Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Pflege der SRX5800 Linecards und -Module

Verwalten von Schnittstellenkarten und SPCs auf der SRX5800-Firewall

Zweck

Um eine optimale Firewall-Leistung zu erzielen, überprüfen Sie den Zustand der Services Processing Cards (SPCs) und Schnittstellenkarten (IOCs, Flex IOCs und MPCs). Die Firewall kann bis zu 11 SPCs und Schnittstellenkarten haben. Um SPCs und Schnittstellenkarten zu warten, führen Sie die folgenden Schritte regelmäßig durch.

Aktion

In regelmäßigen Abständen:

  • Überprüfe die LEDs auf der Craft-Schnittstelle, die dem Steckplatz für jede SPC und Schnittstellenkarte entsprechen. Die grüne LED mit der Aufschrift "OK " leuchtet dauerhaft, wenn eine Karte normal funktioniert.

  • Prüfen Sie die OK/FAIL-LED auf der Frontplatte jeder SPC und Schnittstellenkarte. Wenn die Karte einen Fehler erkennt, sendet sie eine Alarmmeldung an die Routing-Engine.

  • Geben Sie den CLI-Befehl show chassis fpc ein, um den Status der installierten Karten zu überprüfen. Wie in der Beispielausgabe gezeigt, zeigt der Wert Online in der Spalte mit der Bezeichnung Status an, dass die Karte normal funktioniert:

    Für eine detailliertere Ausgabe fügen Sie die detail Option hinzu. Im folgenden Beispiel wird keine Slotnummer angegeben, die optional ist:

  • Geben Sie den CLI-Befehl show chassis fpc pic-status ein. Die Steckplätze sind von 0 bis 5 von unten nach oben nummeriert:

    Weitere Informationen zur Ausgabe des Befehls finden Sie unter Junos OS System Basics and Services Command Reference unter www.juniper.net/documentation/.

Ersetzen von SRX5800 Firewall-IOCs

Um einen IOC zu ersetzen, führen Sie die folgenden Verfahren aus:

Entfernen eines SRX5800-Firewall-IOC

Bevor Sie mit dem Entfernen eines IOC beginnen:

Stellen Sie sicher, dass Sie Folgendes zur Verfügung haben:

  • ESD-Erdungsband

  • Ersatz-IOC oder IOC-Blank-Panel

  • Antistatikmatte für das IOC

  • Sicherheitskappen aus Gummi für die Transceiver

  • Staubschutzhüllen zum Abdecken der Anschlüsse

Ein IOC wiegt bis zu 5,9 kg (13,1 lb). Seien Sie bereit, sein volles Gewicht zu akzeptieren.

So entfernen Sie einen IOC (siehe Abbildung 1):

  1. Befestigen Sie ein ESD-Erdungsband an Ihrem bloßen Handgelenk und verbinden Sie das andere Ende des Bands mit einem ESD-Erdungspunkt.
  2. Beschriften Sie die Kabel, die an die einzelnen Ports des IOC angeschlossen sind, damit Sie die Kabel später wieder an die richtigen Ports anschließen können.
  3. Verwenden Sie eine der folgenden Methoden, um das IOC offline zu schalten:

    • Halten Sie die entsprechende IOC-Online-Taste auf der Craft-Oberfläche gedrückt. Die grüne OK-LED neben der Taste beginnt zu blinken. Halten Sie die Taste gedrückt, bis die LED erlischt.

    • Geben Sie den folgenden CLI-Befehl ein:

      Weitere Informationen zu diesem Befehl finden Sie unter Junos OS System Basics and Services Command Reference unter https://www.juniper.net/documentation/.

  4. Schalten Sie die Firewall mit dem Befehl request system power-offaus.
    Anmerkung:

    Warten Sie, bis auf der Konsole eine Meldung angezeigt wird, die bestätigt, dass die Dienste beendet wurden.
  5. Schalten Sie das Gerät physisch aus, und entfernen Sie die Netzkabel aus dem Gehäuse.
  6. Entfernen Sie die Kabel vom IOC.
    Warnung vor Laser:

    Schauen Sie nicht direkt in einen Glasfaser-Transceiver oder in die Enden von Glasfaserkabeln. Glasfaser-Transceiver und Glasfaserkabel, die mit einem Transceiver verbunden sind, emittieren Laserlicht, das Ihre Augen schädigen kann.
    VORSICHT:

    Lassen Sie einen Glasfaser-Transceiver nicht unbedeckt, es sei denn, Sie stecken ein Kabel ein oder entfernen es. Die Sicherheitskappe hält den Anschluss sauber und schützt Ihre Augen vor versehentlicher Einwirkung von Laserlicht.
    VORSICHT:

    Biegen Sie ein Glasfaserkabel nicht über den minimalen Biegeradius hinaus. Ein Lichtbogen mit einem Durchmesser von weniger als einigen Zentimetern kann das Kabel beschädigen und schwer zu diagnostizierende Probleme verursachen.
  7. Decken Sie jeden optischen Transceiver und das Ende jedes Glasfaserkabels sofort mit einer Sicherheitskappe aus Gummi ab.
  8. Decken Sie die Ports am IOC mit Staubschutzhauben ab, wenn Sie die optischen Transceiver vom IOC entfernen.
  9. Ordnen Sie die getrennten Kabel im Kabelmanager an, um zu verhindern, dass die Kabel Belastungspunkte entwickeln.
  10. Drehen Sie gleichzeitig beide Auswerfergriffe gegen den Uhrzeigersinn, um den IOC zu lösen.
  11. Fassen Sie die Griffe und schieben Sie den IOC gerade halb aus dem Kartenkäfig.
  12. Lege eine Hand um die Vorderseite des IOC und die andere Hand darunter, um es zu stützen. Schieben Sie den IOC vollständig aus dem Gehäuse und legen Sie ihn auf die antistatische Matte oder in die elektrostatische Tasche.
    VORSICHT:

    Das Gewicht des IOC konzentriert sich auf das Backend. Seien Sie darauf vorbereitet, das volle Gewicht – bis zu 5,9 kg (13,1 lb) – zu akzeptieren, wenn Sie den IOC aus dem Gehäuse schieben.

    Halten Sie den IOC nicht an den Auswerfergriffen, Sammelschienen oder Edge-Steckern fest, wenn er sich außerhalb des Gehäuses befindet. Sie können sein Gewicht nicht tragen.

    Stapeln Sie IOC nach dem Entfernen nicht übereinander. Legen Sie sie einzeln in einen elektrostatischen Beutel oder auf eine eigene antistatische Matte auf einer flachen, stabilen Oberfläche.
  13. Wenn Sie nicht innerhalb kurzer Zeit einen IOC wieder in den leeren Steckplatz einsetzen, installieren Sie ein leeres IOC-Panel über dem Steckplatz, um einen ordnungsgemäßen Luftstrom im Kartenkäfig aufrechtzuerhalten.
    VORSICHT:

    Warten Sie nach dem Entfernen eines IOC aus dem Gehäuse mindestens 30 Sekunden, bevor Sie ihn wieder einsetzen, einen IOC aus einem anderen Steckplatz entfernen oder einen IOC in einen anderen Steckplatz einsetzen.

Abbildung 1: Entfernen eines IOC Removing an IOC

Installieren eines SRX5800-Firewall-IOC

Bevor Sie mit der Installation eines IOC beginnen:

Stellen Sie sicher, dass Sie Folgendes zur Verfügung haben:

  • ESD-Erdungsband

  • Antistatikmatte für das IOC

  • Sicherheitskappen aus Gummi für die Transceiver

Ein IOC wiegt bis zu 5,9 kg (13,1 lb). Seien Sie bereit, sein volles Gewicht zu akzeptieren.

So installieren Sie einen IOC (siehe Abbildung 2):

  1. Befestigen Sie ein ESD-Erdungsband an Ihrem bloßen Handgelenk und verbinden Sie das andere Ende des Bands mit einem ESD-Erdungspunkt.
  2. Schalten Sie die Firewall mit dem Befehl request system power-offaus.
    Anmerkung:

    Warten Sie, bis auf der Konsole eine Meldung angezeigt wird, die bestätigt, dass die Dienste beendet wurden.
  3. Schalten Sie das Gerät physisch aus, und entfernen Sie die Netzkabel aus dem Gehäuse.
  4. Legen Sie den IOC auf eine antistatische Matte oder nehmen Sie ihn aus seinem elektrostatischen Beutel.
  5. Identifizieren Sie den Steckplatz der Firewall, in dem es installiert werden soll.
  6. Stellen Sie sicher, dass jeder Transceiver mit einer Sicherheitskappe aus Gummi bedeckt ist. Ist dies nicht der Fall, decken Sie den Transceiver mit einer Sicherheitskappe ab.
  7. Richten Sie den IOC so aus, dass die Frontplatte zu Ihnen zeigt.
  8. Heben Sie den IOC an und richten Sie die obere und untere Kante des IOC vorsichtig an den Führungen im Kartenkäfig aus.
  9. Schiebe den IOC ganz in den Kartenkäfig, bis du einen Widerstand spürst.
  10. Fassen Sie beide Auswerfergriffe und drehen Sie sie gleichzeitig im Uhrzeigersinn, bis der IOC vollständig sitzt.
  11. Entfernen Sie die Sicherheitskappe aus Gummi von jedem Glasfaser-Transceiver und -Kabel.
    Warnung vor Laser:

    Schauen Sie nicht direkt in einen Glasfaser-Transceiver oder in die Enden von Glasfaserkabeln. Glasfaser-Transceiver und Glasfaserkabel, die mit einem Transceiver verbunden sind, emittieren Laserlicht, das Ihre Augen schädigen kann.
  12. Stecken Sie die Kabel in die Kabelanschlüsse der einzelnen IOCs (siehe Abbildung 3).
  13. Ordnen Sie das Kabel im Kabelmanager an, um zu verhindern, dass es sich löst oder Belastungspunkte entwickelt. Befestigen Sie das Kabel so, dass es nicht sein eigenes Gewicht trägt, wenn es am Boden hängt. Legen Sie überschüssiges Kabel in einer sauber gewickelten Schlaufe aus dem Weg. Das Anbringen von Verschlüssen an der Schlaufe hilft, ihre Form zu erhalten.
    VORSICHT:

    Lassen Sie Glasfaserkabel nicht frei vom Stecker hängen. Lassen Sie die befestigten Schlaufen eines Kabels nicht baumeln, wodurch das Kabel an der Befestigungsstelle belastet wird.
    VORSICHT:

    Biegen Sie ein Glasfaserkabel nicht über den minimalen Biegeradius hinaus. Ein Lichtbogen mit einem Durchmesser von weniger als einigen Zentimetern kann das Kabel beschädigen und schwer zu diagnostizierende Probleme verursachen.
  14. Schließen Sie die Netzkabel an das Gehäuse an.
  15. Schalten Sie die Firewall ein.
  16. Verwenden Sie eine der folgenden Methoden, um das IOC online zu schalten:

    • Halten Sie die entsprechende IOC-Online-Taste auf der Craft-Oberfläche gedrückt, bis die grüne OK-LED neben der Taste in etwa 5 Sekunden dauerhaft leuchtet.

    • Geben Sie den folgenden CLI-Befehl ein:

      Weitere Informationen zu diesem Befehl finden Sie unter Junos OS System Basics and Services Command Reference unter https://www.juniper.net/documentation/.

      VORSICHT:

      Nachdem die OK-LED grün leuchtet, warten Sie mindestens 30 Sekunden, bevor Sie den IOC wieder entfernen, einen IOC aus einem anderen Steckplatz entfernen oder einen IOC in einen anderen Steckplatz einsetzen.

      Sie können auch überprüfen, ob das IOC ordnungsgemäß funktioniert, indem Sie die show chassis fpc Befehle und show chassis fpc pic-status ausgeben.

Abbildung 2: Installieren eines IOC Installing an IOC
Abbildung 3: Anschließen eines Kabels an einen IOC Attaching a Cable to an IOC

Austausch von SRX5800 Firewall Flex IOCs

Um einen Flex-IOC zu ersetzen, führen Sie die folgenden Schritte aus:

Entfernen einer SRX5800 Firewall Flex IOC

Bevor Sie mit dem Entfernen eines Flex-IOC beginnen:

Stellen Sie sicher, dass Sie Folgendes zur Verfügung haben:

  • ESD-Erdungsband

  • Ersatz-Flex-IOC- oder Flex-IOC-Rohling

  • Antistatikmatte für den Flex IOC

Ein Flex IOC wiegt bis zu 5,9 kg. Seien Sie darauf vorbereitet, das volle Gewicht der Karte zu akzeptieren, wenn Sie sie entfernen.

So entfernen Sie einen Flex-IOC (siehe Abbildung 4):

  1. Befestigen Sie ein ESD-Erdungsband an Ihrem bloßen Handgelenk und verbinden Sie das andere Ende des Bands mit einem ESD-Erdungspunkt.
  2. Verwenden Sie eine der folgenden Methoden, um den Flex IOC offline zu schalten:

    • Halten Sie die entsprechende Online-Taste auf der Craft-Oberfläche gedrückt. Die grüne OK-LED neben der Taste beginnt zu blinken. Halten Sie die Taste gedrückt, bis die LED erlischt.

    • Geben Sie den folgenden CLI-Befehl ein:

      Weitere Informationen zu diesem Befehl finden Sie unter Junos OS System Basics and Services Command Reference unter www.juniper.net/documentation/.

  3. Schalten Sie die Firewall mit dem Befehl request system power-offaus.
    Anmerkung:

    Warten Sie, bis auf der Konsole eine Meldung angezeigt wird, die bestätigt, dass die Dienste beendet wurden.
  4. Schalten Sie das Gerät physisch aus, und entfernen Sie die Netzkabel aus dem Gehäuse.
  5. Falls Sie dies noch nicht getan haben, entfernen Sie die im Flex IOC installierten Portmodule. Weitere Informationen finden Sie unter Entfernen eines SRX5800 Firewall-Portmoduls.
  6. Drehen Sie gleichzeitig die beiden Auswerfergriffe gegen den Uhrzeigersinn, um den Flex IOC zu lösen.
  7. Fassen Sie die Griffe und schieben Sie den Flex IOC gerade halb aus dem Kartenkäfig.
  8. Lege eine Hand um die Vorderseite des Flex IOC und die andere Hand darunter, um ihn zu stützen. Schieben Sie den Flex IOC vollständig aus dem Gehäuse und legen Sie ihn auf die antistatische Matte oder in die elektrostatische Tasche.
    VORSICHT:

    Das Gewicht des Flex IOC konzentriert sich auf das Backend. Seien Sie darauf vorbereitet, das volle Gewicht – bis zu 5,9 kg (13 lb) – zu akzeptieren, wenn Sie den Flex IOC aus dem Gehäuse schieben.

    Halten Sie den Flex IOC nicht an den Auswerfergriffen, Sammelschienen oder Kantenanschlüssen, wenn er sich außerhalb des Gehäuses befindet. Sie können sein Gewicht nicht tragen.

    Stapeln Sie Flex-IOCs nach dem Entfernen nicht übereinander. Legen Sie sie einzeln in einen elektrostatischen Beutel oder auf eine eigene antistatische Matte auf einer flachen, stabilen Oberfläche.
  9. Wenn Sie nicht innerhalb kurzer Zeit eine Ersatzkarte wieder in den leeren Steckplatz einsetzen, installieren Sie eine leere Abdeckung über dem Steckplatz, um einen ordnungsgemäßen Luftstrom im Kartenkäfig aufrechtzuerhalten.
    VORSICHT:

    Warten Sie nach dem Entfernen eines IOC aus dem Gehäuse mindestens 30 Sekunden, bevor Sie ihn wieder einsetzen, einen IOC aus einem anderen Steckplatz entfernen oder einen IOC in einen anderen Steckplatz einsetzen.
Abbildung 4: Entfernen eines Flex-IOC Removing a Flex IOC

Installation einer SRX5800 Firewall Flex IOC

Bevor Sie mit der Installation eines Flex IOC beginnen:

Stellen Sie sicher, dass Sie Folgendes zur Verfügung haben:

  • ESD-Erdungsband

  • Antistatikmatte für den Flex IOC

Anmerkung:

Auf Ihrer Firewall muss Junos Version 9.5R1 oder höher ausgeführt werden, um Flex-IOCs und Portmodule zu erkennen.

So installieren Sie einen Flex-IOC (siehe Abbildung 5):

  1. Befestigen Sie ein ESD-Erdungsband an Ihrem bloßen Handgelenk und verbinden Sie das andere Ende des Bands mit einem ESD-Erdungspunkt.
  2. Schalten Sie die Firewall mit dem Befehl request system power-offaus.
    Anmerkung:

    Warten Sie, bis auf der Konsole eine Meldung angezeigt wird, die bestätigt, dass die Dienste beendet wurden.
  3. Schalten Sie das Gerät physisch aus, und entfernen Sie die Netzkabel aus dem Gehäuse.
  4. Legen Sie den Flex IOC auf eine antistatische Matte oder nehmen Sie ihn aus seinem elektrostatischen Beutel.
  5. Identifizieren Sie den Steckplatz der Firewall, in dem Sie den Flex IOC installieren möchten.
  6. Falls Sie dies noch nicht getan haben, entfernen Sie das leere Panel aus dem Steckplatz, in dem Sie den Flex IOC installieren.
  7. Richten Sie den Flex IOC so aus, dass die Frontplatte zu Ihnen zeigt, der Text auf der Karte mit der rechten Seite nach oben und der EMI-Streifen auf der rechten Seite liegt.
  8. Heben Sie den Flex IOC an und richten Sie vorsichtig zuerst die Unter- und dann die Oberseite der Karte mit den Führungen im Kartenkäfig aus.
  9. Schieben Sie den Flex IOC ganz in den Kartenkäfig, bis Sie einen Widerstand spüren.
    Abbildung 5: Installieren eines Flex-IOC Installing a Flex IOC
  10. Fassen Sie beide Auswerfergriffe und drehen Sie sie gleichzeitig im Uhrzeigersinn, bis der Flex IOC vollständig sitzt.
  11. Schließen Sie die Netzkabel an das Gehäuse an.
  12. Schalten Sie die Firewall ein.
  13. Verwenden Sie eine der folgenden Methoden, um das Flex IOC online zu schalten:

    • Halten Sie die entsprechende Online-Taste auf der Basteloberfläche gedrückt, bis die grüne OK-LED neben der Taste dauerhaft leuchtet, in etwa 5 Sekunden.

    • Geben Sie den folgenden CLI-Befehl ein:

      Weitere Informationen zu diesem Befehl finden Sie unter Junos OS System Basics and Services Command Reference unter www.juniper.net/documentation/.

    VORSICHT:

    Nachdem die OK-LED grün leuchtet, warten Sie mindestens 30 Sekunden, bevor Sie die Karte wieder entfernen, eine Karte aus einem anderen Steckplatz entfernen oder eine Karte in einen anderen Steckplatz einsetzen.

Ersetzen SRX5800 Firewall-Portmodule

Um ein Portmodul zu ersetzen, führen Sie die folgenden Schritte aus:

Entfernen eines SRX5800 Firewall-Portmoduls

Bevor Sie mit dem Entfernen eines Portmoduls beginnen:

Stellen Sie sicher, dass Sie Folgendes zur Verfügung haben:

  • ESD-Erdungsband

  • Kreuzschlitzschraube (+) Nummer 1 Schraubendreher

  • Ersatz-Port-Modul oder Blank-Panel

  • Antistatikmatte für das Portmodul

  • Sicherheitskappen aus Gummi für die Transceiver

  • Staubschutzhüllen zum Abdecken der Anschlüsse

Die Portmodule werden in Flex-IOCs im Firewall-Kartenkäfig installiert. Ein Portmodul wiegt bis zu 0,7 kg. Seien Sie darauf vorbereitet, das volle Gewicht zu akzeptieren, wenn Sie ein Portmodul entfernen oder installieren.

So entfernen Sie ein Portmodul (siehe Abbildung 6):

  1. Befestigen Sie ein ESD-Erdungsband an Ihrem bloßen Handgelenk und verbinden Sie das andere Ende des Bands mit einem ESD-Erdungspunkt.
  2. Beschriften Sie die Kabel, die an jeden Port des Portmoduls angeschlossen sind, damit Sie die Kabel später wieder an die richtigen Ports anschließen können.
  3. Verwenden Sie eine der folgenden Methoden, um das Portmodul offline zu schalten:

    • Stecken Sie ein spitzes Werkzeug in die ONLINE-Lochblende auf der Vorderseite des Portmoduls, um den Knopf dahinter zu drücken. Halten Sie die Taste gedrückt, bis die OK/FAIL-LED erlischt.

    • Geben Sie den folgenden CLI-Befehl ein:

      Weitere Informationen zu diesem Befehl finden Sie unter Junos OS System Basics and Services Command Reference unter www.juniper.net/documentation/.

  4. Schalten Sie die Firewall aus.
  5. Trennen Sie die Kabel vom Portmodul. Wenn das Portmodul ein Glasfaserkabel verwendet, decken Sie jeden Transceiver und das Ende jedes Kabels sofort mit einer Sicherheitskappe aus Gummi ab. Ordnen Sie die getrennten Kabel im Kabelmanagementsystem an, um zu verhindern, dass die Kabel Belastungspunkte entwickeln.
    Warnung vor Laser:

    Schauen Sie nicht direkt in einen Glasfaser-Transceiver oder in die Enden von Glasfaserkabeln. Glasfaser-Transceiver und Glasfaserkabel, die mit einem Transceiver verbunden sind, emittieren Laserlicht, das Ihre Augen schädigen kann.
    VORSICHT:

    Lassen Sie einen Glasfaser-Transceiver nicht unbedeckt, es sei denn, Sie stecken ein Kabel ein oder entfernen es. Die Sicherheitskappe hält den Anschluss sauber und schützt Ihre Augen vor versehentlicher Einwirkung von Laserlicht.
    VORSICHT:

    Biegen Sie ein Glasfaserkabel nicht über den minimalen Biegeradius hinaus. Ein Lichtbogen mit einem Durchmesser von weniger als einigen Zentimetern kann das Kabel beschädigen und schwer zu diagnostizierende Probleme verursachen.
  6. Decken Sie die Ports des Portmoduls mit Staubschutzhüllen ab, wenn Sie die optischen Transceiver vom IOC entfernen.
  7. Lösen Sie mit dem Kreuzschlitzschraubendreher (+) Nummer 1 die unverlierbaren Schrauben, die das Portmodul in seinem Steckplatz im Flex IOC halten.
  8. Fassen Sie die unverlierbaren Schrauben und schieben Sie das Portmodul gerade halb aus dem Flex IOC heraus.
  9. Legen Sie eine Hand um die Vorderseite des Portmoduls und die andere Hand darunter, um es zu stützen. Schieben Sie das Portmodul vollständig aus dem Flex IOC heraus und legen Sie es auf die antistatische Matte oder in die elektrostatische Tasche.
    Abbildung 6: Entfernen eines Portmoduls Removing a Port Module
  10. Wenn Sie ein Portmodul nicht innerhalb kurzer Zeit wieder in den leeren Steckplatz einsetzen, installieren Sie eine leere Abdeckung über dem Steckplatz, um einen ordnungsgemäßen Luftstrom im Kartenkäfig aufrechtzuerhalten.
    VORSICHT:

    Warten Sie nach dem Entfernen eines Portmoduls aus dem Gehäuse mindestens 30 Sekunden, bevor Sie es wieder einsetzen, ein Portmodul aus einem anderen Steckplatz entfernen oder ein Portmodul in einen anderen Steckplatz einsetzen.

Installieren eines SRX5800 Firewall-Portmoduls

Bevor Sie mit der Installation eines Portmoduls beginnen:

Stellen Sie sicher, dass Sie Folgendes zur Verfügung haben:

  • ESD-Erdungsband

  • Kreuzschlitzschraube (+) Nummer 1 Schraubendreher

  • Sicherheitskappen aus Gummi für Transceiver

So installieren Sie ein Portmodul in einem Flex-IOC (siehe Abbildung 7):

  1. Befestigen Sie ein ESD-Erdungsband an Ihrem bloßen Handgelenk und verbinden Sie das andere Ende des Bands mit einem ESD-Erdungspunkt.
  2. Schalten Sie die Firewall aus.
  3. Legen Sie das Portmodul auf eine antistatische Matte oder nehmen Sie es aus seiner elektrostatischen Tasche.
  4. Stellen Sie sicher, dass jeder Glasfaser-Transceiver mit einer Sicherheitskappe aus Gummi versehen ist. Ist dies nicht der Fall, decken Sie den Transceiver mit einer Sicherheitskappe ab.
  5. Entfernen Sie bei Bedarf die leere Abdeckung, die den Steckplatz im Flex IOC abdeckt, in dem Sie das Portmodul installieren.
  6. Richten Sie das Portmodul so aus, dass die Frontplatte zu Ihnen zeigt.
  7. Heben Sie das Portmodul an und richten Sie die Ober- und Unterkanten des Portmoduls vorsichtig an den Führungen im Inneren des Flex IOC aus.
  8. Schieben Sie das Portmodul ganz in den Flex IOC, bis es vollständig sitzt.
  9. Ziehen Sie mit dem Kreuzschlitzschraubendreher (+) Nummer 1 beide unverlierbaren Schrauben fest, um das Portmodul im Flex IOC zu sichern.
    Abbildung 7: Installieren eines Portmoduls Installing a Port Module
  10. Wenn das Portmodul Glasfaserschnittstellen verwendet, entfernen Sie die Sicherheitskappe aus Gummi von jedem Transceiver und Kabel.
    Warnung vor Laser:

    Schauen Sie nicht direkt in einen Glasfaser-Transceiver oder in die Enden von Glasfaserkabeln. Glasfaser-Transceiver und Glasfaserkabel, die mit einem Transceiver verbunden sind, emittieren Laserlicht, das Ihre Augen schädigen kann.
  11. Stecken Sie die entsprechenden Kabel in die Kabelanschlüsse an jedem Portmodul. Befestigen Sie die Kabel so, dass sie ihr eigenes Gewicht nicht tragen. Legen Sie überschüssiges Kabel in einer sauber gewickelten Schlaufe aus dem Weg und verwenden Sie dabei das Kabelmanagementsystem. Das Anbringen von Befestigungselementen an einer Schlaufe hilft, ihre Form zu erhalten.
    VORSICHT:

    Lassen Sie Glasfaserkabel nicht frei vom Stecker hängen. Lassen Sie die befestigten Schlaufen eines Kabels nicht baumeln, wodurch das Kabel an der Befestigungsstelle belastet wird.
    VORSICHT:

    Biegen Sie ein Glasfaserkabel nicht über den minimalen Biegeradius hinaus. Ein Lichtbogen mit einem Durchmesser von weniger als einigen Zentimetern kann das Kabel beschädigen und schwer zu diagnostizierende Probleme verursachen.
  12. Schalten Sie die Firewall ein.
  13. Verwenden Sie eine der folgenden Methoden, um das Portmodul online zu schalten:

    • Stecken Sie ein spitzes Werkzeug in die ONLINE-Lochblende auf der Vorderseite des Portmoduls, um den Knopf dahinter zu drücken. Halten Sie die Taste gedrückt, bis die OK/FAIL-LED am gegenüberliegenden Ende der Frontplatte in etwa 5 Sekunden dauerhaft grün leuchtet.

    • Geben Sie den folgenden CLI-Befehl ein:

      Weitere Informationen zu diesem Befehl finden Sie unter Junos OS System Basics and Services Command Reference unter www.juniper.net/documentation/.

    VORSICHT:

    Nachdem die OK/FAIL-LED grün leuchtet, warten Sie mindestens 30 Sekunden, bevor Sie das Portmodul wieder entfernen, ein Portmodul aus einem anderen Steckplatz entfernen oder ein Portmodul in einen anderen Steckplatz einsetzen.

Sie können auch überprüfen, ob das Portmodul ordnungsgemäß funktioniert, indem Sie die show chassis fpc Befehle und show chassis fpc pic-status eingeben.

Austausch von SRX5800-Firewall-SPCs

Um eine SPC zu ersetzen, gehen Sie wie folgt vor:

Entfernen einer SRX5800-Firewall-SPC

Bevor Sie mit dem Entfernen einer SPC beginnen:

Stellen Sie sicher, dass Sie Folgendes zur Verfügung haben:

  • ESD-Erdungsband

  • Ersatz-SPC oder Blanko-Panel

  • Antistatische Matte

  • Sicherheitskappen aus Gummi für Transceiver

Ein SPC wiegt bis zu 18,3 lb (8,3 kg). Seien Sie bereit, sein volles Gewicht zu akzeptieren.

So entfernen Sie eine SPC (siehe Abbildung 8):

  1. Befestigen Sie ein ESD-Erdungsband an Ihrem bloßen Handgelenk und verbinden Sie das Band mit einem der ESD-Punkte am Gehäuse.
  2. Schalten Sie die Firewall mit dem Befehl request system power-offaus.
    Anmerkung:

    Warten Sie, bis auf der Konsole eine Meldung angezeigt wird, die bestätigt, dass die Dienste beendet wurden.
  3. Schalten Sie das Gerät physisch aus, und entfernen Sie die Netzkabel aus dem Gehäuse.
  4. Beschriften Sie die Kabel, die an die einzelnen Ports der SPC angeschlossen sind, damit Sie die Kabel später wieder an die richtigen Ports anschließen können.
  5. Trennen Sie die Kabel von der SPC. Wenn die SPC Glasfaserkabel verwendet, decken Sie jeden Transceiver und das Ende jedes Kabels sofort mit einer Sicherheitskappe aus Gummi ab. Ordnen Sie die getrennten Kabel im Kabelmanagementsystem an, um zu verhindern, dass die Kabel Belastungspunkte entwickeln.
    Warnung vor Laser:

    Schauen Sie nicht direkt in einen Glasfaser-Transceiver oder in die Enden von Glasfaserkabeln. Glasfaser-Transceiver und Glasfaserkabel, die mit einem Transceiver verbunden sind, emittieren Laserlicht, das Ihre Augen schädigen kann.
    VORSICHT:

    Lassen Sie einen Glasfaser-Transceiver nicht unbedeckt, es sei denn, Sie stecken ein Kabel ein oder entfernen es. Die Sicherheitskappe hält den Anschluss sauber und schützt Ihre Augen vor versehentlicher Einwirkung von Laserlicht.
    VORSICHT:

    Biegen Sie ein Glasfaserkabel nicht über den minimalen Biegeradius hinaus. Ein Lichtbogen mit einem Durchmesser von weniger als einigen Zentimetern kann das Kabel beschädigen und schwer zu diagnostizierende Probleme verursachen.
    VORSICHT:

    Lassen Sie Glasfaserkabel nicht frei vom Stecker hängen. Lassen Sie die befestigten Schlaufen eines Kabels nicht baumeln, wodurch das Kabel an der Befestigungsstelle belastet wird.
  6. Drehen Sie gleichzeitig beide Auswerfergriffe gegen den Uhrzeigersinn, um die SPC zu lösen.
  7. Fassen Sie die Griffe und schieben Sie die SPC gerade halb aus dem Kartenkäfig.
  8. Legen Sie eine Hand um die Vorderseite des SPCs und die andere Hand darunter, um es zu stützen. Schieben Sie die SPC vollständig aus dem Gehäuse und legen Sie sie auf die antistatische Matte oder in die elektrostatische Tasche.
    VORSICHT:

    Das Gewicht der SPC konzentriert sich auf das Backend. Seien Sie darauf vorbereitet, das volle Gewicht – bis zu 8,3 kg (18,3 lb) – zu akzeptieren, wenn Sie die SPC aus dem Gehäuse schieben.

    Halten Sie die SPC nicht an den Auswerfergriffen, Sammelschienen oder Edge-Steckverbindern, wenn sie sich außerhalb des Gehäuses befindet. Sie können sein Gewicht nicht tragen.

    Stapeln Sie die SPCs nach der Entnahme nicht übereinander. Legen Sie sie einzeln in einen elektrostatischen Beutel oder auf eine eigene antistatische Matte auf einer flachen, stabilen Oberfläche.
  9. Wenn Sie nicht innerhalb kurzer Zeit eine SPC wieder in den leeren Steckplatz einsetzen, installieren Sie eine leere Abdeckung über dem Steckplatz, um einen ordnungsgemäßen Luftstrom im Kartenkäfig aufrechtzuerhalten.
Abbildung 8: Entfernen einer SPC Removing an SPC

Installation einer SRX5800 Firewall SPC

Bevor Sie mit der Installation einer SPC beginnen:

Stellen Sie sicher, dass Sie Folgendes zur Verfügung haben:

  • ESD-Erdungsband

  • Antistatische Matte

  • Sicherheitskappen aus Gummi für Transceiver

So installieren Sie eine SPC (siehe Abbildung 9):

  1. Befestigen Sie ein ESD-Erdungsband an Ihrem bloßen Handgelenk und verbinden Sie das Band mit einem der ESD-Punkte am Gehäuse.
  2. Schalten Sie die Firewall mit dem Befehl request system power-offaus.
    Anmerkung:

    Warten Sie, bis auf der Konsole eine Meldung angezeigt wird, die bestätigt, dass die Dienste beendet wurden.
  3. Schalten Sie das Gerät physisch aus, und entfernen Sie die Netzkabel aus dem Gehäuse.
  4. Legen Sie die SPC auf eine antistatische Matte oder nehmen Sie sie aus ihrem elektrostatischen Beutel.
  5. Identifizieren Sie den Steckplatz der Firewall, in dem es installiert werden soll.
  6. Stellen Sie sicher, dass jeder Glasfaser-Transceiver mit einer Sicherheitskappe aus Gummi versehen ist. Ist dies nicht der Fall, decken Sie den Transceiver mit einer Sicherheitskappe ab.
  7. Richten Sie die SPC so aus, dass die Frontplatte zu Ihnen zeigt, der Text auf der Karte mit der rechten Seite nach oben und der EMI-Streifen auf der rechten Seite liegt.
  8. Heben Sie die SPC an und richten Sie vorsichtig zuerst die Unter- und dann die Oberseite der Karte mit den Führungen im Kartenkäfig aus.
  9. Schiebe die SPC ganz in den Kartenkäfig, bis du einen Widerstand spürst.
  10. Fassen Sie beide Auswerfergriffe und drehen Sie sie gleichzeitig im Uhrzeigersinn, bis die SPC vollständig sitzt.
  11. Wenn die SPC Glasfaserkabel verwendet, entfernen Sie die Sicherheitskappe aus Gummi von jedem Transceiver und Kabel.
    Warnung vor Laser:

    Schauen Sie nicht direkt in einen Glasfaser-Transceiver oder in die Enden von Glasfaserkabeln. Glasfaser-Transceiver und Glasfaserkabel, die mit einem Transceiver verbunden sind, emittieren Laserlicht, das Ihre Augen schädigen kann.
  12. Stecken Sie die entsprechenden Kabel in die Kabelanschlüsse der einzelnen SPCs (siehe Abbildung 10). Befestigen Sie die Kabel so, dass sie ihr eigenes Gewicht nicht tragen. Legen Sie überschüssiges Kabel in einer sauber gewickelten Schlaufe aus dem Weg und verwenden Sie dabei das Kabelmanagementsystem. Das Anbringen von Befestigungselementen an einer Schlaufe hilft, ihre Form zu erhalten.
    VORSICHT:

    Lassen Sie Glasfaserkabel nicht frei vom Stecker hängen. Lassen Sie die befestigten Schlaufen eines Kabels nicht baumeln, wodurch das Kabel an der Befestigungsstelle belastet wird.
    VORSICHT:

    Biegen Sie ein Glasfaserkabel nicht über den minimalen Biegeradius hinaus. Ein Lichtbogen mit einem Durchmesser von weniger als einigen Zentimetern kann das Kabel beschädigen und schwer zu diagnostizierende Probleme verursachen.
  13. Schließen Sie die Netzkabel an das Gehäuse an.
  14. Schalten Sie die Firewall ein.
  15. Überprüfen Sie, ob die SPC ordnungsgemäß funktioniert, indem Sie die show chassis fpc Befehle und show chassis fpc pic-status eingeben.
Abbildung 9: Installieren einer SPC Installing an SPC
Abbildung 10: Anschließen eines Kabels an eine SPC Attaching a Cable to an SPC
Anmerkung:

Um zusätzliche SPCs in einer Firewall zu installieren, die Teil eines Chassis-Clusters ist, muss sie die folgenden Bedingungen erfüllen.

  • In jeder Firewall müssen bereits mindestens zwei SPCs installiert sein.

  • Um SRX5K-SPC-2-10-40 SPCs der ersten Generation hinzuzufügen, muss auf beiden Firewalls im Cluster Junos OS Version 11.4R2S1, 12.1R2 oder höher ausgeführt werden.

  • Um SRX5K-SPC-4-15-320 SPCs der zweiten Generation hinzuzufügen, muss auf beiden Firewalls im Cluster Junos OS Version 12.1X44-D10 oder höher ausgeführt werden.

  • Um SRX5K-SPC3-SPCs der nächsten Generation hinzuzufügen, muss auf beiden Firewalls im Cluster Junos OS Version 18.2R1-S1 oder höher ausgeführt werden.

  • Sie müssen SPCs desselben Typs und in denselben Steckplätzen in beiden Firewalls im Cluster installieren. Beide Firewalls im Cluster müssen die gleiche physische Konfiguration der SPCs aufweisen.

  • Wenn Sie dem Gehäuse nur SRX5K-SPC-2-10-40-SPCs der ersten Generation hinzufügen, müssen Sie diese so installieren, dass es sich bei den neuen SPCs nicht um die SPCs mit den geringsten Steckplätzen im Gehäuse handelt. Wenn das Gehäuse z. B. bereits über zwei SPCs mit je einer SPC in den Steckplätzen 2 und 3 verfügt, können Sie mit diesem Verfahren keine weiteren SPCs in den Steckplätzen 0 oder 1 installieren.

  • Wenn Sie dem Gehäuse SRX5K-SPC-4-15-320-SPCs der zweiten Generation hinzufügen, müssen Sie die neuen SPCs so installieren, dass eine SRX5K-SPC-4-15-320-SPC der zweiten Generation die SPC im ursprünglichen Steckplatz mit der niedrigsten Nummer ist. Wenn das Gehäuse beispielsweise bereits zwei SPCs der ersten Generation in den Steckplätzen 2 und 3 installiert hat, müssen Sie SRX5K-SPC-4-15-320 SPCs in den Steckplätzen 0 oder 1 installieren. Sie müssen sicherstellen, dass eine SRX5K-SPC-4-15-320-SPC in dem Steckplatz installiert ist, der die Central Point (CP)-Funktionalität bereitstellt, damit die CP-Funktion von einer SRX5K-SPC-4-15-320 SPC ausgeführt wird.

  • Wenn Sie dem Gehäuse SRX5K-SPC3-SPCs der nächsten Generation hinzufügen, müssen Sie die neuen SPCs so installieren, dass eine SRX5K-SPC3-SPC der nächsten Generation die SPC im ursprünglichen Steckplatz mit der niedrigsten Nummer ist. Wenn das Gehäuse beispielsweise bereits zwei SPCs der zweiten Generation in den Steckplätzen 2 und 3 installiert hat, müssen Sie SRX5K-SPC3-SPCs in den Steckplätzen 0 oder 1 installieren. Sie müssen sicherstellen, dass eine SRX5K-SPC3-SPC in dem Steckplatz installiert ist, der die Central Point (CP)-Funktionalität bereitstellt, damit die CP-Funktion von einer SRX5K-SPC3-SPC ausgeführt wird.

    Anmerkung:

    Ihre Firewall kann keine Mischung aus SRX5K-SPC-2-10-40 SPCs und SRX5K-SPC3 SPCs enthalten, aber beginnend mit Junos OS Version 18.2R2 und dann 18.4R1, aber nicht 18.3R1 können Sie eine Mischung aus SRX5K-SPC-4-15-320 SPCs und SRX5K-SPC3 SPCs verwenden.

  • Wenn Sie die SPCs SRX5K-SPC-4-15-320 der zweiten Generation oder die SPCs der nächsten Generation SRX5K-SPC3 zu einer Firewall hinzufügen, muss die Firewall bereits mit Netzteilen und Lüftereinschüben mit hoher Kapazität sowie Luftfiltern mit hoher Kapazität ausgestattet sein. Weitere Informationen finden Sie unter Aktualisieren einer SRX5800-Firewall von Netzteilen mit Standardkapazität auf Netzteile mit hoher Kapazität .

Während dieses Installationsvorgangs müssen Sie beide Geräte nacheinander herunterfahren.

Ersetzen von SPCs in einem aktiven SRX5400-, SRX5600- oder SRX5800-Firewall-Gehäuse-Cluster

Wenn Ihre Firewall Teil eines in Betrieb befindlichen Chassis-Clusters ist, können Sie die SRX5K-SPC-2-10-40 der ersten Generation durch die SRX5K-SPC-4-15-320 SPCs der zweiten Generation oder die SPCs der ersten und zweiten Generation durch die SRX5K-SPC3s der nächsten Generation ersetzen, indem Sie eine minimale Ausfallzeit in Ihrem Netzwerk in Kauf nehmen.

Anmerkung:

SRX5K-SPC-2-10-40 SPC wird von SRX5400 Firewalls nicht unterstützt.

Um SPCs in einer Firewall zu ersetzen, die Teil eines Gehäuse-Clusters ist, muss sie die folgenden Bedingungen erfüllen:

  • Auf jeder Firewall muss mindestens eine SPC installiert sein. Die Installation kann zusätzliche SPCs rechtfertigen, wenn die Anzahl der gefundenen Sitzungen größer ist als das Sitzungslimit einer SPC.

  • Wenn der Chassis-Cluster im Aktiv-Aktiv-Modus betrieben wird, müssen Sie ihn in den Aktiv-Passiv-Modus wechseln, bevor Sie dieses Verfahren ausführen können. Sie wechseln den Cluster in den Aktiv-Passiv-Modus, indem Sie einen Knoten als primären Knoten für alle Redundanzgruppen festlegen.

  • Um SRX5K-SPC-2-10-40-SPCs der ersten Generation zu ersetzen, müssen beide Firewalls im Cluster Junos OS Version 11.4R2S1, 12.1R2 oder höher ausführen.

  • Um SRX5K-SPC-4-15-320 SPCs der zweiten Generation zu ersetzen, muss auf beiden Firewalls im Cluster Junos OS Version 12.1X44-D10 oder höher ausgeführt werden.

  • Um SRX5K-SPC3-SPCs der nächsten Generation zu ersetzen, muss auf beiden Firewalls im Cluster Junos OS Version 18.2R1-S1 oder höher ausgeführt werden.

  • Sie müssen SPCs desselben Typs und in denselben Steckplätzen in beiden Firewalls im Cluster installieren. Beide Firewalls im Cluster müssen die gleiche physische Konfiguration der SPCs aufweisen.

  • Wenn Sie eine vorhandene SRX5K-SPC-2-10-40-SPC durch eine SRX5K-SPC-4-15-320-SPC ersetzen, müssen Sie die neue SPC im Steckplatz mit der niedrigsten Nummer installieren. Wenn das Gehäuse beispielsweise bereits SPCs in den Steckplätzen 2 und 3 installiert hat, müssen Sie zuerst die SPC in Steckplatz 2 austauschen. Dadurch wird sichergestellt, dass die Funktion des zentralen Punktes (CP) von einer SRX5K-SPC-4-15-320 SPC ausgeführt wird.

  • Wenn Sie SRX5K-SPC3-SPCs zum ersten Mal zu einem Gehäuse hinzufügen, das eine Mischung aus anderen SPCs aufweist, müssen Sie zuerst die erste SRX5K-SPC3 in den Steckplatz mit der niedrigsten Nummer einbauen, und die anderen SPX5K-SPC3 können in jedem verfügbaren Steckplatz installiert werden. Wenn das Gehäuse beispielsweise bereits zwei SRX5K-SPC-4-15-320 SPCs in den Steckplätzen 2 und 3 installiert hat, müssen Sie SRX5K-SPC3-SPCs in den Steckplätzen 0 oder 1 installieren. Sie müssen sicherstellen, dass eine SRX5K-SPC3-SPC in dem Steckplatz installiert ist, der die Central Point (CP)-Funktionalität bereitstellt, damit die CP-Funktion von einer SRX5K-SPC3-SPC ausgeführt wird.

    Anmerkung:

    Ihre Firewall kann keine Mischung aus SRX5K-SPC-2-10-40 SPCs und SRX5K-SPC3 SPCs enthalten, aber beginnend mit Junos OS Version 18.2R2 und dann 18.4R1, aber nicht 18.3R1 können Sie eine Mischung aus SRX5K-SPC-4-15-320 SPCs und SRX5K-SPC3 SPCs verwenden.

    Wenn Sie SRX5K-SPC3s zu einem Gehäuse hinzufügen, das nur SRX5K-SPC3s hat, kann die neue SRX5K-SPC3 in jedem verfügbaren Steckplatz installiert werden.

  • Wenn Sie die SPCs SRX5K-SPC-4-15-320 oder SRX5K-SPC3 zu einer Firewall hinzufügen, muss die Firewall bereits mit Netzteilen und Lüftereinschüben mit hoher Kapazität sowie Luftfiltern mit hoher Kapazität ausgestattet sein. Weitere Informationen finden Sie unter Aktualisieren einer SRX5600-Firewall von Netzteilen mit Standardkapazität auf Netzteile mit hoher Kapazität oder Upgrade einer SRX5600-Firewall von Netzteilen mit Standardkapazität auf Netzteile mit hoher Kapazität .

Wenn Ihre Installation diese Kriterien nicht erfüllt, verwenden Sie das Verfahren unter Installieren einer SRX5400-Firewall-SPC oder Installieren einer SRX5600-Firewall-SPC oder Installieren einer SRX5800-Firewall-SPC , um SPCs in Ihrer Firewall zu installieren.

Anmerkung:

Während dieses Installationsvorgangs müssen Sie beide Geräte nacheinander herunterfahren. Wenn ein Gerät heruntergefahren wird, arbeitet das andere Gerät ohne Backup. Wenn dieses Gerät aus irgendeinem Grund ausfällt, kommt es zu Netzwerkunterbrechungen, bis Sie mindestens eines der Geräte neu starten.

So ersetzen Sie SPCs in einem Firewall-Cluster:

  1. Verwenden Sie den Konsolenport auf der Routing-Engine des Knotens, den Sie durch die SPC ersetzen möchten, um eine CLI-Sitzung einzurichten.
  2. Verwenden Sie den show chassis cluster status Befehl, um zu bestimmen, welche Firewall derzeit innerhalb des Clusters primär und welche sekundär ist.
  3. Wenn es sich bei der Firewall, in der Sie die SPC ersetzen möchten, um einen primären Knoten handelt, verwenden Sie den request chassis cluster failover node Befehl, um ein Failover auszulösen, um den anderen Knoten zum primären Knoten zu machen. Weitere Informationen finden Sie unter Initiieren eines manuellen Failovers für Chassis-Cluster-Redundanzgruppen.
  4. Verwenden Sie den show chassis fpc pic-status Befehl, um den Status aller Karten auf beiden Knoten zu überprüfen.
  5. Deaktivieren Sie die Umsatzports, die mit dem sekundären Knoten verbunden sind.
  6. Schalten Sie den sekundären Knoten aus, indem Sie einen der folgenden Commnads verwenden:

    • Verwenden Sie den request system power-off Befehl, um die Firewall herunterzufahren, wenn die Routing-Engine SRX5K-RE-13-20 oder die Routing-Engine SRX5K-RE-1800X4 installiert ist.

    • Verwenden Sie den request vmhost power-off Befehl, um die Firewall herunterzufahren, wenn die Routing-Engine SRX5K-RE3-128G installiert ist.

    Anmerkung:

    Warten Sie, bis eine Meldung auf der Konsole angezeigt wird, die bestätigt, dass die Dienste beendet wurden und keine LEDs mehr blinken.
  7. Warten Sie, bis der sekundäre Knoten vollständig heruntergefahren ist, und entfernen Sie dann die Netzkabel aus dem Gehäuse.
  8. Entfernen Sie die Steuer- und Fabric-Verbindungen, die mit dem sekundären Knoten verbunden sind.
  9. Entfernen Sie die SPC aus der ausgeschalteten Firewall, indem Sie das Verfahren unter Entfernen einer SRX5400-Firewall-SPC oder Entfernen einer SRX5600-Firewall-SPC oder Entfernen einer SRX5800-Firewall-SPC befolgen.
  10. Installieren Sie die neue SPC bzw. die neuen SPCs in der ausgeschalteten Firewall, wie unter Installieren einer SRX5400-Firewall-SPC oder Installieren einer SRX5600-Firewall-SPC oder Installieren einer SRX5800-Firewall-SPC beschrieben.
  11. Schließen Sie die Netzkabel an das Gehäuse an, und schalten Sie den sekundären Knoten ein.
  12. Verwenden Sie den Konsolenport auf dem Gerät, um eine CLI-Sitzung einzurichten.
  13. Verwenden Sie den show chassis fpc pic-status Befehl, um sicherzustellen, dass alle Karten im Gehäuse des sekundären Knotens wieder online sind.
  14. Verwenden Sie den show chassis cluster status Befehl, um sicherzustellen, dass die Priorität für alle Redundanzgruppen größer als Null ist.
  15. Nachdem alle Karten online sind, können Sie mit dem CLI-Befehl show system alarms nach Gehäuse- oder Systemalarmen suchen.
  16. Wenn keine Gehäuse- oder Systemalarme vorhanden sind, halten Sie den sekundären Knoten an, indem Sie einen der folgenden Commnads verwenden:

    • Verwenden Sie den request system halt Befehl, um den sekundären Knoten anzuhalten, wenn die Routing-Engine SRX5K-RE-13-20 oder die Routing-Engine SRX5K-RE-1800X4 installiert ist.

    • Verwenden Sie den request vmhost halt Befehl, um den sekundären Knoten anzuhalten, wenn die Routing-Engine SRX5K-RE3-128G installiert ist.

  17. Während des Haltevorgangs werden nur wenige Meldungen auf der Konsole angezeigt. Warten Sie, bis die Meldung angezeigt wirdPress any key to reboot, aber drücken Sie keine Taste.
  18. Verbinden Sie die Steuer- und Fabricverbindungen mit dem sekundären Knoten, und drücken Sie nun eine beliebige Taste. Dadurch wird der sekundäre Knoten neu gestartet, und es dauert einige Zeit, bis alle Karten online geschaltet sind.
  19. Überprüfen Sie mit dem CLI-Befehl show chassis cluster status den Status des sekundären Knotens.
  20. Aktivieren Sie die Umsatzports, die mit dem sekundären Knoten verbunden sind, um das IF Interface monitoring Flag zu entfernen.

In-Service-Hardware-Upgrade für SRX5K-SPC3 in einem Gehäuse-Cluster

Wenn Ihr Gerät Teil eines Gehäuse-Clusters ist und nicht über eine Kombination von SPCs, sondern nur über SRX5K-SPC3-SPCs verfügt, können Sie zusätzliche SRX5K-SPC3 (SPC3) nur mithilfe des ISHU-Verfahrens (In-Service Hardware Upgrade) installieren und Netzwerkausfallzeiten vermeiden.

Anmerkung:

Dieses ISHU-Verfahren ersetzt keine vorhandenen Services Processing Cards (SPC), sondern leitet Sie bei der Installation einer zusätzlichen SPC3-Karte in einem Gehäuse-Cluster an.
Anmerkung:

Es wird dringend empfohlen, die ISHU während eines Wartungsfensters oder während des geringstmöglichen Datenverkehrs durchzuführen, da der sekundäre Knoten zu diesem Zeitpunkt nicht verfügbar ist.

Für die Installation von SPC3s in einer Firewall, die Teil eines Chassis-Clusters ist, müssen nach dem ISHU-Verfahren folgende Bedingungen erfüllt sein:

  • Auf jeder Firewall muss mindestens eine SPC3 installiert sein.

  • Ab Junos OS Version 19.4R1 wird ISHU für SRX5K-SPC3 auf allen Geräten der SRX5000-Reihe unterstützt Gehäuse-Cluster:

    • Wenn das Gehäuse nur über eine SPC3 verfügt, können Sie nur eine weitere SPC3 mithilfe des ISHU-Verfahrens installieren.

    • Wenn das Gehäuse bereits über zwei SPC3-Karten verfügt, können Sie mithilfe des ISHU-Verfahrens keine weiteren SPC3-Karten installieren.

    • Wenn das Gehäuse bereits über drei oder mehr SPC3-Karten verfügt, können Sie mithilfe des ISHU-Verfahrens weitere SPC3-Karten installieren.

  • Bei der Installation von SPC3s auf dem Gehäuse-Cluster darf der Funktionsmodus des zentralen Punktes (CP) nicht vom Combo-CP-Modus in den vollständigen CP-Modus geändert werden.

    Wenn sich zwei oder weniger als zwei SPC3 im Gehäuse befinden, ist der CP-Modus der Combo-CP-Modus. Bei mehr als zwei SPC3 im Gehäuse ist der CP-Modus der Full CP-Modus.

  • Wenn der Chassis-Cluster im Aktiv-Aktiv-Modus betrieben wird, müssen Sie ihn in den Aktiv-Passiv-Modus wechseln, bevor Sie dieses Verfahren ausführen können. Sie wechseln den Cluster in den Aktiv-Passiv-Modus, indem Sie einen Knoten als primären Knoten für alle Redundanzgruppen festlegen.

  • Wenn Sie dem Gehäuse eine neue SPC3 hinzufügen, muss diese in dem Steckplatz mit einer höheren Nummer als die erste im Gehäuse installierte SPC3 installiert werden.

  • Die Firewall muss bereits mit leistungsstarken Netzteilen und Lüftereinschüben sowie den leistungsstarken Luftfiltern ausgestattet sein. Weitere Informationen finden Sie unter Aktualisieren einer SRX5600-Firewall von Netzteilen mit Standardkapazität auf Netzteile mit hoher Kapazität oder Upgrade einer SRX5600-Firewall von Netzteilen mit Standardkapazität auf Netzteile mit hoher Kapazität .

Während dieses Installationsvorgangs müssen Sie beide Geräte nacheinander herunterfahren. Während des Zeitraums, in dem ein Gerät heruntergefahren wird, arbeitet das andere Gerät ohne Backup. Wenn dieses andere Gerät aus irgendeinem Grund ausfällt, kommt es zu Netzwerkunterbrechungen, bis Sie mindestens eines der Geräte neu starten.

So fügen Sie SPC3s in einem Firewall-Cluster hinzu, ohne dass es zu Ausfallzeiten kommt:

  1. Verwenden Sie den Konsolenport der Routing-Engine, um eine CLI-Sitzung mit einem der Geräte im Cluster einzurichten.
  2. Verwenden Sie den show chassis cluster status Befehl, um zu bestimmen, welche Firewall derzeit innerhalb des Clusters primär und welche sekundär ist.
  3. Wenn das Gerät, mit dem Sie die CLI-Sitzung in Schritt 2 eingerichtet haben, nicht der sekundäre Knoten im Cluster ist, verwenden Sie den Konsolenport auf dem Gerät, das der sekundäre Knoten ist, um eine CLI-Sitzung einzurichten.
  4. Gehen Sie in der CLI-Sitzung der sekundären Firewall wie folgt vor:
    1. Verwenden Sie den show chassis fpc pic-status Befehl, um den Status aller Karten auf beiden Knoten zu überprüfen.
    2. Verwenden Sie den request vmhost power-off Befehl, um die Firewall herunterzufahren, wenn die Routing-Engine SRX5K-RE3-128G installiert ist, andernfalls verwenden Sie den request system power-off Befehl.
  5. Warten Sie, bis die sekundäre Firewall vollständig heruntergefahren ist, und entfernen Sie dann die Netzkabel aus dem Gehäuse.
  6. Installieren Sie den neuen SPC3 oder die neuen SPC3s in der ausgeschalteten Firewall, indem Sie das Verfahren unter Installieren einer SRX5400-Firewall-SPC oder Installieren einer SRX5600-Firewall-SPC oder Installieren einer SRX5800-Firewall-SPC befolgen.
  7. Schließen Sie die Netzkabel an das Gehäuse an, schalten Sie die sekundäre Firewall ein und warten Sie, bis der Start abgeschlossen ist.
  8. Stellen Sie die CLI-Sitzung mit dem Gerät des sekundären Knotens wieder her.
  9. Verwenden Sie den show chassis fpc pic-status Befehl, um sicherzustellen, dass alle Karten im Gehäuse des sekundären Knotens wieder online sind.
  10. Verwenden Sie den show chassis cluster status Befehl, um sicherzustellen, dass die Priorität für alle Redundanzgruppen größer als Null ist.
  11. Verwenden Sie den Konsolenport auf dem Gerät, das der primäre Knoten ist, um eine CLI-Sitzung einzurichten.
  12. Gehen Sie in der CLI-Sitzung des primären Knotens wie folgt vor:
    1. Verwenden Sie den request chassis cluster failover Befehl, um ein Failover für jede Redundanzgruppe durchzuführen, deren ID-Nummer größer als Null ist.
    2. Verwenden Sie den request vmhost power-off Befehl, um die Firewall herunterzufahren, wenn die Routing-Engine SRX5K-RE3-128G installiert ist, andernfalls verwenden Sie den request system power-off Befehl. Dadurch wird für die Redundanzgruppe 0 ein Failover auf die andere Firewall ausgeführt, sodass sie zum aktiven Knoten im Cluster wird.
  13. Wiederholen Sie Schritt 6, um SPC3s in der ausgeschalteten Firewall zu installieren.
  14. Schalten Sie die Firewall ein und warten Sie, bis der Start abgeschlossen ist.
  15. Verwenden Sie den Befehl auf jedem show chassis fpc pic-status Knoten, um zu bestätigen, dass alle Karten online sind und beide Firewalls ordnungsgemäß funktionieren.
  16. Verwenden Sie den show chassis cluster status Befehl, um sicherzustellen, dass die Priorität für alle Redundanzgruppen größer als Null ist.

Verwalten von MICs und Portmodulen auf der SRX5800 Firewall

Zweck

Um eine optimale Firewall-Leistung zu erzielen, überprüfen Sie den Zustand der in MPCs installierten MICs und der in Flex-IOCs installierten Portmodule.

Aktion

In regelmäßigen Abständen:

  • Überprüfen Sie die LEDs an den Frontplatten für MIC und Portmodule. Die Bedeutung der LED-Zustände unterscheidet sich für verschiedene Port-Module. Wenn das Flex IOC, in dem die Portmodule untergebracht sind, einen Ausfall der Portmodule erkennt, generiert das Flex IOC eine Alarmmeldung, die an die Routing-Engine gesendet wird.

  • Geben Sie den CLI-Befehl show chassis fpc pic-status ein. Das Portmodul und die MIC-Steckplätze in einem FPC sind von 0 bis 1 von unten nach oben nummeriert:

    Weitere Informationen zur Ausgabe des Befehls finden Sie unter Junos OS System Basics and Services Command Reference unter www.juniper.net/documentation/.

Ersetzen von SRX5800 Firewall-MICs

Gehen Sie folgendermaßen vor, um ein MIC zu ersetzen:

Entfernen einer SRX5800-Firewall-MIC

Die MICs befinden sich in den MPCs, die an der Vorderseite der Firewall installiert sind. Ein MIC wiegt weniger als 0,9 kg.

Bevor Sie mit dem Entfernen einer MIC beginnen:

Stellen Sie sicher, dass Sie Folgendes zur Verfügung haben:

  • ESD-Erdungsband

  • Antistatische Matte

  • Ersatz-MIC oder leere Blende

  • Sicherheitskappen aus Gummi für Transceiver

So entfernen Sie eine MIC:

  1. Legen Sie einen elektrostatischen Beutel oder eine antistatische Matte auf eine flache, stabile Oberfläche, um das MIC aufzunehmen.
  2. Befestigen Sie ein ESD-Erdungsband an Ihrem bloßen Handgelenk und verbinden Sie das andere Ende des Bands mit einem ESD-Erdungspunkt.
  3. Schalten Sie die Firewall aus.
  4. Beschriften Sie die an das MIC angeschlossenen Kabel, damit Sie jedes Kabel später wieder mit dem richtigen MIC verbinden können.
  5. Trennen Sie die Kabel vom MIC. Wenn das MIC Glasfaserkabel verwendet, decken Sie jeden Transceiver und das Ende jedes Kabels sofort mit einer Sicherheitskappe aus Gummi ab.
    Warnung vor Laser:

    Schauen Sie nicht direkt in einen Glasfaser-Transceiver oder in die Enden von Glasfaserkabeln. Glasfaser-Transceiver und Glasfaserkabel, die mit einem Transceiver verbunden sind, emittieren Laserlicht, das Ihre Augen schädigen kann.
    VORSICHT:

    Lassen Sie einen Glasfaser-Transceiver nicht unbedeckt, es sei denn, Sie stecken ein Kabel ein oder entfernen es. Die Sicherheitskappe hält den Anschluss sauber und schützt Ihre Augen vor versehentlicher Einwirkung von Laserlicht.
  6. Ordnen Sie das Kabel so an, dass es sich nicht löst oder Belastungspunkte entwickelt. Befestigen Sie das Kabel so, dass es nicht sein eigenes Gewicht trägt, wenn es am Boden hängt. Legen Sie überschüssiges Kabel in einer sauber gewickelten Schlaufe aus dem Weg.
    VORSICHT:

    Biegen Sie ein Glasfaserkabel nicht über den minimalen Biegeradius hinaus. Ein Lichtbogen mit einem Durchmesser von weniger als einigen Zentimetern kann das Kabel beschädigen und schwer zu diagnostizierende Probleme verursachen.
  7. Ziehen Sie auf der MPC den Auswerferknopf, der sich neben dem Mikrofon befindet, das Sie entfernen, von der MPC-Frontplatte weg. Der Auswerferknopf befindet sich zwischen dem MIC und dem Drehknopf, der die MPC im Firewall-Kartenkäfig hält. Durch Ziehen des Auswerferknopfes wird das MIC von der MPC getrennt und teilweise ausgeworfen. Siehe Abbildung 11.
    Abbildung 11: Entfernen eines MICs Removing a MIC
  8. Fassen Sie die Griffe an der MIC-Frontplatte an, und schieben Sie das MIC aus dem MPC-Kartenträger. Legen Sie es in den elektrostatischen Beutel oder auf die antistatische Matte.
  9. Wenn Sie das MIC nicht innerhalb kurzer Zeit wieder in den leeren MIC-Steckplatz einsetzen, installieren Sie ein leeres MIC-Panel über dem Steckplatz, um den ordnungsgemäßen Luftstrom im MPC-Kartenkäfig aufrechtzuerhalten.

Installieren eines SRX5800 Firewall MIC

Bevor Sie mit der Installation einer MIC beginnen:

Stellen Sie sicher, dass Sie Folgendes zur Verfügung haben:

  • ESD-Erdungsband

  • Sicherheitskappen aus Gummi für Transceiver

Anmerkung:

Wenn Ihre Firewall Teil eines Chassis-Clusters ist, können Sie möglicherweise MICs in den Firewalls im Cluster installieren, ohne dass es zu Ausfallzeiten in Ihrem Netzwerk kommt. Weitere Informationen finden Sie unter Installieren von MPCs und MICs in einem SRX5800 Firewall-Gehäuse-Cluster .

So installieren Sie ein MIC:

  1. Befestigen Sie ein ESD-Erdungsband an Ihrem bloßen Handgelenk und verbinden Sie das andere Ende des Bands mit einem ESD-Erdungspunkt.
  2. Falls Sie dies noch nicht getan haben, schalten Sie die Firewall aus.
  3. Wenn das MIC ein Glasfaserkabel verwendet, stellen Sie sicher, dass sich über jedem Transceiver auf der Frontplatte eine Sicherheitskappe aus Gummi befindet. Bringen Sie bei Bedarf eine Kappe an.
  4. Ziehen Sie an der MPC den Auswerferknopf, der sich neben dem zu installierenden Mikrofon befindet, von der MPC-Frontplatte weg. Der Auswerferknopf befindet sich zwischen dem MIC und dem Drehknopf, der die MPC im Firewall-Kartenkäfig hält. Siehe Abbildung 12.
    Abbildung 12: Installieren eines MICs Installing a MIC
  5. Richten Sie die Rückseite des Mikrofons an den Führungen an den Ecken des MIC-Steckplatzes aus.
  6. Schieben Sie das Mikrofon in die MPC, bis es fest in der MPC sitzt. Der Auswerferknopf bewegt sich automatisch in Richtung Frontplatte, um das Mikrofon beim Einsetzen in seiner Position zu arretieren.

    Wenn das Mikrofon nicht richtig im Steckplatz sitzt, ziehen Sie den Auswerferknopf ganz heraus, und versuchen Sie erneut, das MIC einzusetzen. Das Mikrofon sitzt nur richtig, wenn der Auswerferknopf beim Einsetzen des Mikrofons vollständig ist.

    VORSICHT:

    Schieben Sie das Mikrofon gerade in den Steckplatz, um eine Beschädigung der Komponenten des MICs zu vermeiden.
  7. Nachdem das MIC in seinem Steckplatz eingesetzt ist, überprüfen Sie, ob der Auswerferknopf eingerastet ist, indem Sie ihn ganz in Richtung MPC-Frontplatte drücken.
  8. Wenn das MIC Glasfaserkabel verwendet, entfernen Sie die Gummisicherheitskappe von jedem Transceiver und vom Ende jedes Kabels.
    Warnung vor Laser:

    Schauen Sie nicht direkt in einen Glasfaser-Transceiver oder in die Enden von Glasfaserkabeln. Glasfaser-Transceiver und Glasfaserkabel, die mit einem Transceiver verbunden sind, emittieren Laserlicht, das Ihre Augen schädigen kann.
    VORSICHT:

    Lassen Sie einen Glasfaser-Transceiver nicht unbedeckt, es sei denn, Sie stecken ein Kabel ein oder entfernen es. Die Sicherheitskappe hält den Anschluss sauber und schützt Ihre Augen vor versehentlicher Einwirkung von Laserlicht.
  9. Stecken Sie die entsprechenden Kabel in die Kabelanschlüsse des MIC.
  10. Ordnen Sie jedes Kabel so an, dass es sich nicht löst oder Belastungspunkte entwickelt. Befestigen Sie das Kabel so, dass es nicht sein eigenes Gewicht trägt, wenn es am Boden hängt. Legen Sie überschüssiges Kabel in einer sauber gewickelten Schlaufe aus dem Weg.
    VORSICHT:

    Lassen Sie Glasfaserkabel nicht frei vom Stecker hängen. Lassen Sie die befestigten Schlaufen eines Kabels nicht baumeln, wodurch das Kabel an der Befestigungsstelle belastet wird.
    VORSICHT:

    Biegen Sie ein Glasfaserkabel nicht über den minimalen Biegeradius hinaus. Ein Lichtbogen mit einem Durchmesser von weniger als einigen Zentimetern kann das Kabel beschädigen und schwer zu diagnostizierende Probleme verursachen.
  11. Schalten Sie die Firewall ein. Die OK-LED an der Frontplatte des Netzteils sollte blinken und dann dauerhaft leuchten.
  12. Vergewissern Sie sich, dass die MPC und die MICs ordnungsgemäß funktionieren, indem Sie die show chassis fpc show chassis fpc pic-status Befehle and eingeben.

Ersetzen von MPCs für SRX5800-Firewalls

Um eine MPC zu ersetzen, gehen Sie wie folgt vor:

Entfernen einer SRX5800-Firewall-MPC

Eine MPC wird vertikal an der Vorderseite der Firewall installiert. Eine vollständig konfigurierte MPC kann bis zu 8,3 kg wiegen. Seien Sie bereit, sein volles Gewicht zu akzeptieren.

Bevor Sie mit dem Entfernen einer MPC beginnen:

Stellen Sie sicher, dass Sie Folgendes zur Verfügung haben:

  • ESD-Erdungsband

  • Ersatz-MPC oder Blank Panel

  • Antistatische Matte

  • Sicherheitskappen aus Gummi für Transceiver

So entfernen Sie eine MPC:

  1. Befestigen Sie ein ESD-Erdungsband an Ihrem bloßen Handgelenk und verbinden Sie das andere Ende des Bands mit einem ESD-Erdungspunkt.
  2. Schalten Sie die Firewall aus.
  3. Beschriften Sie die Kabel, die mit den einzelnen MICs auf der MPC verbunden sind, damit Sie die Kabel später wieder an die richtigen MICs anschließen können.
  4. Trennen Sie die Kabel von den in der MPC installierten MICs.
    Warnung vor Laser:

    Schauen Sie nicht direkt in einen Glasfaser-Transceiver oder in die Enden von Glasfaserkabeln. Glasfaser-Transceiver und Glasfaserkabel, die mit einem Transceiver verbunden sind, emittieren Laserlicht, das Ihre Augen schädigen kann.
    VORSICHT:

    Lassen Sie einen Glasfaser-Transceiver nicht unbedeckt, außer beim Einstecken oder Entfernen eines Kabels. Die Sicherheitskappe hält den Anschluss sauber und schützt Ihre Augen vor versehentlicher Einwirkung von Laserlicht.
    VORSICHT:

    Biegen Sie ein Glasfaserkabel nicht über den minimalen Biegeradius hinaus. Ein Lichtbogen mit einem Durchmesser von weniger als einigen Zentimetern kann das Kabel beschädigen und schwer zu diagnostizierende Probleme verursachen.
  5. Wenn ein MIC ein Glasfaserkabel verwendet, decken Sie jeden Transceiver und das Ende jedes Kabels sofort mit einer Sicherheitskappe aus Gummi ab.
  6. Ordnen Sie die getrennten Kabel in den Kabelführungshalterungen an, um zu verhindern, dass die Kabel Belastungspunkte entwickeln.
  7. Drehen Sie gleichzeitig die beiden Auswerfergriffe gegen den Uhrzeigersinn, um die MPC zu lösen.
  8. Fassen Sie die Griffe und schieben Sie die MPC gerade halb aus dem Kartenkäfig. Siehe Abbildung 13.
    Abbildung 13: Entfernen einer MPC Removing an MPC
  9. Lege eine Hand um die Vorderseite der MPC (das MIC-Gehäuse) und die andere Hand darunter, um sie zu stützen. Schieben Sie die MPC vollständig aus dem Gehäuse und legen Sie sie auf die antistatische Matte oder in die elektrostatische Tasche.
    VORSICHT:

    Das Gewicht der MPC konzentriert sich auf das Backend. Seien Sie darauf vorbereitet, das volle Gewicht – bis zu 8,3 kg (18,35 lb) – zu akzeptieren, wenn Sie die MPC aus dem Gehäuse schieben.

    Halten Sie die MPC nicht an den Auswerfergriffen, Sammelschienen oder Edge-Steckern fest, wenn sie sich außerhalb des Gehäuses befindet. Sie können sein Gewicht nicht tragen.

    Stapeln Sie MPCs nach dem Entfernen nicht übereinander. Legen Sie sie einzeln in einen elektrostatischen Beutel oder auf eine eigene antistatische Matte auf einer flachen, stabilen Oberfläche.
  10. Entfernen Sie ggf. jedes installierte MIC aus der MPC. Weitere Informationen finden Sie unter Entfernen eines SRX5800-Firewall-MICs.
  11. Nachdem Sie jedes MIC entfernt haben, legen Sie es sofort auf eine antistatische Matte oder in einen elektrostatischen Beutel.
  12. Wenn Sie nicht innerhalb kurzer Zeit eine MPC wieder in die leeren Linecard-Steckplätze einsetzen, installieren Sie eine leere Abdeckung über jedem Steckplatz, um einen ordnungsgemäßen Luftstrom im Kartenkäfig zu gewährleisten.

Installieren einer SRX5800-Firewall-MPC

Eine MPC wird vertikal an der Vorderseite der Firewall installiert. Eine vollständig konfigurierte MPC kann bis zu 8,3 kg wiegen. Seien Sie bereit, sein volles Gewicht zu akzeptieren.

Anmerkung:

Wenn Ihre Firewall Teil eines Chassis-Clusters ist, können Sie möglicherweise MPCs in den Firewalls im Cluster installieren, ohne dass es zu Ausfallzeiten in Ihrem Netzwerk kommt. Weitere Informationen finden Sie unter Installieren von MPCs und MICs in einem SRX5800 Firewall-Gehäuse-Cluster .

Bevor Sie mit der Installation einer MPC beginnen:

Stellen Sie sicher, dass Sie Folgendes zur Verfügung haben:

  • ESD-Erdungsband

  • Antistatische Matte

  • Sicherheitskappen aus Gummi für Transceiver

So installieren Sie eine MPC:

  1. Befestigen Sie ein ESD-Erdungsband an Ihrem bloßen Handgelenk und verbinden Sie das andere Ende des Bands mit einem ESD-Erdungspunkt.
  2. Falls Sie dies noch nicht getan haben, schalten Sie die Firewall aus.
  3. Legen Sie die MPC auf eine antistatische Matte.
  4. Nehmen Sie jedes MIC, das in die Ersatz-MPC eingebaut werden soll, aus seiner elektrostatischen Tasche und identifizieren Sie den Steckplatz auf der MPC, an den es angeschlossen werden soll.
  5. Stellen Sie sicher, dass jedes Glasfaser-MIC über eine Sicherheitskappe aus Gummi verfügt, die den MIC-Transceiver abdeckt. Ist dies nicht der Fall, decken Sie den Transceiver mit einer Sicherheitskappe ab.
  6. Installieren Sie jedes MIC in den entsprechenden Steckplatz der MPC. Weitere Informationen finden Sie unter Installieren einer SRX5800-Firewall-MIC.
  7. Suchen Sie den Steckplatz im Kartenkäfig, in dem Sie die MPC installieren möchten.
  8. Richten Sie die MPC so aus, dass die Frontplatte zu Ihnen zeigt.
  9. Heben Sie die MPC an und richten Sie die Seiten der MPC vorsichtig an den Führungen im Kartenkäfig aus. Siehe Abbildung 14.
    VORSICHT:

    Halten Sie die MPC nicht an den Auswerfergriffen, Sammelschienen oder Edge-Steckern fest, wenn sie sich außerhalb des Gehäuses befindet. Sie können sein Gewicht nicht tragen.

    Abbildung 14: Installieren einer MPC Installing an MPC
  10. Schieben Sie die MPC ganz in den Kartenkäfig, bis Sie einen Widerstand spüren.
  11. Fassen Sie beide Auswerfergriffe und drehen Sie sie gleichzeitig im Uhrzeigersinn, bis die MPC vollständig sitzt.
  12. Wenn eines der MICs an der MPC mit einem Glasfaserkabel verbunden ist, entfernen Sie die Sicherheitskappe aus Gummi von jedem Transceiver und Kabel.
    Warnung vor Laser:

    Schauen Sie nicht direkt in einen Glasfaser-Transceiver oder in die Enden von Glasfaserkabeln. Glasfaser-Transceiver und Glasfaserkabel, die mit einem Transceiver verbunden sind, emittieren Laserlicht, das Ihre Augen schädigen kann.
  13. Stecken Sie das entsprechende Kabel in die Kabelanschlüsse an jedem MIC der MPC. Befestigen Sie die Kabel so, dass sie ihr eigenes Gewicht nicht tragen. Legen Sie überschüssiges Kabel in einer sauber gewickelten Schlaufe aus dem Weg und verwenden Sie dabei das Kabelmanagementsystem. Das Anbringen von Befestigungselementen an einer Schlaufe hilft, ihre Form zu erhalten.
    VORSICHT:

    Lassen Sie Glasfaserkabel nicht frei vom Stecker hängen. Lassen Sie die befestigten Schlaufen eines Kabels nicht baumeln, wodurch das Kabel an der Befestigungsstelle belastet wird.
    VORSICHT:

    Biegen Sie ein Glasfaserkabel nicht über den minimalen Biegeradius hinaus. Ein Lichtbogen mit einem Durchmesser von weniger als einigen Zentimetern kann das Kabel beschädigen und schwer zu diagnostizierende Probleme verursachen.
  14. Schalten Sie die Firewall ein. Die OK-LED an der Frontplatte des Netzteils sollte blinken und dann dauerhaft leuchten.
  15. Vergewissern Sie sich, dass die MPC ordnungsgemäß funktioniert, indem Sie die show chassis fpc Befehle and show chassis fpc pic-status eingeben.