SUR CETTE PAGE
Description du fond de panier central du pare-feu de SRX5400
Pare-feu SRX5400 Craft Interface LED d’alarme et bouton de test de coupure / lampe d’alarme
Voyants du sous-système hôte de l’interface SRX5400 Firewall Craft
Voyants OK/Fail de la carte d’interface SRX5400 Firewall Craft
Boutons Online/Offline de l’interface de création de pare-feu SRX5400
Châssis SRX5400
Châssis de pare-feu SRX5400
Le châssis du pare-feu est une structure de tôle rigide qui abrite tous les autres composants (voir Figure 1, Figure 2 et Figure 3). Le châssis mesure 8,71 po (22,1 cm) de haut, 44,3 cm (17,45 po) de large et 62,2 cm (24,5 po ) de profondeur (de l’avant à l’arrière du châssis ). Le châssis est installé dans des armoires fermées standard de 800 mm (ou plus), des racks d’équipement de 19 pouces ou des racks à châssis ouvert de télécommunications. Jusqu’à cinq pare-feu peuvent être installés dans un rack standard (48 U) si le rack peut gérer leur poids combiné, qui peut être supérieur à 500 kg (1100 lb). Reportez-vous à SRX5400 Spécifications physiques du pare-feu pour connaître les spécifications physiques du pare-feu SRX5400.
Avant de retirer ou d’installer des composants d’un pare-feu, fixez une sangle antistatique à un point d’ESD et placez l’autre extrémité de la sangle autour de votre poignet nu. L’absence d’utilisation d’un bracelet ESD peut endommager le pare-feu.
Le pare-feu doit être connecté à la terre pendant le fonctionnement normal.
de pare-feu entièrement configuré
Spécifications physiques du pare-feu SRX5400
Le tableau 1 résume les spécifications physiques du châssis de pare-feu.
Description |
Valeur |
|---|---|
Dimensions du châssis |
22,1 cm (8,7 po ) de hauteur 44,3 cm (17,45 po ) de largeur 62,2 cm (24,5 po ) de profondeur (du support de montage avant au châssis arrière) Profondeur totale (y compris le système de gestion des câbles) : 70,5 cm (27,75 po) |
Poids du pare-feu |
Châssis avec plan central, plateau de ventilation, filtre à air et système de gestion des câbles : 23,6 kg (52 lb) Configuration maximale : 58,1 kg (128 lb) |
Poids du moteur de routage |
SRX5K-RE-13-20 : 1,1 kg (2,4 lb) SRX5K-RE-1800X4 : 1,1 kg (2,4 lb) |
Poids SCB |
SRX5K-SCB : 4,4 kg (9,6 lb) SRX5K-SCBE : 4,4 kg (9,6 lb) SRX5K-SCB3 : 4,6 kg (10,14 lb) |
Poids MPC (avec deux MIC) |
5,9 kg (13,1 lb) |
Poids de l’interface Craft |
0,5 kg (1,1 lb) |
Poids du plateau du ventilateur |
4,2 lb (1,9 kg) |
Poids du filtre à air |
0,5 kg (1,0 lb) |
Poids de la gestion des câbles |
0,14 kg (0,3 lb) |
Poids de l’alimentation CC haute capacité |
2,8 kg (6,2 lb) |
Poids de l’alimentation CA haute capacité |
3,0 kg (6,6 lb) |
Description du fond de panier central du pare-feu de SRX5400
Le fond de panier central est situé vers l’arrière du châssis et forme l’arrière du boîtier à cartes. Les MPC, SPC et SCB s’installent dans le fond de panier central par l’avant du châssis, et les alimentations s’installent dans le fond de panier central depuis l’arrière du châssis. Les composants du système de refroidissement se connectent également au fond de panier central.
Le fond de panier médian remplit les fonctions principales suivantes :
Chemin de données : les paquets de données sont transférés à travers le fond de panier médian entre les MPC et les SPC via les ASIC de fabric sur le SCB.
Distribution de l’alimentation : les blocs d’alimentation sont connectés au fond de panier central, qui distribue l’alimentation à tous les composants du pare-feu.
Chemin du signal : le fond de panier médian indique le chemin du signal vers les MPC, les SCB, les SPC, le moteur de routage et les autres composants du système pour la surveillance et le contrôle du système.
Le fond de panier médian amélioré prend en charge Junos OS version 15.1X49-D10. Il améliore les performances de la structure par emplacement et l’intégrité du signal, ainsi qu’un transfert de données haute vitesse sans erreur, et réduit la diaphonie. Le fond de panier médian prend en charge des vitesses de liaison allant jusqu’à 10 Gbit/s et n’est pas remplaçable sur site.
Présentation de l’interface Craft de SRX5400 Firewall
L’interface craft vous montre l’état et les informations de dépannage en un coup d’œil et vous permet d’exécuter de nombreuses fonctions de contrôle du système. Il est insérable à chaud et amovible à chaud. L’interface artisanale est située à l’avant du pare-feu, au-dessus du plateau du ventilateur supérieur.
La figure 4 montre le panneau avant de l’interface du bâtiment et le tableau 2 décrit les composants sur le panneau avant.
Craft
Composant |
Description |
Référence |
|---|---|---|
1 |
Voyants du moteur de routage |
Voir SRX5400 voyants du sous-système hôte de l’interface Firewall Craft |
2 |
LED de ventilateur |
Voir SRX5400 voyants de ventilateur de l’interface Craft du pare-feu |
3 |
LED PEM |
Voir les voyants d’alimentation de l’interface SRX5400 Craft Firewall |
4 |
LED d’alarme mineure |
Voir SRX5400 Pare-feu Craft Interface LED d’alarme et bouton de test de coupure/lampe d’alarme |
5 |
LED d’alarme majeure |
|
6 |
Bouton de coupure d’alarme |
|
7 |
Contacts relais d’alarme |
Voir SRX5400 Contacts relais d’alarme de l’interface Craft du pare-feu |
8/9 |
Voyants SCB et MPC, et boutons MPC en ligne/hors ligne Les LED de la carte sont situées le long du bord inférieur de l’interface de l’engin et sont étiquetées 0 pour l’emplacement inférieur réservé au SCB et 0/1, 1 et 2 pour les emplacements restants. |
Voir les voyants OK/Fail de la carte d’interface SRX5400 Firewall Craft Voir SRX5400 Boutons Online/Offline de l’interface Craft du pare-feu |
Le SCB doit être installé dans le pare-feu pour que l’interface craft soit alimentée.
Pare-feu SRX5400 Craft Interface LED d’alarme et bouton de test de coupure / lampe d’alarme
Deux grandes LED d’alarme sont situées en haut à droite de l’interface de l’engin. Les voyants circulaires rouges s’allument pour indiquer une condition d’alarme majeure pouvant entraîner l’arrêt du système. Les voyants LED jaunes triangulaires indiquent une condition d’alarme mineure moins grave qui nécessite une surveillance ou une maintenance. Les deux LED peuvent être allumées simultanément. Une condition qui provoque l’allumage d’une LED active également le contact du relais d’alarme correspondant sur l’interface de l’engin.
Pour désactiver les alarmes majeures et mineures, appuyez sur le bouton intitulé ACO/LT (pour « alarm cutoff/lamp test »), qui se trouve à droite des LED d’alarme. La désactivation d’une alarme éteint les deux LED et désactive le dispositif relié au contact de relais d’alarme correspondant sur l’interface du bâtiment.
Le tableau 3 décrit plus en détail les voyants d’alarme et le bouton de coupure d’alarme.
Forme |
Étiquette |
Couleur |
État |
Description |
|---|---|---|---|---|
|
Alarme majeure |
Rouge |
En continu |
Voyant d’alarme critique : indique une condition critique susceptible d’empêcher l’appareil de fonctionner. Les causes possibles incluent l’enlèvement, la défaillance ou la surchauffe des composants. |
|
Alarme mineure |
Jaune |
En continu |
Voyant d’alarme d’avertissement : indique une erreur grave mais non fatale, telle qu’une alerte de maintenance ou une augmentation significative de la température des composants. |
|
ACO/LT |
– |
– |
Bouton de coupure d’alarme/test de lampe : désactive les alarmes majeures et mineures. Provoque l’allumage de toutes les LED de l’interface de l’engin (pour les tests) lorsqu’il est pressé et maintenu. |
Voyants du sous-système hôte de l’interface SRX5400 Firewall Craft
Le sous-système hôte comporte trois LED, situées en haut à gauche de l’interface de l’engin, qui indiquent son état. Les voyants étiquetés RE0 indiquent l’état du moteur de routage et du SCB dans l’emplacement 0 . Les LED étiquetées RE1 sont désactivées et n’ont aucune fonction. Le tableau 4 décrit les fonctions des LED du sous-système hôte.
Étiquette |
Couleur |
État |
Description |
|---|---|---|---|
MAÎTRE |
Vert |
En continu |
L’hôte fonctionne comme le principal. |
ONLINE |
Vert |
En continu |
L’hôte est en ligne et fonctionne normalement. |
HORS-LIGNE |
Rouge |
En continu |
L’hôte est installé mais le moteur de routage est hors connexion. |
Désactivé |
L’hôte n’est pas installé. |
Pare-feu SRX5400 Craft Interface Bloc d’alimentation LED
Chaque alimentation a deux LED sur l’interface de l’engin qui indiquent son état. Les LED, étiquetées de 0 à 3, sont situées près du milieu de l’interface de l’engin à côté de l’étiquette PEM . Le tableau 5 décrit les fonctions des LED d’alimentation sur l’interface du bâtiment.
Étiquette |
Couleur |
État |
Description |
|---|---|---|---|
PEM |
Vert |
En continu |
L’alimentation fonctionne normalement. |
Rouge |
En continu |
L’alimentation est défaillante ou l’entrée d’alimentation est défaillante. |
Voyants OK/Fail de la carte d’interface SRX5400 Firewall Craft
Chaque emplacement dans le boîtier de cartes a une paire de LED sur l’interface d’artisanat qui indique l’état de la carte qui y est installée. Les LED de la carte sont situées le long du bord inférieur de l’interface de l’engin et sont étiquetées 0 pour l’emplacement inférieur réservé au SCB et 0/1, 1 et 2 pour les emplacements restants. Le tableau 6 décrit les fonctions des voyants OK et Fail.
Étiquette |
Couleur |
État |
Description |
|---|---|---|---|
D'ACCORD |
Vert |
En continu |
La carte fonctionne normalement. |
Clignotant |
La carte est en transition en ligne ou hors ligne. |
||
Désactivé |
La carte n’est pas en ligne. |
||
ÉCHOUER |
Rouge |
En continu |
La carte a échoué. |
Voyants de ventilateur d’interface SRX5400 Craft Firewall
Les LED du plateau de ventilateur sont situées près du milieu de l’interface de l’engin. Le tableau 7 décrit les fonctions des voyants du plateau de ventilation.
Étiquette |
Couleur |
État |
Description |
|---|---|---|---|
D'ACCORD |
Vert |
En continu |
Le plateau du ventilateur fonctionne normalement. |
ÉCHOUER |
Rouge |
En continu |
Le plateau du ventilateur n’a pas été détecté. |
Boutons Online/Offline de l’interface de création de pare-feu SRX5400
L’interface artisanale comporte une rangée de boutons En ligne/Hors ligne le long de son bord inférieur. Chaque bouton correspond à un emplacement dans le boîtier à cartes. Les boutons Online/Offline ne sont pris en charge que pour les emplacements contenant des cartes d’interface MPC. Vous pouvez installer des MPC dans les emplacements :
SRX5400–N’importe quel emplacement sauf l’emplacement inférieur 0
SRX5600–N’importe quel emplacement à l’exception des emplacements inférieurs 0 ou 1
SRX5800–N’importe quel emplacement à l’exception des emplacements centraux 0 ou 1
Les boutons En ligne/hors ligne ne sont pas pris en charge pour le retrait et le remplacement des SPC ou SCB.
Lorsque le trafic passe par le pare-feu, en particulier si l’appareil est configuré dans le cadre d’un cluster haute disponibilité (HA), nous vous recommandons vivement de n’appuyer sur aucun des boutons En ligne/Hors ligne.
Pour mettre un MPC hors ligne à l’aide des boutons Online/Offline (Online/Off) :
Maintenez enfoncé le bouton En ligne/Hors ligne de la carte correspondante sur l’emplacement 1 de l’interface artisanale. Le voyant vert OK/FAIL à côté du bouton commence à clignoter. Maintenez la touche enfoncée jusqu’à ce que les voyants du bouton et du MPC soient éteints.
Exécutez la commande CLI
show chassis fpcpour vérifier l’état des MPC installés. Comme indiqué dans l’exemple de sortie, la valeur Offline dans la colonne intitulée State indique que le MPC de l’emplacement 1 est désormais hors ligne :user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
Un MPC peut également être mis hors ligne via une commande CLI :
user@host> request chassis fpc slot 2 offline node0: -------------------------------------------------------------------------- Offline initiated, use "show chassis fpc" to verify {primary:node0}user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 7 0 1024 13 25 1 Online 46 4 0 1024 13 25 2 Offline ---Offlined by cli command--- After pushing MPC online button:user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 34 5 0 1024 13 25 1 Online 46 3 0 1024 13 25 2 Offline ---Offlined by button press---
Pour remettre un MPC en ligne à l’aide des boutons Online/Offline (Online/Off) :
Maintenez enfoncé le bouton En ligne/Hors ligne de la carte correspondante sur l’emplacement 1 de l’interface artisanale. Le voyant vert OK/FAIL à côté du bouton et le voyant du MPC commence à clignoter. Maintenez la touche enfoncée jusqu’à ce que le voyant du bouton et le voyant du MPC soient verts et stables.
Exécutez la commande CLI
show chassis fpcpour vérifier l’état des MPC installés. Comme indiqué dans l’exemple de sortie, la valeur En ligne dans la colonne intitulée État indique que le MPC de l’emplacement 1 fonctionne normalement :Vérifiez si le MPC est hors ligne :
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 23 0 2048 19 14 1 Offline ---Offlined by cli command--- 2 Online 49 37 0 1024 14 25La sortie de la commande indique que le MPC est hors ligne.
Mettez le MPC en ligne pour la première fois à l’aide de la commande CLI suivante :
user@host> request chassis fpc slot 1 online node0: -------------------------------------------------------------------------- Online initiated, use "show chassis fpc" to verify
Vérifiez que le MPC est en ligne :
user@host> request chassis fpc slot 1 online node 0 node0: -------------------------------------------------------------------------- FPC 1 already online
La sortie de la commande indique que le MPC est en ligne.
Vérifiez que le MPC du châssis est en ligne :
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 6 0 2048 19 14 1 Online 44 11 0 1024 23 29 2 Online 49 22 0 1024 14 25
Pare-feu SRX5400 Craft Interface Contacts relais d’alarme
L’interface de l’embarcation comporte deux contacts de relais d’alarme pour connecter l’appareil à des dispositifs d’alarme externes (voir figure 5). Chaque fois qu’une condition du système déclenche l’alarme majeure ou mineure sur l’interface de l’engin, les contacts du relais d’alarme sont également activés. Les contacts du relais d’alarme sont situés en haut à droite de l’interface artisanale.
du relais d’alarme
Les contacts du relais d’alarme se composent de deux jeux de connecteurs, un jeu pour chacune des deux alarmes (majeure et mineure). Pour chaque couleur d’alarme, il y a trois connecteurs. Le tableau 8 décrit les fonctions des connecteurs.
Étiquette de contact |
Nom du contact |
Fonction |
|---|---|---|
NC |
Normalement fermé |
Connecte le relais d’alarme à un dispositif externe de rapport d’alarme qui s’active lorsque le circuit entre C et NC est fermé. |
C |
Actuellement dans |
Connecte le relais d’alarme à la source actuelle du dispositif externe de rapport d’alarme. |
NON |
Normalement ouvert |
Connecte le relais d’alarme à un dispositif externe de rapport d’alarme qui s’active lorsque le circuit entre C et CN est ouvert. |
Le tableau 9 indique les spécifications électriques des contacts du relais d’alarme.
Type de courant |
||
|---|---|---|
AC |
DC |
|
Tension maximale |
250 |
30 |
Courant maximal |
8 A |
|
La figure 6 montre un exemple de schéma de câblage pour un dispositif simple de rapport d’alarme. Dans ce cas, l’appareil est une ampoule de 12 volts qui s’allume lorsque l’appareil rencontre une condition qui active la LED d’alarme principale et les contacts de relais. Les contacts du relais d’alarme peuvent également être utilisés pour activer d’autres appareils tels que des cloches ou des buzzers.
de rapport d’alarme