このページで
SRX5400シャーシ
SRX5400ファイアウォールシャーシ
ファイアウォール シャーシは、他のすべてのコンポーネントを収容する柔軟性に乏しいシート メタル構造です( 図 1、 図 2、 図 3 を参照)。シャーシの計測値は 8.71 インチです。(高さ 22.1 cm)、高さ 17.45 インチ。幅 44.3 cm(24.5 インチ)、24.5 インチ。(奥行き 62.2 cm)(シャーシの前面から背面まで)。シャーシは、標準の 800 mm(またはそれ以上)の密閉されたキャビネット、19 インチに取り付けられています。Telcoオープンフレームラックなどですラックの重量を 500 kg(1100 ポンド)を超えて処理できる場合、1 つの標準(48 U)ラックに最大 5 つのファイアウォールを設置できます。 SRX5400ファイアウォールの物理仕様 については、 SRX5400ファイアウォール物理仕様を参照してください。
ファイアウォールのコンポーネントの取り外しまたは取り付け前に、ESD ストラップを ESD ポイントに取り付け、ストラップのもう片方の端を手首に巻き付けます。ESDストラップを使用しないと、ファイアウォールが損傷する可能性があります。
通常の運用時には、ファイアウォールをアースに接続する必要があります。
の正面図
の背面
の背面
SRX5400ファイアウォールの物理仕様
表 1 は、ファイアウォール シャーシの物理仕様をまとめたものです。
説明 |
値 |
|---|---|
シャーシの寸法 |
8.7インチ(22.1 cm)高さ 17.45インチ(44.3 cm)幅 24.5インチ(62.2 cm)深さ(前面取り付けブラケットからシャーシ背面まで) 総奥行き(ケーブル管理システムを含む):27.75 インチ。(70.5 cm) |
ファイアウォールの重量 |
ミッドプレーン、ファン トレイ、エア フィルター、ケーブル管理システムを搭載したシャーシ:23.6 kg(52 ポンド) 最大構成時:58.1 kg(128 ポンド) |
ルーティング エンジンの重量 |
SRX5K-RE-13-20:1.1 kg(2.4 ポンド) SRX5K-RE-1800X4:1.1 kg(2.4 ポンド) |
SCB 重量 |
SRX5K-SCB:4.4 kg(9.6 ポンド) SRX5K-SCBE:4.4 kg(9.6 ポンド) SRX5K-SCB3:4.6 kg(10.14 ポンド) |
MPC 重量(2 個の MIC あり) |
5.9 kg(13.1 ポンド) |
クラフト インターフェイスの重量 |
0.5 kg(1.1 ポンド) |
ファン トレイ重量 |
1.9 kg(4.2 ポンド) |
エア フィルター重量 |
0.5 kg(1.0 ポンド) |
ケーブル管理重量 |
0.14 kg(0.3 ポンド) |
大容量 DC 電源の重量 |
2.8 kg(6.2 ポンド) |
大容量 AC 電源重量 |
3.0 kg(6.6 ポンド) |
SRX5400 ファイアウォールミッドプレーンの説明
ミッドプレーンはシャーシの背面に向かって配置され、カード ケージの背面を形成します。MPC、SPC、SCB はシャーシ前面からミッドプレーンに取り付け、電源装置はシャーシ背面からミッドプレーンに取り付けます。冷却システム コンポーネントもミッドプレーンに接続します。
ミッドプレーンは、以下の主要な機能を実行します。
データパス-データパケットは、SCB上のファブリックASICsを介してMPCとSPC間のミッドプレーン間で転送されます。
電力分散:電源はミッドプレーンに接続され、すべてのファイアウォール コンポーネントに電力を供給します。
信号パス:ミッドプレーンは、MPC、SCB、SPC、ルーティングエンジン、およびその他のシステムコンポーネントに信号パスを提供し、システムを監視および制御します。
拡張ミッドプレーンは、Junos OS リリース 15.1X49-D10 をサポートします。スロット単位のファブリックパフォーマンスとシグナルインテグリティを高め、エラーのない高速データ転送を実現し、クロストークを軽減します。ミッドプレーンは最大 10 Gbps のリンク 速度をサポートし、フィールド交換は不可能です。
SRX5400 ファイアウォール クラフト インターフェイスの概要
クラフト インターフェイスは、ステータスとトラブルシューティング情報を一目で示し、多くのシステム 制御機能を実行できます。これは、ホットインサート可能で、ホットリムーブ可能です。クラフト インターフェイスは、ファイアウォールの前面にある上のファン トレイの上にあります。
図 4 はクラフト インターフェイスの正面パネルを、 表 2 はフロント パネルのコンポーネントを示しています。
のフロント パネル
コンポーネント |
説明 |
参照 |
|---|---|---|
1 |
ルーティング エンジン LED |
|
2 |
ファン LED |
SRX5400 ファイアウォール クラフト インターフェイス ファン LED を参照してください。 |
3 |
PEM LED |
SRX5400ファイアウォールクラフトインターフェイス電源LEDを参照してください。 |
4 |
マイナー アラーム LED |
SRX5400ファイアウォールクラフトインターフェイスアラームLEDとアラームカットオフ/ランプテストボタンを参照してください。 |
5 |
メジャー アラーム LED |
|
6 |
アラーム遮断ボタン |
|
7 |
アラームリレーの連絡先 |
SRX5400ファイアウォールクラフトインターフェイスアラームリレーの連絡先を参照してください。 |
8/9 |
SCB および MPC LED、および MPC オンライン/オフライン ボタン カード LED は、クラフト インターフェイスの最下部エッジに沿っており、SCB 用に予約された最下部スロットには 0 、残りのスロットには 0/1、 1、 2 とラベル付けされています。 |
SCB は、クラフト インターフェイスが電力を得るためにファイアウォールにインストールされている必要があります。
SRX5400ファイアウォールクラフトインターフェイスアラームLEDとアラームカットオフ/ランプテストボタン
クラフト インターフェイスの右上には、2 つの大きなアラーム LED があります。円赤色の LED が点灯し、システムのシャットダウンにつながる可能性のある大きなアラーム状態を示します。三角形の黄色い LED が点灯し、監視やメンテナンスが必要な小さなアラーム状態が小さいことを示します。両方の LED を同時に点灯させることができます。LED をライトにする条件により、クラフト インターフェイス上の対応するアラーム リレー コンタクトもアクティブになります。
メジャー アラームとマイナー アラームを無効にするには、アラーム LED の右側にある ACO/LT (「アラーム の遮断/ランプ テスト」用)のボタンを押します。アラームを無効化すると、両方の LED がオフになり、クラフト インターフェイス上の対応するアラーム リレーコンタクトに接続されたデバイスが非アクティブになります。
表 3 は、アラーム LED とアラームの遮断ボタンについて、より詳細に説明しています。
形状 |
ラベル |
色 |
状態 |
説明 |
|---|---|---|---|---|
|
メジャー アラーム |
赤 |
点灯 |
重大なアラーム LED—デバイスの機能停止を引き起こす可能性のある重大な状態を示します。原因としては、コンポーネントの取り外し、故障、過熱などが考えられます。 |
|
マイナー アラーム |
黄色 |
点灯 |
警告アラームLED—メンテナンスアラートやコンポーネント温度の大幅な上昇など、重大だが致命的ではないエラー状態を示します。 |
|
ACO/LT |
– |
– |
アラーム遮断/ランプ テスト ボタン — メジャー アラームとマイナー アラームを無効にします。クラフト インターフェイス上のすべての LED を押し、保持したときに(テスト用に)ライトにします。 |
SRX5400 ファイアウォール クラフト インターフェイス ホスト サブシステム LED
ホスト サブシステムには、クラフト インターフェイスの左上に、状態を示す 3 つの LED があります。 RE0 とラベル付けされた LED は、スロット 0 のルーティング エンジンと SCB のステータスを示しています。 RE1 とラベル付けされた LED は無効で、機能がありません。 表 4 は、ホスト サブシステム LED の機能を示しています。
ラベル |
色 |
状態 |
説明 |
|---|---|---|---|
マスター |
緑 |
点灯 |
ホストがプライマリとして機能しています。 |
オンライン |
緑 |
点灯 |
ホストはオンラインで、正常に機能しています。 |
オフライン |
赤 |
点灯 |
ホストはインストールされていますが、ルーティング エンジンはオフラインです。 |
オフ |
ホストがインストールされていません。 |
SRX5400 ファイアウォール クラフト インターフェイス電源 LED
各電源装置のクラフト インターフェイスには、そのステータスを示す 2 つの LED があります。 0 ~ 3のラベルが付いたLEDは、 PEM ラベルの横にあるクラフトインターフェイスの中央付近にあります。 表 5 は、クラフト インターフェイス上の電源装置 LED の機能を示しています。
ラベル |
色 |
状態 |
説明 |
|---|---|---|---|
Pem |
緑 |
点灯 |
電源装置は正常に機能しています。 |
赤 |
点灯 |
電源に障害が発生しているか、入力に障害が発生しました。 |
SRX5400ファイアウォールクラフトインターフェイスカードOK/フェイルLED
カード ケージ内の各スロットには、クラフト インターフェイスに 1 組の LED があり、そのカードに取り付けられているカードのステータスを示します。カード LED は、クラフト インターフェイスの最下部エッジに沿っており、SCB 用に予約された最下部スロットには 0 、残りのスロットには 0/1、 1、 2 とラベル付けされています。表 6 は 、OK LED と 障害 LED の機能を示しています。
ラベル |
色 |
状態 |
説明 |
|---|---|---|---|
わかりました |
緑 |
点灯 |
カードは正常に機能しています。 |
点滅 |
カードがオンラインまたはオフラインで切り替えています。 |
||
オフ |
カードはオンラインではありません。 |
||
失敗 |
赤 |
点灯 |
カードに障害が発生しました。 |
SRX5400 ファイアウォール クラフト インターフェイス ファン LED
ファン トレイ LED は、クラフト インターフェイスの中央近くに配置されます。 表 7 は、ファン トレイ LED の機能を示しています。
ラベル |
色 |
状態 |
説明 |
|---|---|---|---|
わかりました |
緑 |
点灯 |
ファン トレイは正常に機能しています。 |
失敗 |
赤 |
点灯 |
ファン トレイに障害が発生しました。 |
SRX5400ファイアウォールクラフトインターフェイスオンライン/オフラインボタン
クラフト インターフェイスの下のエッジには、オンライン/オフライン ボタンの行があります。各ボタンは、カード ケージ内の 1 つのスロットに対応します。オンライン/オフラインボタンは、MPCインターフェイスカードを含むスロットでのみサポートされています。MPCをスロットにインストールできます。
SRX5400 – 下のスロットを除く任意のスロット 0
SRX5600 – 下のスロットを除く任意のスロット 0 または 1
SRX5800 – センター スロット 0 または 1 を除く任意のスロット
オンライン/オフライン ボタンは、SPC または SCB の取り外しおよび置換にはサポートされていません。
トラフィックがファイアウォールを通過する間、特にデバイスが高可用性(HA)クラスターの一部として構成されている場合は、オンライン/オフライン ボタンは一切押しないことを強くお勧めします。
[オンライン/オフライン]ボタンを使用してMPCをオフラインにするには:
クラフト インターフェイスのスロット 1 で、対応するカードのオンライン/オフライン ボタンを押し続けます。ボタンの横にある緑色の OK/FAIL LED が点滅し始めます。ボタンの LED と MPC の LED の両方がオフになるまで押し続けます。
CLI
show chassis fpcコマンドを発行して、インストールされている MPC のステータスを確認します。サンプル出力に示すように、[状態] の列の [オフライン] の値は、スロット 1 の MPC がオフラインになったことを示しています。user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
MPC は、CLI コマンドを使用してオフラインにすることもできます。
user@host> request chassis fpc slot 2 offline node0: -------------------------------------------------------------------------- Offline initiated, use "show chassis fpc" to verify {primary:node0}user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 7 0 1024 13 25 1 Online 46 4 0 1024 13 25 2 Offline ---Offlined by cli command--- After pushing MPC online button:user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 34 5 0 1024 13 25 1 Online 46 3 0 1024 13 25 2 Offline ---Offlined by button press---
[オンライン/オフライン] ボタンを使用して MPC をオンラインに戻す方法:
クラフト インターフェイスのスロット 1 で、対応するカードのオンライン/オフライン ボタンを押し続けます。ボタンの横にある緑色の OK/FAIL LED が点灯し、MPC の LED が点滅し始めます。ボタンの LED と MPC の LED の両方が緑色で安定するまで押し続けます。
CLI
show chassis fpcコマンドを発行して、インストールされている MPC のステータスを確認します。サンプル出力に示すように、[状態]の列の値オンラインは、スロット1のMPCが正常に機能していることを示しています。MPCがオフラインであることを確認します。
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 23 0 2048 19 14 1 Offline ---Offlined by cli command--- 2 Online 49 37 0 1024 14 25コマンド出力は、MPCがオフラインであることを示しています。
以下の CLI コマンドを使用して、MPC を初めてオンラインにします。
user@host> request chassis fpc slot 1 online node0: -------------------------------------------------------------------------- Online initiated, use "show chassis fpc" to verify
MPCがオンラインであることを確認します。
user@host> request chassis fpc slot 1 online node 0 node0: -------------------------------------------------------------------------- FPC 1 already online
コマンド出力は、MPCがオンラインであることを示しています。
シャーシ内の MPC がオンラインであることを確認します。
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 6 0 2048 19 14 1 Online 44 11 0 1024 23 29 2 Online 49 22 0 1024 14 25
SRX5400ファイアウォールクラフトインターフェイスアラームリレーの連絡先
クラフト インターフェイスには、デバイスを外部アラーム デバイスに接続するための 2 つのアラーム リレー端子があります( 図 5 を参照)。システム条件がクラフト インターフェイスでメジャー アラームまたはマイナー アラームのいずれかをトリガーするたびに、アラームリレーの連絡先もアクティブになります。アラームリレーの連絡先は、クラフト インターフェイスの右上にあります。
アラームリレー端子は、2つのコネクタセットで構成され、2つのアラーム(メジャーおよびマイナー)ごとに1セットです。アラームカラーごとに3つのコネクタがあります。 表 8 は、コネクターの機能を示しています。
接触ラベル |
連絡先名 |
関数 |
|---|---|---|
Nc |
通常閉 |
C と NC 間の回線が閉じられたときにアクティブ化する外部アラーム報告デバイスにアラーム リレーを接続します。 |
C |
現在の |
外部アラーム報告デバイスの現在のソースにアラーム リレーを接続します。 |
いいえ |
ノーマルオープン |
C と NC 間の回線が開いているときにアクティブ化する外部アラーム報告デバイスにアラーム リレーを接続します。 |
表9 は、アラームリレー接点の電気仕様を示しています。
現在のタイプ |
||
|---|---|---|
Ac |
Dc |
|
最大電圧 |
250 |
30 |
最大電流 |
8 A |
|
図6 は、シンプルなアラーム報告デバイスの配線図の例を示しています。この場合、デバイスは、主要なアラーム LED とリレー連絡先をアクティブにする条件に遭遇したときに点灯する 12 ボルトの電球です。アラームリレー接点は、ベルやブザーなどの他のデバイスのアクティブ化にも使用できます。
の例