Cartes et modules de ligne SRX5400

Présentation des cartes de pare-feu SRX5400, SRX5600 et SRX5800

Les cartes décrites dans ce guide vous permettent de mettre à niveau et de personnaliser votre pare-feu SRX5400, SRX5600 ou SRX5800 en fonction des besoins de votre réseau. Les types de cartes suivants sont disponibles pour les pare-feu SRX5400, SRX5600 et SRX5800 :

Les cartes d’E/S (IOC) fournissent des connexions réseau physiques supplémentaires au pare-feu. Leur fonction principale est de livrer les paquets de données arrivant sur les ports physiques aux cartes SPC (Services Processing Cards) et de transférer les paquets de données vers les ports physiques après le traitement des services.
Les IOC Flex disposent de deux emplacements pour les modules de port qui ajoutent des connexions réseau physiques supplémentaires au pare-feu. Comme les IOC, leur fonction principale est de livrer les paquets de données arrivant sur les ports physiques aux SPC et de transférer les paquets de données vers les ports physiques après le traitement des services.
Les concentrateurs de ports modulaires (MPC) ont des emplacements sur le panneau avant qui acceptent des cartes plus petites appelées cartes d’interface modulaires (MIC). Chaque MIC comporte une ou plusieurs interfaces physiques. Un MPC sur lequel sont installés des MIC fonctionne de la même manière qu’une carte d’E/S (IOC) classique, mais permet d’ajouter différents types de ports Ethernet à votre pare-feu de manière plus flexible. La forme et la fonction des MPC et des MIC sont similaires à celles des IOC Flex et des modules de port. Cependant, les deux utilisent des facteurs de forme différents, de sorte que vous ne pouvez pas installer de modules de port dans un MPC, ni installer des MIC dans un IOC Flex.
Les cartes SPC fournissent la puissance de traitement nécessaire à l’exécution de services intégrés tels que le pare-feu, IPsec et l’IDP. Tout le trafic traversant le pare-feu est transmis à un SPC pour qu’un traitement de services lui soit appliqué.
Les cartes de contrôle de commutation (SCB) allument et éteignent les IOC et SPC ; contrôler l’horloge et les réinitialisations du système ; et contrôler les fonctions de démarrage, de surveillance et de système. Chaque SCB dispose d’un emplacement dans le panneau avant pour un moteur de routage.

Bien que les modules suivants ne soient pas des cartes dans le sens où ils ont un facteur de forme qui s’adapte à la cage de cartes du pare-feu SRX5400, SRX5600 et SRX5800, ce guide aborde également les modules suivants qui s’adaptent à certaines cartes de pare-feu SRX5400, SRX5600 et SRX5800 :

Les moteurs de routage s’insèrent dans les emplacements des SCB et gèrent les tables de routage, gèrent les protocoles de routage utilisés sur l’équipement, contrôlent les interfaces de l’équipement et certains composants du châssis, et fournissent l’interface pour la gestion du système et l’accès des utilisateurs à l’équipement.
Les modules de port s’insèrent dans les emplacements des IOC Flex et ajoutent des ports d’interface réseau physiques supplémentaires au pare-feu.
Les cartes d’interface modulaires (MIC) s’insèrent dans les emplacements des MPC et ajoutent des ports d’interface réseau physiques supplémentaires au pare-feu. La forme et la fonction des MPC et des MIC sont similaires à celles des IOC Flex et des modules de port. Cependant, les deux utilisent des facteurs de forme différents, de sorte que vous ne pouvez pas installer de modules de port dans un MPC, ni installer des MIC dans un IOC Flex.

Cartes prises en charge sur les pare-feu SRX5400, SRX5600 et SRX5800

Le Tableau 1 décrit les cartes et autres modules pris en charge par les pare-feu SRX5400, SRX5600 et SRX5800.

Tableau 1 : cartes prises en charge pour les pare-feu SRX5400, SRX5600 et SRX5800
Nom de la carte et numéro de modèle	Première version de Junos OS prise en charge		Dernière version de Junos OS prise en charge
Nom de la carte et numéro de modèle	SRX5400	SRX5600 et SRX5800	SRX5400, SRX5600 et SRX5800
Ccp
Spécifications de la carte de traitement de services SRX5K-SPC-2-10-40	Non pris en charge	9.2	12.3X48
Spécifications de la carte de traitement de services SRX5K-SPC-4-15-320	12.1X46-D10	12.1X44-D10	24.1
Spécifications de la carte de traitement de services SRX5K-SPC3	18.2R1-S1	18.2R1-S1
Cartes d’interface
Spécifications de la carte d’E/S SRX5K-40GE-SFP	Non pris en charge	9.2	12.3X48
Spécifications de la carte d’E/S SRX5K-4XGE-XFP	Non pris en charge	9.2	12.3X48
Spécifications de la carte d’E/S Flex (SRX5K-FPC-IOC)	Non pris en charge	10.2	12.3X48
Spécifications du concentrateur de port modulaire (SRX5K-MPC)	12.1X46-D10	12.1X46-D10	21.4
Spécifications du SRX5K-MPC3-40G10G	15.1X49-D10	15.1X49-D10
Spécifications SRX5K-MPC3-100G10G	15.1X49-D10	15.1X49-D10
Spécifications du SRX5K-IOC4-10G	19.3R1	19.3R1
Spécifications du SRX5K-IOC4-MRAT	19.3R1	19.3R1
Les SCB
Spécifications de la carte de contrôle de commutation SRX5K-SCB	12.1X46-D10	9.2	12.3X48
Spécifications de la carte de contrôle de commutation SRX5K-SCBE	12.1X47-D15	12.1X47-D15
Spécifications de la carte de contrôle de commutation SRX5K-SCB3	15.1X49-D10	15.1X49-D10
Spécifications de la carte de contrôle de commutation SRX5K-SCB4	Non pris en charge	19.3R1
Autres modules
Spécifications du module de port de carte d’E/S FLEX SRX-IOC-16GE-SFP	Non pris en charge	10.2
Spécifications du module de port de carte d’E/S FLEX SRX-IOC-16GE-TX	Non pris en charge	10.2
Spécifications du module de port de carte d’E/S FLEX SRX-IOC-4XGE-XFP	Non pris en charge	10.2
MIC avec 1 interface CFP 100GE (SRX-MIC-1X100G-CFP)	12.1X46-D10	12.1X46-D10	21.4
MIC avec 2x interfaces QSFP+ 40GE (SRX-MIC-2X40G-QSFP)	12.1X46-D10	12.1X46-D10	21.4
MIC avec interfaces SFP+ 10x10GE (SRX-MIC-10XG-SFPP)	12.1X46-D10	12.1X46-D10	21.4
MIC avec 20 interfaces SFP 1GBE (SRX-MIC-20GE-SFP)	12.1X47-D10	12.1X47-D10	21.4
Spécifications du moteur de routage SRX5K-RE-13-20	12.1X46-D10	9.2	12.3X48
Spécifications du moteur de routage SRX5K-RE-1800X4	12.1X47-D15	12.1X47-D15	21.4
Spécifications du moteur de routage SRX5K-RE3-128G	19.3R1	19.3R1

La Figure 1 est une matrice d’interopérabilité qui décrit la compatibilité entre différentes cartes d’interface pour les pare-feu SRX5400, SRX5600 et SRX5800.

Figure 1 : matrice d’interopérabilité des pare-feu Interoperability Matrix for SRX5400, SRX5600, and SRX5800 Firewalls

SRX5400, SRX5600 et SRX5800

Cage et emplacements pour cartes de pare-feu SRX5400

Le boîtier de cartes est l’ensemble de quatre emplacements horizontaux situés à l’avant du châssis où vous installez les cartes. Les emplacements sont numérotés de bas en haut. Le Tableau 2 décrit les types de cartes que vous pouvez installer dans chaque emplacement.

Tableau 2 : emplacements SRX5400 du boîtier de carte de pare-feu
Fente pour cage à cartes	Cartes admissibles
Fente pour cage à cartes	SPC	MPC et IOC	SCB
2	X	X
1	X	X
1/0	X	X	X
0			X

Présentation de la carte de traitement des services de pare-feu SRX5400

La carte de traitement des services (SPC) est dotée d’unités de traitement des services (SPU), qui fournissent la puissance de traitement nécessaire à l’exécution de services intégrés tels que le pare-feu, IPsec et l’IDP (voir Figure 2). Tout le trafic traversant le pare-feu est transmis à une SPU pour qu’un traitement de services lui soit appliqué. Le trafic est distribué intelligemment par des cartes d’interface aux SPU pour le traitement des services.

Un SPC doit être installé sur le pare-feu.

Vous pouvez installer un SPC dans n’importe quel emplacement qui n’est pas réservé à la carte de contrôle des commutateurs (SCB). Si un emplacement n’est pas occupé par une carte, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement dans l’appareil.

La figure 2 illustre un SPC typique pris en charge sur le pare-feu.

Figure 2 : SPC Typical SPC

type

Pour plus d’informations sur les SPC pris en charge par le pare-feu, reportez-vous à la référence des cartes de pare-feu SRX5400, SRX5600 et SRX5800 sur www.juniper.net/documentation/.

Spécifications de la carte de traitement de services SRX5K-SPC-2-10-40

La carte de traitement des services (SPC) SRX5K-SPC-2-10-40 contient deux unités de traitement des services (SPU) qui fournissent la puissance de traitement nécessaire pour exécuter des services intégrés tels que le pare-feu, IPsec et l’IDP (voir Figure 3). Tout le trafic traversant le pare-feu est transmis à une SPU pour qu’un traitement de services lui soit appliqué. Le trafic est distribué intelligemment par des cartes d’E/S (IOC) aux SPU pour le traitement des services.

Au moins un SPC doit être installé sur le pare-feu. Vous pouvez installer des SPC supplémentaires pour augmenter la capacité de traitement des services.

Vous pouvez installer des SPC dans n’importe quel emplacement qui n’est pas réservé aux cartes de contrôle de commutation (SCB). Si un emplacement n’est pas occupé par une carte, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement dans l’appareil.

La figure 3 illustre un SPC typique pris en charge sur le pare-feu.

Figure 3 : carte de traitement des services SRX5K-SPC-2-10-40 Services Processing Card SRX5K-SPC-2-10-40

Chaque CCP se compose des éléments suivants :

Couvercle SPC, qui fonctionne comme un plan de masse et un raidisseur.
Deux ports de contrôle de cluster de châssis SFP (Small Form-Factor Pluggable) pour connecter plusieurs équipements dans un cluster de châssis redondant. Pour plus d’informations sur la connexion et la configuration des clusters de châssis redondants, reportez-vous au Guide de l’utilisateur des clusters de châssis pour les équipements SRX Series .

PRUDENCE:

Le Centre d’assistance technique de Juniper Networks (JTAC) fournit une assistance complète pour les modules et câbles optiques fournis par Juniper. Toutefois, le JTAC ne prend pas en charge les modules et câbles optiques tiers qui ne sont pas qualifiés ou fournis par Juniper Networks. Si vous rencontrez un problème lors de l’exécution d’un équipement Juniper utilisant des modules ou câbles optiques tiers, le JTAC peut vous aider à diagnostiquer des problèmes liés à l’hôte si le problème observé n’est pas, de l’avis du JTAC, lié à l’utilisation de modules ou câbles optiques tiers. Votre ingénieur JTAC vous demandera probablement de vérifier le module ou le câble optique tiers et, si nécessaire, de le remplacer par un composant équivalent qualifié par Juniper.

L’utilisation de modules optiques tiers à forte consommation d’énergie (par exemple, ZR ou ZR+ cohérents) peut potentiellement endommager thermiquement l’équipement hôte ou réduire sa durée de vie. Tout dommage à l’équipement hôte dû à l’utilisation de modules optiques ou de câbles tiers relève de la responsabilité des utilisateurs. Juniper Networks décline toute responsabilité pour tout dommage causé par une telle utilisation.
Interfaces de fabric.
Deux interfaces Gigabit Ethernet qui permettent d’envoyer des informations de contrôle, des informations de routage et des statistiques entre le moteur de routage et le processeur des SPC.
Deux interfaces des SCB qui permettent d’allumer et de contrôler les cartes.
Connecteurs SPC physiques.
Connecteurs et circuits d’alimentation du fond de panier central.
Sous-système de processeur, qui comprend un processeur de 1,2 GHz, un contrôleur système et 1 Go de SDRAM.
LED sur la façade qui indiquent l’état du SPC et du SSU.

Description	SPC avec deux SPU
Version logicielle	Junos OS version 9.2 et ultérieures
Câbles et connecteurs	CHASSIS CLUSTER CONTROL 0 et CHASSIS CLUSTER CONTROL 1 : ports SFP pour les liens de contrôle dans les configurations de cluster de châssis. Émetteurs-récepteurs SFP pris en charge : 1000BASE-LH (numéros de modèle SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (numéros de modèle SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (numéros de modèle SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)
Contrôles	Aucun
Emplacements pris en charge	SRX5600 : n’importe quel emplacement, à l’exception des emplacements inférieurs 0 ou 1 qui sont réservés aux modèles SCB/RE. SRX5800 : n’importe quel emplacement, à l’exception des emplacements 0 ou 1 du centre ou du milieu qui sont réservés à SCB/RE.
Alimentation requise	Maximum 265 W
Poids	Environ 5,9 kg (13 lb)
Led	OK/ÉCHEC LED, une bicolore : Vert fixe : le SPC fonctionne normalement. Rouge : le SPC est défaillant et ne fonctionne pas normalement. Désactivé : le SPC est hors tension. STATUT LED, une tricolore pour chacun des deux SPU SPU 0 et SPU 1 : Vert : l’USP fonctionne normalement. Ambre : l’USP est en cours d’initialisation. Rouge : l’USP a rencontré une erreur ou un échec. Désactivé : l’unité SPU est hors ligne. Si les quatre SPU sont hors ligne, vous pouvez retirer le SPC du châssis. SERVICE LED, une bicolore pour chacun des deux SPU, SPU 0 et SPU 1 : Vert : le service s’exécute sur l’USP sous une charge acceptable. Orange : le service sur l’USP est surchargé. Le service désactivé n’est pas en cours d’exécution sur le SPU. HA LED, un tricolore : Note: La LED HA n’est allumée que si le SPC dispose d’une liaison de commande, sinon elle est éteinte. Parfois, même après que la liaison de contrôle soit retirée du SPC, le voyant HA s’allume. Redémarrez les deux nœuds pour éteindre le voyant, Vert (gras) : la mise en cluster fonctionne normalement. Tous les membres du cluster et les liens surveillés sont disponibles et aucune condition d’erreur n’est détectée. Vert (clignotant) : transfert de données entre les nœuds. Rouge : une alarme critique est présente lors de la mise en cluster. Un membre du cluster est manquant ou inaccessible, ou l’autre nœud ne fait plus partie d’un cluster car il a été désactivé par le processus de récupération de la double appartenance et de détection en réaction à la défaillance d’une liaison de contrôle ou d’une liaison de structure. Orange : tous les membres du cluster sont présents, mais une condition d’erreur a compromis les performances et la résilience du cluster. La réduction de la bande passante peut entraîner l’abandon de paquets ou réduire la résilience en raison de l’existence d’un point de défaillance unique. La condition d’erreur peut être causée par : La perte de liaisons de cluster de châssis, entraînant un échec de la surveillance des interfaces. Une erreur dans une SPU ou une NPU. Défaillance des processus de surveillance de l’USP ou de la synchronisation à froid. Un échec de la surveillance IP du cluster de châssis. LIEN/AGIR LED, une pour chacun des deux ports CHASSIS CLUSTER CONTROL 0 et CHASSIS CLUSTER CONTROL 1 : Vert (scintillement) : la liaison du port de contrôle du cluster de châssis est active. Désactivé : pas de lien. ACTIVER LED, une pour chacun des deux ports CHASSIS CLUSTER CONTROL 0 et CHASSIS CLUSTER CONTROL 1 : Green (Vert) : le port de contrôle du cluster de châssis est activé. Désactivé : le port de contrôle du cluster de châssis est désactivé.
Emplacement du numéro de série	L’étiquette du numéro de série se trouve comme illustré à la Figure 4. Figure 4 : étiquette du numéro de série (IOC illustré, autres cartes similaires)

Spécifications de la carte de traitement de services SRX5K-SPC-4-15-320

La carte de traitement des services (SPC) SRX5K-SPC-4-15-320 contient quatre unités de traitement des services (SPU) qui fournissent la puissance de traitement nécessaire pour exécuter des services intégrés tels que le pare-feu, IPsec et l’IDP (voir Figure 5). Tout le trafic traversant le pare-feu est transmis à une SPU pour qu’un traitement de services lui soit appliqué. Le trafic est distribué intelligemment par des cartes d’E/S (IOC) aux SPU pour le traitement des services.

Au moins un SPC doit être installé sur le pare-feu. Vous pouvez installer des SPC supplémentaires pour augmenter la capacité de traitement des services.

Vous pouvez installer des SPC dans n’importe quel emplacement qui n’est pas réservé aux cartes de contrôle de commutation (SCB). Si un emplacement n’est pas occupé par une carte, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement dans l’appareil.

Si votre pare-feu contient un mélange de SPC SRX5K-SPC-4-15-320 et de SPC SRX5K-SPC-2-10-40 antérieurs, un SPC SRX5K-SPC-4-15-320 doit occuper l’emplacement portant le numéro le plus bas de tous les SPC du châssis. Cette configuration garantit que la fonction de point central (CP) est assurée par le type SPC le plus rapide et le plus performant.

Figure 5 : carte de traitement des services SRX5K-SPC-4-15-320 Services Processing Card SRX5K-SPC-4-15-320

Chaque CCP se compose des éléments suivants :

Couvercle SPC, qui fonctionne comme un plan de masse et un raidisseur.
Deux ports de contrôle de cluster de châssis SFP (Small Form-Factor Pluggable) pour connecter plusieurs équipements dans un cluster de châssis redondant. Pour plus d’informations sur la connexion et la configuration des clusters de châssis redondants, reportez-vous au Guide de l’utilisateur des clusters de châssis pour les équipements SRX Series .

PRUDENCE:

Le Centre d’assistance technique de Juniper Networks (JTAC) fournit une assistance complète pour les modules et câbles optiques fournis par Juniper. Toutefois, le JTAC ne prend pas en charge les modules et câbles optiques tiers qui ne sont pas qualifiés ou fournis par Juniper Networks. Si vous rencontrez un problème lors de l’exécution d’un équipement Juniper utilisant des modules ou câbles optiques tiers, le JTAC peut vous aider à diagnostiquer des problèmes liés à l’hôte si le problème observé n’est pas, de l’avis du JTAC, lié à l’utilisation de modules ou câbles optiques tiers. Votre ingénieur JTAC vous demandera probablement de vérifier le module ou le câble optique tiers et, si nécessaire, de le remplacer par un composant équivalent qualifié par Juniper.

L’utilisation de modules optiques tiers à forte consommation d’énergie (par exemple, ZR ou ZR+ cohérents) peut potentiellement endommager thermiquement l’équipement hôte ou réduire sa durée de vie. Tout dommage à l’équipement hôte dû à l’utilisation de modules optiques ou de câbles tiers relève de la responsabilité des utilisateurs. Juniper Networks décline toute responsabilité pour tout dommage causé par une telle utilisation.
Interfaces de fabric.
Deux interfaces Gigabit Ethernet qui permettent d’envoyer des informations de contrôle, des informations de routage et des statistiques entre le moteur de routage et le processeur des SPC.
Deux interfaces des SCB qui permettent d’allumer et de contrôler les cartes.
Connecteurs SPC physiques.
Connecteurs et circuits d’alimentation du fond de panier central.
Sous-système de processeur, qui comprend un processeur de 1,2 GHz, un contrôleur système et 1 Go de SDRAM.
LED sur la façade qui indiquent l’état du SPC et du SSU.

Description	SPC avec quatre SPU
Version logicielle	Junos OS version 12.1X44-D10 et ultérieures
Câbles et connecteurs	CHASSIS CLUSTER CONTROL 0 et CHASSIS CLUSTER CONTROL 1 : ports SFP pour les liens de contrôle dans les configurations de cluster de châssis. Émetteurs-récepteurs SFP pris en charge : 1000BASE-LH (numéros de modèle SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (numéros de modèle SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (numéros de modèle SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET)
Contrôles	Aucun
Emplacements pris en charge	SRX5400 : n’importe quel emplacement, à l’exception de l’emplacement inférieur 0 qui est réservé aux modèles SCB/RE. SRX5600 : n’importe quel emplacement, à l’exception des emplacements inférieurs 0 ou 1 qui sont réservés à SCB/RE. SRX5800 : n’importe quel emplacement, à l’exception des emplacements 0 ou 1 du centre ou du milieu qui sont réservés au SCB/RE.
Alimentation requise	475 W typique, 585 W maximum Note: Dans les pare-feu SRX5600 et SRX5800, le pare-feu doit disposer d’alimentations haute capacité (CA ou CC) et de plateaux de ventilation haute capacité installés dans le pare-feu pour pouvoir installer et utiliser les SPC SRX5K-SPC-4-15-320. Si vous n’avez pas installé de blocs d’alimentation haute capacité et de plateaux de ventilation, le pare-feu enregistrera une condition d’alarme lorsqu’il reconnaîtra les SPC SRX5K-SPC-4-15-320. Sur les pare-feu SRX5600 avec alimentation CA, nous vous recommandons d’utiliser une alimentation d’entrée haute ligne (220 V) pour vous assurer que l’équipement dispose d’une alimentation suffisante pour prendre en charge les SPC SRX5K-SPC-4-15-320.
Poids	Environ 18,3 lb (8,3 kg)
Led	OK/ÉCHEC LED, une bicolore : Vert fixe : le SPC fonctionne normalement. Rouge : le SPC est défaillant et ne fonctionne pas normalement. Désactivé : le SPC est hors tension. STATUT LED, une tricolore pour chacun des quatre SPU SPU 0 à SPU 3 : Vert : l’USP fonctionne normalement. Ambre : l’USP est en cours d’initialisation. Rouge : l’USP a rencontré une erreur ou un échec. Désactivé : l’unité SPU est hors ligne. Si les quatre SPU sont hors ligne, vous pouvez retirer le SPC du châssis. SERVICE LED, une bicolore pour chacun des quatre SPU SPU 0 à SPU 3 : Vert : le service s’exécute sur l’USP sous une charge acceptable. Orange : le service sur l’USP est surchargé. Le service désactivé n’est pas en cours d’exécution sur le SPU. HA LED, un tricolore : Vert : la mise en cluster fonctionne normalement. Tous les membres du cluster et les liens surveillés sont disponibles et aucune condition d’erreur n’est détectée. Rouge : une alarme critique est présente lors de la mise en cluster. Un membre du cluster est manquant ou inaccessible, ou l’autre nœud ne fait plus partie d’un cluster car il a été désactivé par le processus de récupération de la double appartenance et de détection en réaction à une défaillance d’un lien de contrôle ou d’une liaison de structure. Orange : tous les membres du cluster sont présents, mais une condition d’erreur a compromis les performances et la résilience du cluster. La réduction de la bande passante peut entraîner l’abandon de paquets ou réduire la résilience en raison de l’existence d’un point de défaillance unique. La condition d’erreur peut être causée par : La perte de liaisons de cluster de châssis, entraînant un échec de la surveillance des interfaces. Une erreur dans une SPU ou une NPU. Défaillance des processus de surveillance de l’USP ou de la synchronisation à froid. Un échec de la surveillance IP du cluster de châssis. Désactivé : le nœud n’est pas configuré pour la mise en cluster ou il a été désactivé par le processus de récupération de détection et de double appartenance en réaction à la défaillance d’une liaison de contrôle ou de structure. LIEN/AGIR LED, une pour chacun des deux ports CHASSIS CLUSTER CONTROL 0 et CHASSIS CLUSTER CONTROL 1 : Vert : la liaison de port de contrôle du cluster du châssis est active. Désactivé : pas de lien. ACTIVER LED, une pour chacun des deux ports CHASSIS CLUSTER CONTROL 0 et CHASSIS CLUSTER CONTROL 1 : Green (Vert) : le port de contrôle du cluster de châssis est activé. Désactivé : le port de contrôle du cluster de châssis est désactivé.
Emplacement du numéro de série	L’étiquette du numéro de série se trouve comme illustré à la Figure 6. Figure 6 : étiquette du numéro de série (IOC illustré, autres cartes similaires)

Spécifications de la carte de traitement de services SRX5K-SPC3

La carte de traitement des services (SPC) SRX5K-SPC3 contient deux unités de traitement des services (SPU) avec 128 Go de mémoire par SPU, qui fournissent la puissance de traitement nécessaire pour exécuter des services intégrés tels que le pare-feu, IPsec et l’IDP (voir Figure 7). Tout le trafic traversant le pare-feu est transmis à une SPU pour qu’un traitement de services lui soit appliqué. Le trafic est distribué intelligemment par des cartes d’E/S (IOC) aux SPU pour le traitement des services.

Au moins un SPC doit être installé sur le pare-feu. Vous pouvez installer des SPC supplémentaires pour augmenter la capacité de traitement des services.

Les SPC ne peuvent pas être installés dans les emplacements réservés aux cartes de contrôle de commutation (SCB) ou dans l’emplacement 11 du SRX5800. Si un emplacement n’est pas occupé par une carte, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement dans l’appareil.

Note:

Votre pare-feu ne peut pas avoir un mélange de SPC SRX5K-SPC-2-10-40 et de SPC SRX5K-SPC3. À partir de la version 18.2R2 de Junos OS, puis 18.4R1 mais pas 18.3R1, vous pouvez avoir un mélange de SPC SRX5K-SPC-4-15-320 et de SPC SRX5K-SPC3.

Figure 7 : carte de traitement des services SRX5K-SPC3 Services Processing Card SRX5K-SPC3

Chaque CCP se compose des éléments suivants :

Couvercle SPC, qui fonctionne comme un plan de masse et un raidisseur.
Deux ports de contrôle de cluster de châssis SFP+ (Small Form-Factor Pluggable Plus) 10 Gigabit Ethernet pour connecter plusieurs équipements dans un cluster de châssis redondant. Pour plus d’informations sur la connexion et la configuration des clusters redondants, reportez-vous au Guide de l’utilisateur des clusters de châssis pour les équipements SRX Series .

PRUDENCE:

Le Centre d’assistance technique de Juniper Networks (JTAC) fournit une assistance complète pour les modules et câbles optiques fournis par Juniper. Toutefois, le JTAC ne prend pas en charge les modules et câbles optiques tiers qui ne sont pas qualifiés ou fournis par Juniper Networks. Si vous rencontrez un problème lors de l’exécution d’un équipement Juniper utilisant des modules ou câbles optiques tiers, le JTAC peut vous aider à diagnostiquer des problèmes liés à l’hôte si le problème observé n’est pas, de l’avis du JTAC, lié à l’utilisation de modules ou câbles optiques tiers. Votre ingénieur JTAC vous demandera probablement de vérifier le module ou le câble optique tiers et, si nécessaire, de le remplacer par un composant équivalent qualifié par Juniper.

L’utilisation de modules optiques tiers à forte consommation d’énergie (par exemple, ZR ou ZR+ cohérents) peut potentiellement endommager thermiquement l’équipement hôte ou réduire sa durée de vie. Tout dommage à l’équipement hôte dû à l’utilisation de modules optiques ou de câbles tiers relève de la responsabilité des utilisateurs. Juniper Networks décline toute responsabilité pour tout dommage causé par une telle utilisation.
Interfaces de fabric
Un commutateur Ethernet Gigabit qui permet de contrôler la connectivité au moteur de routage.
Deux interfaces des SCB qui permettent d’allumer et de contrôler les cartes.
Connecteurs SPC physiques
Connecteurs et circuits d’alimentation du fond de panier central.
Sous-système de processeur, qui comprend un processeur 2,3 GHz, un contrôleur système et deux disques SSD de 128 Go.
LED sur la façade qui indiquent l’état du SPC et du SSU.

Description	SPC avec deux SPU de 256 Go de mémoire.
Version logicielle	Junos OS version 18.2R1-S1
Câbles et connecteurs	Ports HA0 et HA1 SFP+ pour les liens de contrôle dans les configurations de clusters de châssis. Émetteurs-récepteurs pris en charge : 10GBASE–LR : numéro de modèle de l’émetteur-récepteur SRX-SFP-10GE-LR 10GBASE–SR : numéro de modèle de l’émetteur-récepteur SRX-SFP-10GE-SR
Contrôles	Aucun
Emplacements pris en charge	SRX5400 : n’importe quel emplacement, à l’exception de l’emplacement inférieur 0 qui est réservé aux modèles SCB/RE. SRX5600 : n’importe quel emplacement, à l’exception des emplacements inférieurs 0 ou 1 qui sont réservés à SCB/RE. SRX5800–N’importe quel emplacement, à l’exception du slot 11 et des emplacements central ou central 0 ou 1 qui sont réservés à SCB/RE.
Alimentation requise	650 W maximum Note: Dans les pare-feu SRX5600 et SRX5800, le pare-feu doit disposer d’alimentations haute capacité (CA ou CC) et de plateaux de ventilation haute capacité installés dans le pare-feu pour pouvoir installer et utiliser les SPC SRX5K-SPC3. Si vous n’avez pas installé de blocs d’alimentation haute capacité et de plateaux de ventilation, le pare-feu enregistrera une condition d’alarme lorsqu’il reconnaîtra les SPC SRX5K-SPC3. Sur les pare-feu SRX5600 avec alimentation CA, nous vous recommandons d’utiliser une alimentation d’entrée haute ligne (220 V) pour vous assurer que l’équipement dispose d’une alimentation suffisante pour prendre en charge les SPC SRX5K-SPC3.
Poids	Environ 18,3 lb (8,3 kg)
Led	OK/ÉCHEC LED, une bicolore : Vert fixe : le SPC fonctionne normalement. Rouge : le SPC est défaillant et ne fonctionne pas normalement. Désactivé : le SPC est hors tension. STATUT LED, un tricolore pour chaque SPU SPU 0 et SPU 1 : Désactivé : l’unité SPU est hors ligne. Orange clignotant : l’USP est en cours d’initialisation. Vert : l’initialisation de l’USP est terminée et fonctionne normalement. Rouge : l’USP a rencontré une erreur ou un échec. SERVICE LED, un tricolore pour chaque SPU SPU 0 et SPU 1 : Désactivé : l’unité SPU est hors ligne. Rouge clignotant : l’initialisation de l’USP est terminée. Orange clignotant : le service est en cours d’initialisation sur le SPU. Vert : le service s’exécute sur l’USP sous une charge acceptable. Rouge fixe : le service a rencontré une erreur ou une défaillance. HA LED, un tricolore : Vert : la mise en cluster fonctionne normalement. Tous les membres du cluster et les liens surveillés sont disponibles et aucune condition d’erreur n’est détectée. Rouge : une alarme critique est présente lors de la mise en cluster. Un membre du cluster est manquant ou inaccessible, ou l’autre nœud ne fait plus partie d’un cluster car il a été désactivé par le processus de récupération de la double appartenance et de détection en réaction à une défaillance d’un lien de contrôle ou d’une liaison de structure. Orange : tous les membres du cluster sont présents, mais une condition d’erreur a compromis les performances et la résilience du cluster. La réduction de la bande passante peut entraîner l’abandon de paquets ou réduire la résilience en raison de l’existence d’un point de défaillance unique. La condition d’erreur peut être causée par : La perte de liaisons de cluster de châssis, entraînant un échec de la surveillance des interfaces. Une erreur dans une SPU ou une NPU. Défaillance des processus de surveillance de l’USP ou de la synchronisation à froid. Un échec de la surveillance IP du cluster de châssis. Désactivé : le nœud n’est pas configuré pour la mise en cluster ou il a été désactivé par le processus de récupération de détection et de double appartenance en réaction à la défaillance d’une liaison de contrôle ou de structure. LIEN/AGIR LED, une pour chacun des deux ports CHASSIS CLUSTER CONTROL 0 et CHASSIS CLUSTER CONTROL 1 : Vert : la liaison de port de contrôle du cluster du châssis est active. Désactivé : pas de lien.

Présentation des MPC et MIC du pare-feu SRX5400

Les concentrateurs de ports modulaires (MPC (voir Figure 8) sont des cartes d’interface avec deux emplacements qui acceptent les cartes d’interface modulaires (MIC). Ces MIC ajoutent des ports Ethernet à votre pare-feu. Vous devez installer au moins un MPC dans le pare-feu. Vous pouvez installer des MPC dans n’importe lequel des emplacements 0/1, 1 et 2 au bas du boîtier de carte. Vous ne pouvez pas installer la MPC dans le slot SCB (0).

Note:

Le pare-feu SRX5400 ne prend pas en charge les cartes d’E/S (IOC) ou les IOC flexibles pris en charge par les pare-feu SRX5600 et SRX5800. Les MPC sont les seules cartes d’interface prises en charge par le pare-feu SRX5400.

Si un emplacement du boîtier de la carte n’est pas occupé par une carte, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement à travers le pare-feu. Si un emplacement d’un MPC n’est pas occupé par un MIC, vous devez installer un panneau vide dans l’emplacement du MIC vide pour le protéger et permettre à l’air de refroidissement de circuler correctement à travers le MPC.

Figure 8 : SRX5K-MPC

Spécifications du concentrateur de port modulaire (SRX5K-MPC)

La SRX5K-MPC (voir Figure 9) est une carte d’interface avec deux emplacements acceptant les MIC. Ces MIC ajoutent des ports Ethernet à votre pare-feu. Une MPC avec des MIC installés fonctionne de la même manière qu’un IOC classique, mais vous permet d’ajouter différents types de ports Ethernet à votre pare-feu. La forme et la fonction des MPC et des MIC sont similaires à celles des IOC Flex et des modules de port. Cependant, les deux utilisent des facteurs de forme différents, de sorte que vous ne pouvez pas installer de modules de port dans un MPC, ni installer des MIC dans un IOC Flex.

Vous devez installer au moins une carte d’interface dans le pare-feu. La carte d’interface peut appartenir à n’importe quel type IOC, Flex IOC ou MPC disponible. Vous ne pouvez ajouter qu’un seul MIC ; Vous pouvez également ajouter deux MIC du même type ou de types différents.

Vous pouvez installer des MPC dans n’importe quel emplacement qui n’est pas réservé aux cartes de contrôle de commutation (SCB).

Si une carte n’est pas occupée par un emplacement dans le boîtier de cartes du pare-feu SRX5400, SRX5600 ou SRX5800, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement à travers le pare-feu. Si un emplacement d’un MPC n’est pas occupé par un MIC, vous devez installer un panneau vide dans l’emplacement du MIC vide pour le protéger et permettre à l’air de refroidissement de circuler correctement à travers le MPC.

Figure 9 : SRX5K-MPC

Note:

Lors de l’installation d’un SRX5K-MPC dans un pare-feu SRX5600 ou SRX5800 :

Si le n’a session-distribution-mode pas été configuré explicitement à l’aide de la commande CLI :

user@host set security forwarding-process application-services session-distribution-mode

Par défaut, le SRX5K-MPC passe automatiquement en mode basé sur le hachage, même si des SRX5K-MPC existants ou non-MPC sont installés. Vous ne pouvez pas définir le session-distribution-mode normalparamètre sur .
Si le session-distribution-mode a été explicitement configuré sur normal, et que le MIC est installé dans l’équipement, le SRX5K-MPC restera hors ligne et le pare-feu générera une alarme majeure et consignera l’événement pour le dépannage. Vous devez configurer explicitement le session-distribution-mode à l’aide de la commande CLI :

user@host set security forwarding-process application-services session-distribution-mode hash-based

Lors de l’installation d’un SRX5K-MPC dans un pare-feu SRX5400, le ne fonctionnera que lorsque hash-based le session-distribution-mode mode est configuré ou défini par défaut. Le mode normal n’est pas pris en charge.

Une baisse de 9 % est observée pour le PPS (débit) lors du passage du mode session au mode hash (pour SRX5K-MPC ou non-MPC), alors qu’aucune baisse de performance n’est observée sur les CPS (connexion par seconde) et les nombres de capacité de session.

Pour plus d’informations sur la commande CLI, reportez-vous à la documentation Junos OS à l’adresse www.juniper.net/documentation/.

Description	MPC avec emplacements pour deux MIC Débit maximal : 75 Gbit/s par emplacement à partir de Junos OS version 12.1X46-D10 et ultérieure 120 Gbit/s par emplacement à partir de Junos OS version 12.1x47-D15 et ultérieures
Version logicielle	Junos OS version 12.1x46-D10
Câbles et connecteurs	Emplacements pour deux MIC
Contrôles	Un bouton d’éjection pour les emplacements MIC 0 et 1. Tirez sur le bouton d’éjection pour débrancher et éjecter partiellement le MIC adjacent.
Emplacements pris en charge	SRX5400 : n’importe quel emplacement, à l’exception de l’emplacement inférieur 0 SRX5600 : n’importe quel emplacement, à l’exception des emplacements inférieurs 0 ou 1 SRX5800 : n’importe quel emplacement, à l’exception des emplacements centraux 0 ou 1
Alimentation requise	Maximum de 570 W pour le MPC avec deux MIC, y compris les émetteurs-récepteurs applicables. Note: Pour installer et utiliser les SRX5K-MPC dans les pare-feu SRX5600 et SRX5800, les pare-feu doivent disposer d’alimentations haute capacité (CA ou CC) et de plateaux de ventilation haute capacité. Tous les modèles de pare-feu SRX5400 intègrent déjà des alimentations de grande capacité. Si vous n’avez pas d’alimentations haute capacité et de plateaux de ventilation, le pare-feu enregistrera une condition d’alarme lorsqu’il reconnaîtra les SRX5K-MPC. Sur les pare-feu SRX5400 et SRX5600 avec alimentation CA, nous vous recommandons d’utiliser une alimentation d’entrée haute ligne (220 V) pour vous assurer que les appareils disposent d’une alimentation suffisante pour prendre en charge les MPC SRX5K.
Poids	Environ 4,5 kg (10 lb) sans MIC
Led	OK/ÉCHEC LED, une bicolore : Vert : le MPC fonctionne normalement. Vert clignotant : le MPC est en train de passer en ligne ou hors ligne. Rouge : le MPC est défaillant et ne fonctionne pas normalement. Désactivé : le MPC est hors tension.
Emplacement du numéro de série	L’étiquette du numéro de série est jaune et se trouve sur le côté opposé de la carte.

Spécifications du SRX5K-MPC3-40G10G

La SRX5K-MPC3-40G10G (IOC3) est une carte d’interface qui fournit des interfaces 10 Gigabit Ethernet et 40 Gigabit Ethernet, avec un moteur de transfert de paquets qui fournit un débit de ligne de 240 Gbit/s. Cette carte d’interface est prise en charge sur les pare-feu SRX5400, SRX5600 et SRX5800. Reportez-vous à la Figure 10.

Note:

Ces cartes ne prennent pas en charge les cartes d’interface modulaires (MIC) enfichables.

Tous les ports de la carte d’interface sont dotés de voyants bicolores permettant de signaler l’état de la liaison.

La carte d’interface prend également en charge les modules optiques enfichables à chaud.

Figure 10 : SRX5K-MPC3-40G10G

Si une carte n’est pas occupée par un emplacement dans le boîtier de cartes du pare-feu SRX5400, SRX5600 ou SRX5800, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement à travers le pare-feu.

Description	MPC à configuration fixe avec six ports 40 Gigabit Ethernet et vingt-quatre ports 10 Gigabit Ethernet Débit maximal : 240 Gbit/s MTU maximale configurable : 9192 octets
Version logicielle	Junos OS version 15.1X49-D10 et ultérieures
Emplacements pris en charge	SRX5400 – N’importe quel emplacement, à l’exception de l’emplacement inférieur 0 qui est réservé à SCB/RE. SRX5600 – N’importe quel emplacement, à l’exception des emplacements inférieurs 0 ou 1 qui sont réservés au SCB/RE. SRX5800 : n’importe quel emplacement, à l’exception des emplacements du milieu 0, 1 et 2/6 qui sont réservés au SCB/RE et aux emplacements 0 (le plus à gauche) et 11 (le plus à droite). Note: Vous pouvez utiliser l’emplacement 2/6 pour installer une carte d’interface si un SCB n’y est pas déjà installé.
Câbles et connecteurs	Sockets pour émetteurs-récepteurs SFP+ 40 Gbit/s et 10 Gbit/s Reportez-vous à la section Outil de compatibilité matérielle pour connaître les émetteurs-récepteurs pris en charge.
Exigences en matière d’alimentation	Typique : 9,68 A @ 48 V (460 W) À différentes températures : 55 °C : 607 W 40 °C : 541 W 25 °C : 511 W
Poids	9,52 kg (21 lb)
Caractéristiques matérielles	Débit de ligne allant jusqu’à 240 Gbit/s Prend en charge jusqu’à 32 000 files d’attente par emplacement Mode LAN-PHY à 10,3125 Gbit/s par port Les ports sont étiquetés comme suit : Ports Ethernet 10 Gigabit : 0/0 à 0/11 et 1/0 à 1/11 Ports Ethernet 40 Gigabit : 2/0 à 2/2 et 3/0 à 3/2
Caractéristiques du logiciel	Diagnostic optique et alarmes associées Deux moteurs de transfert de paquets, PFE0 et PFE1. PFE0 héberge PIC0 et PIC2. PFE1 héberge PIC1 et PIC3. Options de mode LAN-PHY configurables par port Ethernet 10 Gigabit Services intelligents de surabonnement Note: À tout moment, vous ne pouvez activer qu’une seule des combinaisons de PIC suivantes : PIC0 et PIC1 PIC0 et PIC3 PIC2 et PIC1 PIC2 et PIC3 Si vous configurez l’une des combinaisons PIC non valides suivantes, le châssis mettra en ligne la combinaison PIC0 et PIC1. PIC0 et PIC2 PIC1 et PIC3
Led	LED OK/FAIL, une bicolore : Vert fixe : le MPC fonctionne normalement. Vert clignotant : MPC est en transition en ligne ou hors ligne. Rouge : le MPC a échoué. LED LINK Ethernet 10 Gigabit, une verte par port : Green (Vert) : le lien est actif. Désactivé : la liaison est inactive ou désactivée. LED LINK Ethernet 40 Gigabit, une bicolore par port : Green (Vert) : le lien est actif. Ambre : la liaison est désactivée. Désactivé : la liaison est en panne.
Emplacement du numéro de série	L’étiquette du numéro de série se trouve comme illustré à la Figure 11. Figure 11 : étiquette du numéro de série SRX5K-MPC3-40G10G

Spécifications SRX5K-MPC3-100G10G

La SRX5K-MPC3-100G10G (IOC3) est une carte d’interface qui fournit des interfaces 100 Gigabit Ethernet et 10 Gigabit Ethernet, avec un moteur de transfert de paquets qui fournit un débit de ligne de 240 Gbit/s. Cette carte d’interface est prise en charge sur les pare-feu SRX5400, SRX5600 et SRX5800. Reportez-vous à la Figure 12.

Note:

Ces cartes ne prennent pas en charge les cartes d’interface modulaires (MIC) enfichables.

Tous les ports de la carte d’interface sont dotés de voyants bicolores permettant de signaler l’état de la liaison.

La carte d’interface prend également en charge les modules optiques enfichables à chaud.

Figure 12 : SRX5K-MPC3-100G10G

Si une carte n’est pas occupée par un emplacement dans le boîtier de cartes du pare-feu SRX5400, SRX5600 ou SRX5800, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement à travers le pare-feu.

Description	MPC à configuration fixe avec deux ports 100 Gigabit Ethernet et quatre ports 10 Gigabit Ethernet Débit maximal : 240 Gbit/s MTU maximale configurable : 9192 octets
Version logicielle	Junos OS version 15.1X49-D10 et ultérieures
Emplacements pris en charge	SRX5400 – N’importe quel emplacement, à l’exception de l’emplacement inférieur 0 qui est réservé à SCB/RE. SRX5600 – N’importe quel emplacement, à l’exception des emplacements inférieurs 0 ou 1 qui sont réservés au SCB/RE. SRX5800 : n’importe quel emplacement, à l’exception des emplacements du milieu 0, 1 et 2/6 qui sont réservés au SCB/RE et aux emplacements 0 (le plus à gauche) et 11 (le plus à droite). Note: Vous pouvez utiliser l’emplacement 2/6 pour installer une carte d’interface si un SCB n’y est pas déjà installé.
Câbles et connecteurs	Connecteurs pour émetteurs-récepteurs SFP+ 100 Gbit/s et 10 Gbit/s Reportez-vous à la section Outil de compatibilité matérielle pour connaître les émetteurs-récepteurs pris en charge.
Exigences en matière d’alimentation	Typique : 10,52 A @ 48 V (505 W) À différentes températures : 55 °C : 607 W 40 °C : 541 W 25 °C : 511 W
Poids	9,52 kg (21 lb)
Caractéristiques matérielles	Débit de ligne allant jusqu’à 240 Gbit/s Prend en charge jusqu’à 32 000 files d’attente par emplacement Mode LAN-PHY à 10,3125 Gbit/s par port Les ports sont étiquetés comme suit : Ports Ethernet 10 Gigabit : 0/0, 0/1, 2/0 et 2/1 Ports Ethernet 100 Gigabit : 1/0 et 3/0
Caractéristiques du logiciel	Options de mode LAN-PHY configurables par port Ethernet 10 Gigabit Diagnostic optique et alarmes associées Services intelligents de surabonnement
Led	LED OK/FAIL, une bicolore : Vert fixe : le MPC fonctionne normalement. Vert clignotant : MPC est en transition en ligne ou hors ligne. Rouge : le MPC a échoué. LED LINK 10 Gigabit Ethernet, une bicolore par port : Green (Vert) : le lien est actif. Ambre : la liaison est désactivée. Désactivé : la liaison est inactive ou désactivée. LED LINK Ethernet 100 Gigabit, une bicolore par port : Green (Vert) : le lien est actif. Ambre : la liaison est désactivée. Désactivé : la liaison est en panne.
Emplacement du numéro de série	L’étiquette du numéro de série se trouve comme illustré à la Figure 13. Figure 13 : étiquette du numéro de série SRX5K-MPC3-100G10G

MIC avec 20 interfaces SFP 1GBE (SRX-MIC-20GE-SFP)

Les cartes d’interface modulaires (MIC) et les concentrateurs de port modulaires (MPC) permettent d’ajouter différentes combinaisons d’interfaces Ethernet à votre pare-feu en fonction des besoins spécifiques de votre réseau.

Le SRX-MIC-20GE-SFP MIC (voir Figure 14) peut être installé dans le SRX-5K MPC pour ajouter vingt ports Ethernet SFP (Small Form-Factor Pluggable) 1 Gigabit.

Figure 14 : SRX-MIC-20GE-SFP

Description	MIC avec vingt ports Ethernet SFP Ethernet 1 Gigabit S’insère dans l’un des deux emplacements du SRX-5K-MPC Prend en charge jusqu’à 20 Gbit/s de trafic full-duplex MTU maximale configurable : 9192 octets Débit maximal : 20 Gbit/s
Version logicielle	Junos OS version 12.1X47-D10
Câbles et connecteurs	Prises pour émetteurs-récepteurs SFP Gigabit Ethernet. Émetteurs-récepteurs SFP pris en charge : 1000BASE-LX (numéros de modèle SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (numéros de modèle SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T (numéros de modèle SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
Poids	Environ 0,54 kg (1,2 lb)
Led	OK/ÉCHEC LED, une bicolore : Green–MIC fonctionne normalement. Red-MIC a échoué. Arrêt : le MIC est hors tension. LIEN LED, une seule couleur, une par port SFP : Green–Link est actif. Désactivé : le lien est inactif.
Numérotation des ports et des interfaces	Chaque MPC accepte jusqu’à deux MIC. Le SRX-MIC-20GE-SFP est un circuit MIC Gigabit Ethernet à 20 ports avec SFP. Chaque port d’un MIC correspond à un nom d’interface unique dans l’interface de ligne de commande. Dans la syntaxe d’un nom d’interface, un trait d’union (`-`) sépare le type de média du numéro MPC (représenté par un `FPC` dans l’interface de ligne de commande). Le numéro de slot MPC correspond au premier chiffre de l’interface. Le deuxième numéro dans l’interface correspond au numéro PIC logique. Le dernier numéro de l’interface correspond au numéro de port sur le MIC. Les barres obliques (`/`) séparent le numéro MPC du numéro PIC logique et du numéro de port : `type-fpc/pic/port` `type`: type de support, qui identifie le périphérique réseau. Par exemple: ge : interface Gigabit Ethernet so : interface SONET/SDH xe : interface 10 Gigabit Ethernet Pour obtenir la liste complète des types de médias, reportez-vous à la section Présentation de la dénomination des interfaces. `fpc`: emplacement dans lequel le MPC est installé dans un pare-feu SRX5400, SRX5600 ou SRX5800. `pic`: deux PIC logiques sur le MIC, numérotés 0 ou 1 lorsqu’ils sont installés dans le premier emplacement et 2 ou 3 lorsqu’ils sont installés dans le deuxième emplacement. `port`: numéro de port. La Figure 15 montre le MIC SRX-MIC-20GE-SFP installé dans l’emplacement 0 d’un MPC dans l’emplacement `2` d’un pare-feu SRX5400, SRX5600 ou SRX5800. Figure 15 : mappage des ports de l’interface SRX-MIC-20GE-SFP Le MIC SRX-MIC-20GE-SFP contient deux PIC logiques, numérotés `PIC 0` `PIC 1` dans l’interface de ligne de commande. Chaque pic logique contient 10 ports numérotés de 0 à 9. L’exemple de sortie de la sortie de commande `show chassis fpc pic-status` affiche deux MIC Gigabit Ethernet à 20 ports avec SFP, insérés dans les emplacements d’un emplacement MPC`2`. Les PIC logiques des deux MIC— `10x 1GE(LAN) SFP` — sont indiqués par `PIC 0`, `PIC 1`, `PIC 2`, et `PIC 3`. user@host> show chassis hardware node1: -------------------------------------------------------------------------- Slot 1 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 10x 1GE(LAN) SFP PIC 1 Online 10x 1GE(LAN) SFP PIC 2 Online 10x 1GE(LAN) SFP PIC 3 Online 10x 1GE(LAN) SFP {primary:node1} La `show interfaces terse` sortie de la commande affiche les interfaces Gigabit Ethernet qui correspondent à tous les ports situés sur les deux MIC. user@host> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up ge-2/0/0 up up ge-2/0/1 up down ge-2/0/2 up down ge-2/0/3 up down ge-2/0/4 up down ge-2/0/5 up up ge-2/0/6 up down ge-2/0/7 up down ge-2/0/8 up up ge-2/0/9 up up ge-2/1/0 up down ge-2/1/1 up up ge-2/1/2 up down ge-2/1/3 up down ge-2/1/4 up up ge-2/1/5 up down ge-2/1/6 up down ge-2/1/7 up down ge-2/1/8 up up ge-2/1/9 up up ge-2/2/0 up down ge-2/2/1 up down ge-2/2/2 up down ge-2/2/3 up down ge-2/2/4 up down ge-2/2/5 up down ge-2/2/6 up down ge-2/2/7 up down ge-2/2/8 up down ge-2/2/9 up down ge-2/3/0 up down ge-2/3/1 up down ge-2/3/2 up down ge-2/3/3 up down ge-2/3/4 up down ge-2/3/5 up down ge-2/3/6 up down ge-2/3/7 up down ge-2/3/8 up down ge-2/3/9 up down
Emplacement du numéro de série	L’étiquette du numéro de série est jaune et se trouve comme illustré à la Figure 16. Figure 16 : étiquette du numéro de série SRX-MIC-20GE-SFP Note: Le numéro de série de la carte mezzanine n’est indiqué qu’à titre de référence et n’est jamais utilisé à quelque fin que ce soit.

MIC avec interfaces SFP+ 10x10GE (SRX-MIC-10XG-SFPP)

Les MIC et MPC permettent d’ajouter différentes combinaisons d’interfaces Ethernet à votre pare-feu en fonction des besoins spécifiques de votre réseau. Le SRX-MIC-10XG-SFPP (voir Figure 17) peut être installé dans un MPC pour ajouter dix ports SFP+ 10 Gigabit Ethernet.

Figure 17 : SRX-MIC-10XG SFPP

Description	MIC avec dix ports SFP+ 10 Gigabit Ethernet S’adapte au MPC Prend en charge jusqu’à 100 Gbit/s de trafic full-duplex MTU maximale configurable : 9192 octets Débit maximal : 100 Gbit/s
Version logicielle	Junos OS version 12.1X46-D10
Câbles et connecteurs	Sockets pour dix émetteurs-récepteurs SFP+ 10 Gbit/s Reportez-vous à la section Outil de compatibilité matérielle pour connaître les émetteurs-récepteurs pris en charge.
Emplacements pris en charge	L’un ou l’autre emplacement dans SRX5K-MPC
Poids	Environ 0,7 kg (1,6 lb)
Led	OK/ÉCHEC LED, une bicolore : Vert : le MIC fonctionne normalement. Rouge : le MIC est défaillant et ne fonctionne pas normalement. Désactivé : le MIC est hors tension. LIEN LED, couleur unique : Green (Vert) : le lien est actif. Désactivé : pas de lien.
Numérotation des ports et des interfaces	Chaque port d’un MIC correspond à un nom d’interface unique dans l’interface de ligne de commande. Dans la syntaxe d’un nom d’interface, un trait d’union (`-`) sépare le type de média du numéro MPC (représenté par un `FPC` dans l’interface de ligne de commande). Le numéro de slot MPC correspond au premier chiffre de l’interface. Le deuxième numéro dans l’interface correspond au numéro PIC logique. Le dernier numéro de l’interface correspond au numéro de port sur le MIC. Les barres obliques (`/`) séparent le numéro MPC du numéro PIC logique et du numéro de port : `type-fpc/pic/port` `type`: type de support, qui identifie le périphérique réseau. Par exemple: ge : interface Gigabit Ethernet so : interface SONET/SDH xe : interface 10 Gigabit Ethernet Pour obtenir la liste complète des types de médias, reportez-vous à la section Présentation de la dénomination des interfaces. `fpc`: emplacement dans lequel le MPC est installé dans un pare-feu SRX5400, SRX5600 ou SRX5800. `pic`: PIC logique sur le MIC, numéroté 0 lorsqu’il est installé dans le premier emplacement ou 2 lorsqu’il est installé dans le deuxième emplacement. `port`: numéro de port. La Figure 18 illustre la numérotation des ports et des interfaces d’un MIC SRX-MIC-10XG-SFFP lorsqu’il est installé dans l’emplacement 0 d’un MPC dans l’emplacement `2` d’un pare-feu SRX5400, SRX5600 ou SRX5800. Figure 18 : numérotation des ports et des interfaces SRX-MIC-10XG-SFPP Le SRX-MIC-10XG-SFPP MIC contient un PIC logique, numéroté `PIC 0` dans la CLI lorsqu’il est inséré dans le premier emplacement du MPC ou `PIC 2` lorsqu’il est inséré dans le deuxième emplacement du MPC. Chaque pic logique contient 10 ports numérotés de 0 à 9. L’exemple de sortie de la `show chassis fpc pic-status` commande affiche deux MIC 10 ports 10 Gigabit Ethernet avec SFP+ — insérés dans les emplacements d’un emplacement MPC .`2` Les PIC logiques des deux MIC— `10x 10GE SFP+` — sont représentés par `PIC 0` et `PIC 2`. user@host> show chassis fpc pic-status Slot 1 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 10x 10GE SFP+ PIC 2 Online 10x 10GE SFP+ La `show interfaces terse` sortie de la commande affiche les interfaces 10 Gigabit Ethernet qui correspondent aux 10 ports situés sur chaque carte MIC. user@host> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up xe-2/0/0 up up xe-2/0/1 up up xe-2/0/2 up up xe-2/0/2.0 up up inet 131.131.131.2/24 inet6 1300::2/64 fe80::224:dcff:fe20:b94c/64 multiservice xe-2/0/3 up up xe-2/0/4 up up xe-2/0/5 up up xe-2/0/6 up up xe-2/0/6.0 up up inet 141.141.141.1/24 inet6 1400::1/64 fe80::224:dcff:fe20:b950/64 multiservice xe-2/0/7 up down xe-2/0/8 up down xe-2/0/9 up down xe-2/2/0 up down xe-2/2/1 up down xe-2/2/2 up down xe-2/2/3 up down xe-2/2/4 up down xe-2/2/5 up down xe-2/2/6 up down xe-2/2/7 up down xe-2/2/8 up down xe-2/2/9 up down
Emplacement du numéro de série	L’étiquette du numéro de série est jaune et se trouve comme illustré à la Figure 19. Figure 19 : étiquette du numéro de série SRX-MIC-10XG-SFPP

MIC avec 1 interface CFP 100GE (SRX-MIC-1X100G-CFP)

Les MIC et MPC permettent d’ajouter différentes combinaisons d’interfaces Ethernet à votre pare-feu en fonction des besoins spécifiques de votre réseau. Le SRX-MIC-1X100G-CFP (voir Figure 20) peut être installé dans un MPC pour ajouter un port CFP 100 Gigabit Ethernet.

Figure 20 : SRX-MIC-1X100G-CFP

Description	MIC avec un port CFP 100-Gigabit Ethernet S’adapte au MPC Prend en charge jusqu’à 100 Gbit/s de trafic full-duplex MTU maximale configurable : 9192 octets Débit maximal : 100 Gbit/s
Version logicielle	Junos OS version 12.1X46-D10
Câbles et connecteurs	Un socket pour un émetteur-récepteur CFP 100 Gigabit. Émetteurs-récepteurs CFP pris en charge : 100GBASE-LR4 (numéro de modèle : SRX-CFP-100G-LR4) 100GBASE-SR10 (numéro de modèle : SRX-CFP-100G-SR10)
Emplacements pris en charge	L’un ou l’autre emplacement dans SRX5K-MPC
Poids	Environ 0,7 kg (1,6 lb)
Led	OK/ÉCHEC LED, une bicolore : Vert : le MIC fonctionne normalement. Rouge : le MIC est défaillant et ne fonctionne pas normalement. Désactivé : le MIC est hors tension. LIEN LED, couleur unique : Green (Vert) : le lien est actif. Désactivé : pas de lien.
Emplacement du numéro de série	L’étiquette du numéro de série est jaune et se trouve comme illustré à la Figure 21. Figure 21 : étiquette du numéro de série SRX-MIC-1X100G-CFP

MIC avec 2x interfaces QSFP+ 40GE (SRX-MIC-2X40G-QSFP)

Les MIC et MPC permettent d’ajouter différentes combinaisons d’interfaces Ethernet à votre pare-feu en fonction des besoins spécifiques de votre réseau. Le SRX-MIC-2X40G-QSFP (voir Figure 22) peut être installé dans un MPC pour ajouter deux ports Ethernet QSFP+ (Quad Small Form-Factor Pluggable) de 40 gigabits.

Figure 22 : SRX-MIC-2X40G QSFP

Description	MIC avec deux ports Ethernet QSFP+ S’adapte au MPC Prend en charge jusqu’à 80 Gbit/s de trafic full-duplex MTU maximale configurable : 9192 octets Débit maximal : 80 Gbit/s
Version logicielle	Junos OS version 12.1X46-D10
Câbles et connecteurs	Prises pour deux émetteurs-récepteurs à fibre optique QSFP+ 40 Gigabit Ethernet. Émetteur-récepteur QSFP+ pris en charge : 40GBASE-SR4 (numéro de modèle SRX-QSFP-40G-SR4) 40GBASE-LR4 (numéro de modèle SRX-QSFP-40G-LR4)
Emplacements pris en charge	L’un ou l’autre emplacement dans SRX5K-MPC
Poids	Environ 0,7 kg (1,6 lb)
Led	OK/ÉCHEC LED, une bicolore : Vert : le MIC fonctionne normalement. Rouge : le MIC est défaillant et ne fonctionne pas normalement. Désactivé : le MIC est hors tension. LIEN LED, une seule couleur, une par port QSFP+ : Green (Vert) : le lien est actif. Désactivé : pas de lien.
Emplacement du numéro de série	L’étiquette du numéro de série est jaune et se trouve généralement comme illustré à la Figure 23. Figure 23 : étiquette du numéro de série SRX-MIC-2X40G-QSFP

Spécifications de la carte d’E/S SRX5K-40GE-SFP

La carte d’E/S (IOC) SRX5K-40GE-SFP est optimisée pour une densité Ethernet et prend en charge 40 ports Ethernet Gigabit ( voir Figure 24). L’assemblage IOC combine le transfert de paquets et les interfaces Ethernet sur une seule carte, avec quatre moteurs de transfert de paquets de 10 Gbit/s. Chaque moteur de transfert de paquets se compose d’une puce I pour le traitement de couche 3 et d’un processeur réseau de couche 2. Les IOC s’interfacent avec les alimentations et les cartes de contrôle de commutation (SCB).

Vous devez installer au moins un IOC dans le pare-feu. L’IOC peut être de n’importe quel type d’IOC disponible ou Flex IOC.

Vous pouvez installer des IOC dans n’importe quel emplacement qui n’est pas réservé aux cartes de contrôle de commutation (SCB). Si un emplacement n’est pas occupé par une carte, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement à travers le pare-feu.

Figure 24 : IOC SRX5K-40GE-SFP

Description	Carte d’E/S avec 40 ports SFP Gigabit Ethernet MTU maximale configurable : 9192 octets Débit maximal : 40 Gbit/s
Version logicielle	Junos OS version 9.2 et ultérieures
Câbles et connecteurs	40 ports SFP Ethernet 40 Gigabit Émetteurs-récepteurs SFP pris en charge : 1000BASE-LH (numéros de modèle SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (numéros de modèle SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (numéros de modèle SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T (numéros de modèle SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
Contrôles	Aucun
Emplacements pris en charge	SRX5600 : n’importe quel emplacement, à l’exception des emplacements inférieurs 0 ou 1 SRX5800 : n’importe quel emplacement, à l’exception des emplacements centraux 0, 1 ou 2/6
Alimentation requise	312 W typique, 365 W maximum
Poids	Environ 5,9 kg (13 lb)
Led	OK/ÉCHEC LED, une bicolore : Vert fixe – Le CIO fonctionne normalement. Rouge : le CIO a échoué et ne fonctionne pas normalement. Désactivé : le IOC est hors tension.
Emplacement du numéro de série	L’étiquette du numéro de série se trouve comme illustré à la Figure 25. Figure 25 : étiquette du numéro de série (IOC illustré, autres cartes similaires)

Spécifications de la carte d’E/S SRX5K-4XGE-XFP

La carte d’E/S (IOC) SRX5K-4XGE-XFP prend en charge quatre ports Ethernet 10 Gigabit (voir Figure 26). L’assemblage IOC combine le transfert de paquets et les interfaces Ethernet sur une seule carte, avec quatre moteurs de transfert de paquets de 10 Gbit/s. Chaque moteur de transfert de paquets se compose d’une puce I pour le traitement de couche 3 et d’un processeur réseau de couche 2. Les IOC s’interfacent avec les alimentations et les cartes de contrôle de commutation (SCB).

Vous devez installer au moins un IOC dans le pare-feu. L’IOC peut être de n’importe quel type d’IOC disponible ou Flex IOC.

Vous pouvez installer des IOC dans n’importe quel emplacement qui n’est pas réservé aux cartes de contrôle de commutation (SCB). Si un emplacement n’est pas occupé par une carte, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement à travers le pare-feu.

Figure 26 : IOC SRX5K-4XGE-XFP

Description	Carte d’E/S avec quatre ports XFP 10 Gigabit Ethernet MTU maximale configurable : 9192 octets Débit maximal : 40 Gbit/s
Version logicielle	Junos OS version 9.2 et ultérieures
Câbles et connecteurs	Quatre ports XFP 10 Gbit/s Émetteurs-récepteurs XFP pris en charge : 10GBASE-ER (numéros de modèle SRX-XFP-10GE-ER et SRX-XFP-10GE-ER-ET) 10GBASE-LR (numéros de modèle SRX-XFP-10GE-LR et SRX-XFP-10GE-LR-ET 10GBASE-SR (numéros de modèle SRX-XFP-10GE-SR et SRX-XFP-10GE-SR-ET)
Contrôles	Aucun
Emplacements pris en charge	SRX5600 : n’importe quel emplacement, à l’exception des emplacements inférieurs 0 ou 1 SRX5800 : n’importe quel emplacement, à l’exception des emplacements centraux 0, 1 ou 2
Alimentation requise	312 W typique, 365 W maximum
Poids	Environ 5,9 kg (13 lb)
Led	OK/ÉCHEC LED, une bicolore : Vert fixe – Le CIO fonctionne normalement. Rouge : le CIO a échoué et ne fonctionne pas normalement. Désactivé : le IOC est hors tension.
Emplacement du numéro de série	L’étiquette du numéro de série se trouve comme illustré à la Figure 27. Figure 27 : étiquette du numéro de série SRX5K-4XGE-XFP

Spécifications du SRX5K-IOC4-10G

SRX5K-IOC4-10G est une carte d’interface à configuration fixe dotée d’un moteur de transfert de paquets qui fournit un débit de ligne de 400 Gbit/s. Cette carte d’interface offre une évolutivité en termes de bande passante et de services aux pare-feu SRX5400, SRX5600 et SRX5800. Reportez-vous à la Figure 28.

Note:

Les cartes SRX5K-IOC4-10G ne prennent pas en charge les cartes d’interface modulaires (MIC) enfichables.

Figure 28 : SRX5K-IOC4-10G

Si une carte n’est pas occupée par un emplacement dans le boîtier de cartes du pare-feu SRX5400, SRX5600 ou SRX5800, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement à travers le pare-feu.

Description	IOC à configuration fixe avec quarante vitesses de port de 10 Gbit/s Débit maximal : 400 Gbit/s MTU maximale configurable : 9192 octets
Version logicielle	Junos OS version 19.3R1 et ultérieures
Emplacements pris en charge	SRX5400 : n’importe quel emplacement, à l’exception des emplacements inférieurs 0 et 1/0, qui sont réservés à SCB/RE. Note: L’emplacement 1/0 est un emplacement à double usage. Vous pouvez installer SRX5K-IOC4-10G dans l’emplacement 1/0 si un SCB n’y est pas déjà installé. SRX5600 : n’importe quel emplacement, à l’exception des emplacements inférieurs 0 et 1, qui sont réservés à SCB/RE. SRX5800 : n’importe quel emplacement, à l’exception des emplacements du milieu 0, 1 et 2/6, qui sont réservés au SCB/RE, et des emplacements 0 (le plus à gauche) et 11 (le plus à droite). Note: L’emplacement 2/6 est un emplacement à double usage. Vous pouvez installer SRX5K-IOC4-10G dans l’emplacement 2/6 si un SCB n’y est pas déjà installé.
Câbles et connecteurs	Reportez-vous à la section Outil de compatibilité matérielle pour connaître les émetteurs-récepteurs pris en charge.
Exigences en matière d’alimentation	Typique : 405 W À différentes températures : 55 °C (131 °F) : 500 W 40 °C (104 °F) : 465 W 25 °C (75 °F) : 430 W
Poids	7,7 kg (17 lb)
Caractéristiques matérielles	Puces Junos Trio pour une évolutivité accrue en fonction de la bande passante, des abonnés et des services Quarante ports 10 Gigabit Ethernet. Les ports prennent en charge les émetteurs-récepteurs SFP+. Nécessite des blocs d’alimentation haute capacité et des plateaux de ventilation haute capacité. Les ports sont étiquetés comme suit (voirFigure 28) : 0/0 à 0/9 0/10 à 0/19 1/0 à 1/9 Du 1/10 au 1/19
Caractéristiques du logiciel	Sécurité des applications Passerelle de couche applicative (ALG) Détection et prévention des attaques Classe de service (CoS) équilibrage de charge ECMP (Equal-cost Multi-Path) Protocole de tunnelisation GPRS (GTP) Haute disponibilité (cluster de châssis) Détection et prévention des intrusions (IDP) VPN IPSec Mode transparent de couche 2 Systèmes logiques Traduction d’adresses réseau (NAT) Protocoles de routage (BFD, BGP, IGMP, IS-IS, MLD, Multicast, OSPF, PIM, RIP et SCTP) Proxy SSL Systèmes de location Sécurité du contenu
Led	OK/ÉCHEC LED, une bicolore : Vert fixe : IOC fonctionne normalement. Jaune : le COI a échoué. LIEN LED, une verte par port : Vert fixe : le lien est actif. Désactivé : la liaison est inactive ou désactivée.
Emplacement du numéro de série	L’étiquette du numéro de série se trouve comme illustré à la Figure 29. Figure 29 : étiquette du numéro de série SRX5K-IOC4-10G

Spécifications du SRX5K-IOC4-MRAT

La SRX5K-IOC4-MRAT est une carte d’interface à configuration fixe dotée d’un moteur de transfert de paquets qui fournit un débit de ligne allant jusqu’à 480 Gbit/s (240 Gbit/s par emplacement PIC). Cette carte d’interface offre une évolutivité en termes de bande passante et de services aux pare-feu SRX5400, SRX5600 et SRX5800. Reportez-vous à la Figure 30.

Note:

Les cartes SRX5K-IOC4-MRAT ne prennent pas en charge les cartes d’interface modulaires (MIC) enfichables.

Figure 30 : SRX5K-IOC4-MRAT

Si une carte n’est pas occupée par un emplacement dans le boîtier de cartes du pare-feu SRX5400, SRX5600 ou SRX5800, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement à travers le pare-feu.

Description	IOC à configuration fixe avec des vitesses de port de 10 Gbit/s, 40 Gbit/s et 100 Gbit/s Débit maximal : jusqu’à 480 Gbit/s (240 Gbit/s par emplacement PIC) MTU maximale configurable : 9192 octets
Version logicielle	Junos OS version 19.3R1 et ultérieures
Emplacements pris en charge	SRX5400 : n’importe quel emplacement, à l’exception des emplacements inférieurs 0 et 1/0, qui sont réservés à SCB/RE. Note: L’emplacement 1/0 est un emplacement à double usage. Vous pouvez installer SRX5K-IOC4-MRAT dans l’emplacement 1/0 si un SCB n’y est pas déjà installé. SRX5600 : n’importe quel emplacement, à l’exception des emplacements inférieurs 0 et 1, qui sont réservés à SCB/RE. SRX5800 : n’importe quel emplacement, à l’exception des emplacements du milieu 0, 1 et 2/6, qui sont réservés au SCB/RE, et des emplacements 0 (le plus à gauche) et 11 (le plus à droite). Note: L’emplacement 2/6 est un emplacement à double usage. Vous pouvez installer SRX5K-IOC4-MRAT dans l’emplacement 2/6 si un SCB n’y est pas déjà installé.
Câbles et connecteurs	Reportez-vous à la section Outil de compatibilité matérielle pour connaître les émetteurs-récepteurs pris en charge.
Exigences en matière d’alimentation	À différentes températures : 55 °C (131 °F) : 545 W 40 °C (104 °F) : 465 W 25 °C (75 °F) : 430 W
Poids	7,12 kg (15,7 lb)
Caractéristiques matérielles	Puces Junos Trio pour une évolutivité accrue en fonction de la bande passante, des abonnés et des services Douze ports Gigabit Ethernet pouvant être configurés en 40 ports Gigabit Ethernet ou 4 x 10 Gigabit Ethernet à l’aide d’un câble breakout. Les ports prennent en charge les émetteurs-récepteurs QSFP+ (Quad Small Form-Factor Pluggable Plus). Quatre des douze ports peuvent être configurés en tant que ports 100 Gigabit Ethernet. Les numéros de port 0/2, 0/5, 1/2 et 1/5 sont les quatre ports 100 Gigabit Ethernet. Vous pouvez configurer différentes combinaisons de vitesses de port tant que la capacité cumulée par groupe de six ports étiquetés de 0/0 à 0/5 ne dépasse pas 240 Gbit/s. De même, la capacité cumulée par groupe des six autres ports étiquetés 1/0 à 1/5 ne doit pas dépasser 240 Gbit/s. Nécessite des blocs d’alimentation haute capacité et des plateaux de ventilation haute capacité. Les ports sont étiquetés comme suit (voir Figure 30) : Ports 10 Gigabit Ethernet ou 40 Gigabit Ethernet : 0/0, 0/1, 0/2 100G, 0/3, 0/4, 0/5 100G, 1/0, 1/1, 1/2 100G, 1/3, 1/4 et 1/5 100G Ports Ethernet 100 Gigabit : 0/2 100G, 0/5 100G, 1/2 100G et 1/5 100G Note: Seuls les ports 100G prennent en charge la vitesse 100 Gigabit Ethernet à l’aide d’émetteurs-récepteurs QSFP28.
Caractéristiques du logiciel	Sécurité des applications Passerelle de couche applicative (ALG) Détection et prévention des attaques Classe de service (CoS) équilibrage de charge ECMP (Equal-cost Multi-Path) Protocole de tunnelisation GPRS (GTP) Haute disponibilité (cluster de châssis) Détection et prévention des intrusions (IDP) VPN IPSec Mode transparent de couche 2 Systèmes logiques Traduction d’adresses réseau (NAT) Protocoles de routage (BFD, BGP, IGMP, IS-IS, MLD, Multicast, OSPF, PIM, RIP et SCTP) Proxy SSL Systèmes de location Sécurité du contenu
Led	OK/ÉCHEC LED, une bicolore : Vert fixe : IOC fonctionne normalement. Jaune : le COI a échoué. LIEN LED, une verte par port (4 par cage QSFP+) : Vert fixe : le lien est actif. Désactivé : la liaison est inactive ou désactivée.
Emplacement du numéro de série	L’étiquette du numéro de série se trouve comme illustré à la Figure 31. Figure 31 : étiquette du numéro de série SRX5K-IOC4-MRAT

Spécifications de la carte d’E/S Flex (SRX5K-FPC-IOC)

La carte d’E/S Flex SRX5K-FPC-IOC (Flex IOC) (Figure 32) est un IOC avec deux emplacements qui acceptent les modules de port qui ajoutent des ports Ethernet à votre pare-feu. Un IOC Flex avec des modules de port installés fonctionne de la même manière qu’un IOC ordinaire, mais permet d’ajouter différents types de ports Ethernet à votre pare-feu de manière plus flexible.

Chaque Flex IOC dispose d’un sous-système de processeur, qui comprend un processeur de 1,2 GHz, un contrôleur système, 1 Go de SDRAM et deux moteurs de transfert de paquets d’un débit maximal de 10 Gbit/s chacun.

Vous devez installer au moins un IOC dans le pare-feu. L’IOC peut être de n’importe quel type d’IOC disponible ou Flex IOC.

Vous pouvez installer des IOC flexibles dans n’importe quel emplacement qui n’est pas réservé aux cartes de contrôle de commutation (SCB). Si un emplacement n’est pas occupé par une carte, vous devez installer un panneau vide pour protéger l’emplacement vide et permettre à l’air de refroidissement de circuler correctement à travers le pare-feu.

Figure 32 : IOC flexible avec modules de port Flex IOC with Typical Port Modules

typiques

Description	IOC flexible avec emplacements pour deux modules de port Débit maximal : 10 Gbit/s (par PFE)
Version logicielle	Junos OS version 9.5R1 et ultérieures
Câbles et connecteurs	Emplacements pour deux modules de port
Contrôles	Aucun
Emplacements pris en charge	SRX5600 : n’importe quel emplacement, à l’exception des emplacements inférieurs 0 ou 1 SRX5800 : n’importe quel emplacement, à l’exception des emplacements centraux 0, 1 ou 2/6
Alimentation requise	312 W typique, 365 W maximum (modules de port inclus)
Poids	Environ 4,5 kg (10 lb)
Led	OK/ÉCHEC LED, une bicolore : Vert fixe : le Flex IOC fonctionne normalement. Rouge : le Flex IOC est défaillant et ne fonctionne pas normalement. Désactivé : le Flex IOC est hors tension.
Emplacement du numéro de série	L’étiquette du numéro de série se trouve comme illustré à la Figure 33. Figure 33 : étiquette du numéro de série (IOC illustré, autres cartes similaires)

Spécifications du module de port de carte d’E/S FLEX SRX-IOC-16GE-SFP

Les modules de port et les cartes d’E/S Flex (Flex IOC) permettent d’ajouter différentes combinaisons d’émetteurs-récepteurs SFP (Small Form-Factor Pluggable), d’émetteurs-récepteurs SFP 10 Gigabit (XFP) et de ports cuivre à votre pare-feu en fonction des besoins spécifiques de votre réseau. Le module de ports SRX-IOC-16GE-SFP (Figure 34) s’installe dans un IOC Flex pour ajouter seize ports Ethernet SFP 10/100/1000.

Figure 34 : module de port Flex IOC SRX-IOC-16GE-SFP Flex IOC Port Module SRX-IOC-16GE-SFP

Description	Module de port avec 16 ports SFP Ethernet Gigabit Débit maximal : 10 Gbit/s Ratio de sursouscription : 1,6:1 MTU maximale configurable : 9192 octets
Version logicielle	Junos OS version 9.5R1 et ultérieures
Câbles et connecteurs	16 ports SFP Ethernet Gigabit Émetteurs-récepteurs SFP pris en charge : 1000BASE-LH (numéros de modèle SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (numéros de modèle SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (numéros de modèle SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T (numéros de modèle SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET)
Contrôles	EN LIGNE Button (Bouton) : le bouton ONLINE sur le panneau avant du module de port permet de basculer le module de port en ligne et hors ligne
Emplacements pris en charge	L’un ou l’autre emplacement dans SRX5K-FPC-IOC Flex IOC
Poids	Environ 0,7 kg (1,6 lb)
Led	OK/ÉCHEC LED, une bicolore : Vert fixe : le module de port fonctionne normalement. Rouge : le module de port est défaillant et ne fonctionne pas normalement. Off (Désactivé) : le module de port est hors tension. LIEN LED, une seule couleur, une par port : Vert fixe : le lien est actif. Désactivé : pas de lien. TX/RX LED, une seule couleur, une par port : Vert clignotant : le port reçoit ou transmet des données. Désactivé : aucune activité.
Emplacement du numéro de série	L’étiquette du numéro de série se trouve comme illustré à la Figure 35. Figure 35 : étiquette du numéro de série du module de port SRX-IOC-16GE-SFP

Spécifications du module de port de carte d’E/S FLEX SRX-IOC-16GE-TX

Les modules de port et les cartes d’E/S Flex (Flex IOC) permettent d’ajouter différentes combinaisons d’émetteurs-récepteurs SFP (Small Form-Factor Pluggable), d’émetteurs-récepteurs SFP 10 Gigabit (XFP) et de ports cuivre à votre pare-feu en fonction des besoins spécifiques de votre réseau. Le module de port SRX-IOC-16GE-TX (Figure 36) s’installe dans un IOC Flex pour ajouter seize ports Ethernet 10/100/1000 en cuivre RJ-45.

Figure 36 : module de port Flex IOC SRX-IOC-16GE-TX Flex IOC Port Module SRX-IOC-16GE-TX

Description	Module de port avec seize ports Ethernet 10/100/1000 RJ45 Débit maximal : 10 Gbit/s Ratio de sursouscription : 1,6:1 MTU maximale configurable : 9192 octets
Version logicielle	Junos OS version 9.5R1 et ultérieures
Câbles et connecteurs	Seize ports RJ-45 1 Gbit/s
Contrôles	EN LIGNE Button (Bouton) : le bouton ONLINE sur le panneau avant du module de port permet de basculer le module de port en ligne et hors ligne.
Emplacements pris en charge	L’un ou l’autre emplacement dans SRX5K-FPC-IOC Flex IOC
Poids	Environ 0,7 kg (1,6 lb)
Led	OK/ÉCHEC LED, une bicolore : Vert fixe : le module de port fonctionne normalement. Rouge : le module de port est défaillant et ne fonctionne pas normalement. Off (Désactivé) : le module de port est hors tension. LIEN LED, une seule couleur, une par port : Vert fixe : le lien est actif. Désactivé : pas de lien. TX/RX LED, une seule couleur, une par port : Vert clignotant : le port reçoit ou transmet des données. Désactivé : aucune activité.
Emplacement du numéro de série	L’étiquette du numéro de série se trouve comme illustré à la Figure 37. Figure 37 : étiquette de numéro de série du module de port SRX-IOC-16GE-TX

Spécifications du module de port de carte d’E/S FLEX SRX-IOC-4XGE-XFP

Les modules de port et les cartes d’E/S Flex (Flex IOC) permettent d’ajouter différentes combinaisons d’émetteurs-récepteurs SFP (Small Form-Factor Pluggable), d’émetteurs-récepteurs SFP 10 Gigabit (XFP) et de ports cuivre à votre pare-feu en fonction des besoins spécifiques de votre réseau. Le module de port SRX-IOC-4XGE-XFP (Figure 38) s’installe dans un IOC Flex pour ajouter quatre ports XFP 10 Gigabit Ethernet.

Figure 38 : module de port IOC FLEX SRX-IOC-4XGE-XFP Flex IOC Port Module SRX-IOC-4XGE-XFP

Description	Module de port avec quatre ports XFP 10 Gigabit Ethernet Débit maximal : 10 Gbit/s Ratio de sursouscription : 4:1 MTU maximale configurable : 9192 octets
Version logicielle	Junos OS version 9.5R1 et ultérieures
Câbles et connecteurs	4 ports Ethernet XFP Émetteurs-récepteurs XFP pris en charge : 10GBASE-ER (numéros de modèle SRX-XFP-10GE-ER et SRX-XFP-10GE-ER-ET) 10GBASE-LR (numéros de modèle SRX-XFP-10GE-LR et SRX-XFP-10GE-LR-ET 10GBASE-SR (numéros de modèle SRX-XFP-10GE-SR et SRX-XFP-10GE-SR-ET)
Contrôles	EN LIGNE Button (Bouton) : le bouton ONLINE sur le panneau avant du module de port permet de basculer le module de port en ligne et hors ligne
Emplacements pris en charge	L’un ou l’autre emplacement dans SRX5K-FPC-IOC Flex IOC
Poids	Environ 0,7 kg (1,6 lb)
Led	OK/ÉCHEC LED, une bicolore : Vert fixe : le module de port fonctionne normalement. Rouge : le module de port est défaillant et ne fonctionne pas normalement. Off (Désactivé) : le module de port est hors tension. LIEN LED, une seule couleur, une par port : Vert fixe : le lien est actif. Désactivé : pas de lien.
Emplacement du numéro de série	L’étiquette du numéro de série se trouve comme illustré à la Figure 39. Figure 39 : étiquette du numéro de série du module de port SRX-IOC-4XGE-XFP

SUR CETTE PAGE

Cartes et modules de ligne SRX5400

Présentation des cartes de pare-feu SRX5400, SRX5600 et SRX5800

Cartes prises en charge sur les pare-feu SRX5400, SRX5600 et SRX5800

Cage et emplacements pour cartes de pare-feu SRX5400

Voir aussi

Présentation de la carte de traitement des services de pare-feu SRX5400

Spécifications de la carte de traitement de services SRX5K-SPC-2-10-40

Spécifications de la carte de traitement de services SRX5K-SPC-4-15-320

Spécifications de la carte de traitement de services SRX5K-SPC3

Présentation des MPC et MIC du pare-feu SRX5400

Spécifications du concentrateur de port modulaire (SRX5K-MPC)

Spécifications du SRX5K-MPC3-40G10G

Spécifications SRX5K-MPC3-100G10G

MIC avec 20 interfaces SFP 1GBE (SRX-MIC-20GE-SFP)

MIC avec interfaces SFP+ 10x10GE (SRX-MIC-10XG-SFPP)

MIC avec 1 interface CFP 100GE (SRX-MIC-1X100G-CFP)

MIC avec 2x interfaces QSFP+ 40GE (SRX-MIC-2X40G-QSFP)

Spécifications de la carte d’E/S SRX5K-40GE-SFP

Spécifications de la carte d’E/S SRX5K-4XGE-XFP

Spécifications du SRX5K-IOC4-10G

Spécifications du SRX5K-IOC4-MRAT

Spécifications de la carte d’E/S Flex (SRX5K-FPC-IOC)

Spécifications du module de port de carte d’E/S FLEX SRX-IOC-16GE-SFP

Spécifications du module de port de carte d’E/S FLEX SRX-IOC-16GE-TX

Spécifications du module de port de carte d’E/S FLEX SRX-IOC-4XGE-XFP

Documentation connexe