Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRX5400シャーシ

SRX5400ファイアウォールシャーシ

ファイアウォールシャーシは、他のすべてのコンポーネントを収容する剛性の高い板金構造です( 図1図2および図3を参照)。シャーシのサイズは8.71インチです。(高さ22.1cm)、17.45インチ(幅44.3cm)、24.5インチ(シャーシの前面から背面まで)奥行き62.2 cm)。シャーシは、標準の 800 mm(またはそれ以上)の 19 インチの密閉型キャビネットに取り付けます。機器ラック、または Telco オープンフレームラック。標準(48 U)ラック1台に最大5つのファイアウォールを取り付けることができます。そのラックが合計重量(500 kg(1100ポンド)を超える)に対応できる場合です。SRX5400ファイアウォールの物理的仕様については 、SRX5400ファイアウォールの物理仕様 を参照してください。

注意:

ファイアウォールのコンポーネントの取り外しまたは取り付けを行う前に、ESD ストラップを ESD ポイントに取り付け、ストラップのもう一方の端を手首に直接巻き付けます。ESDストラップを使わないと、ファイアウォールが損傷する可能性があります。
警告:

ファイアウォールは、通常の動作中はアースに接続する必要があります。
図1:フル構成のファイアウォールシャーシ Front View of a Fully Configured Firewall Chassis正面図
図2:AC電源を使用したファイアウォールシャーシRear View of an AC-Powered Firewall Chassisの背面図
図3:フル構成のDC電源によるファイアウォールシャーシ Rear View of a Fully Configured DC-Powered Firewall Chassis背面図

SRX5400ファイアウォールの物理仕様

表 1 は、ファイアウォール シャーシの物理仕様をまとめたものです。

表1:物理仕様

形容

価値

シャーシ寸法

8.7インチ高さ(22.1cm)

17.45インチ(44.3cm)幅

24.5インチ奥行き(62.2 cm)(前面取り付けブラケットからシャーシ背面まで)

総奥行き(ケーブル管理システムを含む):27.75 インチ(70.5 cm)

ファイアウォールの重量

ミッドプレーン、ファントレイ、エアフィルター、ケーブル管理システムを搭載したシャーシ:23.6 kg(52ポンド)

最大構成時:58.1 kg(128 ポンド)

ルーティングエンジン重量

SRX5K-RE-13-20:1.1 kg(2.4 ポンド)

SRX5K-RE-1800X4:1.1 kg(2.4 ポンド)

SCB の重量

SRX5K-SCB:4.4 kg(9.6 ポンド)

SRX5K-SCBE:4.4 kg(9.6 ポンド)

SRX5K-SCB3:4.6 kg(10.14 ポンド)

MPC 重量(2 個の MIC を含む)

5.9 kg(13.1 ポンド)

クラフト インターフェイスの重量

0.5 kg(1.1 ポンド)

ファントレイ重量

1.9 kg(4.2 ポンド)

エアフィルター重量

0.5 kg(1.0 ポンド)

ケーブル管理重量

0.14 kg(0.3 ポンド)

大容量DC電源の重量

2.8 kg(6.2 ポンド)

大容量 AC 電源の重量

3.0 kg(6.6 ポンド)

SRX5400ファイアウォールミッドプレーンの説明

ミッドプレーンはシャーシの背面に位置し、カードケージの背面を形成します。MPC、SPC、SCBはシャーシの前面からミッドプレーンに、電源はシャーシ背面からミッドプレーンに取り付けます。冷却システムのコンポーネントもミッドプレーンに接続します。

ミッドプレーンは、次の主要な機能を実行します。

  • データ パス—データ パケットは、SCB 上のファブリック ASIC を介して、MPC と SPC 間のミッドプレーンを介して転送されます。

  • 配電:電源はミッドプレーンに接続されており、ミッドプレーンはすべてのファイアウォールコンポーネントに電力を供給します。

  • 信号経路—ミッドプレーンは、システムの監視と制御のために、MPC、SCB、SPC、ルーティングエンジン、その他のシステムコンポーネントに信号経路を提供します。

拡張ミッドプレーンは、Junos OS リリース 15.1X49-D10 をサポートします。スロットあたりのファブリック性能とシグナルインテグリティを向上させ、エラーのない高速データ転送を実現し、クロストークを低減します。ミッドプレーンは最大10 Gbpsのリンク速度をサポートしており、フィールド交換はできません。

SRX5400 ファイアウォール クラフト インターフェイスの概要

クラフト インターフェイスは、ステータスとトラブルシューティング情報を一目で確認でき、多くのシステム制御機能を実行できます。ホットインサート可能で、ホットリムーブ可能です。クラフト インターフェイスは、上部ファン トレイの上のファイアウォールの前面にあります。

図 4 はクラフト インターフェイスのフロント パネルを示し、 表 2 はフロント パネルのコンポーネントを説明しています。

図 4:クラフト インターフェイス Front panel diagram of the Juniper Networks SRX5400 Services Gateway with labeled components: system status, routing engine, port status, locator, and alarm LEDs; reset button; management ports; slots for MIC and MPC.のフロント パネル
表 2:クラフト インターフェイスのフロント パネル

コンポーネント

形容

参考

1

ルーティングエンジン LED

ファイアウォール クラフト インターフェイスSRX5400 ホスト サブシステム LED をご覧ください。

2

ファン LED

ファイアウォール クラフト インターフェイスのファン LED SRX5400をご覧ください。

3

PEM LED

ファイアウォール クラフト インターフェイスSRX5400電源 LED をご覧ください。

4

マイナー アラーム LED

ファイアウォール クラフト インターフェイスSRX5400アラーム LED とアラーム カットオフ/ランプ テスト ボタンをご覧ください

5

メジャー アラーム LED

6

アラームカットオフボタン

7

アラームリレー接点

ファイアウォール クラフト インターフェイスSRX5400アラーム リレーの連絡先をご覧ください

8/9

SCB および MPC LED、MPC オンライン/オフライン ボタン

カードLEDは、クラフト インターフェイスの下端に沿って配置され、SCB用に予約された下部スロットには 0 、残りのスロットには 0/112 のラベルが付けられます。

ファイアウォール クラフト インターフェイス カードSRX5400 OK/障害 LED を参照してください

ファイアウォール クラフト インターフェイスSRX5400オンライン/オフライン ボタンを参照してください。

手記:

SCB は、クラフト インターフェイスに電力を供給するためにファイアウォールにインストールする必要があります。

SRX5400ファイアウォール クラフト インターフェイス アラームLEDとアラームカットオフ/ランプテストボタン

2つの大きなアラームLEDは、クラフトインターフェイスの右上にあります。丸い赤色のLEDが点灯し、システムのシャットダウンにつながる可能性のある重大なアラーム状態を示します。黄色の三角形の LED が点灯し、監視またはメンテナンスが必要な、重大度の低いマイナー アラーム状態を示します。両方のLEDを同時に点灯させることができます。LEDが点灯する状態は、クラフトインターフェイス上の対応するアラームリレー接点もアクティブにします。

メジャーおよびマイナーアラームを無効にするには、アラームLEDの右側にある ACO/LT (「アラームカットオフ/ランプテスト」用)というラベルの付いたボタンを押します。アラームを非アクティブ化すると、両方のLEDがオフになり、クラフトインターフェイス上の対応するアラームリレー接点に接続されたデバイスが非アクティブになります。

表 3 では、アラーム LED とアラーム カットオフ ボタンについて詳しく説明しています。

表 3:アラーム LED とアラーム カットオフ/ランプ テスト ボタン

ラベル

状態

形容

メジャーアラーム

赤い

着実にオン

重大アラーム LED:デバイスの機能を停止する可能性がある重大な状態を示します。考えられる原因には、コンポーネントの取り外し、故障、または過熱が含まれます。

マイナーアラーム

黄色

着実にオン

警告アラーム LED:メンテナンス アラートやコンポーネント温度の大幅な上昇など、重大ではあるが致命的ではないエラー状態を示します。

ACO/LT

アラーム カットオフ/ランプ テスト ボタン:メジャー アラームとマイナー アラームを無効にします。押し続けると、クラフト インターフェイス上のすべてのLEDが点灯します(テスト用)。

SRX5400 ファイアウォール クラフト インターフェイス ホスト サブシステム LED

ホスト サブシステムには、クラフト インターフェイスの左上に、そのステータスを示す 3 つの LED があります。 RE0 とラベル付けされたLEDは 、スロット0 のルーティングエンジンとSCBのステータスを示します。 RE1 とラベル付けされた LED は無効になっており、機能していません。 表 4 は、ホスト サブシステム LED の機能を示しています。

表 4:ホスト サブシステムの LED

ラベル

状態

形容

主人

着実にオン

ホストはプライマリとして機能しています。

オンライン

着実にオン

ホストはオンラインであり、正常に機能しています。

オフライン

赤い

着実にオン

ホストはインストールされているが、ルーティングエンジンはオフラインである。

オフ

ホストがインストールされていません。

SRX5400 ファイアウォール クラフト インターフェイス電源 LED

各電源には、そのステータスを示す 2 つの LED がクラフト インターフェイスにあります。 0 から 3 のラベルが付いた LED は、 PEM ラベルの隣のクラフト インターフェイスの中央近くにあります。 表 5 は、クラフト インターフェイス上の電源 LED の機能を示しています。

表 5:クラフト インターフェイスの電源 LED

ラベル

状態

形容

PEMの

着実にオン

電源は正常に機能しています。

赤い

着実にオン

電源装置に障害が発生したか、電源入力に障害が発生しました。

SRX5400 ファイアウォール クラフト インターフェイス カード OK/障害 LED

カード ケージの各スロットには、クラフト インターフェイス上に、取り付けられたカードのステータスを示す一対の LED があります。カードLEDは、クラフト インターフェイスの下端に沿って配置され、SCB用に予約された下部スロットには 0 、残りのスロットには 0/112 のラベルが付けられます。表 6 に、 OK LED と Fail LED の機能を示します。

表6:カードOK/フェイルLED

ラベル

状態

形容

わかりました

着実にオン

カードは正常に機能しています。

点滅

カードはオンラインまたはオフラインに移行しています。

オフ

カードがオンラインではありません。

失敗する

赤い

着実にオン

カードに障害が発生しました。

SRX5400 ファイアウォール クラフト インターフェイスのファン LED

ファン トレイLEDは、クラフト インターフェイスの中央付近にあります。 表 7 は、ファン トレイ LED の機能を示しています。

表 7:ファン LED

ラベル

状態

形容

わかりました

着実にオン

ファントレイは正常に機能しています。

失敗する

赤い

着実にオン

ファン トレイに障害が発生しました。

SRX5400 ファイアウォール クラフト インターフェイスのオンライン/オフライン ボタン

クラフト インターフェイスには、下端に沿ってオンライン/オフライン ボタンの列があります。各ボタンは、カードケージの1つのスロットに対応しています。オンライン/オフライン ボタンは、MPC インターフェイス カードを搭載したスロットでのみサポートされています。MPCはスロットに取り付けることができます。

  • SRX5400 - 最下部のスロット 0 を除くすべてのスロット

  • SRX5600 - 最下部スロット 0 または 1 を除く任意のスロット

  • SRX5800 - センター スロット 0 または 1 を除く任意のスロット

手記:

オンライン/オフライン ボタンは、SPC または SCB の取り外しと交換ではサポートされていません。
注意:

トラフィックがファイアウォールを通過している間、特にデバイスが高可用性(HA)クラスターの一部として構成されている場合は、オンライン/オフラインボタンを押さないことを強くお勧めします。

[Online]/[Offline] ボタンを使用して MPC をオフラインにするには:

  1. クラフト インターフェイス上のスロット 1 で対応するカードのオンライン/オフライン ボタンを押し続けます。ボタンの横の緑色の OK/FAIL LED が点滅し始めます。ボタンのLEDとMPCのLEDの両方が消灯するまで押し続けます。

  2. CLI show chassis fpc コマンドを発行して、インストールされている MPC のステータスを確認します。サンプル出力に示されているように、[State] というラベルの付いた列の [Offline] という値は、スロット 1 の MPC が現在オフラインであることを示しています。

    MPC は、CLI コマンドを使用してオフラインにすることもできます。

オンライン/オフライン ボタンを使用して MPC をオンラインに戻すには:

  1. クラフト インターフェイス上のスロット 1 で対応するカードのオンライン/オフライン ボタンを押し続けます。ボタンの横にある緑色の OK/FAIL LED と MPC の LED が点滅し始めます。ボタンのLEDとMPCのLEDの両方が緑色で点灯するまで押し続けます。

  2. CLI show chassis fpc コマンドを発行し、インストールされている MPC のステータスを確認します。サンプル出力に示されているように、[State] というラベルの付いた列の値は Online であり、スロット 1 の MPC が正常に機能していることを示しています。

    MPCがオフラインかどうかを確認します。

    コマンド出力は、MPC がオフラインであることを示しています。

    次のCLIコマンドを使用して、初めてMPCをオンラインにします。

    MPCがオンラインであることを確認します。

    コマンドの出力は、MPC がオンラインであることを示しています。

    シャーシのMPCがオンラインであることを確認します。

SRX5400ファイアウォール クラフト インターフェイス アラーム リレー連絡先

クラフト インターフェイスには、デバイスを外部アラーム デバイスに接続するための 2 つのアラーム リレー接点があります( 図 5 を参照)。システム状態により、クラフト インターフェイスでメジャーまたはマイナー アラームがトリガーされるたびに、アラーム リレーの連絡先もアクティブになります。アラーム リレーの連絡先は、クラフト インターフェイスの右上にあります。

図 5:アラーム リレーの接点 Alarm Relay Contacts

アラームリレーの接点は、2つのアラーム(メジャーとマイナー)それぞれに1セットずつ、計2セットのコネクタで構成されています。アラームの色ごとに、3つのコネクタがあります。 表 8 に、コネクタの機能を示します。

表 8:アラーム リレーの接点機能

連絡先ラベル

連絡先名

機能

ノースカロライナ州

ノーマルクローズ

アラームリレーを、C と NC 間の回路が閉じたときに作動する外部アラーム報告デバイスに接続します。

C

電流

アラームリレーを外部アラーム報告デバイスの電流源に接続します。

いいえ

ノーマルオープン

アラームリレーを、C と NC 間の回路が開いているときに作動する外部アラーム報告デバイスに接続します。

表 9 に、アラーム リレー接点の電気的仕様を示します。

表 9:アラーム リレー接点の電気的仕様

現在のタイプ

交流

直流

最大電圧

250

30

最大電流

8A

図 6 は、単純なアラーム報告デバイスの配線図の例を示しています。この場合、デバイスは 12 ボルトの電球であり、メジャー アラーム LED とリレー接点をアクティブにする状態に達したときに点灯します。アラームリレーの接点は、ベルやブザーなどの他のデバイスをアクティブにするためにも使用できます。

図 6:アラーム報告デバイスのExample Alarm Reporting Device

関連資料