Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRX5400ラインカードとモジュールのメンテナンス

SRX5400ファイアウォールカードの保持

カードを持ち運ぶときは、垂直または水平に持つことができます。

手記:

カードの重量は最大8.3 kg(18.3 ポンド)です。カードを持ち上げるときは、カードの全重量を受け入れる準備をしてください。

カードを縦に持つには:

  1. フェースプレートが手前を向くようにカードの向きを合わせます。向きを確認するには、カードの文字が右側を上にして、EMIストリップが右側にあることを確認します。
  2. カードの前面プレートの上端から約 4 分の 1 の位置に片手を置きます。EMIシールドストリップの変形を防ぐため、強く押さないでください。
  3. もう片方の手をカードの下端に置きます。

カードをつかむ前にカードが水平になっている場合は、左手をフェースプレートの周りに置き、右手を下端に沿って置きます。

カードを水平に持つには:

  1. フェースプレートが手前を向くようにカードの向きを合わせます。

  2. 左手で上端をつかみ、右手で下端をつかみます。

カードのフェースプレートは、持ち運び時に体に当てることができます。

カードを持ち運ぶときは、何かにぶつからないようにしてください。カードのコンポーネントは壊れやすいです。

このトピックで適切であると示された場所以外では、カードを持ったり握ったりしないでください。特に、コネクタと下端が接する隅にある電源コネクタでは、コネクタの端をつかまないでください( 図1を参照)。

図1:コネクタの端Do Not Grasp the Connector Edgeをつかまない

片手だけでカードをフェースプレートを持って運ばないでください。

カードの端を硬い面に直接当てないでください( 図2を参照)。

カードを積み重ねないでください。

図2:カードを端Do Not Rest the Card on an Edgeに置かないでください

カードの向きを垂直と水平の間で変更しながら、カードを一時的に端に置く必要がある場合は、端と表面の間のクッションとして手を使用してください。

SRX5400ファイアウォールカードの保管

カードは次のように保管する必要があります。

  • ファイアウォールシャーシ内

  • スペアカードが出荷されるコンテナ内

  • 水平方向と板金側を下にして

カードを水平面や輸送用コンテナに保管するときは、必ず帯電防止袋に入れてください。カードが重く、帯電防止袋は壊れやすいため、カードを袋に挿入するのは2人で簡単です。これを行うには、1 人がフェースプレートを本体に向けてカードを水平位置に持ち、もう 1 人がバッグの開口部をカード コネクタの端にスライドさせます。

自分でカードをバッグに挿入する必要がある場合は、まずカードを平らで安定した面に水平に置き、板金面を下にして置きます。フェースプレートを手前に向けるようにカードを向けます。カードコネクタの端をバッグの開口部に慎重に挿入し、バッグを手前に引いてカードを覆います。

カードを他のコンポーネントの下や上に積み重ねないでください。

SRX5400ファイアウォールMPCの交換

MPC を交換するには、以下の手順を実行します。

SRX5400 ファイアウォール MPC の削除

MPCは、ファイアウォールの前面に水平に設置されます。フル構成の MPC の重量は最大 8.3 kg(18.35 ポンド)です。その全重量を受け入れる準備をしてください。

MPC を削除するには:

  1. 交換用のMPCブランクパネルとMPC用の静電気防止マットを用意します。また、取り外す MPC の光インターフェイスを使用して、各 MIC にゴム製安全キャップを用意します。
  2. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  3. MPC 上の各 MIC に接続されているケーブルにラベルを付けて、後でケーブルを正しい MIC に再接続できるようにします。
  4. MPCをオフラインにするには、以下のいずれかの方法を使用します。

    • クラフト インターフェイス上の対応するオンライン ボタンを押し続けます。ボタンの横の緑色の OK/FAIL LED が点滅し始めます。LEDが消灯するまでボタンを押し続けます。

    • 次の CLI コマンドを発行します。

      user@host>request chassis fpc slot slot-number offline

  5. ファイアウォールの電源をまだオフにしていない場合はオフにします。
  6. MPCにインストールされているMICからケーブルを外します。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
    注意:

    ケーブルの抜き差し時を除き、光ファイバートランシーバのカバーを外したままにしないでください。安全キャップはポートを清潔に保ち、レーザー光線への偶発的な暴露から目を保護します。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  7. MIC で光ファイバー ケーブルが使用されている場合、ただちに各トランシーバと各ケーブルの端をゴム製安全キャップで覆います。
  8. ケーブルにストレスポイントが発生しないように、取り外したケーブルをケーブル管理ブラケットに配置します。
  9. 両方のイジェクター ハンドルを同時に反時計回りに回して、MPC を外します。
  10. ハンドルをつかみ、MPCをカードケージから半分までまっすぐ引き出します。 図 3 を参照してください。
    図 3:MPC Removing an MPCの取り外し
  11. 片方の手をMPC(MICハウジング)の前面に回し、もう片方の手をその下に置いて支えます。MPCをシャーシから完全に引き出し、静電防止マットの上または静電袋に入れます。
    注意:

    MPCの重量はバックエンドに集中しています。MPCをシャーシからスライドさせる際、最大8.3 kg(18.35ポンド)の全重量を受け入れる準備をしてください。

    MPC をシャーシから取り出すときは、イジェクター ハンドル、バス バー、またはエッジ コネクターで持たないでください。彼らはその重さを支えることができません。

    取り外し後は、MPCを積み重ねないでください。それぞれを静電袋に入れるか、安定した平らな面にある帯電防止マットの上に置きます。
  12. 必要に応じて、取り付けられている各MICをMPCから取り外します。
  13. 各MICを取り外したら、すぐに静電気防止用マットの上に置くか、静電防止袋に入れます。
  14. 空になったライン カード スロットに MPC を短時間内に再インストールしない場合は、各スロットにブランク DPC パネルを取り付けて、カード ケージ内の適切な気流を維持します。

SRX5400ファイアウォールMPCのインストール

MPCは、ファイアウォールの前面に水平に設置されます。フル構成の MPC の重量は最大 8.3 kg(18.35 ポンド)です。その全重量を受け入れる準備をしてください。

MPCをインストールするには:

  1. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  2. ファイアウォールの電源をまだオフにしていない場合はオフにします。
  3. MPCを帯電防止マットの上に置きます。
  4. 交換用 MPC に取り付ける各 MIC を静電袋から取り出し、接続する MPC のスロットを特定します。
  5. 各光ファイバー MIC に、MIC トランシーバを覆うゴム製安全キャップが付いていることを確認します。そうでない場合は、トランシーバを安全キャップで覆います。
  6. 各MICをMPCの適切なスロットに取り付けます。
  7. MPC を取り付ける予定のカード ケージ内のスロットを見つけます。
  8. フェースプレートが手前を向くように MPC の向きを合わせます。
  9. MPC を所定の位置に持ち上げ、MPC の側面をカード ケージ内のガイドに慎重に合わせます。 図 4 を参照してください。
    注意:

    MPC をシャーシから取り出すときは、イジェクター ハンドル、バス バー、またはエッジ コネクターで持たないでください。彼らはその重さを支えることができません。
    図4:SRX5400ファイアウォールInstalling an MPC in the SRX5400 FirewallへのMPCのインストール
  10. 抵抗を感じるまで、MPCをカードケージに完全に挿入します。
  11. 両方のイジェクター ハンドルをつかみ、MPC が完全に装着されるまで時計回りに同時に回転させます。
  12. MPC 上の MIC のいずれかが光ファイバー ケーブルに接続されている場合は、各トランシーバとケーブルからゴム製安全キャップを取り外します。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
  13. MPC上の各MICのケーブルコネクターポートに適切なケーブルを挿入します。ケーブルが自重を支えないように固定します。ケーブル管理システムを使用して、余分なケーブルをきちんとコイル状のループで邪魔にならないように配置します。ループに留め具を配置すると、その形状を維持するのに役立ちます。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  14. ファイアウォールの電源を入れます。電源フェースプレートの OK LED が点滅し、その後点灯します。
  15. show chassis fpc コマンドと show chassis fpc pic-status コマンドを発行して、MPC が正しく機能していることを確認します。例えば:

    次のCLIコマンドを使用して、初めてMPCをオンラインにします。

SRX5400ファイアウォールMICの交換

MICを交換するには、以下の手順を実行します。

SRX5400 ファイアウォール MIC の削除

MICは、ファイアウォールの前面にインストールされたMPCに配置されています。MIC の重量は 0.9 kg(2 ポンド)未満です。

MICを削除するには:

  1. 静電袋または帯電防止マットを平らで安定した面に置き、MICを受け取ります。MIC を光ファイバー ケーブルに接続する場合は、トランシーバとケーブルごとにゴム製安全キャップを用意します。
  2. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  3. ファイアウォールの電源を切ります。
  4. 後で各ケーブルを正しいMICに再接続できるように、MICに接続されているケーブルにラベルを付けます。
  5. MICからケーブルを外します。MIC が光ファイバー ケーブルを使用している場合は、ただちに各トランシーバと各ケーブルの端をゴム製安全キャップで覆います。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
    注意:

    ケーブルの抜き差し時以外は、光ファイバートランシーバのカバーを外したままにしないでください。安全キャップはポートを清潔に保ち、レーザー光線への偶発的な暴露から目を保護します。
  6. ケーブルが外れたり、ストレスポイントが発生したりしないように、ケーブルを配置します。ケーブルが床にぶら下がっているときに自重を支えないように固定します。余分なケーブルは、きちんとコイル状に巻かれたループで邪魔にならないように配置します。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  7. MPC で、取り外す MIC に隣接するイジェクター ノブを引いて、MPC フェースプレートから離します。イジェクター ノブは、MIC とファイアウォール カード ケージ内の MPC を保持する回転ノブの間にあります。イジェクト ノブを引くと、MIC が MPC から外され、部分的にイジェクトされます。図 5 を参照してください。
    図 5:MIC Removing a MICの削除
  8. MIC フェースプレートのハンドルをつかみ、MIC を MPC カード キャリアから引き出します。静電防止袋に入れるか、静電防止マットの上に置きます。
  9. 空になった MIC スロットに MIC を短時間で取り付け直さない場合は、スロットの上に空の MIC パネルを取り付けて、MPC カード ケージ内の適切な空気の流れを維持します。

SRX5400 ファイアウォール MIC のインストール

MICをインストールするには:

  1. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  2. ファイアウォールの電源をまだオフにしていない場合はオフにします。
  3. MIC が光ファイバー ケーブルを使用している場合は、フェースプレート上の各トランシーバにゴム製安全キャップがかぶっていることを確認します。必要に応じてキャップを取り付けます。
  4. MPC で、設置する MIC に隣接するイジェクター ノブを引いて、MPC フェースプレートから離します。イジェクター ノブは、MIC とファイアウォール カード ケージ内の MPC を保持する回転ノブの間にあります。図 6 を参照してください。
    図 6:MIC Installing a MICの取り付け
  5. MIC の背面を MIC スロットの角にあるガイドに合わせます。
  6. MIC を MPC にスライドさせて、MPC にしっかりと固定します。イジェクト ノブが自動的にフェースプレートに向かって動き、MIC が所定の位置にロックされます。

    MICがスロットに正しく装着されない場合は、イジェクタノブを完全に引き出し、MICの装着を再試行します。MIC の挿入開始時にイジェクト ノブが完全に押されていないと、MIC は正しく装着されません。

    注意:

    MICのコンポーネントを傷つけないように、MICをスロットにまっすぐスライドさせます。
  7. MIC がスロットに装着されたら、イジェクター ノブを MPC フェースプレートに向かって完全に押し込んで、イジェクター ノブがかみ合っていることを確認します。
  8. MIC が光ファイバー ケーブルを使用している場合は、各トランシーバと各ケーブルの端からゴム製安全キャップを取り外します。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
    注意:

    ケーブルの抜き差し時以外は、光ファイバートランシーバのカバーを外したままにしないでください。安全キャップはポートを清潔に保ち、レーザー光線への偶発的な暴露から目を保護します。
  9. 適切なケーブルをMICのケーブルコネクタに挿入します。
  10. ケーブルが外れたり、ストレスポイントが発生したりしないように、各ケーブルを配置します。ケーブルが床にぶら下がっているときに自重を支えないように固定します。余分なケーブルは、きちんとコイル状に巻かれたループで邪魔にならないように配置します。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  11. ファイアウォールの電源を入れます。電源フェースプレートの OK LED が点滅し、その後点灯します。
  12. show chassis fpc コマンドと show chassis fpc pic-status コマンドを発行して、MPC と MIC が正しく機能していることを確認します。

稼働中のSRX5400ファイアウォールシャーシクラスターへのMPCおよびMICのインストール

ファイアウォールがシャーシ クラスタの一部である場合、ネットワークのダウンタイムを発生させることなく、クラスタ内のファイアウォールに追加のMPCをインストールできます。

このようなインストールは、次の条件を満たしています。

  • クラスタ内の各ファイアウォールには、MPC 用の空きスロットがあります。

  • シャーシクラスタがアクティブ/アクティブモードで動作している場合、この手順を使用する前に、アクティブ/パッシブモードに移行する必要があります。すべての冗長性グループに対して1つのノードをプライマリにすることで、クラスタをアクティブ/パッシブモードに移行します。

  • クラスタ内の両方のファイアウォールが、Junos OS リリース 12.1X45-D10 以降を実行している必要があります。

インストールがこれらの基準を満たしていない場合は、 SRX5400ファイアウォールMPCのインストール の手順を使用して、ファイアウォールにMPCをインストールしてください。

手記:

このインストール手順では、両方のデバイスを一度に 1 つずつシャットダウンする必要があります。1台のデバイスがシャットダウンされている間、残りのデバイスはバックアップなしで動作します。残りのデバイスに何らかの理由で障害が発生した場合、少なくとも 1 つのデバイスを再起動するまで、ネットワーク ダウンタイムが発生します。

稼働中のSRX5400ファイアウォールクラスターに、ダウンタイムを発生させずにMPCをインストールするには:

  1. ルーティングエンジンのコンソールポートを使用して、クラスタ内のいずれかのデバイスとCLIセッションを確立します。
  2. show chassis cluster status コマンドを発行して、クラスタ内で現在プライマリのファイアウォールとセカンダリのファイアウォールを判別します。

    以下の例では、すべての冗長性グループがノード 0 でプライマリになり、ノード 1 でセカンダリになります。

  3. ステップ 2 で CLI セッションを確立したデバイスがクラスタ内のセカンダリ ノードではない場合は、セカンダリ ノードであるデバイスのコンソール ポートを使用して、CLI セッションを確立します。
  4. セカンダリファイアウォールのCLIセッションで、request system power offコマンドを発行してファイアウォールをシャットダウンします。
  5. 二次ファイアウォールが完全にシャットダウンするのを待ちます。
  6. 「SRX5400 ファイアウォール MPC のインストール」の手順を使用して、電源がオフになったファイアウォールに新しい MPC をインストールします。
  7. 「SRX5400ファイアウォールMICのインストール」の手順に従って、電源がオフになっているファイアウォールのMPCにMICをインストールします。
  8. セカンダリファイアウォールの電源を入れ、起動が完了するのを待ちます。
  9. セカンダリ ノード デバイスとの CLI セッションを再確立します。
  10. show chassis fpc pic-status コマンドを発行して、セカンダリ ノード シャーシ内のすべてのカードがオンラインに戻っていることを確認します。例えば:
  11. show chassis cluster status コマンドを発行して、すべての冗長グループのプライオリティが 0 より大きいことを確認します。
  12. プライマリ ノードであるデバイスのコンソール ポートを使用して、CLI セッションを確立します。
  13. プライマリ ノード デバイスの CLI セッションで、 request chassis cluster failover コマンドを発行して、ID 番号が 0 より大きい各冗長グループをフェールオーバーします。

    例えば:

  14. プライマリノードデバイスのCLIセッションで、request system power offコマンドを発行してファイアウォールをシャットダウンします。このアクションにより、冗長グループ 0 が他のファイアウォールにフェールオーバーされ、クラスター内のアクティブ ノードになります。
  15. ステップ6を繰り返して、電源がオフになったファイアウォールにMPCをインストールします。
  16. ステップ7を繰り返して、電源がオフになっているファイアウォールのMPCにMICをインストールします。
  17. ファイアウォールの電源を入れ、起動が完了するのを待ちます。
  18. 各ノードで show chassis fpc pic-status コマンドを発行して、すべてのカードがオンラインであり、両方のファイアウォールが正しく動作していることを確認します。例えば:
  19. show chassis cluster status コマンドを発行して、すべての冗長グループのプライオリティが 0 より大きいことを確認します。

SRX5400ファイアウォールでのSPCの保守

目的

ファイアウォールのパフォーマンスを最適化するには、SPC(サービス処理カード)の状態を確認します。ファイアウォールでは、シャーシ前面のカードケージに最大3つのFPC(2つのSPC)を水平に取り付けることができます。SPC を保守するには、次の手順を定期的に実行してください。

アクション

定期的に:

  • 各SPCスロットに対応するクラフトインターフェイスのLEDを確認します。SPCが正常に機能しているときは、 OK とラベル付けされた緑色のLEDが点灯します。

  • 各 SPC のフェースプレートの OK/FAIL LED を確認します。SPCが障害を検出すると、ルーティングエンジンにアラームメッセージを送信します。

  • CLI show chassis fpc コマンドを発行して、インストールされている SPC のステータスを確認します。サンプル出力に示されているように、[State] というラベルの付いた列の値 [Online] は、SPC が正常に機能していることを示しています。

    より詳細な出力を得るには、 detail オプションを追加します。次の例では、オプションのスロット番号を指定していません。

  • CLI show chassis fpc pic-status コマンドを発行します。スロットには、下から上に 0 から 2 までの番号が付けられています。

    コマンドからの出力の詳細については、www.juniper.net/documentation/ の「Junos OS System Basics and Services Command Reference」を参照してください。

SRX5400ファイアウォールSPCの交換

SPC を交換するには、次の手順を実行します。

SRX5400 Firewall SPC の削除

SPC の重量は最大 8.3 kg(18.3 ポンド)です。その全重量を受け入れる準備をしてください。

SPC を取り外すには( 図 7 を参照)。

  1. 交換用のSPCまたはブランクパネルと、SPC用の静電気防止マットを用意します。また、取り外す各SPCには、光学インターフェイスを使用するゴム製安全キャップを用意してください。
  2. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  3. request system power-offコマンドを使用して、ファイアウォールの電源を切ります。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  4. 物理的に電源を切り、電源ケーブルをシャーシから取り外します。
  5. SPC の各ポートに接続されているケーブルにラベルを付けて、後で正しいポートにケーブルを再接続できるようにします。
  6. SPC からケーブルを外します。SPC で光ファイバー ケーブルを使用する場合は、ただちに各トランシーバと各ケーブルの端をゴム製安全キャップで覆います。ケーブル管理システムで切断されたケーブルを配置して、ケーブルにストレスポイントが発生しないようにします。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
    注意:

    ケーブルの抜き差し時以外は、光ファイバートランシーバのカバーを外したままにしないでください。安全キャップはポートを清潔に保ち、レーザー光線への偶発的な暴露から目を保護します。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
  7. 両方のイジェクター ハンドルを同時に反時計回りに回して、SPC を外します。
  8. ハンドルをつかみ、SPCをカードケージからまっすぐ引き出します。
  9. 片方の手を SPC の前面に回し、もう片方の手を SPC の下に置いて支えます。SPCをシャーシから完全に引き出し、静電防止マットの上または静電袋に入れます。
    注意:

    SPCの重量はバックエンドに集中しています。SPCをシャーシから取り出す際は、最大8.3 kg(18.3 ポンド)の全重量を受け入れる準備をしてください。

    SPC をシャーシから取り出すときは、イジェクター ハンドル、バス バー、またはエッジ コネクターで持たないでください。彼らはその重さを支えることができません。

    取り外し後は、SPCを積み重ねないでください。それぞれを静電袋に入れるか、安定した平らな面にある帯電防止マットの上に置きます。
  10. 短期間で空のスロットにSPCを取り付け直さない場合は、カードケージ内の適切な空気の流れを維持するために、スロットの上にブランクパネルを取り付けます。
図 7:SPC Inserting or removing a modular line card from a Juniper Networks router chassis for added functionality.の削除

SRX5400 Firewall SPC のインストール

SPC をインストールするには( 図 8 を参照)。

  1. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  2. request system power-offコマンドを使用してファイアウォールの電源を切ります。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  3. 物理的に電源を切り、電源ケーブルをシャーシから取り外します。
  4. SPCを帯電防止マットの上に置くか、静電袋から取り出します。
  5. SPC をインストールするファイアウォール上のスロットを特定します。
  6. 各光ファイバー トランシーバがゴム製安全キャップで覆われていることを確認します。そうでない場合は、トランシーバを安全キャップで覆います。
  7. フェースプレートが手前を向き、カードのテキストが右側を上にして、EMI ストリップが右側になるように SPC の向きを合わせます。
  8. SPCを所定の位置に持ち上げ、カードの右端と左端をカードケージ内のガイドに慎重に合わせます。
  9. 抵抗を感じるまで、SPCをカードケージに完全に挿入します。
  10. 両方のイジェクターハンドルをつかみ、SPCが完全に装着されるまで時計回りに同時に回転させます。
  11. SPC が光ファイバー ケーブルを使用している場合は、各トランシーバとケーブルからゴム製安全キャップを取り外します。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
  12. 各SPCのケーブルコネクタポートに適切なケーブルを挿入します( 図9を参照)。ケーブルが自重を支えないように固定します。ケーブル管理システムを使用して、余分なケーブルをきちんとコイル状のループで邪魔にならないように配置します。ループに留め具を配置すると、その形状を維持するのに役立ちます。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  13. 電源ケーブルをシャーシに接続します。
  14. ファイアウォールの電源を入れます。電源フェースプレートの OK LED が点滅し、その後点灯します。
  15. show chassis fpc コマンドと show chassis fpc pic-status コマンドを発行して、SPC が正しく機能していることを確認します。
図 8:SPC Inserting a line card into a Juniper Networks router chassis for added network interfaces.の取り付け
図 9:SPC Rear view of network equipment with various ports; a highlighted section shows a fiber-optic cable connected for high-speed data transmission.へのケーブルの取り付け

運用中のSRX5400、SRX5600、またはSRX5800ファイアウォールシャーシクラスター内のSPCの交換

ファイアウォールが稼働中のシャーシクラスターの一部である場合、ネットワークのダウンタイムを最小限に抑えることで、第1世代のSRX5K-SPC-2-10-40 SPCを第2世代のSRX5K-SPC-4-15-320 SPCに、または第1世代および第2世代のSPCを次世代のSRX5K-SPC3に置き換えることができます。

手記:

SRX5K-SPC-2-10-40 SPCはSRX5400ファイアウォールではサポートされていません。

シャーシ クラスタの一部であるファイアウォールで SPC を置き換えるには、次の条件を満たす必要があります。

  • 各ファイアウォールには、少なくとも 1 つの SPC がインストールされている必要があります。検出されたセッションの数が 1 つの SPC のセッション制限を超える場合、インストールで追加の SPC が保証される場合があります。

  • シャーシクラスタがアクティブ/アクティブモードで動作している場合、この手順を使用する前に、アクティブ/パッシブモードに移行する必要があります。すべての冗長性グループに対して1つのノードをプライマリにすることで、クラスタをアクティブ/パッシブモードに移行します。

  • 第1世代のSRX5K-SPC-2-10-40 SPCを交換するには、クラスタ内の両方のファイアウォールでJunos OS リリース11.4R2S1、12.1R2以降が実行されている必要があります。

  • 第2世代のSRX5K-SPC-4-15-320 SPCを交換するには、クラスタ内の両方のファイアウォールでJunos OS リリース12.1X44-D10以降が実行されている必要があります。

  • 次世代SRX5K-SPC3 SPCを交換するには、クラスタ内の両方のファイアウォールでJunos OS リリース18.2R1-S1以降が実行されている必要があります。

  • クラスタ内の両方のファイアウォールの同じタイプの同じスロットにSPCをインストールする必要があります。クラスタ内の両方のファイアウォールは、SPC の物理設定が同じである必要があります。

  • 既存のSRX5K-SPC-2-10-40 SPCをSRX5K-SPC-4-15-320 SPCと交換する場合、番号が最も小さいスロットに新しいSPCを取り付ける必要があります。例えば、シャーシのスロット2と3にすでにSPCがインストールされている場合は、最初にスロット2のSPCを交換する必要があります。これにより、中央点(CP)機能がSRX5K-SPC-4-15-320 SPCによって実行されるようになります。

  • 他のSPCが混在するシャーシに初めてSRX5K-SPC3 SPCを追加する場合、最初に最初のSRX5K-SPC3を最も小さい番号のスロットに取り付ける必要があります。他のSPX5K-SPC3は任意の空きスロットに取り付けることができます。たとえば、シャーシのスロット2と3にすでに2つのSRX5K-SPC-4-15-320 SPCがインストールされている場合は、スロット0または1にSRX5K-SPC3 SPCを取り付ける必要があります。CP 機能が SRX5K-SPC3 SPC によって実行されるように、中央点(CP)機能を提供するスロットに SRX5K-SPC3 SPC が取り付けられていることを確認する必要があります。

    手記:

    ファイアウォールにSRX5K-SPC-2-10-40 SPCとSRX5K-SPC3 SPCを混在させることはできませんが、Junos OSリリース18.2R2以降、18.3R1ではなく18.4R1以降では、SRX5K-SPC-4-15-320 SPCとSRX5K-SPC3 SPCを混在させることができます。

    SRX5K-SPC3のみを搭載したシャーシにSRX5K-SPC3を追加する場合、新しいSRX5K-SPC3は任意の空きスロットに取り付けることができます。

  • SRX5K-SPC-4-15-320 SPCまたはSRX5K-SPC3 SPCをファイアウォールに追加する場合、ファイアウォールにはすでに大容量の電源とファントレイ、大容量エアフィルターが装備されている必要があります。詳細については、 標準容量から大容量電源へのSRX5600ファイアウォールのアップグレード または標準容量から大 容量電源へのSRX5600ファイアウォールのアップグレード をご覧ください。

インストールがこれらの基準を満たしていない場合は、 SRX5400 ファイアウォール SPC のインストールSRX5600 ファイアウォール SPC のインストール、または SRX5800 ファイアウォール SPC のインストール の手順を使用して、ファイアウォールに SPC をインストールします。

手記:

このインストール手順では、両方のデバイスを一度に 1 つずつシャットダウンする必要があります。一方のデバイスがシャットダウンされると、もう一方のデバイスはバックアップなしで動作します。そのデバイスに何らかの理由で障害が発生した場合、少なくとも 1 つのデバイスを再起動するまで、ネットワーク ダウンタイムが発生します。

ファイアウォールクラスター内のSPCを置き換えるには、次の手順に従います。

  1. SPCを更新するノードのルーティングエンジンのコンソールポートを使用して、CLIセッションを確立します。.
  2. show chassis cluster status コマンドを使用して、クラスタ内で現在プライマリのファイアウォールとセカンダリのファイアウォールを判別します。
  3. SPCを更新するファイアウォールがプライマリノードの場合は、request chassis cluster failover nodeコマンドを使用してフェイルオーバーをトリガーし、もう一方のノードをプライマリにします。シャーシ クラスタの手動冗長グループ フェイルオーバーの開始を参照してください。
  4. show chassis fpc pic-statusコマンドを使用して、両方のノード上のすべてのカードのステータスを確認します。
  5. セカンダリノードに接続されている収益ポートを無効にします。
  6. 以下のいずれかの通信を使用して、2 次ノードの電源をオフにします。

    • ファイアウォールに ルーティングエンジン SRX5K-RE-13-20 または ルーティングエンジン SRX5K-RE-1800X4 がインストールされている場合は、 request system power-off コマンドを使用してファイアウォールをシャットダウンします。

    • ファイアウォールに ルーティングエンジン SRX5K-RE3-128G がインストールされている場合は、 request vmhost power-off コマンドを使用してファイアウォールをシャットダウンします。

    手記:

    サービスが停止し、LED が点滅していないことを確認するメッセージがコンソールに表示されるまで待ちます。
  7. セカンダリ ノードが完全にシャットダウンするのを待ってから、電源ケーブルをシャーシから取り外します。
  8. セカンダリノードに接続されている制御リンクとファブリックリンクを削除します。
  9. SRX5400ファイアウォールSPCの削除SRX5600ファイアウォールSPCの削除、またはSRX5800ファイアウォールSPCの削除の手順を使用して、電源がオフになっているファイアウォールからSPCを削除します。
  10. SRX5400ファイアウォールSPCのインストールSRX5600ファイアウォールSPCのインストール、またはSRX5800ファイアウォールSPCのインストールの手順に従って、電源がオフになったファイアウォールに新しいSPCまたはSPCをインストールします。
  11. 電源ケーブルをシャーシに挿入し、セカンダリ ノードの電源をオンにします。
  12. デバイスのコンソール ポートを使用して、CLI セッションを確立します。
  13. show chassis fpc pic-status コマンドを使用して、セカンダリ ノード シャーシのすべてのカードがオンラインに戻っていることを確認します。
  14. show chassis cluster statusコマンドを使用して、すべての冗長グループのプライオリティがゼロより大きいことを確認します。
  15. すべてのカードがオンラインになったら、CLI コマンドを使用してシャーシまたはシステムのアラームshow system alarms確認します。
  16. シャーシまたはシステムアラームがない場合は、次のいずれかのコマンドを使用してセカンダリノードを停止します。

    • セカンダリ ノードに ルーティングエンジン SRX5K-RE-13-20 または ルーティングエンジン SRX5K-RE-1800X4 がインストールされている場合は、 request system halt コマンドを使用してセカンダリ ノードを停止します。

    • セカンダリ ノードに ルーティングエンジン SRX5K-RE3-128G がインストールされている場合は、 request vmhost halt コマンドを使用してセカンダリ ノードを停止します。

  17. 停止プロセス中は、コンソールにいくつかのメッセージが表示されます。メッセージが表示されるPress any key to reboot待ちますが、キーは押さないでください
  18. 制御リンクとファブリックリンクをセカンダリノードに接続し、任意のキーを押します。これにより、セカンダリノードが再起動し、すべてのカードがオンラインになるまでに時間がかかります。
  19. CLI コマンドを使用してshow chassis cluster statusセカンダリ ノードのステータスを確認します。
  20. セカンダリノードに接続された収益ポートを有効にして、IF Interface monitoringフラグを削除します。

シャーシ クラスタ内の SRX5K-SPC3 のインサービス ハードウェア アップグレード

デバイスがシャーシ クラスタの一部であり、SPCが混在しておらず、SRX5K-SPC3 SPCのみがある場合、インサービスハードウェアアップグレード(ISHU)手順を使用してのみ追加のSRX5K-SPC3(SPC3)をインストールできるため、ネットワークのダウンタイムを回避できます。

手記:

このISHU手順は、既存のサービス処理カード(SPC)を置き換えるものではなく、シャーシクラスタに追加のSPC3カードをインストールするガイドです。
手記:

現時点ではセカンダリノードが利用できないため、メンテナンスウィンドウ中、または可能な限りトラフィックが少ない時間帯に ISHU を実行することを強くお勧めします。

ISHU 手順を使用して、シャーシ クラスタの一部であるファイアウォールに SPC3 をインストールするには、次の条件を満たす必要があります。

  • 各ファイアウォールには、少なくとも 1 つの SPC3 がインストールされている必要があります。

  • Junos OS リリース 19.4R1 以降、SRX5K-SPC3 向け ISHU は、すべての SRX5000シリーズ デバイス シャーシ クラスタでサポートされています。

    • シャーシに SPC3 が 1 つしかない場合、ISHU 手順を使用して、もう 1 つの SPC3 のみを取り付けることができます。

    • シャーシにすでに 2 枚の SPC3 カードがある場合、ISHU 手順を使用してこれ以上 SPC3 カードを取り付けることはできません。

    • シャーシにすでに 3 枚以上の SPC3 カードがある場合は、ISHU 手順を使用して追加の SPC3 カードを取り付けることができます。

  • SPC3 をシャーシ クラスタにインストールする際に、中央点(CP)機能モードをコンボ CP モードからフル CP モードに変更しないでください。

    シャーシ内のSPC3が2台以下の場合、CPモードはコンボCPモードになります。シャーシ内にSPC3が2台以上の場合、CPモードはフルCPモードになります。

  • シャーシクラスタがアクティブ/アクティブモードで動作している場合、この手順を使用する前に、アクティブ/パッシブモードに移行する必要があります。すべての冗長性グループに対して1つのノードをプライマリにすることで、クラスタをアクティブ/パッシブモードに移行します。

  • 新しいSPC3をシャーシに追加する場合、シャーシに最初に取り付けられたSPC3よりも大きい番号のスロットに取り付ける必要があります。

  • ファイアウォールには、大容量の電源とファントレイ、および大容量のエアフィルターがすでに装備されている必要があります。詳細については、 標準容量から大容量電源へのSRX5600ファイアウォールのアップグレード または標準容量から大 容量電源へのSRX5600ファイアウォールのアップグレード をご覧ください。

このインストール手順では、両方のデバイスを一度に 1 つずつシャットダウンする必要があります。一方のデバイスがシャットダウンされている間、もう一方のデバイスはバックアップなしで動作します。他のデバイスに何らかの理由で障害が発生した場合、少なくとも 1 つのデバイスを再起動するまで、ネットワーク ダウンタイムが発生します。

ダウンタイムを発生させずにファイアウォールクラスターにSPC3を追加するには、次の手順に従います。

  1. ルーティングエンジンのコンソールポートを使用して、クラスタ内のいずれかのデバイスとCLIセッションを確立します。
  2. show chassis cluster status コマンドを使用して、クラスタ内で現在プライマリのファイアウォールとセカンダリのファイアウォールを判別します。
  3. ステップ 2 で CLI セッションを確立したデバイスがクラスタ内のセカンダリ ノードではない場合は、セカンダリ ノードであるデバイスのコンソール ポートを使用して、CLI セッションを確立します。
  4. セカンダリファイアウォールのCLIセッションで、以下を行います。
    1. show chassis fpc pic-status コマンドを使用して、両方のノード上のすべてのカードのステータスを確認します。
    2. ファイアウォールに ルーティングエンジン SRX5K-RE3-128G がインストールされている場合は、request vmhost power-off コマンドを使用してファイアウォールをシャットダウンし、それ以外の場合は request system power-off コマンドを使用します。
  5. 二次ファイアウォールが完全にシャットダウンするのを待ってから、シャーシから電源ケーブルを取り外します。
  6. SRX5400 ファイアウォール SPC のインストールSRX5600 ファイアウォール SPC のインストール、または SRX5800 ファイアウォール SPC のインストールの手順を使用して、電源がオフになったファイアウォールに新しい SPC3 または SPC3 をインストールします。
  7. 電源ケーブルをシャーシに挿入し、セカンダリファイアウォールの電源を入れて、起動が完了するのを待ちます。
  8. セカンダリ ノード デバイスとの CLI セッションを再確立します。
  9. show chassis fpc pic-status コマンドを使用して、セカンダリ ノード シャーシ内のすべてのカードがオンラインに戻っていることを確認します。
  10. show chassis cluster statusコマンドを使用して、すべての冗長グループの優先度がゼロより大きいことを確認します。
  11. プライマリ ノードであるデバイスのコンソール ポートを使用して、CLI セッションを確立します。
  12. プライマリノードのCLIセッションで、以下を実行します。
    1. request chassis cluster failover コマンドを使用して、ID 番号が 0 より大きい各冗長グループをフェールオーバーします。
    2. ファイアウォールに ルーティングエンジン SRX5K-RE3-128G がインストールされている場合は、request vmhost power-off コマンドを使用してファイアウォールをシャットダウンし、そうでない場合は request system power-off コマンドを使用します。このアクションにより、冗長グループ 0 が他のファイアウォールにフェールオーバーされ、クラスター内のアクティブ ノードになります。
  13. ステップ 6 を繰り返して、電源がオフになっているファイアウォールに SPC3 をインストールします。
  14. ファイアウォールの電源を入れ、起動が完了するのを待ちます。
  15. 各ノードで show chassis fpc pic-status コマンドを使用して、すべてのカードがオンラインであり、両方のファイアウォールが正しく動作していることを確認します。
  16. show chassis cluster statusコマンドを使用して、すべての冗長グループのプライオリティがゼロより大きいことを確認します。