
Steckverbinder und Leistungsschaltungen auf der Mittelebene.
Prozessor-Subsystem, das eine 1,2-GHz-CPU, einen Systemcontroller und 1 GB SDRAM umfasst.
LEDs auf der Frontplatte, die den SPC- und SPU-Status anzeigen.

Beschreibung	SPC mit vier SPUs
Softwareversion	Junos OS Version 12.1X44-D10 und höher
Kabel und Steckverbinder	CHASSIS CLUSTER CONTROL 0 und CHASSIS CLUSTER CONTROL 1–SFP-Ports für Steuerverbindungen in Gehäuse-Cluster-Konfigurationen. Unterstützte SFP-Transceiver: 1000BASE-LH (Modellnummern SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (Modellnummern SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (Modellnummern SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)
Steuerung	Nichts
Unterstützte Steckplätze	SRX5400 – Beliebiger Steckplatz, mit Ausnahme des unteren Steckplatzes 0 , der für SCB/RE reserviert ist. SRX5600 – Jeder Steckplatz, mit Ausnahme der unteren Steckplätze 0 oder 1 , die für SCB/RE reserviert sind. SRX5800 – Jeder Steckplatz, mit Ausnahme der mittleren oder mittleren Steckplätze 0 oder 1 , die für SCB/RE reserviert sind.
Energiebedarf	475 W typisch, 585 W maximal Anmerkung: In den Firewalls SRX5600 und SRX5800 müssen Sie Netzteile mit hoher Kapazität (entweder AC oder DC) und Lüftereinschübe mit hoher Kapazität in der Firewall installiert haben, um SRX5K-SPC-4-15-320 SPCs installieren und verwenden zu können. Wenn Sie keine Netzteile mit hoher Kapazität und keine Lüftereinschübe installiert haben, protokolliert die Firewall einen Alarmzustand, wenn sie die SRX5K-SPC-4-15-320 SPCs erkennt. Bei SRX5600 Firewalls mit AC-Netzteilen empfehlen wir, eine High-Line-Eingangsspannung (220 V) zu verwenden, um sicherzustellen, dass das Gerät über ausreichend Strom zur Unterstützung von SRX5K-SPC-4-15-320 SPCs verfügt.
Gewicht	Ca. 8,3 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Dauerhaft grün – Die SPC funktioniert normal. Rot: Die SPC ist ausgefallen und funktioniert nicht normal. Aus: Die SPC ist ausgeschaltet. STATUS LED, eine dreifarbige Farbe für jede der vier SPUs SPU 0 bis SPU 3: Grün: Die SPU funktioniert normal. Gelb: Die SPU wird initialisiert. Rot: Bei der SPU ist ein Fehler oder ein Ausfall aufgetreten. Off: Die SPU ist offline. Wenn alle vier SPUs offline sind, ist es sicher, die SPC aus dem Gehäuse zu entfernen. DIENST LED, eine zweifarbig für jede der vier SPUs SPU 0 bis SPU 3: Grün: Der Dienst wird auf der SPU unter akzeptabler Last ausgeführt. Amber: Der Dienst auf der SPU ist überlastet. Aus: Der Dienst wird auf der SPU nicht ausgeführt. HA LED, eine Tricolore: Grün – Clustering funktioniert normal. Alle Clustermitglieder und überwachten Verbindungen sind verfügbar, und es werden keine Fehlerbedingungen erkannt. Rot: Beim Clustering liegt ein kritischer Alarm vor. Ein Clustermitglied fehlt oder ist nicht erreichbar, oder der andere Knoten ist nicht mehr Teil eines Clusters, da er durch den Wiederherstellungsprozess der doppelten Mitgliedschaft und Erkennung als Reaktion auf einen Fehler bei der Steuer- oder Fabricverbindung deaktiviert wurde. Gelb: Alle Clustermitglieder sind vorhanden, aber eine Fehlerbedingung hat die Leistung und Resilienz des Clusters beeinträchtigt. Die verringerte Bandbreite kann dazu führen, dass Pakete verworfen werden, oder die Ausfallsicherheit verringert, da ein Single Point of Failure vorhanden sein könnte. Die Fehlerbedingung kann folgende Ursachen haben: Der Verlust von Gehäuse-Cluster-Verbindungen, der zu einem Fehler bei der Schnittstellenüberwachung führt. Ein Fehler in einer SPU oder NPU. Fehler bei der Überwachung von SPUs oder Cold-Sync-Prozessen. Ein Fehler bei der IP-Überwachung des Gehäuseclusters. Aus: Der Knoten ist nicht für das Clustering konfiguriert oder wurde durch den Wiederherstellungsprozess der dualen Mitgliedschaft und Erkennung als Reaktion auf den Ausfall einer Steuer- oder Fabric-Verbindung deaktiviert. VERKNÜPFUNG/RECHTSAKT LED, eine für jeden der beiden Ports CHASSIS CLUSTER CONTROL 0 und CHASSIS CLUSTER CONTROL 1: Grün – Die Verbindung zum Steuerport des Chassis-Clusters ist aktiv. Aus: Kein Link. ERMÖGLICHEN LED, eine für jeden der beiden Ports CHASSIS CLUSTER CONTROL 0 und CHASSIS CLUSTER CONTROL 1: Grün: Der Steuerport des Chassis-Clusters ist aktiviert. Aus: Der Steuerport des Chassis-Clusters ist deaktiviert.
Position der Seriennummer	Das Etikett mit der Seriennummer befindet sich wie in Abbildung 7 dargestellt. Abbildung 7: Seriennummern-Etikett (IOC abgebildet, andere Karten ähnlich)

Services Processing Card SRX5K-SPC3 – Spezifikationen

Die SRX5K-SPC3 Services Processing Card (SPC) enthält zwei Services Processing Units (SPUs) mit 128 GB Arbeitsspeicher pro SPU, die die Rechenleistung zur Ausführung integrierter Services wie Firewall, IPsec und IDP bereitstellen (siehe Abbildung 8). Der gesamte Datenverkehr, der die Firewall passiert, wird an eine SPU weitergeleitet, wo die Dienstverarbeitung darauf angewendet wird. Der Datenverkehr wird intelligent über E/A-Karten (IOCs) an SPUs verteilt, damit die Services verarbeitet werden können.

Auf der Firewall muss mindestens eine SPC installiert sein. Sie können zusätzliche SPCs installieren, um die Verarbeitungskapazität von Services zu erhöhen.

SPCs können nicht in Steckplätzen installiert werden, die für Switch Control Boards (SCBs) reserviert sind, oder in Steckplatz 11 des SRX5800. Wenn ein Steckplatz nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Luftzirkulation durch das Gerät zu gewährleisten.

Anmerkung:

Ihre Firewall darf nicht eine Mischung aus SRX5K-SPC-2-10-40 SPCs und SRX5K-SPC3 SPCs aufweisen. Beginnend mit Junos OS Version 18.2R2 und dann 18.4R1, aber nicht 18.3R1, können Sie eine Mischung aus SRX5K-SPC-4-15-320 SPCs und SRX5K-SPC3 SPCs verwenden.

Abbildung 8: Services Processing Card SRX5K-SPC3

Jede SPC besteht aus den folgenden Komponenten:

SPC-Abdeckung, die als Masseplatte und Versteifung fungiert.
Zwei 10-Gigabit-Ethernet-Cluster-Steuerports (Small Form-Factor Pluggable Plus) (SFP+) zum Anschließen mehrerer Geräte an ein redundantes Gehäuse-Cluster. Weitere Informationen zum Anschließen und Konfigurieren von redundanten Gehäuse-Clustern finden Sie im Chassis-Cluster-Benutzerhandbuch für Geräte der SRX-Serie .

VORSICHT:

Das Technical Assistance Center (JTAC) von Juniper Networks bietet umfassenden Support für die von Juniper bereitgestellten optischen Module und Kabel. JTAC bietet jedoch keinen Support für optische Module und Kabel von Drittanbietern, die nicht von Juniper Networks qualifiziert oder geliefert wurden. Wenn Sie beim Betrieb eines Geräts von Juniper mit optischen Modulen oder Kabeln von Drittanbietern auf ein Problem stoßen, kann JTAC Ihnen bei der Diagnose hostbezogener Probleme helfen, wenn das beobachtete Problem nach Ansicht des JTAC nicht mit der Verwendung der optischen Module oder Kabel von Drittanbietern zusammenhängt. Ihr JTAC-Techniker wird Sie wahrscheinlich auffordern, das optische Modul oder Kabel eines Drittanbieters zu überprüfen und bei Bedarf durch eine gleichwertige, von Juniper qualifizierte Komponente zu ersetzen.

Die Verwendung von optischen Modulen von Drittanbietern mit hohem Stromverbrauch (z. B. kohärentes ZR oder ZR+) kann möglicherweise zu thermischen Schäden führen oder die Lebensdauer der Host-Geräte verringern. Jegliche Beschädigung der Host-Geräte durch die Verwendung von optischen Modulen oder Kabeln von Drittanbietern liegt in der Verantwortung des Benutzers. Juniper Networks übernimmt keine Haftung für Schäden, die durch eine solche Nutzung entstehen.
Fabric-Schnittstellen
Ein Gigabit-Ethernet-Switch, der die Steuerungskonnektivität zur Routing-Engine bereitstellt.
Zwei Schnittstellen von den SCBs, die das Einschalten und Steuern der Platinen ermöglichen.
Physische SPC-Anschlüsse
Steckverbinder und Leistungsschaltungen auf der Mittelebene.
Prozessor-Subsystem, das eine 2,3-GHz-CPU, einen Systemcontroller und zwei 128-GB-Solid-State-Laufwerke (SSDs) umfasst.
LEDs auf der Frontplatte, die den SPC- und SPU-Status anzeigen.

Beschreibung	SPC mit zwei SPUs mit 256 GB Speicher.
Softwareversion	Junos OS-Version 18.2R1-S1
Kabel und Steckverbinder	HA0 - und HA1-SFP +-Ports für Steuerverbindungen in Gehäuse-Cluster-Konfigurationen. Unterstützte Transceiver: 10GBASE-LR: Transceiver Modellnummer SRX-SFP-10GE-LR 10GBASE-SR: Transceiver Modellnummer SRX-SFP-10GE-SR
Steuerung	Nichts
Unterstützte Steckplätze	SRX5400 – Beliebiger Steckplatz, mit Ausnahme des unteren Steckplatzes 0 , der für SCB/RE reserviert ist. SRX5600 – Jeder Steckplatz, mit Ausnahme der unteren Steckplätze 0 oder 1 , die für SCB/RE reserviert sind. SRX5800 – Jeder Steckplatz, mit Ausnahme von Steckplatz 11 und der mittleren oder mittleren Steckplätze 0 oder 1 , die für SCB/RE reserviert sind.
Energiebedarf	Maximal 650 W Anmerkung: In den Firewalls SRX5600 und SRX5800 müssen Sie Netzteile mit hoher Kapazität (entweder AC oder DC) und Lüftereinschübe mit hoher Kapazität in der Firewall installiert haben, um SRX5K-SPC3 SPCs installieren und verwenden zu können. Wenn Sie keine Netzteile mit hoher Kapazität und keine Lüftereinschübe installiert haben, protokolliert die Firewall einen Alarmzustand, wenn sie die SRX5K-SPC3-SPCs erkennt. Bei SRX5600 Firewalls mit AC-Netzteilen empfehlen wir, eine High-Line-Eingangsleistung (220 V) zu verwenden, um sicherzustellen, dass das Gerät über ausreichend Strom zur Unterstützung der SRX5K-SPC3-SPCs verfügt.
Gewicht	Ca. 8,3 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Dauerhaft grün – Die SPC funktioniert normal. Rot: Die SPC ist ausgefallen und funktioniert nicht normal. Aus: Die SPC ist ausgeschaltet. STATUS LED, eine Trikolore für jede SPU SPU 0 und SPU 1: Off: Die SPU ist offline. Blinkt gelb: Die SPU wird initialisiert. Grün: Die SPU-Initialisierung ist abgeschlossen und funktioniert normal. Rot: Bei der SPU ist ein Fehler oder ein Ausfall aufgetreten. DIENST LED, eine Trikolore für jede SPU SPU 0 und SPU 1: Off: Die SPU ist offline. Rot blinkend: Die SPU-Initialisierung ist abgeschlossen. Blinkt gelb: Der Dienst wird auf der SPU initialisiert. Grün: Der Dienst wird auf der SPU unter akzeptabler Last ausgeführt. Durchgehend rot – Beim Dienst ist ein Fehler oder ein Ausfall aufgetreten. HA LED, eine Tricolore: Grün – Clustering funktioniert normal. Alle Clustermitglieder und überwachten Verbindungen sind verfügbar, und es werden keine Fehlerbedingungen erkannt. Rot: Beim Clustering liegt ein kritischer Alarm vor. Ein Clustermitglied fehlt oder ist nicht erreichbar, oder der andere Knoten ist nicht mehr Teil eines Clusters, da er durch den Wiederherstellungsprozess der doppelten Mitgliedschaft und Erkennung als Reaktion auf einen Fehler bei der Steuer- oder Fabricverbindung deaktiviert wurde. Gelb: Alle Clustermitglieder sind vorhanden, aber eine Fehlerbedingung hat die Leistung und Resilienz des Clusters beeinträchtigt. Die verringerte Bandbreite kann dazu führen, dass Pakete verworfen werden, oder die Ausfallsicherheit verringert, da ein Single Point of Failure vorhanden sein könnte. Die Fehlerbedingung kann folgende Ursachen haben: Der Verlust von Gehäuse-Cluster-Verbindungen, der zu einem Fehler bei der Schnittstellenüberwachung führt. Ein Fehler in einer SPU oder NPU. Fehler bei der Überwachung von SPUs oder Cold-Sync-Prozessen. Ein Fehler bei der IP-Überwachung des Gehäuseclusters. Aus: Der Knoten ist nicht für das Clustering konfiguriert oder wurde durch den Wiederherstellungsprozess der dualen Mitgliedschaft und Erkennung als Reaktion auf den Ausfall einer Steuer- oder Fabric-Verbindung deaktiviert. VERKNÜPFUNG/RECHTSAKT LED, eine für jeden der beiden Ports CHASSIS CLUSTER CONTROL 0 und CHASSIS CLUSTER CONTROL 1: Grün – Die Verbindung zum Steuerport des Chassis-Clusters ist aktiv. Aus: Kein Link.

SRX5600 Firewall-Schnittstellenkarte – Beschreibung

Schnittstellenkarten sind Karten, die physische Schnittstellen unterstützen, über die Sie die Firewall mit Ihrem Datennetzwerk verbinden. Es stehen drei verschiedene Arten von Schnittstellenkarten zur Verfügung:

E/A-Karten (IOCs) verfügen über feste Schnittstellenanschlüsse auf der Vorderseite der Karte.
Flex-I/O-Karten (Flex-IOCs) verfügen über Steckplätze auf der Vorderseite, die kleinere Karten, sogenannte Portmodule, aufnehmen. Jedes Portmodul verfügt über zwei oder mehr physische Schnittstellen. Ein Flex-IOC mit installierten Portmodulen funktioniert auf die gleiche Weise wie ein normaler IOC, ermöglicht jedoch eine größere Flexibilität beim Hinzufügen verschiedener Arten von Ethernet-Ports zu Ihrer Firewall.
Modulare Port-Konzentratoren (MPCs) verfügen über Steckplätze an der Vorderseite, die kleinere Karten aufnehmen, die als modulare Schnittstellenkarten (MICs) bezeichnet werden. Jedes MIC verfügt über eine oder mehrere physische Schnittstellen. Eine MPC mit installierten MICs funktioniert auf die gleiche Weise wie eine normale E/A-Karte (IOC), bietet jedoch mehr Flexibilität beim Hinzufügen verschiedener Arten von Ethernet-Ports zu Ihrer Firewall. MPCs und MICs ähneln in Form und Funktion Flex-IOCs und Portmodulen. Die beiden verwenden jedoch unterschiedliche Formfaktoren, sodass Sie keine Portmodule in einer MPC und auch keine MICs in einem Flex IOC installieren können.

Für alle Arten von Schnittstellenkarten kombiniert die Kartenanordnung Paketweiterleitungs- und Ethernet-Schnittstellen auf einer einzigen Platine. Die Schnittstellenkarten sind mit den Netzteilen und Switch Control Boards (SCBs) verbunden.

Sie können Schnittstellenkarten in allen Steckplätzen installieren, die nicht für SCBs reserviert sind. Wenn ein Steckplatz nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Luftzirkulation durch die Firewall zu gewährleisten.

Abbildung 9 zeigt typische IOCs, die von der Firewall unterstützt werden.

Abbildung 9: Typische IOCs Typical IOCs

Abbildung 10 zeigt einen Flex-IOC mit zwei typischen installierten Portmodulen.

Abbildung 10: Flex-IOC mit Portmodulen Flex IOC with Port Modules

Abbildung 11 zeigt eine MPC.

Abbildung 11: SRX5K-MPC

Ausführliche Informationen zu den Schnittstellenkarten, Portmodulen und MICs, die von der Firewall unterstützt werden, finden Sie in der Referenz zu SRX5400, SRX5600 und SRX5800 Firewall Card unter www.juniper.net/documentation/.

Modular Port Concentrator (SRX5K-MPC) – Spezifikationen

Die SRX5K-MPC (siehe Abbildung 12) ist eine Schnittstellenkarte mit zwei Steckplätzen, die MICs aufnehmen. Diese MICs fügen Ihrer Firewall Ethernet-Ports hinzu. Eine MPC mit installierten MICs funktioniert auf die gleiche Weise wie ein normaler IOC, ermöglicht es Ihnen jedoch, Ihrer Firewall verschiedene Arten von Ethernet-Ports hinzuzufügen. MPCs und MICs ähneln in Form und Funktion Flex-IOCs und Portmodulen. Die beiden verwenden jedoch unterschiedliche Formfaktoren, sodass Sie keine Portmodule in einer MPC und auch keine MICs in einem Flex IOC installieren können.

Sie müssen mindestens eine Schnittstellenkarte in der Firewall installieren. Die Schnittstellenkarte kann von einem der verfügbaren IOC-, Flex-IOC- oder MPC-Typen sein. Sie können nur ein MIC hinzufügen. Sie können auch zwei MICs desselben oder unterschiedlichen Typs hinzufügen.

Sie können MPCs in allen Steckplätzen installieren, die nicht für Switch Control Boards (SCBs) reserviert sind.

Wenn ein Steckplatz im SRX5400-, SRX5600- oder SRX5800 Firewall-Kartenkäfig nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Zirkulation der Kühlluft durch die Firewall zu gewährleisten. Wenn ein Steckplatz in einer MPC nicht von einem MIC belegt ist, müssen Sie eine leere Blende in den leeren MIC-Steckplatz einbauen, um ihn abzuschirmen und die ordnungsgemäße Zirkulation der Kühlluft durch die MPC zu gewährleisten.

Abbildung 12: SRX5K-MPC

Anmerkung:

Bei der Installation einer SRX5K-MPC in einer SRX5600- oder SRX5800-Firewall:

Wenn die nicht session-distribution-mode explizit mit dem CLI-Befehl konfiguriert wurde:

user@host set security forwarding-process application-services session-distribution-mode

Die SRX5K-MPC wechselt standardmäßig automatisch in den Hash-basierten Modus, auch wenn vorhandene SRX5K-MPCs oder Nicht-MPCs installiert sind. Sie können den Wert nicht auf festlegen.session-distribution-mode normal
Wenn die session-distribution-mode explizit auf normalkonfiguriert wurde und das MIC im Gerät installiert ist, bleibt die SRX5K-MPC offline, und die Firewall generiert einen großen Alarm und protokolliert das Ereignis zur Fehlerbehebung. Sie müssen die session-distribution-mode explizit mit dem CLI-Befehl konfigurieren:

user@host set security forwarding-process application-services session-distribution-mode hash-based

Wenn Sie eine SRX5K-MPC in einer SRX5400-Firewall installieren, funktioniert die Funktion nur, wenn hash-based der session-distribution-mode Modus konfiguriert oder als Standard festgelegt ist. Der normale Modus wird nicht unterstützt.

Beim Wechsel vom Sitzungsmodus in den Hashmodus (für SRX5K-MPC oder Nicht-MPCs) wird ein Rückgang von 9 % für PPS (Durchsatz) beobachtet, während bei CPS (Verbindung pro Sekunde) und Sitzungskapazität kein Leistungsabfall beobachtet wird.

Weitere Informationen zum CLI-Befehl finden Sie in der Junos OS-Dokumentation unter www.juniper.net/documentation/.

Beschreibung	MPC mit Steckplätzen für zwei MICs Maximaler Durchsatz: 75 Gbit/s pro Steckplatz ab Junos OS Version 12.1X46-D10 und höher 120 Gbit/s pro Steckplatz ab Junos OS Version 12.1X47-D15 und höher
Softwareversion	Junos OS-Version 12.1X46-D10
Kabel und Steckverbinder	Steckplätze für zwei MICs
Steuerung	Je ein Auswerferknopf für die MIC-Steckplätze 0 und 1. Ziehen Sie den Auswerferknopf, um das benachbarte MIC zu lösen und teilweise auszuwerfen.
Unterstützte Steckplätze	SRX5400 – Beliebige Steckplätze außer unterer Steckplatz 0 SRX5600 – Jeder Steckplatz außer den unteren Steckplätzen 0 oder 1 SRX5800 – Jeder Steckplatz außer den mittleren Steckplätzen 0 oder 1
Leistungsbedarf	Maximal 570 W für die MPC mit zwei MICs, einschließlich passender Transceiver. Anmerkung: Für die Installation und Verwendung von SRX5K-MPCs in den Firewalls SRX5600 und SRX5800 müssen Sie Netzteile mit hoher Kapazität (entweder AC oder DC) und Lüftereinschübe mit hoher Kapazität in den Firewalls installiert haben. Alle Modelle von SRX5400-Firewalls verfügen bereits über Verbrauchsmaterialien mit hoher Kapazität. Wenn Sie keine Netzteile mit hoher Kapazität und keine Lüftereinschübe installiert haben, protokolliert die Firewall einen Alarmzustand, wenn sie die SRX5K-MPCs erkennt. Bei SRX5400- und SRX5600-Firewalls mit AC-Netzteilen empfehlen wir, eine High-Line-Eingangsspannung (220 V) zu verwenden, um sicherzustellen, dass die Geräte über ausreichend Strom für die Unterstützung von SRX5K-MPCs verfügen.
Gewicht	Ca. 4,5 kg ohne MICs
Leds	OK/NICHT BESTANDEN LED, einfarbig: Grün: Die MPC funktioniert normal. Grün blinkend: Die MPC stellt auf Online oder Offline um. Rot: Die MPC ist ausgefallen und funktioniert nicht normal. Aus – Die MPC ist ausgeschaltet.
Position der Seriennummer	Das Etikett mit der Seriennummer ist gelb und befindet sich auf der gegenüberliegenden Seite der Karte.

SRX5K-MPC3-40G10G – Spezifikationen

Die SRX5K-MPC3-40G10G (IOC3) ist eine Schnittstellenkarte, die 10-Gigabit-Ethernet- und 40-Gigabit-Ethernet-Schnittstellen mit einer Packet Forwarding Engine und einer Leitungsgeschwindigkeit von 240 Gbit/s bereitstellt. Diese Schnittstellenkarte wird von SRX5400-, SRX5600- und SRX5800-Firewalls unterstützt. Siehe Abbildung 13.

Anmerkung:

Diese Karten unterstützen keine steckbaren modularen Schnittstellenkarten (MICs).

Alle Ports der Schnittstellenkarte verfügen über zweifarbige LEDs zur Anzeige des Verbindungsstatus.

Die Schnittstellenkarte unterstützt auch Hot-Plug-fähige optische Module.

Abbildung 13: SRX5K-MPC3-40G10G

Wenn ein Steckplatz im SRX5400-, SRX5600- oder SRX5800 Firewall-Kartenkäfig nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Zirkulation der Kühlluft durch die Firewall zu gewährleisten.

Beschreibung	MPC mit fester Konfiguration mit sechs 40-Gigabit-Ethernet-Ports und vierundzwanzig 10-Gigabit-Ethernet-Ports Maximaler Durchsatz: 240 Gbit/s Maximal konfigurierbare MTU: 9192 Byte
Softwareversion	Junos OS Version 15.1X49-D10 und höher
Unterstützte Steckplätze	SRX5400 – Jeder Steckplatz, mit Ausnahme des unteren Steckplatzes 0 , der für SCB/RE reserviert ist. SRX5600 – Jeder Steckplatz, mit Ausnahme der unteren Steckplätze 0 oder 1 , die für SCB/RE reserviert sind. SRX5800 – Alle Steckplätze, mit Ausnahme der mittleren Steckplätze 0, 1 und 2/6 , die für SCB/RE reserviert sind, und der Steckplätze 0 (ganz links) und 11 (ganz rechts). Anmerkung: Sie können den 2/6-Steckplatz verwenden, um eine Schnittstellenkarte zu installieren, falls nicht bereits ein SCB darin installiert ist.
Kabel und Steckverbinder	Sockel für 40-Gbit/s- und 10-Gbit/s-SFP+-Transceiver Siehe Hardware-Kompatibilitäts-Tool für die unterstützten Transceiver.
Stromversorgung	Typisch: 9,68 A @ 48 V (460 W) Bei unterschiedlichen Temperaturen: 55° C: 607 W 40 °C: 541 W 25° C: 511 W
Gewicht	9,52 kg
Hardware-Merkmale	Durchsatz in Leitungsgeschwindigkeit von bis zu 240 Gbit/s Unterstützt bis zu 32.000 Warteschlangen pro Steckplatz LAN-PHY-Modus mit 10,3125 Gbit/s pro Port Die Ports sind wie folgt gekennzeichnet: 10-Gigabit-Ethernet-Ports: 0/0 bis 0/11 und 1/0 bis 1/11 40-Gigabit-Ethernet-Ports: 2/0 bis 2/2 und 3/0 bis 3/2
Software-Funktionen	Optische Diagnose und entsprechende Alarme Zwei Paketweiterleitungsmodule, PFE0 und PFE1. PFE0 hostet PIC0 und PIC2. PFE1 hostet PIC1 und PIC3. Konfigurierbare LAN-PHY-Modusoptionen pro 10-Gigabit-Ethernet-Port Intelligente Überzeichnungsdienste Anmerkung: Sie können gleichzeitig nur eine der folgenden PIC-Kombinationen eingeschaltet haben: PIC0 und PIC1 PIC0 und PIC3 PIC2 und PIC1 PIC2 und PIC3 Wenn Sie eine der folgenden ungültigen PIC-Kombinationen konfigurieren, setzt das Gehäuse die Kombination aus PIC0 und PIC1 online. PIC0 und PIC2 PIC1 und PIC3
Leds	OK/FAIL-LED, eine zweifarbig: Durchgehend grün – MPC funktioniert normal. Grün blinkend – MPC wechselt online oder offline. Rot – MPC ist fehlgeschlagen. 10-Gigabit-Ethernet-LINK-LED, eine grüne pro Port: Grün – Link ist aktiv. Aus: Die Verbindung ist ausgefallen oder deaktiviert. 40-Gigabit-Ethernet-LINK-LED, eine Bicolor pro Port: Grün – Link ist aktiv. Gelb: Die Verbindung ist deaktiviert. Aus – Die Verbindung ist ausgefallen.
Position der Seriennummer	Das Etikett mit der Seriennummer befindet sich wie in Abbildung 14 dargestellt. Abbildung 14: SRX5K-MPC3-40G10G Seriennummern-Etikett

SRX5K-MPC3-100G10G – Spezifikationen

Die SRX5K-MPC3-100G10G (IOC3) ist eine Schnittstellenkarte, die 100-Gigabit-Ethernet- und 10-Gigabit-Ethernet-Schnittstellen mit einer Packet Forwarding Engine und einer Leitungsrate von 240 Gbit/s bereitstellt. Diese Schnittstellenkarte wird von SRX5400-, SRX5600- und SRX5800-Firewalls unterstützt. Siehe Abbildung 15.

Anmerkung:

Diese Karten unterstützen keine steckbaren modularen Schnittstellenkarten (MICs).

Alle Ports der Schnittstellenkarte verfügen über zweifarbige LEDs zur Anzeige des Verbindungsstatus.

Die Schnittstellenkarte unterstützt auch Hot-Plug-fähige optische Module.

Abbildung 15: SRX5K-MPC3-100G10G

Wenn ein Steckplatz im SRX5400-, SRX5600- oder SRX5800 Firewall-Kartenkäfig nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Zirkulation der Kühlluft durch die Firewall zu gewährleisten.

Beschreibung	MPC mit fester Konfiguration mit zwei 100-Gigabit-Ethernet-Ports und vier 10-Gigabit-Ethernet-Ports Maximaler Durchsatz: 240 Gbit/s Maximal konfigurierbare MTU: 9192 Byte
Softwareversion	Junos OS Version 15.1X49-D10 und höher
Unterstützte Steckplätze	SRX5400 – Jeder Steckplatz, mit Ausnahme des unteren Steckplatzes 0 , der für SCB/RE reserviert ist. SRX5600 – Jeder Steckplatz, mit Ausnahme der unteren Steckplätze 0 oder 1 , die für SCB/RE reserviert sind. SRX5800 – Alle Steckplätze, mit Ausnahme der mittleren Steckplätze 0, 1 und 2/6 , die für SCB/RE reserviert sind, und der Steckplätze 0 (ganz links) und 11 (ganz rechts). Anmerkung: Sie können den 2/6-Steckplatz verwenden, um eine Schnittstellenkarte zu installieren, falls nicht bereits ein SCB darin installiert ist.
Kabel und Steckverbinder	Sockel für 100-Gbit/s- und 10-Gbit/s-SFP+-Transceiver Siehe Hardware-Kompatibilitäts-Tool für die unterstützten Transceiver.
Stromversorgung	Typisch: 10,52 A @ 48 V (505 W) Bei unterschiedlichen Temperaturen: 55° C: 607 W 40 °C: 541 W 25° C: 511 W
Gewicht	9,52 kg
Hardware-Merkmale	Durchsatz in Leitungsgeschwindigkeit von bis zu 240 Gbit/s Unterstützt bis zu 32.000 Warteschlangen pro Steckplatz LAN-PHY-Modus mit 10,3125 Gbit/s pro Port Die Ports sind wie folgt gekennzeichnet: 10-Gigabit-Ethernet-Ports: 0/0, 0/1, 2/0 und 2/1 100-Gigabit-Ethernet-Ports: 1/0 und 3/0
Software-Funktionen	Konfigurierbare LAN-PHY-Modusoptionen pro 10-Gigabit-Ethernet-Port Optische Diagnose und entsprechende Alarme Intelligente Überzeichnungsdienste
Leds	OK/FAIL-LED, eine zweifarbig: Durchgehend grün – MPC funktioniert normal. Grün blinkend – MPC wechselt online oder offline. Rot – MPC ist fehlgeschlagen. 10-Gigabit-Ethernet-LINK-LED, eine zweifarbig pro Port: Grün – Link ist aktiv. Gelb: Die Verbindung ist deaktiviert. Aus: Die Verbindung ist ausgefallen oder deaktiviert. 100-Gigabit-Ethernet-LINK-LED, eine Bicolor pro Port: Grün – Link ist aktiv. Gelb: Die Verbindung ist deaktiviert. Aus – Die Verbindung ist ausgefallen.
Position der Seriennummer	Das Etikett mit der Seriennummer befindet sich wie in Abbildung 16 dargestellt. Abbildung 16: SRX5K-MPC3-100G10G Seriennummern-Etikett

MIC mit 20x1GE SFP-Schnittstellen (SRX-MIC-20GE-SFP)

Mit modularen Schnittstellenkarten (MICs) und modularen Portkonzentratoren (MPCs) können Sie Ihrer Firewall verschiedene Kombinationen von Ethernet-Schnittstellen hinzufügen, um den spezifischen Anforderungen Ihres Netzwerks gerecht zu werden.

Das SRX-MIC-20GE-SFP MIC (siehe Abbildung 17) kann in die SRX-5K-MPC eingebaut werden, um zwanzig 1-Gigabit-Ethernet-Ethernet-Ports (small form-factor pluggable, SFP) hinzuzufügen.

Abbildung 17: SRX-MIC-20GE-SFP

Beschreibung	MIC mit zwanzig 1-Gigabit-Ethernet-SFP-Ethernet-Ports Passt in einen der beiden Steckplätze der SRX-5K-MPC Unterstützt bis zu 20 Gbit/s Vollduplex-Datenverkehr Maximal konfigurierbare MTU: 9192 Byte Maximaler Durchsatz: 20 Gbit/s
Softwareversion	Junos OS Version 12.1X47-D10
Kabel und Steckverbinder	Sockel für 20 SFP Gigabit Ethernet Transceiver. Unterstützte SFP-Transceiver: 1000BASE-LX (Modellnummern SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (Modellnummern SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T (Modellnummern SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
Gewicht	Ca. 0,54 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Grün – MIC funktioniert normal. Rot – MIC ist fehlgeschlagen. Aus – MIC ist ausgeschaltet. VERBINDEN LED, einfarbig, eine pro SFP-Port: Grüner Link ist aktiv. Aus – Link ist inaktiv.
Port- und Schnittstellennummerierung	Jede MPC akzeptiert bis zu zwei MICs. SRX-MIC-20GE-SFP ist ein Gigabit-Ethernet-MIC mit 20 Ports mit SFP. Jeder Port in einem MIC entspricht einem eindeutigen Schnittstellennamen in der CLI. In der Syntax eines Schnittstellennamens trennt ein Bindestrich (`-`) den Medientyp von der MPC-Nummer (in der CLI als als an `FPC` ). Die MPC-Steckplatznummer entspricht der ersten Nummer in der Schnittstelle. Die zweite Zahl in der Schnittstelle entspricht der logischen PIC-Nummer. Die letzte Zahl in der Schnittstelle stimmt mit der Portnummer auf dem MIC überein. Schrägstriche (`/`) trennen die MPC-Nummer von der logischen PIC-Nummer und der Portnummer: `type-fpc/pic/port` `type`: Medientyp, der das Netzwerkgerät identifiziert. Zum Beispiel: ge – Gigabit-Ethernet-Schnittstelle also—SONET/SDH-Schnittstelle xe – 10-Gigabit-Ethernet-Schnittstelle Eine vollständige Liste der Medientypen finden Sie unter Übersicht über die Schnittstellenbenennung. `fpc`– Steckplatz, in dem die MPC in einer SRX5400-, SRX5600- oder SRX5800-Firewall installiert ist. `pic`– Zwei logische PICs auf dem MIC, die im ersten Steckplatz mit 0 oder 1 und im zweiten Steckplatz mit 2 oder 3 nummeriert sind. `port`– Portnummer. Abbildung 18 zeigt das SRX-MIC-20GE-SFP, das in Steckplatz 0 einer MPC im Steckplatz `2` einer SRX5400-, SRX5600- oder SRX5800-Firewall installiert ist. Abbildung 18: SRX-MIC-20GE-SFP-Schnittstellenportzuordnung Das SRX-MIC-20GE-SFP MIC enthält zwei logische PICs, die in der CLI durchnummeriert `PIC 1` sind`PIC 0`. Jeder logische PIC enthält 10 Ports mit den Nummern 0 bis 9. Die Beispielausgabe der `show chassis fpc pic-status` Befehlsausgabe zeigt zwei Gigabit-Ethernet-MICs mit 20 Ports mit SFP an, die in die Steckplätze einer MPC im Steckplatz `2`eingesetzt werden. Die logischen PICs der beiden MICs — `10x 1GE(LAN) SFP` — werden als , `PIC 1PIC 2`, und `PIC 3`dargestellt`PIC 0`. user@host> show chassis hardware node1: -------------------------------------------------------------------------- Slot 1 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 10x 1GE(LAN) SFP PIC 1 Online 10x 1GE(LAN) SFP PIC 2 Online 10x 1GE(LAN) SFP PIC 3 Online 10x 1GE(LAN) SFP {primary:node1} Die `show interfaces terse` Befehlsausgabe zeigt die Gigabit-Ethernet-Schnittstellen an, die allen Ports entsprechen, die sich auf den beiden MICs befinden. user@host> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up ge-2/0/0 up up ge-2/0/1 up down ge-2/0/2 up down ge-2/0/3 up down ge-2/0/4 up down ge-2/0/5 up up ge-2/0/6 up down ge-2/0/7 up down ge-2/0/8 up up ge-2/0/9 up up ge-2/1/0 up down ge-2/1/1 up up ge-2/1/2 up down ge-2/1/3 up down ge-2/1/4 up up ge-2/1/5 up down ge-2/1/6 up down ge-2/1/7 up down ge-2/1/8 up up ge-2/1/9 up up ge-2/2/0 up down ge-2/2/1 up down ge-2/2/2 up down ge-2/2/3 up down ge-2/2/4 up down ge-2/2/5 up down ge-2/2/6 up down ge-2/2/7 up down ge-2/2/8 up down ge-2/2/9 up down ge-2/3/0 up down ge-2/3/1 up down ge-2/3/2 up down ge-2/3/3 up down ge-2/3/4 up down ge-2/3/5 up down ge-2/3/6 up down ge-2/3/7 up down ge-2/3/8 up down ge-2/3/9 up down
Position der Seriennummer	Das Etikett mit der Seriennummer ist gelb und befindet sich wie in Abbildung 19 dargestellt. Abbildung 19: SRX-MIC-20GE-SFP-Seriennummernetikett Anmerkung: Die Seriennummer für die Mezzanine-Karte dient nur als Referenz und wird niemals für irgendeinen Zweck verwendet.

MIC mit 10x10GE SFP+ Schnittstellen (SRX-MIC-10XG-SFPP)

Sie verwenden MICs und MPCs, um Ihrer Firewall verschiedene Kombinationen von Ethernet-Schnittstellen hinzuzufügen, um die spezifischen Anforderungen Ihres Netzwerks zu erfüllen. Der SRX-MIC-10XG-SFPP (siehe Abbildung 20) kann in einer MPC installiert werden, um zehn 10-Gigabit-Ethernet-SFP+-Ports hinzuzufügen.

Abbildung 20: SRX-MIC-10XG SFPP

Beschreibung	MIC mit zehn SFP+ 10-Gigabit-Ethernet-Ports Passt in MPC Unterstützt bis zu 100 Gbit/s Vollduplex-Datenverkehr Maximal konfigurierbare MTU: 9192 Byte Maximaler Durchsatz: 100 Gbit/s
Softwareversion	Junos OS-Version 12.1X46-D10
Kabel und Steckverbinder	Sockel für zehn 10-Gbit/s-SFP+-Transceiver Siehe Hardware-Kompatibilitäts-Tool für die unterstützten Transceiver.
Unterstützte Steckplätze	Einer der beiden Steckplätze in SRX5K-MPC
Gewicht	Ca. 0,7 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Grün: Die Mikrofone funktioniert normal. Rot: Das MIC ist fehlgeschlagen und funktioniert nicht ordnungsgemäß. Aus: Die Mikrofone ist ausgeschaltet. VERBINDEN LED, einfarbig: Grün: Der Link ist aktiv. Aus: Kein Link.
Port- und Schnittstellennummerierung	Jeder Port in einem MIC entspricht einem eindeutigen Schnittstellennamen in der CLI. In der Syntax eines Schnittstellennamens trennt ein Bindestrich (`-`) den Medientyp von der MPC-Nummer (in der CLI als als an `FPC` ). Die MPC-Steckplatznummer entspricht der ersten Nummer in der Schnittstelle. Die zweite Zahl in der Schnittstelle entspricht der logischen PIC-Nummer. Die letzte Zahl in der Schnittstelle stimmt mit der Portnummer auf dem MIC überein. Schrägstriche (`/`) trennen die MPC-Nummer von der logischen PIC-Nummer und der Portnummer: `type-fpc/pic/port` `type`: Medientyp, der das Netzwerkgerät identifiziert. Zum Beispiel: ge – Gigabit-Ethernet-Schnittstelle also—SONET/SDH-Schnittstelle xe – 10-Gigabit-Ethernet-Schnittstelle Eine vollständige Liste der Medientypen finden Sie unter Übersicht über die Schnittstellenbenennung. `fpc`– Steckplatz, in dem die MPC in einer SRX5400-, SRX5600- oder SRX5800-Firewall installiert ist. `pic`– Logisches PIC auf dem MIC, nummeriert mit 0 bei Installation im ersten Steckplatz oder 2 bei Installation im zweiten Steckplatz. `port`– Portnummer. Abbildung 21 zeigt die Port- und Schnittstellennummerierung eines SRX-MIC-10XG-SFPP MIC, wenn es in Steckplatz 0 einer MPC im Steckplatz `2` einer SRX5400-, SRX5600- oder SRX5800-Firewall installiert ist. Abbildung 21: SRX-MIC-10XG-SFPP Port- und Schnittstellennummerierung Das SRX-MIC-10XG-SFPP MIC enthält ein logisches PIC, das in der CLI nummeriert wird `PIC 0` , wenn es in den ersten Steckplatz der MPC oder `PIC 2` in den zweiten Steckplatz der MPC eingesetzt wird. Jeder logische PIC enthält 10 Ports mit den Nummern 0 bis 9. Die Beispielausgabe des `show chassis fpc pic-status` Befehls zeigt zwei 10-Gigabit-Ethernet-MICs mit 10 Ports mit SFP+, die in die Steckplätze einer MPC im Steckplatz `2`eingesetzt werden. Die logischen PICs der beiden MICs — `10x 10GE SFP+` — werden als `PIC 0` und `PIC 2`angezeigt. user@host> show chassis fpc pic-status Slot 1 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 10x 10GE SFP+ PIC 2 Online 10x 10GE SFP+ Die `show interfaces terse` Befehlsausgabe zeigt die 10-Gigabit-Ethernet-Schnittstellen an, die den 10 Ports an jedem MIC entsprechen. user@host> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up xe-2/0/0 up up xe-2/0/1 up up xe-2/0/2 up up xe-2/0/2.0 up up inet 131.131.131.2/24 inet6 1300::2/64 fe80::224:dcff:fe20:b94c/64 multiservice xe-2/0/3 up up xe-2/0/4 up up xe-2/0/5 up up xe-2/0/6 up up xe-2/0/6.0 up up inet 141.141.141.1/24 inet6 1400::1/64 fe80::224:dcff:fe20:b950/64 multiservice xe-2/0/7 up down xe-2/0/8 up down xe-2/0/9 up down xe-2/2/0 up down xe-2/2/1 up down xe-2/2/2 up down xe-2/2/3 up down xe-2/2/4 up down xe-2/2/5 up down xe-2/2/6 up down xe-2/2/7 up down xe-2/2/8 up down xe-2/2/9 up down
Position der Seriennummer	Das Etikett mit der Seriennummer ist gelb und befindet sich wie in Abbildung 22 dargestellt. Abbildung 22: Seriennummern-Etikett für SRX-MIC-10XG-SFPP

MIC mit 1x100GE CFP-Schnittstelle (SRX-MIC-1X100G-CFP)

Sie verwenden MICs und MPCs, um Ihrer Firewall verschiedene Kombinationen von Ethernet-Schnittstellen hinzuzufügen, um die spezifischen Anforderungen Ihres Netzwerks zu erfüllen. Der SRX-MIC-1X100G-CFP (siehe Abbildung 23) kann in einer MPC installiert werden, um einen 100-Gigabit-Ethernet-CFP-Port hinzuzufügen.

Abbildung 23: SRX-MIC-1X100G-CFP

Beschreibung	MIC mit einem CFP-100-Gigabit-Ethernet-Port Passt in MPC Unterstützt bis zu 100 Gbit/s Vollduplex-Datenverkehr Maximal konfigurierbare MTU: 9192 Byte Maximaler Durchsatz: 100 Gbit/s
Softwareversion	Junos OS-Version 12.1X46-D10
Kabel und Steckverbinder	Ein Sockel für einen 100-Gigabit-CFP-Transceiver. Unterstützte CFP-Transceiver: 100GBASE-LR4 (Modellnummer: SRX-CFP-100G-LR4) 100GBASE-SR10 (Modellnummer: SRX-CFP-100G-SR10)
Unterstützte Steckplätze	Einer der beiden Steckplätze in SRX5K-MPC
Gewicht	Ca. 0,7 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Grün: Die Mikrofone funktioniert normal. Rot: Das MIC ist fehlgeschlagen und funktioniert nicht ordnungsgemäß. Aus: Die Mikrofone ist ausgeschaltet. VERBINDEN LED, einfarbig: Grün: Der Link ist aktiv. Aus: Kein Link.
Position der Seriennummer	Das Etikett mit der Seriennummer ist gelb und befindet sich wie in Abbildung 24 dargestellt. Abbildung 24: SRX-MIC-1X100G-CFP-Seriennummern-Etikett

MIC mit 2x40GE QSFP+ Schnittstellen (SRX-MIC-2X40G-QSFP)

Sie verwenden MICs und MPCs, um Ihrer Firewall verschiedene Kombinationen von Ethernet-Schnittstellen hinzuzufügen, um die spezifischen Anforderungen Ihres Netzwerks zu erfüllen. Der SRX-MIC-2X40G-QSFP (siehe Abbildung 25) kann in einer MPC installiert werden, um zwei 40-Gigabit-Ethernet-Ports (QSFP+ (Quad Small Form-Factor Pluggable) hinzuzufügen.

Abbildung 25: SRX-MIC-2X40G QSFP

Beschreibung	MIC mit zwei QSFP+ Ethernet-Ports Passt in MPC Unterstützt bis zu 80 Gbit/s Vollduplex-Datenverkehr Maximal konfigurierbare MTU: 9192 Byte Maximaler Durchsatz: 80 Gbit/s
Softwareversion	Junos OS-Version 12.1X46-D10
Kabel und Steckverbinder	Sockel für zwei QSFP+ 40-Gigabit-Ethernet-Glasfaser-Transceiver. Unterstützte QSFP+ Transceiver: 40GBASE-SR4 (Modellnummer SRX-QSFP-40G-SR4) 40GBASE-LR4 (Modellnummer SRX-QSFP-40G-LR4)
Unterstützte Steckplätze	Einer der beiden Steckplätze in SRX5K-MPC
Gewicht	Ca. 0,7 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Grün: Die Mikrofone funktioniert normal. Rot: Das MIC ist fehlgeschlagen und funktioniert nicht ordnungsgemäß. Aus: Die Mikrofone ist ausgeschaltet. VERBINDEN LED, einfarbig, eine pro QSFP+-Port: Grün: Der Link ist aktiv. Aus: Kein Link.
Position der Seriennummer	Das Etikett mit der Seriennummer ist gelb und befindet sich in der Regel wie in Abbildung 26 dargestellt. Abbildung 26: SRX-MIC-2X40G-QSFP Seriennummern-Etikett

SRX5K-IOC4-10G – Spezifikationen

SRX5K-IOC4-10G ist eine Schnittstellenkarte mit fester Konfiguration und einer Packet Forwarding Engine, die eine Leitungsgeschwindigkeit von 400 Gbit/s bietet. Diese Schnittstellenkarte bietet Skalierbarkeit in Bezug auf Bandbreite und Services für SRX5400-, SRX5600- und SRX5800-Firewalls. Siehe Abbildung 27.

Anmerkung:

SRX5K-IOC4-10G-Karten unterstützen keine steckbaren modularen Schnittstellenkarten (MICs).

Abbildung 27: SRX5K-IOC4-10G

Wenn ein Steckplatz im SRX5400-, SRX5600- oder SRX5800 Firewall-Kartenkäfig nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Zirkulation der Kühlluft durch die Firewall zu gewährleisten.

Beschreibung	IOC mit fester Konfiguration und vierzig 10-Gbit/s-Portgeschwindigkeiten Maximaler Durchsatz: 400 Gbit/s Maximal konfigurierbare MTU: 9192 Byte
Softwareversion	Junos OS Version 19.3R1 und höher
Unterstützte Steckplätze	SRX5400 – Ein beliebiger Steckplatz, mit Ausnahme der unteren Steckplätze 0 und 1/0, die für SCB/RE reserviert sind. Anmerkung: Steckplatz 1/0 ist ein Steckplatz mit doppeltem Verwendungszweck. Sie können SRX5K-IOC4-10G in Steckplatz 1/0 installieren, falls darin noch keine SCB installiert ist. SRX5600 – Ein beliebiger Slot, mit Ausnahme der unteren Slots 0 und 1, die für SCB/RE reserviert sind. SRX5800: Ein beliebiger Steckplatz, mit Ausnahme der mittleren Steckplätze 0, 1 und 2/6, die für SCB/RE reserviert sind, und der Steckplätze 0 (ganz links) und 11 (ganz rechts). Anmerkung: Steckplatz 2/6 ist ein Steckplatz mit doppeltem Zweck. Sie können SRX5K-IOC4-10G in Steckplatz 2/6 installieren, falls darin noch kein SCB installiert ist.
Kabel und Steckverbinder	Siehe Hardware-Kompatibilitäts-Tool für die unterstützten Transceiver.
Stromversorgung	Typisch: 405 W Bei unterschiedlichen Temperaturen: 55 °C: 500 W 40 °C: 465 W 25 °C: 430 W
Gewicht	7,7 kg
Hardware-Merkmale	Junos Trio-Chipsätze für eine stärkere Skalierung für Bandbreite, Abonnenten und Services Vierzig 10-Gigabit-Ethernet-Ports. Die Ports unterstützen SFP+ Transceiver. Erfordert Netzteile mit hoher Kapazität und Lüftereinschübe mit hoher Kapazität. Die Ports sind wie folgt gekennzeichnet (sieheAbbildung 27): 0/0 bis 0/9 0/10 bis 0/19 1/0 bis 1/9 1/10 bis 1/19
Software-Funktionen	Anwendungssicherheit Gateway auf Anwendungsebene (ALG) Erkennung und Verhinderung von Angriffen Class of Service (CoS) Load Balancing zu gleichen Kosten für mehrere Pfade (ECMP) GPRS Tunneling Protocol (GTP) Hohe Verfügbarkeit (Chassis-Cluster) Intrusion Detection and Prevention (IDP) IPSec-VPN transparenter Modus auf Ebene 2 Logische Systeme Network Address Translation (NAT) Routing-Protokolle (BFD, BGP, IGMP, IS-IS, MLD, Multicast, OSPF, PIM, RIP und SCTP) SSL-Proxy Mandantensysteme Inhaltssicherheit
Leds	OK/NICHT BESTANDEN LED, einfarbig: Konstant grün – IOC funktioniert normal. Gelb – IOC ist fehlgeschlagen. VERBINDEN LED, eine grüne pro Port: Konstant grün – Link ist aktiv. Aus: Die Verbindung ist ausgefallen oder deaktiviert.
Position der Seriennummer	Das Etikett mit der Seriennummer befindet sich wie in Abbildung 28 dargestellt. Abbildung 28: SRX5K-IOC4-10G Seriennummern-Etikett

SRX5K-IOC4-MRAT – Spezifikationen

SRX5K-IOC4-MRAT ist eine Schnittstellenkarte mit fester Konfiguration und einer Packet Forwarding Engine, die eine Leitungsgeschwindigkeit von bis zu 480 Gbit/s (240 Gbit/s pro PIC-Steckplatz) bietet. Diese Schnittstellenkarte bietet Skalierbarkeit in Bezug auf Bandbreite und Services für SRX5400-, SRX5600- und SRX5800-Firewalls. Siehe Abbildung 29.

Anmerkung:

SRX5K-IOC4-MRAT-Karten unterstützen keine steckbaren modularen Schnittstellenkarten (MICs).

Abbildung 29: SRX5K-IOC4-MRAT

Wenn ein Steckplatz im SRX5400-, SRX5600- oder SRX5800 Firewall-Kartenkäfig nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Zirkulation der Kühlluft durch die Firewall zu gewährleisten.

Beschreibung	IOC mit fester Konfiguration und Portgeschwindigkeiten von 10 Gbit/s, 40 Gbit/s und 100 Gbit/s Maximaler Durchsatz: bis zu 480 Gbit/s (240 Gbit/s pro PIC-Steckplatz) Maximal konfigurierbare MTU: 9192 Byte
Softwareversion	Junos OS Version 19.3R1 und höher
Unterstützte Steckplätze	SRX5400 – Ein beliebiger Steckplatz, mit Ausnahme der unteren Steckplätze 0 und 1/0, die für SCB/RE reserviert sind. Anmerkung: Steckplatz 1/0 ist ein Steckplatz mit doppeltem Verwendungszweck. Sie können SRX5K-IOC4-MRAT in Steckplatz 1/0 installieren, falls darin noch kein SCB installiert ist. SRX5600 – Ein beliebiger Slot, mit Ausnahme der unteren Slots 0 und 1, die für SCB/RE reserviert sind. SRX5800: Ein beliebiger Steckplatz, mit Ausnahme der mittleren Steckplätze 0, 1 und 2/6, die für SCB/RE reserviert sind, und der Steckplätze 0 (ganz links) und 11 (ganz rechts). Anmerkung: Steckplatz 2/6 ist ein Steckplatz mit doppeltem Zweck. Sie können SRX5K-IOC4-MRAT in Steckplatz 2/6 installieren, falls darin noch kein SCB installiert ist.
Kabel und Steckverbinder	Siehe Hardware-Kompatibilitäts-Tool für die unterstützten Transceiver.
Stromversorgung	Bei unterschiedlichen Temperaturen: 55 °C: 545 W 40 °C: 465 W 25 °C: 430 W
Gewicht	7,12 kg
Hardware-Merkmale	Junos Trio-Chipsätze für eine stärkere Skalierung für Bandbreite, Abonnenten und Services Zwölf Gigabit-Ethernet-Ports, die über ein Breakout-Kabel als 40-Gigabit-Ethernet-Port oder als 4X10-Gigabit-Ethernet-Port konfiguriert werden können. Die Ports unterstützen QSFP+-Transceiver (Quad Small Form Factor Pluggable Plus). Vier der zwölf Ports können als 100-Gigabit-Ethernet-Ports konfiguriert werden. Die Portnummern 0/2, 0/5, 1/2 und 1/5 sind die vier 100-Gigabit-Ethernet-Ports. Sie können verschiedene Kombinationen von Portgeschwindigkeiten konfigurieren, solange die Gesamtkapazität pro Gruppe von sechs Ports mit den Bezeichnungen 0/0 bis 0/5 240 Gbit/s nicht überschreitet. Ebenso sollte die Gesamtkapazität pro Gruppe der anderen sechs mit 1/0 bis 1/5 gekennzeichneten Ports 240 Gbit/s nicht überschreiten. Erfordert Netzteile mit hoher Kapazität und Lüftereinschübe mit hoher Kapazität. Die Ports sind wie folgt gekennzeichnet (siehe Abbildung 29): 10-Gigabit-Ethernet- oder 40-Gigabit-Ethernet-Ports: 0/0, 0/1, 0/2 100G, 0/3, 0/4, 0/5 100G, 1/0, 1/1, 1/2 100G, 1/3, 1/4 und 1/5 100G 100-Gigabit Ethernet-Ports: 0/2 100G, 0/5 100G, 1/2 100G und 1/5 100G Anmerkung: Nur mit 100G gekennzeichnete Ports unterstützen 100-Gigabit-Ethernet-Geschwindigkeit mit QSFP28-Transceivern.
Software-Funktionen	Anwendungssicherheit Gateway auf Anwendungsebene (ALG) Erkennung und Verhinderung von Angriffen Class of Service (CoS) Load Balancing zu gleichen Kosten für mehrere Pfade (ECMP) GPRS Tunneling Protocol (GTP) Hohe Verfügbarkeit (Chassis-Cluster) Intrusion Detection and Prevention (IDP) IPSec-VPN transparenter Modus auf Ebene 2 Logische Systeme Network Address Translation (NAT) Routing-Protokolle (BFD, BGP, IGMP, IS-IS, MLD, Multicast, OSPF, PIM, RIP und SCTP) SSL-Proxy Mandantensysteme Inhaltssicherheit
Leds	OK/NICHT BESTANDEN LED, einfarbig: Konstant grün – IOC funktioniert normal. Gelb – IOC ist fehlgeschlagen. VERBINDEN LED, eine grüne pro Port (4 pro QSFP+-Käfig): Konstant grün – Link ist aktiv. Aus: Die Verbindung ist ausgefallen oder deaktiviert.
Position der Seriennummer	Das Etikett mit der Seriennummer befindet sich wie in Abbildung 30 dargestellt. Abbildung 30: SRX5K-IOC4-MRAT-Seriennummernetikett

E/A-Karte SRX5K-40GE-SFP – Spezifikationen

Die E/A-Karte (IOC) SRX5K-40GE-SFP ist für die Ethernet-Dichte optimiert und unterstützt 40-Gigabit-Ethernet-Ports (siehe Abbildung 31). Die IOC-Baugruppe kombiniert Paketweiterleitungs- und Ethernet-Schnittstellen auf einer einzigen Platine mit vier 10-Gbit/s-Paketweiterleitungs-Engines. Jede Packet Forwarding Engine besteht aus einem I-Chip für die Layer-3-Verarbeitung und einem Layer-2-Netzwerkprozessor. Die IOCs sind mit den Netzteilen und Switch Control Boards (SCBs) verbunden.

Sie müssen mindestens einen IOC in der Firewall installieren. Der IOC kann einer der verfügbaren IOC- oder Flex-IOC-Typen sein.

Sie können IOCs in allen Steckplätzen installieren, die nicht für Switch Control Boards (SCBs) reserviert sind. Wenn ein Steckplatz nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Luftzirkulation durch die Firewall zu gewährleisten.

Abbildung 31: IOC SRX5K-40GE-SFP

Beschreibung	I/O-Karte mit 40 Gigabit-Ethernet-SFP-Ports Maximal konfigurierbare MTU: 9192 Byte Maximaler Durchsatz: 40 Gbit/s
Softwareversion	Junos OS Version 9.2 und höher
Kabel und Steckverbinder	40 Gigabit Ethernet-SFP-Ports Unterstützte SFP-Transceiver: 1000BASE-LH (Modellnummern SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (Modellnummern SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (Modellnummern SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T (Modellnummern SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
Steuerung	Nichts
Unterstützte Steckplätze	SRX5600 – Alle Steckplätze außer den unteren Steckplätzen 0 oder 1 SRX5800 – Jeder Steckplatz außer den mittleren Steckplätzen 0, 1 oder 2/6
Energiebedarf	312 W typisch, maximal 365 W
Gewicht	Ca. 5,9 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Dauerhaft grün – Das IOC arbeitet normal. Rot: Das IOC ist ausgefallen und funktioniert nicht normal. Aus: Das IOC ist heruntergefahren.
Position der Seriennummer	Das Etikett mit der Seriennummer befindet sich wie in Abbildung 32 dargestellt. Abbildung 32: Seriennummern-Etikett (IOC abgebildet, andere Karten ähnlich)

I/O-Karte SRX5K-4XGE-XFP – Spezifikationen

Die E/A-Karte (IOC) SRX5K-4XGE-XFP unterstützt vier 10-Gigabit-Ethernet-Ports (siehe Abbildung 33). Die IOC-Baugruppe kombiniert Paketweiterleitungs- und Ethernet-Schnittstellen auf einer einzigen Platine mit vier 10-Gbit/s-Paketweiterleitungs-Engines. Jede Packet Forwarding Engine besteht aus einem I-Chip für die Layer-3-Verarbeitung und einem Layer-2-Netzwerkprozessor. Die IOCs sind mit den Netzteilen und Switch Control Boards (SCBs) verbunden.

Sie müssen mindestens einen IOC in der Firewall installieren. Der IOC kann einer der verfügbaren IOC- oder Flex-IOC-Typen sein.

Sie können IOCs in allen Steckplätzen installieren, die nicht für Switch Control Boards (SCBs) reserviert sind. Wenn ein Steckplatz nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Luftzirkulation durch die Firewall zu gewährleisten.

Abbildung 33: IOC SRX5K-4XGE-XFP

Beschreibung	E/A-Karte mit vier 10-Gigabit-Ethernet-XFP-Ports Maximal konfigurierbare MTU: 9192 Byte Maximaler Durchsatz: 40 Gbit/s
Softwareversion	Junos OS Version 9.2 und höher
Kabel und Steckverbinder	Vier 10-Gbit/s-XFP-Ports Unterstützte XFP-Transceiver: 10GBASE-ER (Modellnummern SRX-XFP-10GE-ER und SRX-XFP-10GE-ER-ET ) 10GBASE-LR (Modellnummern SRX-XFP-10GE-LR und SRX-XFP-10GE-LR-ET 10GBASE-SR (Modellnummern SRX-XFP-10GE-SR und SRX-XFP-10GE-SR-ET )
Steuerung	Nichts
Unterstützte Steckplätze	SRX5600 – Alle Steckplätze außer den unteren Steckplätzen 0 oder 1 SRX5800 – Jeder Steckplatz außer den mittleren Steckplätzen 0, 1 oder 2
Energiebedarf	312 W typisch, maximal 365 W
Gewicht	Ca. 5,9 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Dauerhaft grün – Das IOC arbeitet normal. Rot: Das IOC ist ausgefallen und funktioniert nicht normal. Aus: Das IOC ist heruntergefahren.
Position der Seriennummer	Das Etikett mit der Seriennummer befindet sich wie in Abbildung 34 dargestellt. Abbildung 34: SRX5K-4XGE-XFP Seriennummern-Etikett

Flex-I/O-Karte (SRX5K-FPC-IOC) – Spezifikationen

Die Flex-E/A-Karte SRX5K-FPC-IOC (Flex IOC) (Abbildung 35) ist ein IOC mit zwei Steckplätzen, die Portmodule aufnehmen, die Ihrer Firewall Ethernet-Ports hinzufügen. Ein Flex-IOC mit installierten Portmodulen funktioniert auf die gleiche Weise wie ein normaler IOC, ermöglicht jedoch eine größere Flexibilität beim Hinzufügen verschiedener Arten von Ethernet-Ports zu Ihrer Firewall.

Jedes Flex IOC verfügt über ein Prozessorsubsystem, das eine 1,2-GHz-CPU, einen Systemcontroller, 1 GB SDRAM und zwei Packet Forwarding Engines mit einem maximalen Durchsatz von jeweils 10 Gbit/s umfasst.

Sie müssen mindestens einen IOC in der Firewall installieren. Der IOC kann einer der verfügbaren IOC- oder Flex-IOC-Typen sein.

Sie können Flex-IOCs in allen Steckplätzen installieren, die nicht für Switch Control Boards (SCBs) reserviert sind. Wenn ein Steckplatz nicht von einer Karte belegt ist, müssen Sie ein leeres Panel installieren, um den leeren Steckplatz abzuschirmen und die ordnungsgemäße Luftzirkulation durch die Firewall zu gewährleisten.

Abbildung 35: Flex-IOC mit typischen Portmodulen Flex IOC with Typical Port Modules

Beschreibung	Flex-IOC mit Steckplätzen für zwei Portmodule Maximaler Durchsatz: 10 Gbit/s (pro PFE)
Softwareversion	Junos OS Version 9.5R1 und höher
Kabel und Steckverbinder	Steckplätze für zwei Portmodule
Steuerung	Nichts
Unterstützte Steckplätze	SRX5600 – Alle Steckplätze außer den unteren Steckplätzen 0 oder 1 SRX5800 – Jeder Steckplatz außer den mittleren Steckplätzen 0, 1 oder 2/6
Energiebedarf	312 W typisch, maximal 365 W (einschließlich Portmodule)
Gewicht	Ca. 4,5 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Dauerhaft grün – Der Flex IOC funktioniert normal. Rot: Der Flex IOC ist ausgefallen und funktioniert nicht normal. Aus – Der Flex IOC ist ausgeschaltet.
Position der Seriennummer	Das Etikett mit der Seriennummer befindet sich wie in Abbildung 36 dargestellt. Abbildung 36: Seriennummern-Etikett (IOC abgebildet, andere Karten ähnlich)

Flex I/O-Karte Portmodul SRX-IOC-16GE-SFP – Spezifikationen

Mit Portmodulen und Flex-E/A-Karten (Flex IOCs) können Sie Ihrer Firewall verschiedene Kombinationen von steckbaren Transceivern mit kleinem Formfaktor (SFP), 10-Gigabit-SFP-Transceivern (XFP) und Kupferports hinzufügen, um die spezifischen Anforderungen Ihres Netzwerks zu erfüllen. Das SRX-IOC-16GE-SFP-Portmodul (Abbildung 37) wird in einem Flex-IOC installiert und fügt sechzehn 10/100/1000-Ethernet-SFP-Ports hinzu.

Abbildung 37: Flex-IOC-Portmodul SRX-IOC-16GE-SFP Flex IOC Port Module SRX-IOC-16GE-SFP

Beschreibung	Portmodul mit 16 Gigabit-Ethernet-SFP-Ports Maximaler Durchsatz: 10 Gbit/s Überzeichnungsverhältnis: 1,6:1 Maximal konfigurierbare MTU: 9192 Byte
Softwareversion	Junos OS Version 9.5R1 und höher
Kabel und Steckverbinder	16 Gigabit-Ethernet-SFP-Ports Unterstützte SFP-Transceiver: 1000BASE-LH (Modellnummern SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (Modellnummern SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (Modellnummern SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T (Modellnummern SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
Steuerung	ONLINE Taste – Die ONLINE-Taste auf der Vorderseite des Portmoduls schaltet das Portmodul online und offline um
Unterstützte Steckplätze	Einer der beiden Steckplätze in SRX5K-FPC-IOC Flex IOC
Gewicht	Ca. 0,7 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Dauerhaft grün: Das Portmodul funktioniert normal. Rot: Das Portmodul ist ausgefallen und funktioniert nicht normal. Aus: Das Portmodul ist ausgeschaltet. VERBINDEN LED, einfarbig, eine pro Port: Konstant grün – Die Verbindung ist aktiv. Aus: Kein Link. TX/RX LED, einfarbig, eine pro Port: Grün blinkend: Der Port empfängt oder überträgt Daten. Aus: Keine Aktivität.
Position der Seriennummer	Das Etikett mit der Seriennummer befindet sich wie in Abbildung 38 dargestellt. Abbildung 38: Seriennummern-Label des Portmoduls SRX-IOC-16GE-SFP

Flex I/O-Karte Portmodul SRX-IOC-16GE-TX – Spezifikationen

Mit Portmodulen und Flex-E/A-Karten (Flex IOCs) können Sie Ihrer Firewall verschiedene Kombinationen von steckbaren Transceivern mit kleinem Formfaktor (SFP), 10-Gigabit-SFP-Transceivern (XFP) und Kupferports hinzufügen, um die spezifischen Anforderungen Ihres Netzwerks zu erfüllen. Das SRX-IOC-16GE-TX-Portmodul (Abbildung 39) wird in einem Flex-IOC installiert und fügt sechzehn 10/100/1000-Ethernet-RJ-45-Kupferports hinzu.

Abbildung 39: Flex-IOC-Portmodul SRX-IOC-16GE-TX Flex IOC Port Module SRX-IOC-16GE-TX

Beschreibung	Portmodul mit sechzehn 10/100/1000 Ethernet-RJ45-Ports Maximaler Durchsatz: 10 Gbit/s Überzeichnungsverhältnis: 1,6:1 Maximal konfigurierbare MTU: 9192 Byte
Softwareversion	Junos OS Version 9.5R1 und höher
Kabel und Steckverbinder	Sechzehn RJ-45-1-Gbit/s-Ports
Steuerung	ONLINE Taste – Die ONLINE-Taste auf der Vorderseite des Portmoduls schaltet das Portmodul online und offline um.
Unterstützte Steckplätze	Einer der beiden Steckplätze in SRX5K-FPC-IOC Flex IOC
Gewicht	Ca. 0,7 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Dauerhaft grün: Das Portmodul funktioniert normal. Rot: Das Portmodul ist ausgefallen und funktioniert nicht normal. Aus: Das Portmodul ist ausgeschaltet. VERBINDEN LED, einfarbig, eine pro Port: Konstant grün – Die Verbindung ist aktiv. Aus: Kein Link. TX/RX LED, einfarbig, eine pro Port: Grün blinkend: Der Port empfängt oder überträgt Daten. Aus: Keine Aktivität.
Position der Seriennummer	Das Etikett mit der Seriennummer befindet sich wie in Abbildung 40 dargestellt. Abbildung 40: Seriennummern-Etikett des Portmoduls SRX-IOC-16GE-TX

Flex I/O-Karte Portmodul SRX-IOC-4XGE-XFP – Spezifikationen

Mit Portmodulen und Flex-E/A-Karten (Flex IOCs) können Sie Ihrer Firewall verschiedene Kombinationen von steckbaren Transceivern mit kleinem Formfaktor (SFP), 10-Gigabit-SFP-Transceivern (XFP) und Kupferports hinzufügen, um die spezifischen Anforderungen Ihres Netzwerks zu erfüllen. Das SRX-IOC-4XGE-XFP-Portmodul (Abbildung 41) wird in einem Flex IOC installiert, um vier 10-Gigabit-Ethernet-XFP-Ports hinzuzufügen.

Abbildung 41: Flex-IOC-Portmodul SRX-IOC-4XGE-XFP Flex IOC Port Module SRX-IOC-4XGE-XFP

Beschreibung	Portmodul mit vier 10-Gigabit-Ethernet-XFP-Ports Maximaler Durchsatz: 10 Gbit/s Überzeichnungsverhältnis: 4:1 Maximal konfigurierbare MTU: 9192 Byte
Softwareversion	Junos OS Version 9.5R1 und höher
Kabel und Steckverbinder	4 XFP-Ethernet-Ports Unterstützte XFP-Transceiver: 10GBASE-ER (Modellnummern SRX-XFP-10GE-ER und SRX-XFP-10GE-ER-ET ) 10GBASE-LR (Modellnummern SRX-XFP-10GE-LR und SRX-XFP-10GE-LR-ET 10GBASE-SR (Modellnummern SRX-XFP-10GE-SR und SRX-XFP-10GE-SR-ET )
Steuerung	ONLINE Taste – Die ONLINE-Taste auf der Vorderseite des Portmoduls schaltet das Portmodul online und offline um
Unterstützte Steckplätze	Einer der beiden Steckplätze in SRX5K-FPC-IOC Flex IOC
Gewicht	Ca. 0,7 kg
Leds	OK/NICHT BESTANDEN LED, einfarbig: Dauerhaft grün: Das Portmodul funktioniert normal. Rot: Das Portmodul ist ausgefallen und funktioniert nicht normal. Aus: Das Portmodul ist ausgeschaltet. VERBINDEN LED, einfarbig, eine pro Port: Konstant grün – Die Verbindung ist aktiv. Aus: Kein Link.
Position der Seriennummer	Das Etikett mit der Seriennummer befindet sich wie in Abbildung 42 dargestellt. Abbildung 42: Seriennummern-Label des Portmoduls SRX-IOC-4XGE-XFP

AUF DIESER SEITE

SRX5600 Linecards und Module

Übersicht über SRX5400-, SRX5600- und SRX5800-Firewallkarten

SRX5600 Firewallkarte Terminologie

Unterstützte Karten auf SRX5400-, SRX5600- und SRX5800-Firewalls

SRX5600 Firewall-Kartenkäfig und -steckplätze

SRX5600 Firewall SPC Beschreibung

Services Processing Card SRX5K-SPC-2-10-40 – Spezifikationen

Services Processing Card SRX5K-SPC-4-15-320 – Spezifikationen

Services Processing Card SRX5K-SPC3 – Spezifikationen

SRX5600 Firewall-Schnittstellenkarte – Beschreibung

Modular Port Concentrator (SRX5K-MPC) – Spezifikationen

SRX5K-MPC3-40G10G – Spezifikationen

SRX5K-MPC3-100G10G – Spezifikationen

MIC mit 20x1GE SFP-Schnittstellen (SRX-MIC-20GE-SFP)

MIC mit 10x10GE SFP+ Schnittstellen (SRX-MIC-10XG-SFPP)

MIC mit 1x100GE CFP-Schnittstelle (SRX-MIC-1X100G-CFP)

MIC mit 2x40GE QSFP+ Schnittstellen (SRX-MIC-2X40G-QSFP)

SRX5K-IOC4-10G – Spezifikationen

SRX5K-IOC4-MRAT – Spezifikationen

E/A-Karte SRX5K-40GE-SFP – Spezifikationen

I/O-Karte SRX5K-4XGE-XFP – Spezifikationen

Flex-I/O-Karte (SRX5K-FPC-IOC) – Spezifikationen

Flex I/O-Karte Portmodul SRX-IOC-16GE-SFP – Spezifikationen

Flex I/O-Karte Portmodul SRX-IOC-16GE-TX – Spezifikationen

Flex I/O-Karte Portmodul SRX-IOC-4XGE-XFP – Spezifikationen