Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

SRX5400ラインカードおよびモジュールのメンテナンス

SRX5400ファイアウォールカードの保持

カードを運ぶときは、垂直または水平に保持できます。

メモ:

カードの重量は最大 8.3 kg(18.3  ポンド )です。カードを持ち上げるときは、カードの全重量を受け入れる準備をしてください。

カードを垂直に持つには:

  1. 前面プレートが手前を向くようにカードの向きを合わせます。向きを確認するには、カードのテキストが右側を上にし、EMIストリップが右側にあることを確認します。
  2. 片手をカード前面プレートの上端から約4分の1下に置きます。EMIシールドストリップの変形を防ぐため、強く押さないでください。
  3. もう一方の手をカードの下端に置きます。

カードをつかむ前にカードが水平になっている場合は、左手をフェースプレートの周りに置き、右手を下端に沿って置きます。

カードを水平に持つには:

  1. 前面プレートが手前を向くようにカードの向きを合わせます。

  2. 左手で上端をつかみ、右手で下端をつかみます。

あなたがそれを運ぶとき、あなたはカードのフェイスプレートをあなたの体に置くことができます。

カードを持ち運ぶときは、何にもぶつけないでください。カードコンポーネントは壊れやすい。

このトピックで示されている場所以外の場所でカードを持ったり握ったりしないでください。特に、コネクタの端、特にコネクタと底端が接触する角の電源コネクタをつかまないでください( 図1を参照)。

図1:コネクタの端 Do Not Grasp the Connector Edgeをつかまないでください

片手だけでフェースプレートのそばにカードを持ち運ばないでください。

カードの端を硬い表面に直接当てないでください( 図2参照)。

カードを積み重ねないでください。

図2:カードを端 Do Not Rest the Card on an Edgeに置かないでください

カードの向きを垂直方向と水平方向に変更しながら、カードを一時的に端に置く必要がある場合は、手を端と表面の間のクッションとして使用します。

SRX5400ファイアウォールカードの保管

カードは次のように保管する必要があります。

  • ファイアウォールシャーシ内

  • スペアカードが出荷されるコンテナ内

  • 水平および板金側を下にして

カードを水平方向または輸送用コンテナに保管する場合は、必ず帯電防止袋の中に入れて保管してください。カードが重く、帯電防止袋が壊れやすいため、2人でカードを入れるのが簡単です。これを行うには、1人がフェースプレートを体に向けるようにカードを水平位置に保持し、もう1人がバッグの開口部をカードコネクタの端にスライドさせます。

カードを自分でバッグに挿入する必要がある場合は、まず、板金側を下にして、平らで安定した面にカードを水平に置きます。前面プレートを手前に向けてカードの向きを合わせます。カードコネクタの端をバッグの開口部に慎重に挿入し、バッグを手前に引いてカードを覆います。

カードを他のコンポーネントの下や上に積み重ねないでください。

SRX5400ファイアウォールMPCの交換

MPC を交換するには、次の手順を実行します。

SRX5400ファイアウォールMPCの削除

MPCは、ファイアウォールの前面に水平に設置します。フル構成のMPCの重量は最大8.3 kg(18.35 ポンド)です。その全体重を受け入れる準備をしてください。

MPCを削除するには、次の手順に従います。

  1. 交換用のMPCブランクパネルとMPC用の帯電防止マットを用意しておきます。また、取り外すMPCの光学インターフェイスを使用して、各MIC用のゴム製の安全キャップを用意しておきます。
  2. ESD接地ストラップを 素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  3. 後で正しいMICにケーブルを再接続できるように、MPCの各MICに接続されているケーブルにラベルを付けます。
  4. 次のいずれかの方法を使用して、MPC をオフラインにします。

    • クラフトインターフェースの対応するオンラインボタンを押し続けます。ボタンの横にある緑色の OK/FAIL LED が点滅し始めます。LEDが消灯するまでボタンを押し続けます。

    • 次の CLI コマンドを発行します。

      user@host>request chassis fpc slot slot-number offline

  5. ファイアウォールの電源を まだオフにしていない場合は、オフにします。
  6. MPCに取り付けられているMICからケーブルを外します。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
    注意:

    ケーブルの挿しや取り外しの際以外は、光ファイバートランシーバを覆いたままにしないでください。安全キャップはポートを清潔に保ち、レーザー光への偶発的な暴露から目を保護します。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  7. MIC が光ファイバー ケーブルを使用している場合は、直ちに各トランシーバーと各ケーブルの端をゴム製の安全キャップで覆います。
  8. 切断されたケーブルをケーブル管理ブラケットに配置して、ケーブルにストレス ポイントが発生しないようにします。
  9. 両方のエジェクタハンドルを同時に反時計回りに回して、MPCを取り外します。
  10. ハンドルをつかみ、MPCをカードケージから半分までまっすぐ引き出します。 図3を参照してください。
    図3: MPC Removing an MPCの取り外し
  11. 片方の手をMPC(MICハウジング)の前面に回し、もう片方の手をその下に添えて支えます。MPC をシャーシから完全に引き出し、静電気防止用マットまたは静電袋の上に置きます。
    注意:

    MPC の重みはバックエンドに集中します。MPC をシャーシから引き出す際には、最大 8.3 kg(18.35 ポンド)の全重量を受け入れる準備をしてください。

    MPCをシャーシから取り出しているときは、イジェクタハンドル、バスバー、またはエッジコネクタでMPCをつかまないでください。彼らはその重さを支えることができません。

    取り外し後に MPC を互いに積み重ねないでください。静電袋に入れるか、平らで安定した面にある静電気防止マットの上に、それぞれを個別に置きます。
  12. 必要に応じて、取り付けられている各 MIC を MPC から取り外します。
  13. 各MICを取り外したら、直ちに静電気防止用マットまたは静電袋の上に置きます。
  14. 空になったラインカードスロットにMPCを短時間で再取り付けしない場合は、各スロットにブランクのDPCパネルを取り付けて、カードケージ内の適切なエアーフローを維持します。

SRX5400ファイアウォール MPC のインストール

MPCは、ファイアウォールの前面に水平に設置します。フル構成のMPCの重量は最大8.3 kg(18.35 ポンド)です。その全体重を受け入れる準備をしてください。

MPCをインストールするには、次の手順に従います。

  1. ESD接地ストラップを 素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  2. ファイアウォールの電源を まだオフにしていない場合は、オフにします。
  3. MPCを静電気防止用マットの上に置きます。
  4. 交換用 MPC に取り付ける各 MIC を静電袋から取り出し、接続する MPC のスロットを特定します。
  5. 各光ファイバ MIC に、MIC トランシーバを覆うゴム製の安全キャップが付いていることを確認します。そうでない場合は、トランシーバを安全キャップで覆います。
  6. 各 MIC を MPC の適切なスロットに取り付けます。
  7. MPC を取り付ける予定のカードケージ内のスロットの位置を確認します。
  8. 前面プレートが手前を向くように MPC の向きを合わせます。
  9. MPC を所定の位置に持ち上げ、MPC の側面をカードケージ内のガイドに慎重に合わせます。 図4を参照してください。
    注意:

    MPCをシャーシから取り出しているときは、イジェクタハンドル、バスバー、またはエッジコネクタでMPCをつかまないでください。彼らはその重さを支えることができません。
    図4:SRX5400ファイアウォール Installing an MPC in the SRX5400 FirewallでのMPCのインストール
  10. 抵抗を感じるまで、MPCをカードケージの奥までスライドさせます。
  11. 両方のエジェクタハンドルをつかみ、MPCが完全に装着されるまで時計回りに同時に回転させます。
  12. MPC の MIC のいずれかが光ファイバー ケーブルに接続されている場合は、各トランシーバとケーブルからゴム製の安全キャップを取り外します。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
  13. MPCの各MICのケーブルコネクタポートに適切なケーブルを挿入します。ケーブルが自重を支えないようにケーブルを固定します。ケーブル管理システムを使用して、余分なケーブルをきちんとコイル状のループに配置します。ループに留め具を配置すると、その形状を維持するのに役立ちます。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  14. ファイアウォールの電源を入れます。電源装置の前面プレートの OK LED が点滅し、その後点灯します。
  15. および show chassis fpc pic-status コマンドを発行show chassis fpcして、MPC が正しく機能していることを確認します。例えば:

    次のCLIコマンドを使用して、MPCを初めてオンラインにします。

ファイアウォールSRX5400 MICの交換

MIC を交換するには、次の手順を実行します。

SRX5400ファイアウォールMICの削除

MICは、ファイアウォールの前面に設置されているMPCにあります。MICの重量は0.9 kg(2ポンド)未満です。

MICを取り外すには:

  1. 静電袋または静電気防止マットを平らで安定した面に置き、MICを受けます。MICが光ファイバーケーブルに接続されている場合は、トランシーバとケーブルごとにゴム製の安全キャップを用意しておきます。
  2. ESD接地ストラップを 素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  3. ファイアウォールの電源をオフにします。
  4. 後で各ケーブルを正しいMICに再接続できるように、MICに接続されているケーブルにラベルを付けます。
  5. MICからケーブルを外します。MIC で光ファイバー ケーブルを使用している場合は、直ちに各トランシーバーと各ケーブルの端をゴム製の安全キャップで覆います。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
    注意:

    ケーブルの挿しや取り外しを行うとき以外は、光ファイバートランシーバを覆いたままにしないでください。安全キャップはポートを清潔に保ち、レーザー光への偶発的な暴露から目を保護します。
  6. ケーブルが外れたり、ストレスポイントが発生したりしないようにケーブルを配置します。ケーブルが床にぶら下がっているときに自重を支えないようにケーブルを固定します。余分なケーブルをきれいにコイル状のループに配置します。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  7. MPC で、取り外す MIC に隣接するイジェクタ ノブを MPC フェースプレートから引き離します。イジェクタ ノブは、MIC と、MPC をファイアウォール カード ケージに保持する回転ノブの間にあります。イジェクタ ノブを引くと、MIC が MPC から外れ、部分的にイジェクトされます。図5を参照してください。
    図5:MIC Removing a MICの取り外し
  8. MIC 前面プレートのハンドルを持ち、MIC を MPC カードキャリアから引き出します。静電袋または静電気防止マットの上に置きます。
  9. 空になった MIC スロットに MIC を短時間で取り付け直さない場合は、MPC カードケージ内の適切なエアーフローを維持するために、スロットの上に空の MIC パネルを取り付けます。

SRX5400ファイアウォール MIC のインストール

MICをインストールするには:

  1. ESD接地ストラップを 素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  2. ファイアウォールの電源を まだオフにしていない場合は、オフにします。
  3. MIC で光ファイバー ケーブルを使用している場合は、前面プレートの各トランシーバにゴム製の安全キャップが付いていることを確認します。必要に応じてキャップを取り付けます。
  4. MPC で、取り付ける MIC に隣接するイジェクタ ノブを MPC フェースプレートから引き離します。イジェクタ ノブは、MIC と、MPC をファイアウォール カード ケージに保持する回転ノブの間にあります。図6を参照してください。
    図6:MIC Installing a MICの取り付け
  5. MIC の背面を MIC スロットの角にあるガイドに合わせます。
  6. MICをMPCにしっかりと装着するまで、MPCに挿入します。エジェクタノブが自動的にフェースプレートに向かって移動し、MICが装着されたときに所定の位置にロックされます。

    MIC がスロットに正しく装着されない場合は、イジェクタ ノブを完全に引き出して、MIC に装着し直します。MICの挿入を開始するときにイジェクタ ノブが完全に収まらないと、MICが正しく装着されません。

    注意:

    MICのコンポーネントに損傷を与えないように、MICをスロットにまっすぐ差し込みます。
  7. MIC をスロットに装着したら、イジェクタ ノブを MPC フェースプレートに向かって完全に押し込み、かみ合っていることを確認します。
  8. MIC で光ファイバー ケーブルを使用している場合は、各トランシーバと各ケーブルの端からゴム製の安全キャップを取り外します。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
    注意:

    ケーブルの挿しや取り外しを行うとき以外は、光ファイバートランシーバを覆いたままにしないでください。安全キャップはポートを清潔に保ち、レーザー光への偶発的な暴露から目を保護します。
  9. MICのケーブルコネクタに適切なケーブルを挿入します。
  10. ケーブルが外れたり、ストレスポイントが発生したりしないように、各ケーブルを配置します。ケーブルが床にぶら下がっているときに自重を支えないようにケーブルを固定します。余分なケーブルをきれいにコイル状のループに配置します。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  11. ファイアウォールの電源を入れます。電源装置の前面プレートの OK LED が点滅し、その後点灯します。
  12. および show chassis fpc pic-status コマンドを発行show chassis fpcして、MPC と MIC が正しく機能していることを確認します。

オペレーティング SRX5400 ファイアウォール シャーシ クラスタへの MPC および MIC のインストール

ファイアウォールがシャーシ クラスタの一部である場合、ネットワークにダウンタイムを発生させることなく、クラスタ内のファイアウォールに追加の MPC をインストールできます。

このようなインストールは、次の要件を満たしています。

  • クラスタ内の各ファイアウォールには、MPC 用の空きスロットがあります。

  • シャーシ クラスタがアクティブ/アクティブ モードで動作している場合、この手順を使用する前に、シャーシ クラスタをアクティブ/パッシブ モードに移行する必要があります。クラスタをアクティブ/パッシブ モードに移行するには、1 つのノードをすべての冗長性グループに対してプライマリにします。

  • クラスタ内の両方のファイアウォールで、Junos OSリリース12.1X45-D10以降が実行されている必要があります。

インストールがこれらの基準を満たしていない場合は、 SRX5400ファイアウォールMPCのインストール の手順を使用して、ファイアウォールにMPCをインストールします。

メモ:

このインストール手順では、両方のデバイスを 1 つずつシャットダウンする必要があります。1 つのデバイスがシャットダウンされている間、残りのデバイスはバックアップなしで動作します。残りのデバイスに何らかの理由で障害が発生した場合、少なくとも 1 つのデバイスを再起動するまでネットワークのダウンタイムが発生します。

ダウンタイムを発生させずに、動作中のSRX5400ファイアウォールクラスターにMPCをインストールするには、次の手順に従います。

  1. ルーティング エンジンのコンソール ポートを使用して、クラスタ内のデバイスの 1 つと CLI セッションを確立します。
  2. show chassis cluster statusコマンドを発行して、クラスタ内で現在プライマリになっているファイアウォールとセカンダリになっているファイアウォールを特定します。

    次の例では、すべての冗長性グループがノード0でプライマリ、ノード1でセカンダリです。

  3. ステップ 2 で CLI セッションを確立したデバイスがクラスタ内のセカンダリ ノードでない場合は、セカンダリ ノードであるデバイスのコンソール ポートを使用して CLI セッションを確立します。
  4. セカンダリファイアウォールのCLIセッションで、 コマンドを発行request system power offしてファイアウォールをシャットダウンします。
  5. セカンダリファイアウォールが完全にシャットダウンするのを待ちます。
  6. SRX5400ファイアウォール MPC のインストールの手順を使用して、電源がオフのファイアウォールに新しい MPC をインストールします。
  7. SRX5400ファイアウォールMICのインストールの手順を使用して、電源がオフのファイアウォールのMPCにMICをインストールします。
  8. セカンダリファイアウォールの電源を入れ、起動が完了するのを待ちます。
  9. セカンダリノードデバイスとのCLIセッションを再確立します。
  10. show chassis fpc pic-statusコマンドを発行して、セカンダリ ノード シャーシ内のすべてのカードがオンラインに戻ったことを確認します。例えば:
  11. コマンド show chassis cluster status を発行して、すべての冗長性グループのプライオリティがゼロより大きいことを確認します。
  12. プライマリ ノードであるデバイスのコンソール ポートを使用して、CLI セッションを確立します。
  13. プライマリノードデバイスのCLIセッションで、 コマンドを発行 request chassis cluster failover して、ID番号がゼロより大きい各冗長性グループをフェイルオーバーします。

    例えば:

  14. プライマリノードデバイスのCLIセッションで、 コマンドを発行request system power offしてファイアウォールをシャットダウンします。このアクションにより、冗長グループ0が他のファイアウォールにフェイルオーバーし、クラスタ内のアクティブノードになります。
  15. ステップ6を繰り返して、電源がオフのファイアウォールにMPCをインストールします。
  16. ステップ7を繰り返して、電源がオフになったファイアウォールのMPCにMICをインストールします。
  17. ファイアウォールの電源を入れ、起動が完了するのを待ちます。
  18. show chassis fpc pic-status各ノードで コマンドを発行して、すべてのカードがオンラインであり、両方のファイアウォールが正しく機能していることを確認します。例えば:
  19. コマンド show chassis cluster status を発行して、すべての冗長性グループのプライオリティがゼロより大きいことを確認します。

SRX5400ファイアウォールでのSPCの維持

目的

ファイアウォールのパフォーマンスを最適化するには、サービス処理カード(SPC)の状態を確認します。ファイアウォールでは、シャーシ前面のカードケージに水平に最大 3 つの FPC(2 つの SPC)を取り付けることができます。SPC を保守するには、次の手順を定期的に実行してください。

アクション

定期的に:

  • 各SPCスロットに対応するクラフトインターフェイスのLEDを確認します。SPC が正常に機能している場合、 OK というラベルの付いた緑色の LED が点灯します。

  • 各SPCの前面プレートにある OK/FAIL LEDを確認します。SPC が障害を検出すると、ルーティング エンジンにアラーム メッセージを送信します。

  • CLI show chassis fpc コマンドを発行して、インストールされている SPC のステータスを確認します。サンプル出力に示すように、「状態」というラベルの付いた列の値 Online は、SPC が正常に機能していることを示します。

    より詳細な出力には、 オプションを追加します detail 。次の例では、オプションのスロット番号を指定していません。

  • CLI show chassis fpc pic-status コマンドを発行します。スロットには、下から上に 0 から 2 の番号が付けられています。

    コマンドからの出力の詳細については、 www.juniper.net/documentation/ の「Junos OS システムの基本とサービス コマンド リファレンス」を参照してください。

SRX5400ファイアウォールSPCの交換

SPC を交換するには、次の手順を実行します。

SRX5400ファイアウォールSPCの削除

SPC の重量は最大 8.3 kg(18.3  ポンド )です。その全体重を受け入れる準備をしてください。

SPCを削除するには、次の手順に従います( 図7を参照)。

  1. 交換用のSPCまたはブランクパネルと、SPC用の静電気防止マットを用意しておきます。また、取り外す各SPCに、光インターフェイスを使用するゴム製の安全キャップを用意しておきます。
  2. ESD接地ストラップを 素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  3. コマンドを使用してrequest system power-off、ファイアウォールの電源をオフにします。
    メモ:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  4. 物理的に電源を切り、シャーシから電源ケーブルを取り外します。
  5. 後でケーブルを正しいポートに再接続できるように、SPCの各ポートに接続されているケーブルにラベルを付けます。
  6. SPC からケーブルを外します。SPC が光ファイバー ケーブルを使用している場合は、直ちに各トランシーバーと各ケーブルの端をゴム製の安全キャップで覆います。切断されたケーブルをケーブル管理システムに配置して、ケーブルにストレスポイントが発生しないようにします。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
    注意:

    ケーブルの挿しや取り外しを行うとき以外は、光ファイバートランシーバを覆いたままにしないでください。安全キャップはポートを清潔に保ち、レーザー光への偶発的な暴露から目を保護します。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
  7. 両方のエジェクタハンドルを同時に反時計回りに回して、SPCを取り外します。
  8. ハンドルをつかみ、SPCをカードケージから半分までまっすぐ引き出します。
  9. 片方の手をSPCの前面に回し、もう片方の手をその下に添えて支えます。SPC をシャーシから完全に引き出し、静電気防止用マットの上または静電袋に入れます。
    注意:

    SPCの重量はバックエンドに集中します。SPCをシャーシから引き出す際には、最大18.3ポンド(8.3   kg)の全重量を受け入れる準備をしてください。

    SPC をシャーシから取り出しているときは、イジェクタ ハンドル、バス バー、またはエッジ コネクタでSPC をつかまないでください。彼らはその重さを支えることができません。

    取り外し後にSPCを互いに積み重ねないでください。静電袋に入れるか、平らで安定した面にある静電気防止マットの上に、それぞれを個別に置きます。
  10. 短時間で空のスロットに SPC を再取り付けしない場合は、カードケージ内の適切な通気を維持するために、スロットの上にブランクパネルを取り付けます。
図 7: SPC Removing an SPCの取り外し

SRX5400ファイアウォールSPCのインストール

SPCをインストールするには( 図8を参照)。

  1. ESD接地ストラップを 素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  2. コマンドを使用してrequest system power-off、ファイアウォールの電源をオフにします。
    メモ:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  3. 物理的に電源を切り、シャーシから電源ケーブルを取り外します。
  4. SPCを静電気防止用マットの上に置くか、静電袋から取り出します。
  5. SPC をインストールするファイアウォール上のスロットを特定します。
  6. 各光ファイバー トランシーバがゴム製の安全キャップで覆われていることを確認します。そうでない場合は、トランシーバを安全キャップで覆います。
  7. 前面プレートが手前を向き、カードのテキストが右側を上にし、EMIストリップが右側になるようにSPCの向きを合わせます。
  8. SPC を所定の位置に持ち上げ、カードの左右の端をカードケージ内のガイドに慎重に合わせます。
  9. 抵抗を感じるまで、SPCをカードケージの奥までスライドさせます。
  10. 両方のエジェクタハンドルをつかみ、SPCが完全に装着されるまで時計回りに同時に回転させます。
  11. SPC が光ファイバ ケーブルを使用している場合は、各トランシーバとケーブルからゴム製の安全キャップを取り外します。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
  12. 各SPCのケーブルコネクタポートに適切なケーブルを挿入します( 図9を参照)。ケーブルが自重を支えないようにケーブルを固定します。ケーブル管理システムを使用して、余分なケーブルをきちんとコイル状のループに配置します。ループに留め具を配置すると、その形状を維持するのに役立ちます。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  13. 電源ケーブルをシャーシに接続します。
  14. ファイアウォールの電源を入れます。電源装置の前面プレートの OK LED が点滅し、その後点灯します。
  15. および show chassis fpc pic-status コマンドを発行show chassis fpcして、SPC が正しく機能していることを確認します。
図 8: SPC Installing an SPC のインストール
図 9: SPC Attaching a Cable to an SPC へのケーブルの接続

オペレーティング SRX5400、SRX5600、または SRX5800 ファイアウォール シャーシ クラスタでの SPC の交換

ファイアウォールが稼働中のシャーシクラスターの一部である場合、ネットワークのダウンタイムを最小限に抑えて、第1世代のSRX5K-SPC-2-10-40 SPCを第2世代のSRX5K-SPC-4-15-320 SPCに、または第1世代と第2世代のSPCを次世代のSRX5K-SPC3に交換できます。

メモ:

SRX5K-SPC-2-10-40 SPCは、SRX5400ファイアウォールではサポートされていません。

シャーシクラスターの一部であるファイアウォールでSPCを交換するには、次の条件を満たす必要があります:

  • 各ファイアウォールには、少なくとも 1 つの SPC がインストールされている必要があります。検出されたセッションの数が 1 つの SPC のセッション制限を超える場合、インストール済み環境では追加の SPC が保証される場合があります。

  • シャーシ クラスタがアクティブ/アクティブ モードで動作している場合、この手順を使用する前に、シャーシ クラスタをアクティブ/パッシブ モードに移行する必要があります。クラスタをアクティブ/パッシブ モードに移行するには、1 つのノードをすべての冗長性グループに対してプライマリにします。

  • 第1世代のSRX5K-SPC-2-10-40 SPCを交換するには、クラスタ内の両方のファイアウォールでJunos OSリリース11.4R2S1、12.1R2以降が実行されている必要があります。

  • 第2世代のSRX5K-SPC-4-15-320 SPCを交換するには、クラスタ内の両方のファイアウォールでJunos OSリリース12.1X44-D10以降が実行されている必要があります。

  • 次世代の SRX5K-SPC3 SPC を交換するには、クラスター内の両方のファイアウォールで Junos OS リリース 18.2R1-S1 以降が実行されている必要があります。

  • クラスタ内の両方のファイアウォールの同じタイプの SPC を同じスロットにインストールする必要があります。クラスタ内の両方のファイアウォールで、SPC の物理設定が同じである必要があります。

  • 既存の SRX5K-SPC-2-10-40 SPC を SRX5K-SPC-4-15-320 SPC に交換する場合は、番号が最も小さいスロットに新しい SPC をインストールする必要があります。例えば、シャーシのスロット2と3にすでにSPCが取り付けられている場合、まずスロット2のSPCを交換する必要があります。これにより、中央点(CP)機能がSRX5K-SPC-4-15-320 SPCによって実行されるようになります。

  • 他のSPCが混在するシャーシにSRX5K-SPC3 SPCを初めて追加する場合は、最初のSRX5K-SPC3を一番小さい番号のスロットに最初に取り付け、他のSPX5K-SPC3は使用可能な任意のスロットに取り付ける必要があります。たとえば、シャーシのスロット2と3にすでに2台のSRX5K-SPC-4-15-320 SPCが取り付けられている場合、SRX5K-SPC3 SPCをスロット0または1に取り付ける必要があります。CP機能がSRX5K-SPC3 SPCによって実行されるように、SRX5K-SPC3 SPCがセントラルポイント(CP)機能を提供するスロットに取り付けられていることを確認する必要があります。

    メモ:

    ファイアウォールに SRX5K-SPC-2-10-40 SPC と SRX5K-SPC3 SPC を混在させることはできませんが、Junos OS リリース 18.2R2 以降以降、18.3R1 以降では、SRX5K-SPC-4-15-320 SPC と SRX5K-SPC3 SPC を混在させることができます。

    SRX5K-SPC3のみを搭載したシャーシにSRX5K-SPC3を追加する場合、新しいSRX5K-SPC3は使用可能な任意のスロットに取り付けることができます。

  • SRX5K-SPC-4-15-320 SPCまたはSRX5K-SPC3 SPCをファイアウォールに追加する場合、ファイアウォールには大容量の電源とファントレイ、大容量エアフィルターがすでに装備されている必要があります。詳細については、 SRX5600ファイアウォールの標準容量から大容量電源モジュールへのアップグレード または SRX5600ファイアウォールの 標準容量電源モジュールから大容量電源モジュールへのアップグレード を参照してください。

インストールがこれらの基準を満たしていない場合は、SRX5400 ファイアウォール SPC のインストール、SRX5600ファイアウォール SPC のインストール、またはSRX5800ファイアウォール SPC のインストールの手順を使用して、ファイアウォールに SPC をインストールします

メモ:

このインストール手順では、両方のデバイスを 1 つずつシャットダウンする必要があります。1 つのデバイスがシャットダウンされている間、残りのデバイスはバックアップなしで動作します。残りのデバイスに何らかの理由で障害が発生した場合、少なくとも 1 つのデバイスを再起動するまでネットワークのダウンタイムが発生します。

ファイアウォールクラスター内のSPCを置き換えるには:

  1. ルーティング エンジンのコンソール ポートを使用して、クラスタ内のデバイスの 1 つと CLI セッションを確立します。
  2. show chassis cluster statusコマンドを使用して、クラスター内で現在プライマリになっているファイアウォールとセカンダリになっているファイアウォールを特定します。
  3. ステップ 2 で CLI セッションを確立したデバイスがクラスタ内のセカンダリ ノードでない場合は、セカンダリ ノードであるデバイスのコンソール ポートを使用して CLI セッションを確立します。
  4. show chassis fpc pic-statusコマンドを使用して、両方のノード上のすべてのカードのステータスを確認します。
  5. セカンダリファイアウォールのCLIセッションで、 request system power off コマンドを使用してファイアウォールをシャットダウンします。
  6. セカンダリファイアウォールが完全にシャットダウンするのを待ち、シャーシから電源ケーブルを取り外します。
  7. SRX5400ファイアウォールSPCの取り外しまたはSRX5600ファイアウォールSPCの削除またはSRX5800ファイアウォールSPCの取り外しの手順を使用して、電源がオフのファイアウォールからSPCを取り外します。
  8. SRX5400ファイアウォールSPCのインストールSRX5600ファイアウォールSPCのインストール、またはSRX5800ファイアウォールSPCのインストールの手順を使用して、電源がオフのファイアウォールに新しいSPCをインストールします。
  9. 電源ケーブルをシャーシに挿入し、セカンダリファイアウォールの電源を入れて、起動が完了するまで待ちます。
  10. セカンダリノードデバイスとのCLIセッションを再確立します。
  11. コマンドを使用して show chassis fpc pic-status 、セカンダリノードシャーシ内のすべてのカードがオンラインに戻って確認します。
  12. コマンドを使用して show chassis cluster status 、すべての冗長性グループの優先度がゼロを超えていることを確認します。
  13. プライマリ ノードであるデバイスのコンソール ポートを使用して、CLI セッションを確立します。
  14. プライマリノードデバイスのCLIセッションで、 コマンドを使用して、 request chassis cluster failover ID番号がゼロより大きい各冗長性グループをフェイルオーバーします。
  15. プライマリノードデバイスのCLIセッションで、 request system power off コマンドを使用してファイアウォールをシャットダウンします。このアクションにより、冗長グループ0が他のファイアウォールにフェイルオーバーし、クラスタ内のアクティブノードになります。
  16. ステップ7とステップ8を繰り返して、電源がオフのファイアウォールでSPCを交換または取り付けます。
  17. ファイアウォールの電源を入れ、起動が完了するのを待ちます。
  18. 各ノードで コマンドを使用してshow chassis fpc pic-status、すべてのカードがオンラインであり、両方のファイアウォールが正しく機能していることを確認します。
  19. コマンドを使用して show chassis cluster status 、すべての冗長性グループの優先度がゼロを超えていることを確認します。

シャーシクラスターでのSRX5K-SPC3のインサービスハードウェアアップグレード

デバイスがシャーシ クラスタに属し、SPC が混在しておらず、SRX5K-SPC3 SPC しか搭載されていない場合は、ISHU(インサービス ハードウェア アップグレード)手順を使用して追加の SRX5K-SPC3(SPC3)のみをインストールし、ネットワークのダウンタイムを回避できます。

メモ:

この ISHU の手順は、既存のサービス処理カード(SPC)と置き換わるものではなく、シャーシ クラスタに追加の SPC3 カードを取り付ける手順を示しています。
メモ:

ISHU は、メンテナンスウィンドウ中、または現時点ではセカンダリノードが利用できないため、可能な限り少ないトラフィックの間に実行することを強くお勧めします。

ISHU 手順を使用してシャーシ クラスタの一部であるファイアウォールに SPC3 をインストールするには、次の条件を満たす必要があります。

  • 各ファイアウォールには、少なくとも 1 つの SPC3 がインストールされている必要があります。

  • Junos OSリリース19.4R1以降、SRX5K-SPC3向けのISHUはSRX5000すべてのシリーズデバイスでサポートされます シャーシクラスタ:

    • シャーシに SPC3 が 1 つしかない場合は、ISHU 手順を使用してもう SPC3 を 1 つだけ取り付けることができます。

    • シャーシにすでに 2 枚の SPC3 カードが装着されている場合は、ISHU 手順を使用してそれ以上 SPC3 カードを取り付けることはできません。

    • シャーシにすでに 3 枚以上の SPC3 カードがある場合は、ISHU 手順を使用して追加の SPC3 カードを取り付けることができます。

  • SPC3 をシャーシ クラスタにインストールしても、中心点(CP)機能モードをコンボ CP モードからフル CP モードに変更しないでください。

    シャーシに SPC3 が 2 つまたは 2 つ未満の場合、CP モードはコンボ CP モードになります。シャーシに SPC3 が 2 台ある場合、CP モードはフル CP モードです。

  • シャーシ クラスタがアクティブ/アクティブ モードで動作している場合、この手順を使用する前に、シャーシ クラスタをアクティブ/パッシブ モードに移行する必要があります。クラスタをアクティブ/パッシブ モードに移行するには、1 つのノードをすべての冗長性グループに対してプライマリにします。

  • 新しいSPC3をシャーシに追加する場合、シャーシに最初に設置されたSPC3よりも大きい番号のスロットに取り付ける必要があります。

  • ファイアウォールには、大容量の電源とファントレイ、および大容量エアフィルターがすでに装備されている必要があります。詳細については、 SRX5600ファイアウォールを標準容量から大容量電源にアップグレード するまたは SRX5600ファイアウォールを標準容量から大容量電源にアップグレード するを参照してください。

このインストール手順では、両方のデバイスを 1 つずつシャットダウンする必要があります。一方のデバイスがシャットダウンされている間、もう一方のデバイスはバックアップなしで動作します。何らかの理由でその他のデバイスに障害が発生した場合、少なくとも 1 つのデバイスを再起動するまでネットワークのダウンタイムが発生します。

ダウンタイムを発生させずに Firewall クラスターに SPC3 を追加するには、次の手順を実行します。

  1. ルーティング エンジンのコンソール ポートを使用して、クラスタ内のデバイスの 1 つと CLI セッションを確立します。
  2. show chassis cluster statusコマンドを使用して、クラスター内で現在プライマリになっているファイアウォールとセカンダリになっているファイアウォールを特定します。
  3. ステップ 2 で CLI セッションを確立したデバイスがクラスタ内のセカンダリ ノードでない場合は、セカンダリ ノードであるデバイスのコンソール ポートを使用して CLI セッションを確立します。
  4. セカンダリ ファイアウォールの CLI セッションで、次の操作を行います。
    1. show chassis fpc pic-statusコマンドを使用して、両方のノード上のすべてのカードのステータスを確認します。
    2. request vmhost power-offルーティングエンジンSRX5K-RE3-128Gがインストールされている場合は、コマンドを使用してファイアウォールをシャットダウンします。それ以外の場合は、 コマンドを使用しますrequest system power-off
  5. セカンダリファイアウォールが完全にシャットダウンするのを待ち、シャーシから電源ケーブルを取り外します。
  6. SRX5400ファイアウォール SPC のインストール、SRX5600ファイアウォール SPC のインストール、またはSRX5800ファイアウォール SPC のインストールの手順を使用して、電源がオフのファイアウォールに新しい SPC3 または SPC3 をインストールします。
  7. 電源ケーブルをシャーシに挿入し、セカンダリファイアウォールの電源を入れて、起動が完了するまで待ちます。
  8. セカンダリノードデバイスとのCLIセッションを再確立します。
  9. コマンドを使用してshow chassis fpc pic-status、セカンダリノードシャーシ内のすべてのカードがオンラインに戻って確認します。
  10. コマンドを使用してshow chassis cluster status、すべての冗長性グループの優先度がゼロを超えていることを確認します。
  11. プライマリ ノードであるデバイスのコンソール ポートを使用して、CLI セッションを確立します。
  12. プライマリノードのCLIセッションで、
    1. request chassis cluster failoverコマンドを使用して、ID番号がゼロより大きい各冗長性グループをフェイルオーバーします。
    2. request vmhost power-offルーティング エンジン SRX5K-RE3-128G がインストールされている場合は、コマンドを使用してファイアウォールをシャットダウンし、それ以外の場合は コマンドを使用しますrequest system power-off。このアクションにより、冗長グループ0が他のファイアウォールにフェイルオーバーし、クラスタ内のアクティブノードになります。
  13. ステップ6を繰り返して、電源がオフのファイアウォールにSPC3をインストールします。
  14. ファイアウォールの電源を入れ、起動が完了するのを待ちます。
  15. 各ノードで コマンドを使用してshow chassis fpc pic-status、すべてのカードがオンラインであり、両方のファイアウォールが正しく機能していることを確認します。
  16. コマンドを使用してshow chassis cluster status、すべての冗長性グループの優先度がゼロを超えていることを確認します。