Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Maintenance du sous-système hôte SRX5600

Maintenance du sous-système hôte du pare-feu SRX5600 et des SCB

But

Pour des performances optimales du pare-feu, vérifiez l’état du sous-système hôte et de tous les SCB supplémentaires. Le sous-système hôte comprend un SCB et un moteur de routage installés dans un emplacement du SCB.

Action

Sur une base régulière :

  • Vérifiez les voyants sur l’interface de l’artisanat pour afficher des informations sur l’état des moteurs de routage.

  • Vérifiez les voyants sur la façade du SCB.

  • Vérifiez les voyants sur la façade du moteur de routage.

  • Pour vérifier l’état du moteur de routage, exécutez la show chassis routing-engine commande. Le résultat est similaire à ce qui suit :

  • Pour vérifier l’état du SCB, exécutez la show chassis environment cb commande. Le résultat est similaire à ce qui suit :

Pour vérifier l’état d’un SCB spécifique, exécutez la show chassis environment cb node slot commande, par exemple, show chassis environment cb node 0.

Pour plus d’informations sur l’utilisation de l’interface de ligne de commande, consultez l’explorateur CLI.

Mise hors ligne du sous-système hôte du pare-feu SRX5600

Le sous-système hôte est composé d’un SCB sur lequel est installé un moteur de routage. Vous mettez le sous-système hôte hors ligne et le mettez en ligne en tant qu’unité. Avant de remplacer un SCB ou un moteur de routage, vous devez mettre le sous-système hôte hors ligne. La mise hors ligne du sous-système hôte entraîne l’arrêt de l’équipement.

Pour mettre le sous-système hôte hors ligne :

  1. Sur la console ou tout autre périphérique de gestion connecté au moteur de routage couplé au SCB que vous supprimez, passez en mode opérationnel CLI et exécutez la commande suivante. La commande arrête proprement le moteur de routage, de sorte que ses informations d’état sont conservées :
  2. Attendez qu’un message s’affiche sur la console confirmant que le système d’exploitation s’est arrêté.

    Pour plus d’informations sur la commande, reportez-vous à Junos OS Principes de base du système et au Guide de référence des commandes de services sur www.juniper.net/documentation/.

    Note:

    Le SCB peut continuer à transférer le trafic pendant environ 5 minutes après l’émission de la request system halt commande.

Commande et positionnement des éjecteurs SCB du pare-feu SRX5600

  • Lors du retrait ou de l’insertion d’un SCB, assurez-vous que les SCB ou les panneaux vierges dans les fentes adjacentes sont complètement insérés pour éviter de les heurter avec les poignées d’éjection. Les poignées d’éjection nécessitent que tous les composants adjacents soient complètement insérés afin qu’elles ne les heurtent pas, ce qui pourrait les endommager.

  • Les poignées d’éjection ont un centre de rotation et doivent être stockées vers le centre de la planche. Assurez-vous que les extrémités longues des éjecteurs situés aux extrémités droite et gauche de la planche sont horizontales et enfoncées aussi loin que possible vers le centre de la planche.

  • Pour insérer ou retirer le SCB, faites glisser l’éjecteur sur le SCB horizontalement, faites-le pivoter et faites-le glisser à nouveau d’un quart de tour. Tournez à nouveau l’éjecteur et répétez l’opération si nécessaire. Utilisez la fonction d’indexation pour maximiser l’effet de levier et éviter de toucher les composants adjacents.

  • Faites fonctionner les deux poignées d’éjection simultanément. La force d’insertion sur un SCB est trop importante pour un seul éjecteur.

Remplacement d’un SCB de pare-feu SRX5600

Avant de remplacer un SCB, lisez les instructions de la section Utilisation et positionnement des éjecteurs SCB du pare-feu SRX5600. Pour remplacer un SCB, effectuez les opérations suivantes :

Note:

La procédure de remplacement d’un SCB s’applique aux SRX5K-SCB, SRX5K-SCBE, SRX5K-SCB3 et SRX5K-SCB4.

Retrait d’un SCB de pare-feu SRX5600

Pour retirer un SCB ( voir Figure 1) :

Note:

Le SCB et le moteur de routage sont retirés en tant qu’unité. Vous pouvez également supprimer le moteur de routage séparément.
PRUDENCE:

Avant de retirer un SCB, assurez-vous de savoir comment utiliser correctement les poignées d’éjection pour éviter d’endommager l’équipement.

  1. Si vous retirez un SCB d’un cluster de châssis, désactivez les interfaces de structure de tous les nœuds.
    Note:

    Les interfaces de structure doivent être désactivées pour éviter des défaillances dans le cluster de châssis.
  2. Mettez le pare-feu hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  3. Coupez physiquement l’alimentation et débranchez les câbles d’alimentation du châssis.
  4. Placez un sac électrostatique ou un tapis antistatique sur une surface plane et stable.
  5. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  6. Mettez le pare-feu hors tension.
  7. Tournez simultanément les poignées d’éjection dans le sens inverse des aiguilles d’une montre pour déloger le SCB.
  8. Saisissez les poignées de l’éjecteur et faites glisser le SCB à mi-chemin hors du châssis.
  9. Placez une main sous le SCB pour le soutenir et faites-le glisser complètement hors du châssis.
  10. Placez le SCB sur le tapis antistatique.
  11. Si vous ne remplacez pas le SCB maintenant, installez un panneau vide sur l’emplacement vide.
Figure 1 : retrait d’un SCB Removing an SCB

Installation d’un SCB de pare-feu SRX5600

Pour installer un SCB (voir Figure 2) :

  1. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  2. Mettez le pare-feu hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  3. Coupez physiquement l’alimentation et débranchez les câbles d’alimentation du châssis.
  4. Alignez soigneusement les côtés du SCB avec les guides à l’intérieur du châssis.
  5. Faites glisser le SCB dans le châssis jusqu’à ce que vous sentiez une résistance, en vous assurant soigneusement qu’il est correctement aligné.
  6. Saisissez les deux poignées d’éjection et tournez-les simultanément dans le sens des aiguilles d’une montre jusqu’à ce que le SCB soit complètement en place.
  7. Placez les poignées d’éjection dans la bonne position, horizontalement et vers le centre de la planche.
  8. Connectez les câbles d’alimentation au châssis et mettez le pare-feu sous tension. Le voyant OK sur la façade du bloc d’alimentation doit clignoter, puis s’allumer en continu.
  9. Pour vérifier que le SCB fonctionne normalement, vérifiez les voyants sur sa façade. Le voyant vert OK/FAIL doit s’allumer en continu quelques minutes après l’installation du SCB. Si le voyant OK/FAIL est rouge, retirez et réinstallez le SCB. Si la LED OK/FAIL s’allume toujours en continu, cela signifie que le SCB ne fonctionne pas correctement. Contactez votre représentant du service client.

    Pour vérifier l’état du SCB :

  10. Si vous avez installé un SCB dans un cluster de châssis, remettez le nœud dans le cluster via la console du SCB nouvellement installé et redémarrez.

    x est l’ID du cluster et Y est l’ID du nœud

  11. Activez les interfaces de structure désactivées.
Figure 2 : installation d’un SCB Installing an SCB

Remplacement du pare-feu SRX5600 moteur de routage

Pour remplacer le moteur de routage, effectuez les procédures suivantes :

Note:

La procédure de remplacement d’un moteur de routage s’applique à la fois aux SRX5K-RE-13-20, SRX5K-RE-1800X4 et SRX5K-RE-128G.

Retrait du pare-feu SRX5600 moteur de routage

PRUDENCE:

Avant de remplacer un moteur de routage, vous devez mettre le sous-système hôte hors ligne.

Pour retirer le moteur de routage (voir Figure 3) :

  1. Mettez le sous-système hôte hors ligne comme décrit dans la section Mise hors ligne du sous-système hôte du pare-feu SRX5600.
  2. Placez un sac électrostatique ou un tapis antistatique sur une surface plane et stable.
  3. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  4. Retournez les poignées d’éjection vers l’extérieur pour déloger le moteur de routage.
  5. Saisissez le moteur de routage par les poignées d’éjection et faites-le glisser à mi-chemin hors du châssis.
  6. Placez une main sous le moteur de routage pour le soutenir et faites-le glisser complètement hors du châssis.
  7. Placez le moteur de routage sur le tapis antistatique.
Figure 3 : retrait d’un moteur de routage Removing a Routing Engine

Installation du pare-feu SRX5600 moteur de routage

Pour installer un moteur de routage dans un SCB (voir Figure 4) :

Note:

Si vous n’installez qu’un seul moteur de routage dans le pare-feu, vous devez l’installer dans l’emplacement SCB 0 du châssis du pare-feu.
  1. Si vous ne l’avez pas déjà fait, mettez le sous-système hôte hors ligne. Reportez-vous à la section Mise hors ligne du sous-système hôte du pare-feu SRX5600.
  2. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  3. Assurez-vous que les poignées d’éjection ne sont pas en position verrouillée. Si nécessaire, rabattez les poignées d’éjection vers l’extérieur.
  4. Placez une main sous le moteur de routage pour le soutenir.
  5. Alignez soigneusement les côtés du moteur de routage avec les guides à l’intérieur de l’ouverture du SCB.
  6. Faites glisser le moteur de routage dans le SCB jusqu'à ce que vous sentiez une résistance, puis appuyez sur la façade du moteur de routage jusqu'à ce qu'il s'engage dans les connecteurs.
    PRUDENCE:

    Un mauvais alignement du moteur de routage sur les guides peut endommager les composants situés à l’arrière du moteur de routage.
  7. Appuyez sur les deux poignées d’éjection vers l’intérieur pour installer le moteur de routage.
  8. Serrez les vis imperdables situées aux extrémités droite et gauche de la façade du moteur de routage.
  9. Mettez le pare-feu sous tension. Le voyant OK sur la façade du bloc d’alimentation doit clignoter, puis s’allumer en continu.

    Le démarrage du moteur de routage peut nécessiter plusieurs minutes.

    Une fois le moteur de routage démarré, vérifiez qu’il est correctement installé en vérifiant les voyants RE0 et RE1 sur l’interface du vaisseau. Si le pare-feu est opérationnel et que le moteur de routage fonctionne correctement, le voyant vert ONLINE s’allume en continu. Si le voyant FAIL rouge s’allume en continu, retirez et réinstallez le moteur de routage. Si le voyant FAIL rouge s’allume toujours, cela signifie que le moteur de routage ne fonctionne pas correctement. Contactez votre représentant du service client.

    Pour vérifier l’état du moteur de routage, utilisez la commande CLI :

    Pour plus d’informations sur l’utilisation de l’interface de ligne de commande, consultez l’explorateur CLI.

    Figure 4 : installation du moteur de routage Installing the Routing Engine
  10. Si le moteur de routage a été remplacé sur l’un des nœuds d’un cluster de châssis, vous devez copier les certificats et les paires de clés à partir de l’autre nœud du cluster :

    1. Démarrez l’interface shell en tant qu’utilisateur root sur les deux nœuds du cluster.

    2. Vérifiez les fichiers dans le dossier /var/db/certs/common/key-pair du noeud source (autre noeud du cluster) et du noeud de destination (noeud sur lequel le moteur de routage a été remplacé) à l’aide de la commande suivante :

      ls -la /var/db/certs/common/key-pair/

    3. Si les mêmes fichiers existent sur les deux nœuds, sauvegardez-les sur le noeud de destination vers un autre emplacement. Par exemple:

      root@SRX-B% pwd /var/db/certs/common/key-pair root@SRX-B% ls -la total 8 drwx------ 2 root wheel 512 Jan 22 15:09 drwx------ 7 root wheel 512 Mar 26 2009 -rw-r--r-- 1 root wheel 0 Jan 22 15:09 test root@SRX-B% mv test test.old root@SRX-B% ls -la total 8 drwx------ 2 root wheel 512 Jan 22 15:10 drwx------ 7 root wheel 512 Mar 26 2009 -rw-r--r-- 1 root wheel 0 Jan 22 15:09 test.old root@SRX-B%

    4. Copiez les fichiers du dossier /var/db/certs/common/key-pair du noeud source vers le même dossier sur le noeud de destination.

      Note:

      Assurez-vous d’utiliser le bon numéro de nœud pour le nœud de destination.

    5. Dans le noeud de destination, utilisez la ls –la commande pour vérifier que tous les fichiers du dossier /var/db/certs/common/key-pair du noeud source sont copiés.

    6. Répétez l’étape b à l’étape e pour les dossiers /var/db/certs/common/local et /var/db/certs/common/certification-authority .

Mise à niveau matérielle à faible impact pour SCB3 et IOC3

Avant de commencer la procédure LICU, vérifiez que les deux pare-feu du cluster exécutent la même version de Junos OS.

Note:

Vous pouvez effectuer la mise à niveau du matériel à l’aide du processus LICU uniquement.

Vous devez effectuer la mise à niveau matérielle en même temps que la mise à niveau logicielle de Junos OS version 12.3X48-D10 vers 15.1X49-D10.

Si votre équipement fait partie d’un cluster de châssis, vous pouvez mettre à niveau SRX5K-SCBE (SCB2) vers SRX5K-SCB3 (SCB3) et SRX5K-MPC (IOC2) vers IOC3 (SRX5K-MPC3-100G10G ou SRX5K-MPC3-40G10G) en suivant la procédure de mise à niveau matérielle à faible impact (LICU), avec un temps d’arrêt minimal. Vous pouvez également suivre cette procédure pour mettre à niveau SCB1 vers SCB2 et RE1 vers RE2.

Dans le cluster de châssis, l’équipement principal est représenté comme le nœud 0 et l’équipement secondaire comme le nœud 1.

Suivez ces étapes pour effectuer l’USIU.

  1. Assurez-vous que le nœud secondaire n’a pas d’impact sur le trafic réseau en l’isolant du réseau lorsque l’unité de soins intensifs est en cours. Pour cela, désactivez les interfaces physiques (interfaces enfants RETH) sur le noeud secondaire.
  2. Désactivez la vérification des bits SYN et des numéros de séquence TCP pour que le nœud secondaire prenne le relais.
  3. Validez la configuration.
  4. Déconnectez les liens de contrôle et de structure entre les périphériques du cluster de châssis afin de déconnecter les nœuds exécutant différentes versions de Junos OS. Pour cela, remplacez le port de contrôle et le port de structure par des valeurs erronées. Les ports de fabric doivent être définis sur n’importe quel numéro FPC et les ports de contrôle sur n’importe quel port non-IOC. Exécutez les commandes suivantes :
  5. Validez la configuration.
    Note:

    Une fois que vous avez validé la configuration, le message d’erreur suivant s’affiche : La connexion au noeud 1 a été interrompue Erreur :échec de la configuration du déverrouillage à distance sur le noeud 1 en raison d’une interruption de la communication du plan de contrôle.

    Ignorez le message d’erreur.

  6. Mettez à niveau la version de Junos OS sur le nœud secondaire de 12.3X48-D10 à 15.1X49-D10.
  7. Mettez le noeud secondaire sous tension.

    Voir:

  8. Effectuez la mise à niveau matérielle du noeud secondaire en remplaçant SCB2 par SCB3, IOC2 par IOC3 et le fond de panier médian existant par le fond de panier médian amélioré.

    Procédez comme suit lors de la mise à niveau du SCB :

    Pour mettre à niveau le moteur de routage sur le nœud secondaire :

    1. Avant de mettre le noeud secondaire hors tension, copiez les informations de configuration sur un périphérique USB.
    2. Remplacez RE1 par RE2 et mettez à niveau Junos OS sur RE2.
    3. Téléchargez la configuration sur RE2 à partir du périphérique USB.

      Pour plus d’informations sur le montage de la clé USB sur le périphérique, reportez-vous aux articles KB12880 et KB12022 de la base de connaissances KB.

    Effectuez cette étape lors de la mise à niveau du MPC.

    1. Configurez le port de contrôle, le port de structure et les ports enfants RETH sur le nœud secondaire. 

      [edit]
root@clustert# show | display set | grep reth0
set chassis cluster redundancy-group 1 ip-monitoring family
inet 44.44.44.2 interface reth0.0 secondary-ip-address 44.44.44.3
set interfaces xe-3/0/0 gigether-options redundant-parent
reth0
set interfaces xe-9/0/0 gigether-options redundant-parent
reth0
set interfaces reth0 vlan-tagging
set interfaces reth0 redundant-ether-options redundancy-group
1
set interfaces reth0 unit 0 vlan-id 20
set interfaces reth0 unit 0 family inet address 44.44.44.1/8

      [edit]
root@clustert# show | display set | grep reth1
set interfaces xe-3/0/4 gigether-options redundant-parent
reth1
set interfaces xe-9/0/4 gigether-options redundant-parent
reth1
set interfaces reth1 vlan-tagging 
set interfaces reth1 redundant-ether-options redundancy-group
1
 set interfaces reth1 unit 0 vlan-id 30
set interfaces reth1 unit 0 family inet address 55.55.55.1/8

  9. Vérifiez que le noeud secondaire exécute la version mise à niveau de Junos OS.
  10. Vérifiez les changements de configuration en désactivant les interfaces sur le nœud principal et en activant les interfaces sur le nœud secondaire.
  11. Vérifiez les changements de configuration.
  12. Après vérification, validez la configuration.

    Le trafic réseau bascule vers le nœud secondaire.

  13. Vérifiez que le basculement a réussi en vérifiant les tables de session et le trafic réseau sur le nœud secondaire.
  14. Mettez à niveau la version de Junos OS sur le nœud principal de 12.3X48-D10 à 15.1X49-D10.

    Ignorez les messages d’erreur relatifs au cluster déconnecté.

  15. Mettez le noeud primaire sous tension.

    Voir:

  16. Effectuez la mise à niveau matérielle du nœud principal en remplaçant SCB2 par SCB3, IOC2 par IOC3 et le fond de panier médian existant par le fond de panier médian amélioré.

    Effectuez les étapes suivantes lors de la mise à niveau du SCB.

    Pour mettre à niveau le moteur de routage sur le nœud principal :

    1. Avant de mettre le noeud secondaire hors tension, copiez les informations de configuration sur un périphérique USB.
    2. Remplacez RE1 par RE2 et mettez à niveau Junos OS sur RE2.
    3. Téléchargez la configuration sur RE2 à partir du périphérique USB.

      Pour plus d’informations sur le montage de la clé USB sur le périphérique, reportez-vous aux articles KB12880 et KB12022 de la base de connaissances KB.

    Effectuez cette étape lors de la mise à niveau du MPC.

    1. Configurez le port de contrôle, le port de structure et les ports enfants RETH sur le nœud principal. 

      [edit]
root@clustert# show | display set | grep fab
set groups global interfaces fab1 fabric-options member-interfaces
xe-9/0/2 
set groups global interfaces fab0 fabric-options member-interfaces
xe-3/0/2

      [edit]
root@clustert# show | display set | grep reth0
set chassis cluster redundancy-group 1 ip-monitoring family
inet 44.44.44.2 interface reth0.0 secondary-ip-address 44.44.44.3
set interfaces xe-3/0/0 gigether-options redundant-parent
reth0
set interfaces xe-9/0/0 gigether-options redundant-parent
reth0
set interfaces reth0 vlan-tagging
set interfaces reth0 redundant-ether-options redundancy-group
1
set interfaces reth0 unit 0 vlan-id 20
set interfaces reth0 unit 0 family inet address 44.44.44.1/8

      [edit]
root@clustert# show | display set | grep reth1
set interfaces xe-3/0/4 gigether-options redundant-parent
reth1
set interfaces xe-9/0/4 gigether-options redundant-parent
reth1
set interfaces reth1 vlan-tagging 
set interfaces reth1 redundant-ether-options redundancy-group
1
 set interfaces reth1 unit 0 vlan-id 30
set interfaces reth1 unit 0 family inet address 55.55.55.1/8

  17. Vérifiez que le nœud principal exécute la version mise à niveau de Junos OS et qu’il est disponible pour prendre en charge le trafic réseau.
  18. Vérifiez les changements de configuration.
  19. Après vérification, validez la configuration.
  20. Vérifiez les modifications de configuration en désactivant les interfaces sur le nœud secondaire et en activant les interfaces sur le nœud principal.

    Le trafic réseau bascule vers le nœud principal.

  21. Pour synchroniser les équipements au sein du cluster, reconfigurez les ports de contrôle et les ports de structure avec les valeurs de port correctes sur le nœud secondaire.
  22. Validez la configuration.
  23. Mettez le noeud secondaire sous tension.

    Voir:

    1. Lorsque vous mettez le nœud secondaire sous tension, activez les ports de contrôle et les ports de structure sur le nœud principal, puis reconfigurez-les avec les valeurs de port appropriées.
  24. Validez la configuration.
  25. Une fois le noeud secondaire actif, vérifiez qu’il se synchronise avec le noeud principal.
  26. Activez la vérification des bits SYN et des numéros de séquence TCP pour le nœud secondaire.
  27. Validez la configuration.
  28. Vérifiez les états du groupe de redondance (RG) et leur priorité.

    Une fois le noeud secondaire sous tension, exécutez la commande suivante :

    Activez les interfaces de trafic sur le nœud secondaire.

Pour plus d’informations sur la LICU, reportez-vous à l’article KB17947 de la base de connaissances KB.

Mise à niveau matérielle en service pour SRX5K-RE-1800X4 et SRX5K-SCBE ou SRX5K-RE-1800X4 et SRX5K-SCB3 dans un cluster de châssis

Assurez-vous que les conditions préalables suivantes sont remplies avant de commencer la procédure ISHU :

  • Remplacez toutes les cartes d’interface (IOC et IOC Flex) comme spécifié dans le Tableau 1.

    Tableau 1 : liste des cartes d’interface à mettre à niveau

    Cartes à remplacer

    Cartes de remplacement pour la mise à niveau

    SRX5K-40GE-SFP

    SRX5K-MPC et MIC

    SRX5K-4XGE-XFP

    SRX5K-MPC et MIC

    SRX5K-FPC-IOC

    SRX5K-MPC et MIC

    SRX5K-RE-13-20

    SRX5K-RE-1800X4

    SRX5K-SCB

    SRX5K-SCBE

    SRX5K-SCBE

    SRX5K-SCB3

  • Vérifiez que les deux pare-feu du cluster exécutent les mêmes versions de Junos OS ; version 12.1X47-D15 ou ultérieure pour SRX5K-SCBE avec SRX5K-RE-1800X4 et 15.1X49-D10 ou ultérieure pour SRX5K-SCB3 avec SRX5K-RE-1800X4. Pour plus d’informations sur les cartes prises en charge sur les pare-feu, reportez-vous à la section Cartes prises en charge sur les pare-feu SRX5400, SRX5600 et SRX5800.

    Pour plus d’informations sur la mise à niveau logicielle en service unifié (ISSU unifiée), reportez-vous à la section Mise à niveau des deux équipements d’un cluster de châssis à l’aide d’un ISSU unifié.

Si votre équipement fait partie d’un cluster de châssis, vous pouvez effectuer une mise à niveau à l’aide de la procédure ISHU (In-Service Hardware Upgrade) :

  • SRX5K-SCB avec SRX5K-RE-13-20 à SRX5K-SCBE avec SRX5K-RE-1800X4

    Note:

    Les deux pare-feu doivent avoir la même version 12.3X48 de Junos OS.

  • SRX5K-SCBE avec SRX5K-RE-1800X4 à SRX5K-SCB3 avec SRX5K-RE-1800X4

    Note:

    Vous ne pouvez pas mettre à niveau SRX5K-SCB avec SRX5K-RE-13-20 directement vers SRX5K-SCB3 avec SRX5K-RE-1800X4.

Note:

Nous vous recommandons vivement d’effectuer l’ISHU pendant une fenêtre de maintenance ou pendant le trafic le plus faible possible, car le nœud secondaire n’est pas disponible pour le moment.

Assurez-vous de mettre à niveau le SCB et le moteur de routage en même temps, car seules les configurations suivantes sont prises en charge :

  • SRX5K-RE-13-20 et SRX5K-SCB

  • SRX5K-RE-1800X4 et SRX5K-SCBE

  • SRX5K-RE-1800X4 et SRX5K-SCB3
Note:

Lors de l’exécution de l’ISHU, dans le pare-feu SRX5800, le deuxième SCB peut contenir un moteur de routage, mais le troisième SCB ne doit pas contenir de moteur de routage. Dans le pare-feu SRX5600, le deuxième SCB peut contenir un moteur de routage.

Pour effectuer un ISHU :

  1. Exportez les informations de configuration du nœud secondaire vers une clé USB ou un périphérique de stockage externe.

    Pour plus d’informations sur le montage de la clé USB sur le périphérique, reportez-vous aux articles KB12880 et KB12022 de la base de connaissances KB.

  2. Mettez le noeud secondaire hors tension.

    Voir Mise hors tension du pare-feu SRX5400, mise hors tension du pare-feu SRX5600 ou mise hors tension du pare-feu SRX5800.

  3. Déconnectez toutes les cartes d’interface du fond de panier du châssis en les retirant de 6 à 8 pouces (en laissant les câbles en place).
  4. Remplacez les SRX5K-SCB par des SRX5K-SCBE, ou SRX5K-SCBE par des SRX5K-SCB3 et SRX5K-RE-13-20 par des SRX5K-RE-1800X4 en fonction des spécifications du châssis.
  5. Mettez le noeud secondaire sous tension.

    Voir:

  6. Une fois que le noeud secondaire a redémarré en tant que noeud autonome, configurez le même ID de cluster que dans le noeud principal.
  7. Installez la même image du logiciel Junos OS sur le noeud secondaire que sur le noeud principal et redémarrez.
    Note:

    Assurez-vous que la version installée de Junos OS est la version 12.1X47-D15 ou ultérieure pour SRX5K-RE-1800X4 et SRX5K-SCBE et 15.1X49-D10 ou une version ultérieure pour SRX5K-RE-1800X4 et SRX5K-SCB3.
  8. Une fois le noeud secondaire redémarré, importez tous les paramètres de configuration de la clé USB vers le noeud.

    Pour plus d’informations sur le montage de la clé USB sur le périphérique, reportez-vous aux articles KB12880 et KB12022 de la base de connaissances KB.

  9. Mettez le noeud secondaire hors tension.

    Voir Mise hors tension du pare-feu SRX5400, Mise hors tension du pare-feu SRX5600 ou Mise hors tension du pare-feu SRX5800.

  10. Réinsérez toutes les cartes d’interface dans le fond de panier du châssis.
    Note:

    Assurez-vous que les cartes sont insérées dans le même ordre que dans le nœud principal et maintenez la connectivité entre le lien de contrôle et le lien de structure.
  11. Mettez le nœud sous tension et exécutez cette commande pour vous assurer que toutes les cartes sont en ligne :

    Une fois le nœud démarré, il doit rejoindre le cluster en tant que nœud secondaire. Pour vérifier, exécutez la commande suivante

    Note:

    La sortie de la commande doit indiquer que la priorité du noeud est définie sur une valeur différente de zéro et que le cluster contient un noeud principal et un noeud secondaire.
  12. Lancez manuellement le basculement du groupe de redondance (RG) vers le nœud mis à niveau, afin qu’il soit affecté à tous les RG en tant que nœud principal.

    Pour RG0, exécutez la commande suivante :

    Pour RG1, exécutez la commande suivante :

    Vérifiez que tous les RG sont basculés en exécutant la commande suivante :

  13. Vérifiez les opérations du nœud secondaire mis à niveau en effectuant les opérations suivantes :

    • Pour vous assurer que tous les FPC sont en ligne, exécutez la commande suivante :

    • Pour vous assurer que tous les RG sont mis à niveau et que la priorité du nœud est définie sur une valeur différente de zéro, exécutez la commande suivante :

    • Pour vous assurer que le nœud principal mis à niveau reçoit et transmet les données, exécutez la commande suivante :

    • Pour vous assurer que les sessions sont créées et supprimées sur le nœud mis à niveau, exécutez la commande suivante :

  14. Répétez les étapes 1 à 12 pour le nœud principal.
  15. Pour vous assurer que le processus ISHU est terminé avec succès, vérifiez l’état du cluster en exécutant la commande suivante :

Pour plus d’informations sur la grappe de châssis, reportez-vous au Guide de l’utilisateur de la grappe de châssis pour les équipements SRX Series à www.juniper.net/documentation/.