Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Maintenance des cartes et modules de ligne SRX5600

Gestion des cartes d’interface et des SPC sur le pare-feu SRX5600

But

Pour des performances optimales du pare-feu, vérifiez l’état des cartes de traitement des services (SPC) et des cartes d’interface (IOC, IOC flexibles et MPC). Le pare-feu peut avoir jusqu’à 6 SPC et cartes d’interface montés horizontalement dans le boîtier de cartes à l’avant du châssis. Pour entretenir les SPC et les cartes d’interface, effectuez régulièrement les procédures suivantes.

Action

Sur une base régulière :

  • Vérifiez les LED sur l’interface de l’appareil correspondant à l’emplacement de chaque SPC et carte d’interface. La LED verte étiquetée OK s’allume en continu lorsqu’une carte fonctionne normalement.

  • Vérifiez le voyant OK/Échec sur la façade de chaque SPC et carte d’interface. Si la carte détecte une défaillance, elle envoie un message d’alarme au moteur de routage.

  • Exécutez la commande CLI show chassis fpc pour vérifier l’état des cartes installées. Comme illustré dans l’exemple de sortie, la valeur Online dans la colonne intitulée State indique que la carte fonctionne normalement :

    Pour une sortie plus détaillée, ajoutez l’option detail . L’exemple suivant ne spécifie pas de numéro d’emplacement, qui est facultatif :

  • Lancez la commande CLI show chassis fpc pic-status . Les emplacements sont numérotés de 0 à 5, de bas en haut :

    Pour plus d’informations sur la sortie de la commande, reportez-vous à Junos OS Principes de base du système et Références des commandes de services à www.juniper.net/documentation/.

Détention d’une carte de pare-feu SRX5600

Lorsque vous transportez une carte, vous pouvez la tenir verticalement ou horizontalement.

Note:

Une carte pèse jusqu’à 8,3 kg (18,3 lb). Soyez prêt à accepter tout le poids de la carte lorsque vous la soulevez.

Pour tenir une carte verticalement :

  1. Orientez la carte de manière à ce que la façade soit face à vous. Pour vérifier l’orientation, vérifiez que le texte sur la carte est à l’endroit et que la bande EMI se trouve sur le côté droit.
  2. Placez une main autour de la face avant de la carte, à environ un quart du bord supérieur. Pour éviter de déformer la bande de blindage EMI, n’appuyez pas trop dessus.
  3. Placez votre autre main sur le bord inférieur de la carte.

Si la carte est horizontale avant de la saisir, placez votre main gauche autour de la façade et votre main droite le long du bord inférieur.

Pour tenir une carte à l’horizontale :

  1. Orientez la carte de manière à ce que la façade soit face à vous.

  2. Saisissez le bord supérieur avec votre main gauche et le bord inférieur avec votre main droite.

Vous pouvez poser la façade de la carte contre votre corps pendant que vous la portez.

Lorsque vous portez la carte, ne la cognez pas contre quoi que ce soit. Les composants de la carte sont fragiles.

Ne tenez ou ne saisissez jamais la carte ailleurs que dans les endroits que ce sujet indique comme appropriés. En particulier, ne saisissez jamais le bord du connecteur, en particulier au niveau du connecteur d’alimentation dans le coin où le connecteur et les bords inférieurs se rejoignent (voir Figure 1).

Figure 1 : ne pas saisir le bord Do Not Grasp the Connector Edge du connecteur

Ne portez jamais la carte par la façade d’une seule main.

Ne posez aucun bord d’une carte directement sur une surface dure (voir Figure 2).

N’empilez pas les cartes.

Figure 2 : ne posez pas la carte sur un bord Do Not Rest the Card on an Edge

Si vous devez poser temporairement la carte sur un bord tout en changeant son orientation entre la verticale et l’horizontale, utilisez votre main comme coussin entre le bord et la surface.

Stockage d’une carte de pare-feu SRX5600

Vous devez conserver une carte comme suit :

  • Dans le châssis du pare-feu

  • Dans le conteneur dans lequel une carte de rechange est expédiée

  • Horizontalement et côté tôle vers le bas

Lorsque vous stockez une carte sur une surface horizontale ou dans le conteneur d’expédition, placez-la toujours dans un sac antistatique. Comme la carte est lourde et que les sacs antistatiques sont fragiles, il est plus facile d’insérer la carte dans le sac à deux. Pour ce faire, une personne tient la carte en position horizontale avec la façade face au corps, et l’autre personne fait glisser l’ouverture du sac sur le bord du connecteur de la carte.

Si vous devez insérer la carte dans un sac par vous-même, posez d’abord la carte horizontalement sur une surface plane et stable, côté tôle vers le bas. Orientez la carte avec la façade face à vous. Insérez délicatement le bord du connecteur de la carte dans l’ouverture du sac et tirez le sac vers vous pour couvrir la carte.

N’empilez jamais une carte sous ou au-dessus d’un autre composant.

Remplacement des IOC de pare-feu SRX5600

Pour remplacer un IOC, procédez comme suit :

Suppression d’un IOC de pare-feu SRX5600

Un IOC pèse jusqu’à 5,9 kg (13,1 lb). Soyez prêt à en accepter tout le poids.

Pour supprimer un IOC (voir Figure 3) :

  1. Préparez un IOC de remplacement ou un panneau vierge et un tapis antistatique pour le IOC. Prévoyez également des capuchons de sécurité en caoutchouc prêts à l’emploi pour chaque IOC que vous retirez et qui utilisent une interface optique.
  2. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  3. Étiquetez les câbles connectés à chaque port de l’IOC afin de pouvoir les reconnecter ultérieurement aux ports appropriés.
  4. Utilisez l’une des méthodes suivantes pour mettre le CIO hors ligne :

    • Appuyez sur le bouton en ligne correspondant sur l’interface d’artisanat et maintenez-le enfoncé. La LED verte OK à côté du bouton commence à clignoter. Maintenez le bouton enfoncé jusqu’à ce que la LED s’éteigne.

    • Exécutez la commande CLI suivante :

      Pour plus d’informations sur la commande, reportez-vous à Junos OS Principes de base du système et au Guide de référence des commandes de services sur www.juniper.net/documentation/.

  5. Mettez le pare-feu hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  6. Coupez physiquement l’alimentation et débranchez les câbles d’alimentation du châssis.
  7. Débranchez les câbles de l’IOC. Si le CIO utilise un câble à fibre optique, couvrez immédiatement chaque émetteur-récepteur et l’extrémité de chaque câble avec un capuchon de sécurité en caoutchouc. Disposez les câbles déconnectés dans le système de gestion des câbles pour éviter qu’ils ne développent des points de tension.
    Avertissement laser :

    Ne regardez pas directement dans un émetteur-récepteur à fibre optique ou dans les extrémités des câbles à fibre optique. Les émetteurs-récepteurs à fibre optique et les câbles à fibre optique connectés à un émetteur-récepteur émettent une lumière laser qui peut endommager vos yeux.
    PRUDENCE:

    Ne laissez pas un émetteur-récepteur à fibre optique découvert, sauf lorsque vous insérez ou retirez un câble. Le capuchon de sécurité maintient le port propre et protège vos yeux d’une exposition accidentelle à la lumière laser.
    PRUDENCE:

    Ne pliez pas un câble à fibre optique au-delà de son rayon de courbure minimum. Un arc de moins de quelques centimètres de diamètre peut endommager le câble et causer des problèmes difficiles à diagnostiquer.
  8. Couvrez immédiatement chaque émetteur-récepteur optique et l’extrémité de chaque câble à fibre optique avec un capuchon de sécurité en caoutchouc.
  9. Disposez les câbles déconnectés dans le guide-câbles pour éviter qu’ils ne développent des points de tension.
  10. Tournez simultanément les deux poignées d’éjection dans le sens inverse des aiguilles d’une montre pour déloger le CIO.
  11. Saisissez les poignées et faites glisser le CIO hors de la cage à cartes à moitié.
  12. Placez une main autour de l’avant du CIO et l’autre main en dessous pour le soutenir. Faites glisser complètement l’IOC hors du châssis et placez-le sur le tapis antistatique ou dans le sac électrostatique.
    PRUDENCE:

    Le poids du CIO est concentré à l’arrière. Préparez-vous à accepter tout le poids (jusqu’à 5,9 kg) lorsque vous faites glisser l’IOC hors du châssis.

    Lorsque l’IOC est hors du châssis, ne le tenez pas par les poignées d’éjection, les barres omnibus ou les connecteurs de bord. Ils ne peuvent pas supporter son poids.

    N’empilez pas les IOC les uns sur les autres après les avoir retirés. Placez chacun d’eux individuellement dans un sac électrostatique ou sur son propre tapis antistatique sur une surface plane et stable.
  13. Si vous ne réinstallez pas un IOC dans l’emplacement vide dans un court laps de temps, installez un panneau vide sur l’emplacement pour maintenir une bonne circulation d’air dans la cage à cartes.
    PRUDENCE:

    Après avoir retiré un IOC du châssis, attendez au moins 30 secondes avant de le réinsérer, de retirer un IOC d’un autre emplacement ou d’insérer un IOC dans un autre emplacement.

Figure 3 : Retrait d’un IOC Removing an IOC

Installation d’un IOC de pare-feu SRX5600

Un IOC pèse jusqu’à 6,6 kg (14,5 lb). Soyez prêt à en accepter tout le poids.

Pour installer un IOC (voir Figure 4) :

  1. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  2. Placez le CIO sur un tapis antistatique ou retirez-le de son sac électrostatique.
  3. Mettez le pare-feu hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  4. Coupez physiquement l’alimentation et débranchez les câbles d’alimentation du châssis.
  5. Identifiez l’emplacement du pare-feu où il sera installé.
  6. Vérifiez que chaque émetteur-récepteur à fibre optique est recouvert d’un capuchon de sécurité en caoutchouc. Si ce n’est pas le cas, couvrez l’émetteur-récepteur avec un capuchon de sécurité.
  7. Orientez le CIO de manière à ce que la plaque frontale vous fasse face.
  8. Soulevez l’IOC en place et alignez soigneusement les bords droit et gauche de l’IOC avec les guides à l’intérieur de la cage à cartes.
  9. Faites glisser le CIO jusqu’au fond dans la cage à cartes jusqu’à ce que vous sentiez une résistance.
  10. Saisissez les deux poignées d’éjection et faites-les tourner simultanément dans le sens des aiguilles d’une montre jusqu’à ce que le CIO soit complètement en place.
  11. Retirez le capuchon de sécurité en caoutchouc de chaque émetteur-récepteur à fibre optique et câble.
    Avertissement laser :

    Ne regardez pas directement dans un émetteur-récepteur à fibre optique ou dans les extrémités des câbles à fibre optique. Les émetteurs-récepteurs à fibre optique et les câbles à fibre optique connectés à un émetteur-récepteur émettent une lumière laser qui peut endommager vos yeux.
  12. Insérez les câbles dans les ports du connecteur de chaque IOC (voir Figure 5).
  13. Disposez le câble dans le guide-câbles pour éviter qu’il ne se déloge ou ne développe des points de tension. Fixez le câble de manière à ce qu’il ne supporte pas son propre poids lorsqu’il est suspendu au sol. Placez l’excédent de câble à l’écart dans une boucle soigneusement enroulée. Placer des attaches sur la boucle aide à maintenir sa forme.
    PRUDENCE:

    Ne laissez pas les câbles en fibre optique pendre du connecteur. Ne laissez pas pendre les boucles attachées d’un câble, ce qui sollicite le câble au point de fixation.
    PRUDENCE:

    Ne pliez pas un câble à fibre optique au-delà de son rayon de courbure minimum. Un arc de moins de quelques centimètres de diamètre peut endommager le câble et causer des problèmes difficiles à diagnostiquer.
  14. Connectez les câbles d’alimentation au châssis.
  15. Mettez le pare-feu sous tension.
  16. Utilisez l’une des méthodes suivantes pour mettre le CIO en ligne :

    • Appuyez sur le bouton en ligne IOC correspondant et maintenez-le enfoncé sur l’interface de l’engin jusqu’à ce que la LED verte OK à côté du bouton s’allume en continu, dans environ 5 secondes.

    • Exécutez la commande CLI suivante :

      Pour plus d’informations sur la commande, reportez-vous à Junos OS Principes de base du système et au Guide de référence des commandes de services sur www.juniper.net/documentation/.

    PRUDENCE:

    Une fois que le voyant OK est vert, attendez au moins 30 secondes avant de retirer à nouveau l’IOC, de retirer un IOC d’un autre emplacement ou d’insérer un IOC dans un autre emplacement.

    Vous pouvez également vérifier que le CIO fonctionne correctement en exécutant les show chassis fpc commandes et show chassis fpc pic-status .

Figure 4 : installation d’un IOC Installing an IOC
Figure 5 : connexion d’un câble à un IOC Attaching a Cable to an IOC

Remplacement des IOC Flex du pare-feu SRX5600

Pour remplacer un Flex IOC, effectuez les procédures suivantes :

Retrait d’un pare-feu SRX5600 Flex IOC

Un Flex IOC pèse jusqu’à 5,9 kg (13,1 lb). Soyez prêt à accepter tout le poids de la carte lorsque vous la retirez.

Pour supprimer un IOC Flex (voir Figure 6) :

  1. Préparez une carte de remplacement ou un panneau vierge et un tapis antistatique pour le Flex IOC.
  2. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  3. Utilisez l’une des méthodes suivantes pour mettre l’IOC Flex hors ligne :

    • Appuyez sur le bouton en ligne correspondant sur l’interface d’artisanat et maintenez-le enfoncé. La LED verte OK à côté du bouton commence à clignoter. Maintenez le bouton enfoncé jusqu’à ce que la LED s’éteigne.

    • Exécutez la commande CLI suivante :

      Pour plus d’informations sur la commande, reportez-vous à Junos OS Principes de base du système et au Guide de référence des commandes de services à www.juniper.net/documentation/.

  4. Mettez le pare-feu hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  5. Coupez physiquement l’alimentation et débranchez les câbles d’alimentation du châssis.
  6. Si vous ne l’avez pas déjà fait, retirez les modules de port installés dans le Flex IOC.
  7. Tournez simultanément les deux poignées d’éjection dans le sens inverse des aiguilles d’une montre pour déloger le Flex IOC.
  8. Saisissez les poignées et faites glisser le Flex IOC à mi-chemin hors de la cage à cartes.
  9. Placez une main autour de l’avant du Flex IOC et l’autre main en dessous pour le soutenir. Faites glisser complètement le Flex IOC hors du châssis et placez-le sur le tapis antistatique ou dans le sac électrostatique.
    PRUDENCE:

    Le poids du Flex IOC est concentré à l’arrière. Préparez-vous à accepter tout le poids (jusqu’à 5,9 kg) lorsque vous faites glisser le Flex IOC hors du châssis.

    Lorsque le Flex IOC est hors du châssis, ne le tenez pas par les poignées d’éjection, les barres omnibus ou les connecteurs de bord. Ils ne peuvent pas supporter son poids.

    N’empilez pas les IOC Flex les uns sur les autres après les avoir retirés. Placez chacun d’eux individuellement dans un sac électrostatique ou sur son propre tapis antistatique sur une surface plane et stable.
  10. Si vous ne réinstallez pas une carte de remplacement dans l’emplacement vide dans un court laps de temps, installez un panneau vide sur l’emplacement pour maintenir une bonne circulation d’air dans la cage à cartes.
    PRUDENCE:

    Après avoir retiré un IOC du châssis, attendez au moins 30 secondes avant de le réinsérer, de retirer un IOC d’un autre emplacement ou d’insérer un IOC dans un autre emplacement.

Figure 6 : retrait d’un IOC Removing a Flex IOC Flex

Installation d’un pare-feu SRX5600 Flex IOC

Note:

Votre pare-feu doit exécuter Junos OS version 9.5R1 ou ultérieure pour pouvoir reconnaître les IOC et les modules de port Flex.

Pour installer un Flex IOC (voir Figure 7) :

  1. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  2. Placez le Flex IOC sur un tapis antistatique ou retirez-le de son sac électrostatique.
  3. Mettez le pare-feu hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  4. Coupez physiquement l’alimentation et débranchez les câbles d’alimentation du châssis.
  5. Identifiez l’emplacement du pare-feu dans lequel vous allez installer le Flex IOC.
  6. Si vous ne l’avez pas déjà fait, retirez le panneau vierge de l’emplacement où vous installez le Flex IOC.
  7. Orientez le Flex IOC de manière à ce que la façade soit face à vous, que le texte sur la carte soit à l’endroit et que la bande EMI se trouve sur le côté droit.
  8. Soulevez le Flex IOC en place et alignez soigneusement les bords droit et gauche de la carte avec les guides à l’intérieur du boîtier de carte.
  9. Faites glisser le Flex IOC jusqu’au fond de la cage de la carte jusqu’à ce que vous sentiez une résistance.
    Figure 7 : installation d’un IOC Installing a Flex IOC Flex
  10. Saisissez les deux poignées d’éjection et faites-les tourner simultanément dans le sens des aiguilles d’une montre jusqu’à ce que le Flex IOC soit complètement en place.
  11. Connectez les câbles d’alimentation au châssis.
  12. Mettez le pare-feu sous tension.
  13. Utilisez l’une des méthodes suivantes pour mettre l’IOC Flex en ligne :

    • Appuyez sur le bouton en ligne correspondant sur l’interface de l’artisanat et maintenez-le enfoncé jusqu’à ce que la LED verte OK à côté du bouton s’allume en continu, dans environ 5 secondes.

    • Exécutez la commande CLI suivante :

      Pour plus d’informations sur la commande, reportez-vous à Junos OS Principes de base du système et au Guide de référence des commandes de services à www.juniper.net/documentation/.

    PRUDENCE:

    Une fois que le voyant OK est vert, attendez au moins 30 secondes avant de retirer à nouveau la carte, de retirer une carte d’un autre emplacement ou d’insérer une carte dans un autre emplacement.

Remplacement des SPC de pare-feu SRX5600

Pour remplacer un SPC, effectuez les procédures suivantes :

Retrait d’un SPC de pare-feu SRX5600

Un SPC pèse jusqu’à 18,3 lb (8,3 kg). Soyez prêt à en accepter tout le poids.

Pour retirer un RCP (voir Figure 8) :

  1. Préparez un SPC de remplacement ou un panneau vierge et un tapis antistatique pour le SPC. Ayez également des capuchons de sécurité en caoutchouc prêts à l’emploi pour chaque SPC que vous retirez et qui utilisent une interface optique.
  2. Fixez un bracelet antistatique à votre poignet nu et connectez-le à l’un des points antistatiques du châssis.
  3. Mettez le pare-feu hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  4. Coupez physiquement l’alimentation et débranchez les câbles d’alimentation du châssis.
  5. Étiquetez les câbles connectés à chaque port sur le SPC afin de pouvoir les reconnecter ultérieurement aux ports appropriés.
  6. Débranchez les câbles du SPC. Si le SPC utilise un câble à fibre optique, couvrez immédiatement chaque émetteur-récepteur et l’extrémité de chaque câble avec un capuchon de sécurité en caoutchouc. Disposez les câbles déconnectés dans le système de gestion des câbles pour éviter qu’ils ne développent des points de tension.
    Avertissement laser :

    Ne regardez pas directement dans un émetteur-récepteur à fibre optique ou dans les extrémités des câbles à fibre optique. Les émetteurs-récepteurs à fibre optique et les câbles à fibre optique connectés à un émetteur-récepteur émettent une lumière laser qui peut endommager vos yeux.
    PRUDENCE:

    Ne laissez pas un émetteur-récepteur à fibre optique découvert, sauf lorsque vous insérez ou retirez un câble. Le capuchon de sécurité maintient le port propre et protège vos yeux d’une exposition accidentelle à la lumière laser.
    PRUDENCE:

    Ne pliez pas un câble à fibre optique au-delà de son rayon de courbure minimum. Un arc de moins de quelques centimètres de diamètre peut endommager le câble et causer des problèmes difficiles à diagnostiquer.
    PRUDENCE:

    Ne laissez pas les câbles en fibre optique pendre du connecteur. Ne laissez pas pendre les boucles attachées d’un câble, ce qui sollicite le câble au point de fixation.
  7. Tournez simultanément les deux poignées d’éjection dans le sens inverse des aiguilles d’une montre pour déloger le SPC.
  8. Saisissez les poignées et faites glisser le SPC à mi-chemin hors du porte-cartes.
  9. Placez une main autour de l’avant du SPC et l’autre main en dessous pour le soutenir. Faites glisser complètement le SPC hors du châssis et placez-le sur le tapis antistatique ou dans le sac électrostatique.
    PRUDENCE:

    Le poids du SPC est concentré à l’arrière. Préparez-vous à accepter tout le poids (jusqu’à 8,3 kg) lorsque vous faites glisser le SPC hors du châssis.

    Lorsque le SPC est hors du châssis, ne le tenez pas par les poignées d’éjection, les barres omnibus ou les connecteurs de bord. Ils ne peuvent pas supporter son poids.

    N’empilez pas les SPC les uns sur les autres après les avoir retirés. Placez chacun d’eux individuellement dans un sac électrostatique ou sur son propre tapis antistatique sur une surface plane et stable.
  10. Si vous ne réinstallez pas un SPC dans l’emplacement vide dans un court laps de temps, installez un panneau vide sur l’emplacement pour maintenir une bonne circulation d’air dans la cage à cartes.
Figure 8 : retrait d’un RCP Removing an SPC

Installation d’un SPC de pare-feu SRX5600

Note:

Si votre pare-feu fait partie d’un cluster de châssis en exploitation, vous pourrez peut-être installer des SPC supplémentaires dans les équipements mis en cluster sans éteindre les deux équipements en même temps. Cela élimine les temps d’arrêt du réseau que vous subiriez autrement lors de l’ajout de SPC. Pour plus d’informations, reportez-vous à la section Remplacement de SPC dans un cluster de châssis de pare-feu SRX5400, SRX5600 ou SRX5800.

Pour installer un SPC (voir Figure 9) :

  1. Fixez un bracelet antistatique à votre poignet nu et connectez-le à l’un des points antistatiques du châssis.
  2. Placez le SPC sur un tapis antistatique ou retirez-le de son sac électrostatique.
  3. Mettez le pare-feu hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  4. Coupez physiquement l’alimentation et débranchez les câbles d’alimentation du châssis.
  5. Identifiez l’emplacement sur le pare-feu où le SPC sera installé.
  6. Vérifiez que chaque émetteur-récepteur à fibre optique est recouvert d’un capuchon de sécurité en caoutchouc. Si ce n’est pas le cas, couvrez l’émetteur-récepteur avec un capuchon de sécurité.
  7. Orientez le SPC de manière à ce que la façade soit face à vous, que le texte sur la carte soit à l’endroit et que la bande EMI se trouve sur le côté droit.
  8. Soulevez le SPC en place et alignez soigneusement les bords droit et gauche de la carte avec les guides à l’intérieur du boîtier de carte.
  9. Faites glisser le SPC complètement dans le boîtier de la carte jusqu’à ce que vous sentiez une résistance.
  10. Saisissez les deux poignées d’éjection et tournez-les simultanément dans le sens des aiguilles d’une montre jusqu’à ce que le SPC soit complètement en place.
  11. Si le SPC utilise un câble à fibre optique, retirez le capuchon de sécurité en caoutchouc de chaque émetteur-récepteur et câble.
    Avertissement laser :

    Ne regardez pas directement dans un émetteur-récepteur à fibre optique ou dans les extrémités des câbles à fibre optique. Les émetteurs-récepteurs à fibre optique et les câbles à fibre optique connectés à un émetteur-récepteur émettent une lumière laser qui peut endommager vos yeux.
  12. Insérez les câbles appropriés dans les ports de connecteur de chaque SPC (voir Figure 10). Fixez les câbles de manière à ce qu’ils ne supportent pas leur propre poids. Placez l’excédent de câble à l’écart dans une boucle soigneusement enroulée, à l’aide du système de gestion des câbles. Placer des attaches sur une boucle aide à maintenir sa forme.
    PRUDENCE:

    Ne laissez pas le câble en fibre optique pendre du connecteur. Ne laissez pas pendre les boucles de câble fixées, ce qui exercerait une pression sur le câble au point de fixation.
    PRUDENCE:

    Évitez de plier le câble à fibre optique au-delà de son rayon de courbure minimum. Un arc de moins de quelques centimètres de diamètre peut endommager le câble et causer des problèmes difficiles à diagnostiquer.
  13. Connectez les câbles d’alimentation au châssis.
  14. Mettez le pare-feu sous tension. Le voyant OK sur la façade du bloc d’alimentation doit clignoter, puis s’allumer en continu.
  15. Vérifiez que le SPC fonctionne correctement en émettant les show chassis fpc commandes et show chassis fpc pic-status .
Figure 9 : installation d’un SPC Installing an SPC
Figure 10 : raccordement d’un câble à un SPC Attaching a Cable to an SPC

Remplacement de SPC dans un cluster de châssis de pare-feu SRX5400, SRX5600 ou SRX5800

Si votre pare-feu fait partie d’un cluster de châssis opérationnel, vous pouvez remplacer les SPC SRX5K-SPC-2-10-40 de première génération par des SPC SRX5K-SPC-4-15-320 de deuxième génération ou les SPC de première et deuxième génération par des SRX5K-SPC3 de nouvelle génération en minimisant les temps d’arrêt de votre réseau.

Note:

Le SPC SRX5K-SPC-2-10-40 n’est pas pris en charge sur SRX5400 pare-feu.

Pour remplacer les SPC dans un pare-feu faisant partie d’un cluster de châssis, celui-ci doit remplir les conditions suivantes :

  • Au moins un SPC doit être installé sur chaque pare-feu. L’installation peut justifier des SPC supplémentaires si le nombre de sessions rencontrées est supérieur à la limite de sessions d’un SPC.

  • Si le cluster de châssis fonctionne en mode actif-actif, vous devez le faire passer en mode actif-passif avant d’utiliser cette procédure. Vous faites passer le cluster en mode actif-passif en définissant un nœud principal pour tous les groupes de redondance.

  • Pour remplacer les SPC SRX5K-SPC-2-10-40 de première génération, les deux pare-feu du cluster doivent exécuter Junos OS version 11.4R2S1, 12.1R2 ou ultérieure.

  • Pour remplacer les SPC SRX5K-SPC-4-15-320 de deuxième génération, les deux pare-feu du cluster doivent exécuter Junos OS version 12.1X44-D10 ou ultérieure.

  • Pour remplacer les SPC SRX5K-SPC3 de nouvelle génération, les deux pare-feu du cluster doivent exécuter Junos OS version 18.2R1-S1 ou ultérieure.

  • Vous devez installer des SPC du même type et dans les mêmes emplacements des deux pare-feu du cluster. Les deux pare-feu du cluster doivent avoir la même configuration physique de SPC.

  • Si vous remplacez un SPC SRX5K-SPC-2-10-40 existant par un SPC SRX5K-SPC-4-15-320, vous devez installer le nouveau SPC dans l’emplacement dont le numéro est le plus bas. Par exemple, si des SPC sont déjà installés dans les emplacements 2 et 3 du châssis, vous devez d’abord remplacer les SPC dans l’emplacement 2. Cela garantit que la fonctionnalité du point central (CP) est assurée par un SPC SRX5K-SPC-4-15-320.

  • Si vous ajoutez des SPC SRX5K-SPC3 pour la première fois au châssis qui possède un mélange d’autres SPC, vous devez d’abord installer le premier SRX5K-SPC3 dans l’emplacement le plus petit et les autres SPX5K-SPC3 peuvent être installés dans n’importe quel emplacement disponible. Par exemple, si deux SPC SRX5K-SPC-4-15-320 sont déjà installés dans les emplacements 2 et 3 du châssis, vous devez installer les SPC SRX5K-SPC3 dans les emplacements 0 ou 1. Vous devrez vous assurer qu’un SPC SRX5K-SPC3 est installé dans l’emplacement fournissant la fonctionnalité de point central (CP) afin que la fonctionnalité CP soit assurée par un SPC SRX5K-SPC3.

    Note:

    Votre pare-feu ne peut pas avoir un mélange de SPC SRX5K-SPC-2-10-40 et de SPC SRX5K-SPC3, mais à partir de la version 18.2R2 de Junos OS, puis 18.4R1 mais pas 18.3R1, vous pouvez avoir un mélange de SPC SRX5K-SPC-4-15-320 et de SPC SRX5K-SPC3.

    Si vous ajoutez des SRX5K-SPC3 à un châssis qui ne comporte que des SRX5K-SPC3, le nouveau SRX5K-SPC3 peut être installé dans n’importe quel emplacement disponible.

  • Si vous ajoutez les SPC SRX5K-SPC-4-15-320 ou SRX5K-SPC3 à un pare-feu, celui-ci doit déjà être équipé de blocs d’alimentation et de plateaux de ventilation haute capacité, ainsi que de filtres à air haute capacité. Pour plus d’informations, reportez-vous à la section Mise à niveau d’un pare-feu SRX5600 d’un bloc d’alimentation standard vers un bloc d’alimentation haute capacité ou Mise à niveau d’un pare-feu SRX5600 d’un pare-feu de capacité standard vers un bloc d’alimentation haute capacité .

Si votre installation ne répond pas à ces critères, suivez la procédure décrite dans Installation d’un SPC de pare-feu SRX5400, Installation d’un SPC de pare-feu SRX5600 ou Installation d’un SPC de pare-feu SRX5800 pour installer des SPC dans votre pare-feu.

Note:

Au cours de cette procédure d’installation, vous devez éteindre les deux périphériques, un par un. Lorsqu’un équipement est arrêté, l’autre appareil fonctionne sans sauvegarde. Si cet équipement tombe en panne pour une raison quelconque, vous subissez un temps d’arrêt du réseau jusqu’à ce que vous redémarriez au moins un des appareils.

Pour remplacer des SPC dans un cluster de pare-feu :

  1. Utilisez le port console du moteur de routage du nœud auquel vous souhaitez remplacer le SPC pour établir une session CLI.
  2. Utilisez la show chassis cluster status commande pour déterminer quel pare-feu est actuellement principal et quel pare-feu est secondaire au sein du cluster.
  3. Si le pare-feu dans lequel vous souhaitez remplacer le SPC est un nœud principal, utilisez la request chassis cluster failover node commande pour déclencher un basculement afin de rendre l’autre nœud principal. Reportez-vous à la section Lancement d’un basculement manuel de groupe de redondance de cluster de châssis.
  4. Utilisez la show chassis fpc pic-status commande pour vérifier l’état de toutes les cartes sur les deux nœuds.
  5. Désactivez les ports commerciaux connectés au nœud secondaire.
  6. Mettez le nœud secondaire hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Attendez qu’un message apparaisse sur la console confirmant que les services se sont arrêtés et qu’aucun voyant ne clignote.
  7. Attendez que le noeud secondaire s’arrête complètement, puis débranchez les câbles d’alimentation du châssis.
  8. Supprimez les liens de contrôle et les liens de structure connectés au nœud secondaire.
  9. Retirez le SPC du pare-feu hors tension en suivant la procédure décrite dans Retrait d’un SPC de pare-feu SRX5400, retrait d’un SPC de pare-feu SRX5600 ou retrait d’un SPC de pare-feu SRX5800.
  10. Installez le ou les nouveaux SPC dans le pare-feu hors tension en suivant la procédure décrite dans Installation d’un SPC de pare-feu SRX5400, installation d’un SPC de pare-feu SRX5600 ou installation d’un SPC de pare-feu SRX5800.
  11. Insérez les câbles d’alimentation dans le châssis et mettez le nœud secondaire sous tension.
  12. Utilisez le port console de l’appareil pour établir une session CLI.
  13. Utilisez la show chassis fpc pic-status commande pour vous assurer que toutes les cartes du châssis du nœud secondaire sont à nouveau en ligne.
  14. Utilisez la show chassis cluster status commande pour vous assurer que la priorité de tous les groupes de redondance est supérieure à zéro.
  15. Une fois que toutes les cartes sont en ligne, la commande show system alarms CLI permet de vérifier s’il y a des alarmes sur le châssis ou le système.
  16. En l’absence d’alarmes de châssis ou de système, arrêtez le noeud secondaire à l’aide de l’une des commandes suivantes :

    • Utilisez la request system halt commande pour arrêter le noeud secondaire si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost halt commande pour arrêter le nœud secondaire si le moteur de routage SRX5K-RE3-128G est installé.

  17. Pendant le processus d’arrêt, vous verrez peu de messages sur la console. Attendez de voir Press any key to reboot le message, mais n’appuyez sur aucune touche.
  18. Connectez les liens de contrôle et les liens de structure au nœud secondaire, puis appuyez sur n’importe quelle touche. Cela redémarrera le nœud secondaire et il faudra un certain temps pour que toutes les cartes soient mises en ligne.
  19. À l’aide de la commande show chassis cluster status CLI, vérifiez l’état du noeud secondaire.
  20. Activez les ports commerciaux connectés au nœud secondaire pour supprimer l’indicateurIF Interface monitoring.

Mise à niveau matérielle en service pour SRX5K-SPC3 dans un cluster de châssis

Si votre équipement fait partie d’un cluster de châssis et qu’il ne dispose pas d’une combinaison de SPC, mais uniquement de SPC SRX5K-SPC3, vous pouvez uniquement installer des SRX5K-SPC3 (SPC3) supplémentaires en utilisant la procédure de mise à niveau du matériel en service (ISHU) et éviter les temps d’arrêt du réseau.

Note:

Cette procédure ISHU ne remplacera aucune carte SPC (Services Processing Cards) existante, elle vous guidera pour installer une carte SPC3 supplémentaire dans un cluster de châssis.
Note:

Nous vous recommandons vivement d’effectuer l’ISHU pendant une fenêtre de maintenance ou pendant le trafic le plus faible possible, car le nœud secondaire n’est pas disponible pour le moment.

Pour installer SPC3 dans un pare-feu faisant partie d’un cluster de châssis à l’aide de la procédure ISHU, les conditions suivantes doivent être remplies :

  • Au moins un SPC3 doit être installé sur chaque pare-feu.

  • À partir de la version 19.4R1 de Junos OS, ISHU pour SRX5K-SPC3 est pris en charge sur tous les clusters de châssis de la gamme SRX5000 d’équipements :

    • Si le châssis n’a qu’un seul SPC3, vous ne pouvez installer qu’un seul SPC3 supplémentaire en suivant la procédure ISHU.

    • Si le châssis comporte déjà deux cartes SPC3, vous ne pouvez pas installer d’autres cartes SPC3 en suivant la procédure ISHU.

    • Si le châssis est déjà équipé d’au moins trois cartes SPC3, vous pouvez installer d’autres cartes SPC3 en suivant la procédure ISHU.

  • L’installation de SPC3 sur le cluster de châssis ne doit pas faire passer le mode de fonctionnalité du point central (CP) du mode Combo CP au mode Full CP.

    Lorsqu’il y a deux SPC3 ou moins de deux SPC3 dans le châssis, le mode CP est le mode Combo CP. Plus de deux SPC3 dans le châssis, le mode CP est le mode Full CP.

  • Si le cluster de châssis fonctionne en mode actif-actif, vous devez le faire passer en mode actif-passif avant d’utiliser cette procédure. Vous faites passer le cluster en mode actif-passif en définissant un nœud principal pour tous les groupes de redondance.

  • Lorsque vous ajoutez un nouveau SPC3 au châssis, il doit être installé dans l’emplacement dont le numéro est supérieur à celui du premier SPC3 installé dans le châssis.

  • Le pare-feu doit déjà être équipé d’alimentations électriques et de plateaux de ventilation haute capacité, ainsi que de filtres à air haute capacité. Pour plus d’informations, reportez-vous à la section Mise à niveau d’un pare-feu SRX5600 d’un bloc d’alimentation standard vers un bloc d’alimentation haute capacité ou Mise à niveau d’un pare-feu SRX5600 d’un pare-feu de capacité standard vers un bloc d’alimentation haute capacité .

Au cours de cette procédure d’installation, vous devez éteindre les deux périphériques, un par un. Pendant la période où un appareil est arrêté, l’autre appareil fonctionne sans sauvegarde. Si cet autre périphérique tombe en panne pour une raison quelconque, vous subissez un temps d’arrêt du réseau jusqu’à ce que vous redémarriez au moins un des périphériques.

Pour ajouter des SPC3 dans un cluster de pare-feu sans temps d’arrêt :

  1. Utilisez le port console du moteur de routage pour établir une session CLI avec l’un des périphériques du cluster.
  2. Utilisez la show chassis cluster status commande pour déterminer quel pare-feu est actuellement principal et quel pare-feu est secondaire au sein du cluster.
  3. Si le périphérique avec lequel vous avez établi la session CLI à l’étape 2 n’est pas le nœud secondaire du cluster, utilisez le port console du périphérique qui est le nœud secondaire pour établir une session CLI.
  4. Dans la session CLI du pare-feu secondaire :
    1. Utilisez la show chassis fpc pic-status commande pour vérifier l’état de toutes les cartes sur les deux nœuds.
    2. Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé sinon, utilisez la request system power-off commande.
  5. Attendez que le pare-feu secondaire s’éteigne complètement, puis débranchez les câbles d’alimentation du châssis.
  6. Installez le nouveau SPC3 ou SPC3s dans le pare-feu hors tension en suivant la procédure décrite dans Installation d’un SPC de pare-feu SRX5400, installation d’un SPC de pare-feu SRX5600 ou installation d’un SPC de pare-feu SRX5800.
  7. Insérez les câbles d’alimentation dans le châssis, allumez le pare-feu secondaire et attendez qu’il finisse de démarrer.
  8. Rétablissez la session CLI avec le périphérique du nœud secondaire.
  9. Utilisez la show chassis fpc pic-status commande pour vous assurer que toutes les cartes du châssis du nœud secondaire sont à nouveau en ligne.
  10. Utilisez la show chassis cluster status commande pour vous assurer que la priorité de tous les groupes de redondance est supérieure à zéro.
  11. Utilisez le port console de l’appareil qui est le nœud principal pour établir une session CLI.
  12. Dans la session CLI du nœud principal :
    1. Utilisez la request chassis cluster failover commande pour basculer chaque groupe de redondance dont le numéro d’ID est supérieur à zéro.
    2. Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé, sinon utilisez la request system power-off commande. Cette action provoque le basculement du groupe de redondance 0 sur l’autre pare-feu, ce qui en fait le nœud actif du cluster.
  13. Répétez l’étape 6 pour installer les SPC3 dans le pare-feu hors tension.
  14. Mettez le pare-feu sous tension et attendez qu’il finisse de démarrer.
  15. Utilisez la show chassis fpc pic-status commande sur chaque nœud pour vérifier que toutes les cartes sont en ligne et que les deux pare-feu fonctionnent correctement.
  16. Utilisez la show chassis cluster status commande pour vous assurer que la priorité de tous les groupes de redondance est supérieure à zéro.

Maintenance des MIC et des modules de port sur le pare-feu SRX5600

But

Pour des performances de pare-feu optimales, vérifiez l’état des MIC installés dans les MPC et des modules de port installés dans les IOC Flex.

Action

Sur une base régulière :

  • Vérifiez les voyants sur les façades des modules MIC et de port. La signification des états des voyants diffère selon les modules de port. Si l’IOC Flex qui héberge les modules de port détecte une défaillance des modules de port, il génère un message d’alarme à envoyer au moteur de routage.

  • Lancez la commande CLI show chassis fpc pic-status . Le module de port et les emplacements MIC d’un FPC sont numérotés de 0 à 1, de bas en haut :

    Pour plus d’informations sur la sortie de la commande, reportez-vous à Junos OS Principes de base du système et Références des commandes de services à www.juniper.net/documentation/.

Remplacement des MIC de pare-feu SRX5600

Pour remplacer un MIC, effectuez les procédures suivantes :

Retrait d’un MIC de pare-feu SRX5600

Les MIC sont situés dans les MPC installés à l’avant du pare-feu. Un MIC pèse moins de 2 lb (0,9 kg).

Pour supprimer un MIC :

  1. Placez un sac électrostatique ou un tapis antistatique sur une surface plane et stable pour recevoir le MIC. Si le MIC se connecte à un câble à fibre optique, préparez un capuchon de sécurité en caoutchouc pour chaque émetteur-récepteur et câble.
  2. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  3. Si vous ne l’avez pas déjà fait, éteignez le pare-feu à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  4. Étiquetez les câbles connectés au MIC afin de pouvoir les reconnecter ultérieurement au bon MIC.
  5. Débranchez les câbles du MIC. Si le MIC utilise un câble à fibre optique, couvrez immédiatement chaque émetteur-récepteur et l’extrémité de chaque câble avec un capuchon de sécurité en caoutchouc.
    Avertissement laser :

    Ne regardez pas directement dans un émetteur-récepteur à fibre optique ou dans les extrémités des câbles à fibre optique. Les émetteurs-récepteurs à fibre optique et les câbles à fibre optique connectés à un émetteur-récepteur émettent une lumière laser qui peut endommager vos yeux.
    Avertissement laser :

    Ne regardez pas directement dans un émetteur-récepteur à fibre optique ou dans les extrémités des câbles à fibre optique. Les émetteurs-récepteurs à fibre optique et les câbles à fibre optique connectés à un émetteur-récepteur émettent une lumière laser qui peut endommager vos yeux.
    PRUDENCE:

    Ne laissez pas un émetteur-récepteur à fibre optique découvert, sauf lorsque vous insérez ou retirez un câble. Le capuchon de sécurité maintient le port propre et protège vos yeux d’une exposition accidentelle à la lumière laser.
    PRUDENCE:

    Ne laissez pas un émetteur-récepteur à fibre optique découvert, sauf lorsque vous insérez ou retirez un câble. Le capuchon de sécurité maintient le port propre et protège vos yeux d’une exposition accidentelle à la lumière laser.
  6. Disposez le câble de manière à éviter qu’il ne se déloge ou ne développe des points de tension. Fixez le câble de manière à ce qu’il ne supporte pas son propre poids lorsqu’il est suspendu au sol. Placez l’excédent de câble à l’écart dans une boucle soigneusement enroulée.
    PRUDENCE:

    Ne pliez pas un câble à fibre optique au-delà de son rayon de courbure minimum. Un arc de moins de quelques centimètres de diamètre peut endommager le câble et causer des problèmes difficiles à diagnostiquer.
  7. Sur la MPC, tirez le bouton d’éjection adjacent au MIC que vous retirez de la façade MPC. Le bouton d’éjection est situé entre le MIC et le bouton rotatif qui retient le MPC dans la cage de la carte de pare-feu. En tirant sur le bouton d’éjection, le MIC se détache du MPC et l’éjecte partiellement. Reportez-vous à la Figure 11.
    Figure 11 : retrait d’un MIC Removing a MIC
  8. Saisissez les poignées de la façade du MIC et faites glisser le MIC hors du support de carte MPC. Placez-le dans le sac électrostatique ou sur le tapis antistatique.
  9. Si vous ne réinstallez pas un MIC dans l’emplacement du MIC vidé dans un court laps de temps, installez un panneau MIC vierge sur l’emplacement pour maintenir une bonne circulation de l’air dans la cage de la carte MPC.

Installation d’un MIC de pare-feu SRX5600

Pour installer un MIC :

  1. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  2. Si vous ne l’avez pas déjà fait, éteignez le pare-feu à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  3. Si le MIC utilise un câble à fibre optique, vérifiez qu’un capuchon de sécurité en caoutchouc se trouve sur chaque émetteur-récepteur sur la façade. Installez un capuchon si nécessaire.
  4. Sur la MPC, tirez le bouton d’éjection adjacent au MIC que vous installez pour l’éloigner de la façade MPC. Le bouton d’éjection est situé entre le MIC et le bouton rotatif qui retient le MPC dans la cage de la carte de pare-feu. Reportez-vous à la Figure 12.
    Figure 12 : installation d’un MIC Installing a MIC
  5. Alignez l’arrière du MIC avec les guides situés aux coins de la fente du MIC.
  6. Faites glisser le MIC dans la MPC jusqu’à ce qu’il soit bien en place dans la MPC. Le bouton d’éjection se déplacera automatiquement vers la plaque frontale pour verrouiller le MIC en position lorsqu’il s’assied.

    Si le MIC ne s’insère pas correctement dans la fente, tirez complètement sur le bouton d’éjection et essayez à nouveau de le placer. Le MIC ne s’installera pas correctement à moins que le bouton d’éjection ne soit complètement au fond lorsque vous commencez à insérer le MIC.

    PRUDENCE:

    Faites glisser le MIC directement dans la fente pour éviter d’endommager les composants du MIC.
  7. Une fois le MIC inséré dans son emplacement, vérifiez que le bouton d’éjection est enclenché en le poussant complètement vers la façade MPC.
  8. Si le MIC utilise un câble à fibre optique, retirez le capuchon de sécurité en caoutchouc de chaque émetteur-récepteur et l’extrémité de chaque câble.
    Avertissement laser :

    Ne regardez pas directement dans un émetteur-récepteur à fibre optique ou dans les extrémités des câbles à fibre optique. Les émetteurs-récepteurs à fibre optique et les câbles à fibre optique connectés à un émetteur-récepteur émettent une lumière laser qui peut endommager vos yeux.
    PRUDENCE:

    Ne laissez pas un émetteur-récepteur à fibre optique découvert, sauf lorsque vous insérez ou retirez un câble. Le capuchon de sécurité maintient le port propre et protège vos yeux d’une exposition accidentelle à la lumière laser.
  9. Insérez les câbles appropriés dans les connecteurs des câbles du MIC.
  10. Disposez chaque câble de manière à éviter qu’il ne se déloge ou ne développe des points de tension. Fixez le câble de manière à ce qu’il ne supporte pas son propre poids lorsqu’il est suspendu au sol. Placez l’excédent de câble à l’écart dans une boucle soigneusement enroulée.
    PRUDENCE:

    Ne laissez pas les câbles en fibre optique pendre du connecteur. Ne laissez pas pendre les boucles attachées d’un câble, ce qui sollicite le câble au point de fixation.
    PRUDENCE:

    Ne pliez pas un câble à fibre optique au-delà de son rayon de courbure minimum. Un arc de moins de quelques centimètres de diamètre peut endommager le câble et causer des problèmes difficiles à diagnostiquer.
  11. Mettez le pare-feu sous tension. Le voyant OK sur la façade du bloc d’alimentation doit clignoter, puis s’allumer en continu.
  12. Vérifiez que le MPC et les MIC fonctionnent correctement en exécutant les show chassis fpc commandes and show chassis fpc pic-status .

Remplacement des modules de port de pare-feu SRX5600

Pour remplacer un module de port, effectuez les procédures suivantes :

Retrait d’un module de port de pare-feu SRX5600

Les modules de port sont installés dans les IOC flexibles dans la cage à cartes du pare-feu. Un module de port pèse jusqu’à 0,7 kg (1,6 lb). Soyez prêt à accepter tout son poids lorsque vous retirez ou installez un module de port.

Pour retirer un module de port (voir Figure 13) :

  1. Préparez un module de port de remplacement ou un panneau vierge et un tapis antistatique pour le module de port. Prévoyez également des capuchons de sécurité en caoutchouc prêts à l’emploi pour chaque port du module de port que vous retirez et qui utilise une interface optique.
  2. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  3. Étiquetez les câbles connectés à chaque port du module de port afin de pouvoir les reconnecter ultérieurement aux ports appropriés.
  4. Utilisez l’une des méthodes suivantes pour mettre le module de port hors ligne :

    • Insérez un outil pointu dans le trou d’épingle ONLINE sur le panneau avant du module de port pour appuyer sur le bouton situé derrière celui-ci. Maintenez le bouton enfoncé jusqu’à ce que la LED OK/FAIL s’éteigne.

    • Exécutez la commande CLI suivante :

      Pour plus d’informations sur la commande, reportez-vous à Junos OS Principes de base du système et au Guide de référence des commandes de services sur www.juniper.net/documentation/.

  5. Mettez le pare-feu hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  6. Débranchez les câbles du module de port. Si le module de port utilise un câble à fibre optique, couvrez immédiatement chaque émetteur-récepteur et l’extrémité de chaque câble avec un capuchon de sécurité en caoutchouc. Disposez les câbles déconnectés dans le système de gestion des câbles pour éviter qu’ils ne développent des points de tension.
    Avertissement laser :

    Ne regardez pas directement dans un émetteur-récepteur à fibre optique ou dans les extrémités des câbles à fibre optique. Les émetteurs-récepteurs à fibre optique et les câbles à fibre optique connectés à un émetteur-récepteur émettent une lumière laser qui peut endommager vos yeux.
    PRUDENCE:

    Ne laissez pas un émetteur-récepteur à fibre optique découvert, sauf lorsque vous insérez ou retirez un câble. Le capuchon de sécurité maintient le port propre et protège vos yeux d’une exposition accidentelle à la lumière laser.
    PRUDENCE:

    Ne pliez pas un câble à fibre optique au-delà de son rayon de courbure minimum. Un arc de moins de quelques centimètres de diamètre peut endommager le câble et causer des problèmes difficiles à diagnostiquer.
  7. Desserrez les vis imperdables qui maintiennent le module de port dans son emplacement dans le Flex IOC.
  8. Saisissez les vis imperdables et faites glisser le module de port hors du Flex IOC à mi-hauteur.
  9. Placez une main autour de l’avant du module de port et l’autre main en dessous pour le soutenir. Faites glisser complètement le module de port hors du Flex IOC et placez-le sur le tapis antistatique ou dans le sac électrostatique.
    Figure 13 : retrait d’un module Removing a Port Module de port
  10. Si vous ne réinstallez pas un module de port dans l’emplacement vide dans un court laps de temps, installez un panneau vide sur l’emplacement pour maintenir une bonne circulation d’air dans le boîtier de la carte.
    PRUDENCE:

    Après avoir retiré un module de port du châssis, attendez au moins 30 secondes avant de le réinsérer, de retirer un module de port d’un autre emplacement ou d’insérer un module de port dans un autre emplacement.

Installation d’un module de port de pare-feu SRX5600

Pour installer un module de port dans un IOC Flex (voir Figure 14) :

  1. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  2. Mettez le pare-feu hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  3. Si vous ne l’avez pas déjà fait, installez l’IOC Flex dans lequel vous installez le module de port.
  4. Placez le module de port sur un tapis antistatique ou retirez-le de son sac électrostatique.
  5. Vérifiez que chaque émetteur-récepteur à fibre optique est recouvert d’un capuchon de sécurité en caoutchouc. Si ce n’est pas le cas, couvrez l’émetteur-récepteur avec un capuchon de sécurité.
  6. Si nécessaire, retirez le panneau blanc recouvrant l’emplacement de l’IOC Flex où vous installez le module de port.
  7. Orientez le module de port de manière à ce que la façade soit face à vous.
  8. Soulevez le module de port en place et alignez soigneusement les bords droit et gauche du module de port avec les guides à l’intérieur du Flex IOC.
  9. Faites glisser le module de port complètement dans le Flex IOC jusqu’à ce qu’il soit complètement en place.
  10. Serrez les deux vis imperdables pour fixer le module de port dans le Flex IOC.
    Figure 14 : installation d’un module Installing a Port Module de port
  11. Si le module de port utilise des interfaces à fibre optique, retirez le capuchon de sécurité en caoutchouc de chaque émetteur-récepteur et câble.
    Avertissement laser :

    Ne regardez pas directement dans un émetteur-récepteur à fibre optique ou dans les extrémités des câbles à fibre optique. Les émetteurs-récepteurs à fibre optique et les câbles à fibre optique connectés à un émetteur-récepteur émettent une lumière laser qui peut endommager vos yeux.
  12. Insérez les câbles appropriés dans les ports de connecteur de câble de chaque module de port. Fixez les câbles de manière à ce qu’ils ne supportent pas leur propre poids. Placez l’excédent de câble à l’écart dans une boucle soigneusement enroulée, à l’aide du système de gestion des câbles. Placer des attaches sur une boucle aide à maintenir sa forme.
    PRUDENCE:

    Ne laissez pas les câbles en fibre optique pendre du connecteur. Ne laissez pas pendre les boucles attachées d’un câble, ce qui sollicite le câble au point de fixation.
    PRUDENCE:

    Ne pliez pas un câble à fibre optique au-delà de son rayon de courbure minimum. Un arc de moins de quelques centimètres de diamètre peut endommager le câble et causer des problèmes difficiles à diagnostiquer.
  13. Mettez le pare-feu sous tension.
  14. Utilisez l’une des méthodes suivantes pour mettre le module de port en ligne :

    • Insérez un outil pointu dans le trou d’épingle ONLINE sur le panneau avant du module de port pour appuyer sur le bouton situé derrière celui-ci. Maintenez le bouton enfoncé jusqu’à ce que le voyant OK/FAIL à l’extrémité opposée du panneau avant s’allume en vert fixement, dans environ 5 secondes.

    • Exécutez la commande CLI suivante :

      Pour plus d’informations sur la commande, reportez-vous à Junos OS Principes de base du système et au Guide de référence des commandes de services sur www.juniper.net/documentation/.

    PRUDENCE:

    Une fois que le voyant OK/FAIL devient vert, attendez au moins 30 secondes avant de retirer à nouveau le module de port, de retirer un module de port d’un autre emplacement ou d’insérer un module de port dans un autre emplacement.

Vous pouvez également vérifier que le module de port fonctionne correctement en émettant les show chassis fpc commandes and show chassis fpc pic-status .

Remplacement des MPC de pare-feu SRX5600

Pour remplacer un MPC, effectuez les procédures suivantes :

Retrait d’un MPC de pare-feu SRX5600

Lorsque vous retirez un MPC, le pare-feu continue de fonctionner, bien que les interfaces MIC installées sur le MPC retiré ne fonctionnent plus.

Un MPC s’installe horizontalement à l’avant du pare-feu. Une MPC entièrement configurée peut peser jusqu’à 8,3 kg (18,35 lb). Soyez prêt à en accepter tout le poids.

Pour supprimer un MPC :

  1. Préparez un panneau vierge MPC de remplacement et un tapis antistatique pour le MPC. Prévoyez également des capuchons de sécurité en caoutchouc prêts à l’emploi pour chaque MIC à l’aide d’une interface optique sur le MPC que vous retirez.
  2. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  3. Mettez le pare-feu hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  4. Étiquetez les câbles connectés à chaque MIC sur le MPC afin de pouvoir les reconnecter ultérieurement aux MIC appropriés.
  5. Déconnectez les câbles des MIC installés dans la MPC.
    Avertissement laser :

    Ne regardez pas directement dans un émetteur-récepteur à fibre optique ou dans les extrémités des câbles à fibre optique. Les émetteurs-récepteurs à fibre optique et les câbles à fibre optique connectés à un émetteur-récepteur émettent une lumière laser qui peut endommager vos yeux.
    PRUDENCE:

    Ne laissez pas un émetteur-récepteur à fibre optique découvert, sauf lors de l’insertion ou du retrait d’un câble. Le capuchon de sécurité maintient le port propre et protège vos yeux d’une exposition accidentelle à la lumière laser.
    PRUDENCE:

    Ne pliez pas un câble à fibre optique au-delà de son rayon de courbure minimum. Un arc de moins de quelques centimètres de diamètre peut endommager le câble et causer des problèmes difficiles à diagnostiquer.
  6. Si un MIC utilise un câble à fibre optique, couvrez immédiatement chaque émetteur-récepteur et l’extrémité de chaque câble avec un capuchon de sécurité en caoutchouc.
  7. Disposez les câbles déconnectés dans les supports de gestion des câbles pour éviter qu’ils ne développent des points de tension.
  8. Tournez simultanément les deux poignées d’éjection dans le sens inverse des aiguilles d’une montre pour déloger la MPC.
  9. Saisissez les poignées et faites glisser la MPC à mi-chemin hors du boîtier de carte. Reportez-vous à la figure 15.
    Figure 15 : retrait d’un MPC Removing an MPC
  10. Placez une main autour de l’avant du MPC (le boîtier du MIC) et l’autre main en dessous pour le soutenir. Faites glisser complètement la MPC hors du châssis et placez-la sur le tapis antistatique ou dans le sac électrostatique.
    PRUDENCE:

    Le poids de la MPC est concentré dans le back-end. Préparez-vous à accepter tout le poids (jusqu’à 8,3 kg) lorsque vous faites glisser la MPC hors du châssis.

    Lorsque le MPC est hors du châssis, ne le tenez pas par les poignées d’éjection, les barres omnibus ou les connecteurs de bord. Ils ne peuvent pas supporter son poids.

    N’empilez pas les MPC les uns sur les autres après les avoir retirés. Placez chacun d’eux individuellement dans un sac électrostatique ou sur son propre tapis antistatique sur une surface plane et stable.
  11. Si nécessaire, retirez chaque carte MIC installée du MPC.
  12. Après avoir retiré chaque MIC, placez-le immédiatement sur un tapis antistatique ou dans un sac électrostatique.
  13. Si vous ne réinstallez pas une MPC dans les emplacements de carte de ligne vides dans un court laps de temps, installez un panneau DPC vierge sur chaque emplacement pour maintenir une bonne circulation d’air dans la cage de carte.

Installation d’un SRX5600 Firewall MPC

Un MPC s’installe horizontalement à l’avant du pare-feu. Une MPC entièrement configurée peut peser jusqu’à 8,3 kg (18,35 lb). Soyez prêt à en accepter tout le poids.

Pour installer une MPC :

  1. Fixez un bracelet antistatique à votre poignet nu et connectez l’autre extrémité du bracelet à un point de mise à la terre antistatique.
  2. Placez le MPC sur un tapis antistatique.
  3. Mettez le pare-feu hors tension à l’aide de l’une des commandes suivantes :

    • Utilisez la request system power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE-13-20 ou le moteur de routage SRX5K-RE-1800X4 est installé.

    • Utilisez la request vmhost power-off commande pour arrêter le pare-feu si le moteur de routage SRX5K-RE3-128G est installé.

    Note:

    Patientez jusqu’à ce qu’un message s’affiche sur la console confirmant que les services se sont arrêtés.
  4. Sortez chaque micro à installer dans la MPC de remplacement de son sac électrostatique et identifiez l’emplacement sur la MPC où il sera connecté.
  5. Vérifiez que chaque carte MIC à fibre optique est recouverte d’un capuchon de sécurité en caoutchouc recouvrant l’émetteur-récepteur MIC. Si ce n’est pas le cas, couvrez l’émetteur-récepteur avec un capuchon de sécurité.
  6. Installez chaque MIC dans l’emplacement approprié de la MPC.
  7. Repérez l’emplacement dans le boîtier de la carte dans lequel vous prévoyez d’installer la MPC.
  8. Orientez la MPC de manière à ce que la façade soit face à vous.
  9. Soulevez la MPC en place et alignez soigneusement les côtés de la MPC avec les guides à l’intérieur de la cage à cartes. Reportez-vous à la Figure 16.
    PRUDENCE:

    Lorsque le MPC est hors du châssis, ne le tenez pas par les poignées d’éjection, les barres omnibus ou les connecteurs de bord. Ils ne peuvent pas supporter son poids.
    Figure 16 : installation d’un MPC dans le pare-feu Installing an MPC in the SRX5600 Firewall SRX5600
  10. Faites glisser le MPC complètement dans le boîtier de la carte jusqu’à ce que vous sentiez une résistance.
  11. Saisissez les deux poignées d’éjection et tournez-les simultanément dans le sens des aiguilles d’une montre jusqu’à ce que la MPC soit complètement en place.
  12. Si l’un des MIC du MPC se connecte à un câble à fibre optique, retirez le capuchon de sécurité en caoutchouc de chaque émetteur-récepteur et câble.
    Avertissement laser :

    Ne regardez pas directement dans un émetteur-récepteur à fibre optique ou dans les extrémités des câbles à fibre optique. Les émetteurs-récepteurs à fibre optique et les câbles à fibre optique connectés à un émetteur-récepteur émettent une lumière laser qui peut endommager vos yeux.
  13. Insérez le câble approprié dans les ports de connecteur de câble de chaque MIC de la MPC. Fixez les câbles de manière à ce qu’ils ne supportent pas leur propre poids. Placez l’excédent de câble à l’écart dans une boucle soigneusement enroulée, à l’aide du système de gestion des câbles. Placer des attaches sur une boucle aide à maintenir sa forme.
    PRUDENCE:

    Ne laissez pas les câbles en fibre optique pendre du connecteur. Ne laissez pas pendre les boucles attachées d’un câble, ce qui sollicite le câble au point de fixation.
    PRUDENCE:

    Ne pliez pas un câble à fibre optique au-delà de son rayon de courbure minimum. Un arc de moins de quelques centimètres de diamètre peut endommager le câble et causer des problèmes difficiles à diagnostiquer.
  14. Mettez le pare-feu sous tension. Le voyant OK sur la façade du bloc d’alimentation doit clignoter, puis s’allumer en continu.
  15. Vérifiez que le MPC fonctionne correctement en émettant les show chassis fpc commandes and show chassis fpc pic-status .