SRX5600 のトラブルシューティング
Junos OS CLI を使用した SRX5600 ファイアウォールのトラブルシューティング
Junos OSコマンドラインインターフェイス(CLI)は、ファイアウォールハードウェア、Junos OS、ルーティングプロトコル、ネットワーク接続を制御およびトラブルシューティングするための主要ツールです。CLI コマンドは、ルーティング テーブルからの情報、ルーティング プロトコル固有の情報、ping および traceroute ユーティリティから取得したネットワーク接続に関する情報を表示します。
ルーティング エンジンのポートに接続された 1 つ以上の外部管理デバイスに CLI コマンドを入力します。
CLI を使用して Junos OS をトラブルシューティングする方法については、適切な Junos OS 設定ガイドを参照してください。
シャーシとインターフェイスアラームメッセージを使用したSRX5600ファイアウォールのトラブルシューティング
ルーティング エンジンがアラーム状態を検出すると、必要に応じてクラフト インターフェイス上のメジャー またはマイナー アラーム LED が点灯します。アラームの原因の詳細な説明を表示するには、CLI コマンドを show chassis alarms 発行します。
user@host> show chassis alarms
アラーム メッセージには 2 つのクラスがあります。
シャーシアラーム—冷却システムや電源などのシャーシ コンポーネントに問題があることを示します。
インターフェイスアラーム—特定のネットワークインターフェイスに問題があることを示します。
SRX5400、SRX5600、SRX5800 ファイアウォールのシャーシ コンポーネントアラーム状態
表 1 は、シャーシ コンポーネントが SRX5400、SRX5600、SRX5800 ファイアウォールで生成できるアラームを示しています。
シャーシ コンポーネント |
アラーム状態 |
救済 |
アラームの重大度 |
|---|---|---|---|
| エア フィルター | エア フィルターを交換します。 |
エア フィルターを交換します。 |
黄色 |
| 代替メディア | ファイアウォールは、代替のブート デバイスであるハード ディスクから起動します。通常、コンパクトフラッシュカードはプライマリブートデバイスです。プライマリ ブート デバイスに障害が発生した場合、ハードディスクからルーティング エンジンが起動します。 |
https://www.juniper.net/support/ の Case Manager リンクを使用してサポート ケースを開くか、1-888-314-5822(米国およびカナダの通話料無料)または 1-408-745-9500(米国以外)にお電話ください。 |
黄色 |
| クラフト インターフェイス | クラフト インターフェイスが失敗しました。 |
失敗したクラフト インターフェイスを置き換えます。 |
赤 |
| インターフェイス カード(MPC/IOC/Flex IOC) | インターフェイス カードがオフラインである。 |
カードを確認します。カードを取り外して再度挿入します。これが失敗した場合、障害が発生したカードを交換します。 |
黄色 |
インターフェイスカードに障害が発生しました。 |
障害が発生したカードを交換します。 |
赤 |
|
インターフェイスカードが削除されました。 |
空のスロットにカードを挿入します。 |
赤 |
|
電圧センサー障害 |
指定したカードを再起動します。 |
赤 |
|
| サービス処理カード(SPC) | SPU の現在のフロー セッションの異常な出口。 |
https://www.juniper.net/support/ の Case Manager リンクを使用してサポート ケースを開くか、1-888-314-5822(米国およびカナダの通話料無料)または 1-408-745-9500(米国以外)にお電話ください。 |
赤 |
SPCのCPUデジタルサーマルセンサー(DTS)が温度閾値以上に達しました。 |
すべてのファン トレイのステータスを確認します。 |
赤 |
|
SRX5K-SPC3 の FPC エアフロー温度センサーは、火災温度のしきい値以上に達するか、超えています。 |
すべてのファン トレイのステータスを確認します。 |
赤 |
|
SRX5K-SPC3 の FPC エアフロー温度センサーの読み取り/アクセスの失敗。 |
アラームが一貫して存在する場合は、ハードウェアの問題を示します。 https://www.juniper.net/support/ の Case Manager リンクを使用してサポート ケースを開くか、1-888-314-5822(米国およびカナダの通話料無料)または 1-408-745-9500(米国外)にお電話ください。 |
黄色 |
|
SRX5K-SPC3は、ブート時とレポート中に紛失したデバイスをチェックします。 |
https://www.juniper.net/support/ の Case Manager リンクを使用してサポート ケースを開くか、1-888-314-5822(米国およびカナダの通話料無料)または 1-408-745-9500(米国外)にお電話ください。 |
赤 |
|
SRX5K-SPC3 LTC Firm Wareバージョンの不一致。シャーシのフロント パネルの LED は、メジャー アラームを示します。 |
LTCファームウェアバージョンを手動でアップグレードするには、以下の手順にしたがっています。
|
赤 |
|
メモリ障害:DIMM 障害および ECC エラー。 |
https://www.juniper.net/support/ の Case Manager リンクを使用してサポート ケースを開くか、1-888-314-5822(米国およびカナダの通話料無料)または 1-408-745-9500(米国外)にお電話ください。 |
赤 |
|
リアルタイムクロックバッテリ障害。 |
https://www.juniper.net/support/ の Case Manager リンクを使用してサポート ケースを開くか、1-888-314-5822(米国およびカナダの通話料無料)または 1-408-745-9500(米国外)にお電話ください。 |
赤 |
|
SRX5K-SPC3のSSDが欠落しているか、SSDへの読み取り/書き込みが失敗しているか、SSDファイルシステムが破損している。 |
SSD を交換します。 または https://www.juniper.net/support/ の Case Manager リンクを使用してサポート ケースを開くか、1-888-314-5822(米国およびカナダの通話料無料)または 1-408-745-9500(米国外)にお電話ください。 |
赤 |
|
OPMC ブート FPGA 障害 |
https://www.juniper.net/support/ の Case Manager リンクを使用してサポート ケースを開くか、1-888-314-5822(米国およびカナダの通話料無料)または 1-408-745-9500(米国外)にお電話ください。 |
赤 |
|
電圧センサーの障害 |
CLI から コマンド restart chassis-control を使用してファイアウォールを再起動します。 SPC がまだオンラインにならない場合は、SPC を削除して挿入します。 |
赤 |
|
| ファン トレイ | ファン トレイがシャーシから取り外されました。 |
不足しているファン トレイを取り付けます。 |
赤 |
ファン トレイが機能していない、または障害が発生している。 |
ファン トレイを交換します。 |
赤 |
|
シャーシ内の 1 つのファンが回転していない、または必要な速度を下回るスピニングを行っています。 |
ファン トレイを交換します。 |
赤 |
|
MPC または高密度 SPC をシャーシに取り付ける場合、より高い冷却容量のファン トレイが必要です。 |
大容量ファントレイにアップグレードします。 |
黄色 |
|
ファン トレイ(電圧下)。 |
ファン トレイを取り外します。問題が解決しても、 https://www.juniper.net/support/ の Case Manager リンクを使用してサポート ケースを開くか、1-888-314-5822(通話料無料、米国およびカナダ)または 1-408-745-9500(米国以外)にお電話ください。 |
赤 |
|
ファン トレイが間違って取り付けられています。 |
適切なファン トレイを確認して挿入します。 |
赤 |
|
SRX5800ファイアウォールでは、ファントレイが混在しています。 |
適切なファン トレイを挿入します。 |
赤 |
|
SRX5800ファイアウォールの上部に間違ったファントレイがインストールされています。 |
適切なファン トレイを確認して挿入します。 |
赤 |
|
| ホスト サブシステム | ホスト サブシステムが削除されました。 |
ホスト サブシステムを空のスロットに挿入します。 |
黄色 |
ホスト サブシステムに障害が発生しました。 |
障害が発生したホスト サブシステムを置き換えます。 |
赤 |
|
| 電源 | 電源装置がシャーシから取り外されました。 |
空のスロットに電源を挿入します。 |
黄色 |
電源装置の温度は高い。 |
故障した電源または電源入力モジュールを交換します。 |
赤 |
|
電源装置入力に障害が発生しました。 |
電源装置の入力接続を確認します。 |
赤 |
|
電源装置の出力に障害が発生しました。 |
電源装置の出力接続を確認します。 |
赤 |
|
電源装置に障害が発生しました。 |
故障した電源を交換します。 |
赤 |
|
無効な AC 電源構成。 |
2 つの AC 電源が取り付けられている場合、1 つの電源装置を奇数のスロットに、もう一方の電源装置を偶数のスロットに挿入します。 |
赤 |
|
DC 電源の設定が無効です。 |
2 つの DC 電源が取り付けられている場合、1 つの電源装置を奇数のスロットに、もう 1 つの電源装置を偶数のスロットに挿入します。 |
赤 |
|
AC 電源と DC 電源の混在。 |
AC 電源と DC 電源を混在させないでください。DC 電源の場合、AC 電源を取り外します。AC 電源の場合、DC 電源を取り外します。 |
赤 |
|
電源が足りません。 |
追加の電源を取り付けます。 |
赤 |
|
| ルーティング エンジン | コンソール ポートの過剰なフレーミング エラー。 過剰なフレーミング エラー アラームは、シリアル ポートで 1 秒あたり 20 個のエラーのデフォルト フレーミング エラーしきい値を超えた場合にトリガーされます。 これは、デバイスに接続されたシリアル コンソール ポート ケーブルの障害が原因である可能性があります。 |
デバイスに接続されたシリアル ケーブルを交換します。 ケーブルを交換し、最後に検出されたフレーミング エラーから 5 分以内に過度のフレーミング エラーが検出されない場合、アラームは自動的にクリアされます。 |
黄色 |
ハード ディスクの読み取りまたは書き込みのエラー。 |
ハードディスクを再フォーマットし、ブート可能なイメージをインストールします。これが失敗した場合、障害が発生したルーティングエンジンを交換します。 |
黄色 |
|
Compactフラッシュカードの読み取りまたは書き込みのエラー。 |
Compactフラッシュカードを再フォーマットし、ブート可能なイメージをインストールします。これが失敗した場合、障害が発生したルーティングエンジンを交換します。 |
黄色 |
|
デフォルトバックアップルーティングエンジンから起動したシステム。プライマリロールを手動で切り替えた場合、このアラーム条件を無視します。 |
デフォルトのプライマリ ルーティング エンジンにブート可能なイメージをインストールします。これが失敗した場合、障害が発生したルーティングエンジンを交換します。 |
黄色 |
|
ハードディスクからシステムが起動しました。 |
コンパクトフラッシュカードにブート可能なイメージをインストールします。これが失敗した場合、障害が発生したルーティングエンジンを交換します。 |
黄色 |
|
ブート リストにコンパクトなフラッシュ カードがありません。 |
障害が発生したルーティング エンジンの交換。 |
赤 |
|
ブート リストにハード ディスクがありません。 |
障害が発生したルーティング エンジンの交換。 |
赤 |
|
ルーティング エンジンの起動に失敗しました。 |
障害が発生したルーティング エンジンの交換。 |
赤 |
|
ルーティング エンジンのイーサネット管理インターフェイス(fxp0 または em0)がダウンしています。 |
|
赤 |
|
| システム コントロール ボード(SCB) | SCB が削除されました。 |
空のスロットにSCBを挿入します。 |
黄色 |
SCB 温度センサーのアラームに失敗しました。 |
障害が発生した SCB を交換します。 |
黄色 |
|
SCB に障害が発生しました。 |
障害が発生した SCB を交換します。 |
赤 |
|
SCB スループットが低下しました。 |
|
黄色 |
|
| 温度 | シャーシの温度が 55°C(131°F)を超え、ファンがフル スピードにオンになり、1 つ以上のファンが故障しました。 |
|
黄色 |
シャーシの温度が 65°C(149°F)を超え、ファンがフルスピードにオンになっています。 |
|
黄色 |
|
シャーシの温度が 65°C(149°F)を超え、ファンに障害が発生しました。この状態が 4 分以上続く場合、ファイアウォールはシャットダウンします。 |
|
赤 |
|
シャーシの温度が 75°C(167°F)を超えています。この状態が 4 分以上続く場合、ファイアウォールはシャットダウンします。 |
|
赤 |
|
温度センサーに障害が発生しました。 |
|
赤 |
ルーティング エンジンのバックアップ アラーム
プライマリおよびバックアップのルーティングエンジンを搭載したファイアウォールの場合、プライマリルーティングエンジンは、バックアップルーティングエンジンで発生するイベントのアラームを生成できます。 表 2 は、バックアップ ルーティング エンジンで生成されたシャーシ アラームを示しています。
バックアップのルーティング エンジンで障害が発生するため、一部のイベント(イーサネット インターフェイス障害など)のアラーム重大度は赤色ではなく黄色になります。
冗長ルーティングエンジンの設定については、 ルーティングデバイス用Junos OS高可用性ライブラリを参照してください。
シャーシ コンポーネント |
アラーム状態 |
救済 |
アラームの重大度 |
|---|---|---|---|
| 代替メディア | バックアップルーティングエンジンは、代替ブートデバイスであるハードディスクから起動します。通常、コンパクトフラッシュカードはプライマリブートデバイスです。プライマリ ブート デバイスに障害が発生した場合、ハードディスクからルーティング エンジンが起動します。 |
https://www.juniper.net/support/ の Case Manager リンクを使用してサポート ケースを開くか、1-888-314-5822(米国およびカナダの通話料無料)または 1-408-745-9500(米国以外)にお電話ください。 |
黄色 |
| ブート デバイス | バックアップ ルーティング エンジンのブート リストには、ブート デバイス(Compact¶フラッシュ またはハード ディスク)がありません。 |
障害が発生したバックアップ ルーティング エンジンを交換します。 |
赤 |
| イーサネット | バックアップ ルーティング エンジンのイーサネット管理インターフェイス(fxp0 または em0)がダウンしています。 |
|
黄色 |
| FRU オフライン | バックアップルーティングエンジンは、プライマリルーティングエンジンとの通信を停止しました。 |
https://www.juniper.net/support/ の Case Manager リンクを使用してサポート ケースを開くか、1-888-314-5822(米国およびカナダの通話料無料)または 1-408-745-9500(米国以外)にお電話ください。 |
黄色 |
| ハードディスク | バックアップ ルーティング エンジンでのハード ディスクの読み取りまたは書き込みエラー。 |
ハードディスクを再フォーマットし、ブート可能なイメージをインストールします。これが失敗した場合は、障害が発生したバックアップルーティングエンジンを置き換えてください。 |
黄色 |
| マルチビット メモリ ECC | バックアップ ルーティング エンジンは、マルチビット ECC エラーを報告します。 |
|
黄色 |
アラームリレー連絡先を備えたSRX5600ファイアウォールのトラブルシューティング
クラフト インターフェイスには、ファイアウォールを外部アラーム デバイスに接続するための 2 つのアラーム リレー端子があります。システム条件がクラフト インターフェイスでメジャー アラームまたはマイナー アラームのいずれかをトリガーするたびに、アラームリレーの連絡先もアクティブになります。アラームリレーの連絡先は、クラフト インターフェイスの右上にあります。
クラフト インターフェイス LED を使用した SRX5600 ファイアウォールのトラブルシューティング
クラフト インターフェイスは、カード ケージの上にあるファイアウォールの前面にあるパネルで、デバイスのトラブルシューティングを可能にする LED とボタンが含まれています。
クラフト インターフェイス上の LED には、以下のものがあります。
アラーム LED:クラフト インターフェイスの右上にある、1 個の大きな赤い円形 LED と 1 個の大きな黄色の三角 LED が、2 つのレベルのアラーム状態を示します。円形の赤色の LED が点灯し、システムのシャットダウンにつながる重大な状態を示します。三角形の黄色い LED が点灯し、監視やメンテナンスが必要な重大な状態が減っていることを示します。両方の LED を同時に点灯させることができます。アラーム LED をライトにする条件により、クラフト インターフェイス上の対応するアラーム リレー コンタクトもアクティブになります。
ホスト サブシステム LED-3 つの LED( MASTER、 ONLINE、 オフライン)は、ホスト サブシステムのステータスを示します。緑色の MASTER LED は、ホストがプライマリとして機能していることを示します。 ONLINE LED は、ホストがオンラインであることを示します。 オフライン LED は、ホストがオフラインであることを示します。ホスト サブシステム LED は、クラフト インターフェイスの左側にあり、 RE0 と RE1 とラベル付 けされています。
電源 LED—2 つの LED(PEM)が各電源の状態を示します。緑色は、電源装置が正常に機能していることを示します。赤色は、電源装置が正常に機能していないことを示します。電源 LED は中央のクラフト インターフェイスにあり、 0 ~3 のラベルが付 けられています。
カード OK/障害 LED — 2 つの LED( OK と FAIL)は、カード ケージ内の各スロットのカードのステータスを示します。緑は「OK」、赤は「失敗」を示します。カード OK/フェイル LED は、クラフト インターフェイスの最下部にあり、 0 ~5 のラベルが付 けられます。
SCB LED-2 つの LED( OK と FAIL)は、各 SCB のステータスを示します。緑は「OK」、赤は「失敗」を示します。SCB LED は、クラフト インターフェイスの中央に最下部に配置され、 0 と 1 とラベル付 けされています。
ファン LED:2 つの LED がファンの状態を示します。緑は 「OK」 、赤は 「FAIL」を示します。ファン LED は、クラフト インターフェイスの左上にあります。
コンポーネント LED を使用した SRX5600 ファイアウォールのトラブルシューティング
以下の LED がさまざまなファイアウォール コンポーネントに配置され、これらのコンポーネントのステータスが表示されます。
カード LED—カード ケージ内の各カードで 「OK/FAIL」 とラベル付けされた 1 つの LED がカードのステータスを示します。
MIC およびポート モジュール LED—MPC に取り付けた各 MIC で 「OK/FAIL」 とラベル付けされた 1 つの LED、フレックス IOC にインストールされた各ポート モジュールは MIC またはポート モジュールのステータスを示します。
SCB LED—各SCBフェースプレートに「ファブリックアクティブのみ」、および「OK/FAIL」とラベル付けされた3つのLEDが、SCBのステータスを示します。LEDが点灯していない場合、マスタールーティングエンジンが起動しているか、SCBが電力を受信していない可能性があります。
ルーティング エンジン LED—ルーティング エンジンのフェースプレートに「MASTER、HDD、ONLINE、FAIL」とラベル付けされた 4 つの LED が、ルーティング エンジンとハード ディスク ドライブのステータスを示します。
電源 LED—各電源フェースプレートの 3~4 個の LED がその電源の状態を示します。
SRX5600 ファイアウォール冷却システムのトラブルシューティング
問題
説明
ファン トレイのファンは正常に機能していません。
ソリューション
ファンをトラブルシューティングするには、次のガイドラインに従ってください。
クラフト インターフェイス上のファン LED とアラーム LED を確認します。
クラフト インターフェイス上のメジャー アラーム LED が点灯する場合、CLI を使用してアラーム状態の送信元に関する情報を取得します
user@host> show chassis alarms。CLI 出力に 1 つのファン障害のみがリストされ、もう一方のファンが正常に機能している場合、ファンに障害が発生している可能性が最も高く、ファン トレイを交換する必要があります。
ファンがシャーシから空気を押し出しているかどうかを確認するために、シャーシ側面の排気口の近くに手を置きます。
ファン トレイを取り外すと、マイナー アラームとメジャー アラームが発生します。
以下の条件により、ファンは自動的にフルスピードで動作し、指定されたアラームがトリガーされます。
ファンに障害が発生した(メジャー アラーム)。
ファイアウォールの温度が「温度ウォーム」しきい値(マイナー アラーム)を超えています。
ファイアウォールの温度が最大(「温度ホット」)のしきい値(メジャー アラームおよび電源の自動シャットダウン)を超えています。
SRX5600 ファイアウォール インターフェイス カードのトラブルシューティング
問題
説明
インターフェイス カード(IOC、Flex IOC、または MPC)は正常に機能していません。
ソリューション
インターフェイス カードがオペレーティング ファイアウォールに収まり次第、スロットに対応するクラフト インターフェイスで 「OK」 と表示された緑色の LED を監視します。
ルーティングエンジンは、ルーティングエンジンがJunos OSを起動したときにインターフェイスカードが存在し、インターフェイスカードがインストールされ、フロントパネルのCLIまたはプッシュボタンを介してオンラインで要求されるという2つの条件で、インターフェイスカードのソフトウェアをダウンロードします。そして、インターフェイスカードは診断を実行し、 OK LEDが点滅します。インターフェイス カードがオンラインで正常に機能している場合、 OK LED は緑色に点灯します。
インターフェイス カードがミッドプレーンに正しく取り付されていることを確認します。各イジェクター ハンドルが時計方向に回され、タイトであることを確認します。
インターフェイス カードの OK/FAIL LED と、クラフト インターフェイスのスロットの OK / FAIL LED を確認します。インターフェイス カードがオンラインで正常に機能している場合、 OK LED は緑色に点灯します。
CLI
show chassis fpcコマンドを発行して、インストールされているインターフェイス カードのステータスを確認します。サンプル出力に示すように、[状態]の列の値 Online は、インターフェイス カードが正常に機能していることを示しています。user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 41 9 0 1024 15 57 1 Online 43 5 0 1024 16 57 2 Online 43 11 0 1024 16 57 3 Empty 4 Empty 5 Online 42 6 0 1024 16 57より詳細な出力を行う場合は、 オプションを追加します
detail。次の例では、スロット番号は指定していません。これはオプションです。user@host> show chassis fpc detail Slot 0 information: State Online Temperature 41 degrees C / 105 degrees F Total CPU DRAM 1024 MB Total RLDRAM 256 MB Total DDR DRAM 4096 MB Start time: 2007-07-10 12:28:33 PDT Uptime: 1 hour, 33 minutes, 52 seconds Slot 1 information: State Online Temperature 43 degrees C / 109 degrees F Total CPU DRAM 1024 MB Total RLDRAM 256 MB Total DDR DRAM 4096 MB Start time: 2007-07-10 12:28:38 PDT Uptime: 1 hour, 33 minutes, 47 seconds Slot 2 information: State Online Temperature 43 degrees C / 109 degrees F Total CPU DRAM 1024 MB Total RLDRAM 256 MB Total DDR DRAM 4096 MB Start time: 2007-07-10 12:28:40 PDT Uptime: 1 hour, 33 minutes, 45 seconds Slot 5 information: State Online Temperature 42 degrees C / 107 degrees F Total CPU DRAM 1024 MB Total RLDRAM 256 MB Total DDR DRAM 4096 MB Start time: 2007-07-10 12:28:42 PDT Uptime: 1 hour, 33 minutes, 43 seconds
コマンドからの出力の詳細については、 www.juniper.net/documentation/ の『Junos OS System Basics and Services Command Reference』を参照してください。
SRX5600 ファイアウォール MIC とポート モジュールのトラブルシューティング
問題
説明
MIC またはポート モジュールが正常に機能していない。
ソリューション
ポート モジュールのフェースプレートにある LED を見て、ポート モジュールの各ポートのステータスを確認します。
CLI コマンドを発行して、ポート モジュールのステータスを
show chassis fpc pic-status確認します。フレックス IOC のポート モジュール スロットには、 0 ~ 1 の番号が付けられています。user@host> show chassis fpc pic-status Slot 0 Online SRX5k SPC PIC 0 Online SPU Cp-Flow PIC 1 Online SPU Flow Slot 3 Online SRX5k DPC 4X 10GE PIC 0 Online 1x 10GE(LAN/WAN) RichQ PIC 1 Online 1x 10GE(LAN/WAN) RichQ PIC 2 Online 1x 10GE(LAN/WAN) RichQ PIC 3 Online 1x 10GE(LAN/WAN) RichQ Slot 5 Online SRX5k FIOC PIC 0 Online 16x 1GE TX PIC 1 Online 4x 10GE XFP
コマンドからの出力の詳細については、 www.juniper.net/documentation/ の『Junos OS System Basics and Services Command Reference』を参照してください。
SRX5600 ファイアウォール SPC のトラブルシューティング
問題
説明
サービス処理カード(SPC)が正常に機能していない。
ソリューション
SPC がミッドプレーンに正しく取り付されていることを確認します。各イジェクター ハンドルが時計方向に回され、タイトであることを確認します。
CLI
show chassis fpcコマンドを発行して、インストールされている SPC のステータスを確認します。サンプル出力に示すように、[状態]の列の値 Online は、SPC が正常に機能していることを示しています。user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
より詳細な出力を行う場合は、 オプションを追加します
detail。次の例では、スロット番号は指定していません。これはオプションです。user@host> show chassis fpc detail Slot 0 information: State Online Temperature 35 Total CPU DRAM 1024 MB Total RLDRAM 259 MB Total DDR DRAM 4864 MB Start time: 2013-12-10 02:58:16 PST Uptime: 1 day, 11 hours, 59 minutes, 15 seconds Max Power Consumption 585 Watts Slot 1 information: State Online Temperature 47 Total CPU DRAM 1024 MB Total RLDRAM 259 MB Total DDR DRAM 4864 MB Start time: 2013-12-10 02:55:30 PST Uptime: 1 day, 12 hours, 2 minutes, 1 second Max Power Consumption 585 Watts Slot 2 information: State Online Temperature 37 Total CPU DRAM 2048 MB Total RLDRAM 1036 MB Total DDR DRAM 6656 MB Start time: 2013-12-10 02:58:07 PST Uptime: 1 day, 11 hours, 59 minutes, 24 seconds Max Power Consumption 570 Watts
コマンドからの出力の詳細については、 www.juniper.net/documentation/ の『Junos OS System Basics and Services Command Reference』を参照してください。
SRX5600 ファイアウォール電源システムのトラブルシューティング
問題
説明
電源システムが正常に機能していない。
ソリューション
各電源フェースプレートの LED を確認します。
AC 電源が正常に取り付けられ、正常に機能している場合は、 AC OK LED と DC OK LED が点灯し、 PS FAIL LED は点灯しません。
DC 電源が正常に取り付けられ、正常に機能している場合は、 PWR OK、 ブレーカーオン、 入力 OK LED が点灯します。
CLI
show chassis environment pemコマンドを発行して、取り付けた電源のステータスを確認します。サンプル出力に示すように、状態とラベル付けされた行の値 Online は、各電源装置が正常に機能していることを示しています。user@host> show chassis environment pem PEM 0 status: State Online Temperature OK DC Output Voltage(V) Current(A) Power(W) Load(%) 47 9 423 20 PEM 1 status: State Online Temperature OK DC Output Voltage(V) Current(A) Power(W) Load(%) 47 19 893 56 PEM 2 status: State Present PEM 3 status: State Present
電源装置が正常に機能していない場合は、次の手順を実行して診断し、問題を修正します。
メジャーアラーム状態が発生した場合、 コマンドを
show chassis alarms発行して問題の原因を判断します。AC 入力スイッチ(—)または DC サーキット ブレーカー(|)がオンの位置にあり、電源装置が電力を受信していることを確認します。
ソースサーキットブレーカーの定格電流が適切であることを確認します。各電源は、別の電源サーキット ブレーカーに接続する必要があります。
電源からファイアウォールへの AC 電源コードまたは DC 電源ケーブルが損傷していないか確認します。絶縁材が割れているか壊れている場合、すぐにコードかケーブルを取り替えて下さい。
新しい電源コードまたは電源ケーブルを使用して、電源装置を別の電源と接続します。電源装置の状態 LED が電源装置が正常に動作していないと示されている場合、電源装置が問題の原因となります。電源装置をスペアと交換します。
すべての電源に障害が発生した場合、システム温度がしきい値を超えてシステムがシャットダウンされた可能性があります。
メモ:システム温度がしきい値を超えた場合、Junos OS はすべての電源をシャットダウンし、ステータスは表示されません。
また、Junos OS は、その他の理由で電源装置の 1 つをシャットダウンすることもできます。この場合、残りの電源はファイアウォールに電力を供給し、CLI またはディスプレイを通じてシステムステータスを表示することができます。
過熱状態のためにシャット ダウンした後に大容量 AC 電源を再起動するには、次の手順に示します。
電源スイッチをオフ(o)の位置に移動します。
AC 線が PDM(電源分散モジュール)エリアに入る場所まで、電源をオフにします。
電源装置の LED が消えるのを待ち、電源装置内部のファンがシャットダウンされるまで待ちます。これには最大10秒かかる場合があります。
注意:LED が引き続き点灯し、ファンが動作している場合は、電源装置の電源を入れようとしないでください。その場合、ファイアウォールは再起動されません。
AC 線が PDM(電源分散モジュール)エリアに入る場所に電力を入れます。
電源装置の電源スイッチをオン(|)の位置に移動します。
電源フェースプレートの LED が正しく点灯していることを確認します。
CLI
show chassis environment pemコマンドを発行し、状態が で、温度がONLINEであることをOK確認します。
過熱状態のためにシャット ダウンした後に大容量 DC 電源を再起動するには、次の手順に示します。
DC ディストリビューション パネルのサーキット ブレーカーをオフにして、シャーシと電源に対する電力を取り外します。
ディストリビューション パネルのサーキット ブレーカーのスイッチをオンにして、シャーシと電源を強化します。
メモ:電源装置の電源スイッチは外部または内部 DC 回路の一部でないため、シャーシを再起動する際にスイッチをオフにする必要はありません。
大容量 AC/DC 電源モジュールを搭載したファイアウォールの同じゾーンで出力電力の負荷分散が正しく行されていない場合は、2 つのフィードを接続し、DIP スイッチを 1 に変更して電源モジュールの電圧を高めます。
各大容量ACまたはDC電源は、2つの固有のACまたはDCレセプタクルで2つのACまたはDCフィードを受け入れます。1つのフィードで動作することは可能ですが、電源出力が低下しています。DIP スイッチは、電源装置に存在する AC または DC フィードの数に応じて設定する必要があります。
位置 – 0 は、AC または DC フィードが 1 つだけ提供されていることを示します。
位置 – 1 は、 2 つの AC または DC フィードが提供されていることを示します。
次の例では、予測され PEM に接続された AC または DC 入力フィードの数に基づいて、DIP スイッチの位置を示しています。
CLI
show chassis powerコマンドを発行し、接続されているフィードの数を確認します。以下に示すサンプルは、AC 電源を搭載したシャーシの出力です。
user@host# run show chassis power PEM 0: State: Online AC input: OK (1 feed expected, 1 feed connected) Capacity: 2050 W (maximum 2050 W) DC output: 423 W (zone 0, 9 A at 47 V, 20% of capacity) PEM 1: State: Online AC input: OK (1 feed expected, 2 feed connected) Capacity: 1590 W (maximum 1590 W) DC output: 893 W (zone 0, 19 A at 47 V, 56% of capacity) PEM 2: State: Present AC input: Out of range (1 feed expected, 1 feed connected) Capacity: 0 W (maximum 2050 W) PEM 3: State: Present AC input: Out of range (1 feed expected, 1 feed connected) Capacity: 1590 W (maximum 1590 W) DC output: 0 W (zone 0, 0 A at 0 V, 0% of capacity) System: Zone 0: Capacity: 3640 W (maximum 3640 W) Allocated power: 2002 W (1638 W remaining) Actual usage: 1316 W Total system capacity: 3640 W (maximum 3640 W) Total remaining power: 1638 Wコマンドの
show chassis power出力は、 PEM 0では1つのAC入力フィードが予想され、1つのAC入力フィードが接続され、PEM 1では1つのAC入力フィードが予想され、2つのAC入力フィードが接続されていることを示しています。コマンドを
show chassis alarms発行して、アクティブなアラームと PEM DIP スイッチの位置を確認します。> show chassis alarms 1 alarms currently active Alarm time Class Description 2018-06-14 05:05:17 PST Minor PEM 1 Dipswitch 0 Feed Connection 2
コマンドの出力には、
show chassis alarmsPEM 1 の 1 つのアクティブなアラームと、DIP スイッチの位置が 0 と表示されます。この例の出力では、1つのACフィードのみが必要であるが、PEM 1が2つのACフィードで接続され、DIPスイッチの位置が0であるため、PEM 1にアラームが発生しています。
PEM 1 DIP スイッチの位置を 1 に変更します。これはアラームをクリアする必要があります。
メモ:DIP スイッチの位置を変更しても、トラフィックには影響しません。ただし、メンテナンス時間には必ずそうすることをお勧めします。
CLI
show chassis powerコマンドを発行し、出力をチェックして、PEM 1に予想されるフィード数が接続されたフィードと同じであるかどうかを確認します。# run show chassis power PEM 0: State: Online AC input: OK (1 feed expected, 1 feed connected) Capacity: 2050 W (maximum 2050 W) DC output: 423 W (zone 0, 9 A at 47 V, 20% of capacity) PEM 1: State: Online AC input: OK (1 feed expected, 1 feed connected) Capacity: 1590 W (maximum 1590 W) DC output: 893 W (zone 0, 19 A at 47 V, 56% of capacity) PEM 2: State: Present AC input: Out of range (1 feed expected, 1 feed connected) Capacity: 0 W (maximum 2050 W) PEM 3: State: Present AC input: Out of range (1 feed expected, 1 feed connected) Capacity: 1590 W (maximum 1590 W) DC output: 0 W (zone 0, 0 A at 0 V, 0% of capacity) System: Zone 0: Capacity: 3640 W (maximum 3640 W) Allocated power: 2002 W (1638 W remaining) Actual usage: 1316 W Total system capacity: 3640 W (maximum 3640 W) Total remaining power: 1638 Wコマンドの
show chassis power出力では、PEM 1で予想されるフィード数が、接続されているフィードと同じであることが示されています。CLI
show chassis alarmsコマンドを発行して、アラームが削除されたかどうかを確認します。> show chassis alarms No alarms currently active
コマンドの出力には、
show chassis alarmsアクティブなアラームがないことを示しています。
シャーシ クラスタ内の SRX5K-SCBE および SRX5K-RE-1800X4 が失敗した場合の SRX5400、SRX5600、SRX5800 ファイアウォールの動作
シャーシ クラスタ内の SRX5K-SCBE(スイッチ コントロール ボード)とルーティング エンジン(SRX5K-RE-1800X4)に障害が発生した場合、SRX5400、SRX5600、SRX5800 ファイアウォールの動作を理解することが重要です。
SCB3 の冗長性がサポートされている場合を除き、この手順は SCB3 にも適用されます。
メンテナンス期間中、または現時点ではセカンダリ ノードが利用できないため、可能な限り最も低いトラフィックの間に ISHU を実行することを強くお勧めします。
SRX5K-SCBE および SRX5K-RE-1800X4 はホットスワップ対応ではありません。
シャーシ クラスタでは、いつでも 4 つのファブリック プレーンをアクティブにする必要があります。アクティブなファブリック プレーンが 4 つ未満の場合、冗長グループ(CTRL1+)はセカンダリ ノードにフェールオーバーします。
表 3 は、SCB の最小ファブリック プレーン要件を示しています。
プラットフォーム |
SRX5K-SCB 数 |
アクティブなプレーン |
冗長なプレーン |
SCBとルーティングエンジンが削除された後に予想される動作 |
|---|---|---|---|---|
SRX5400 |
1 |
4(仮想) |
0(仮想) |
プライマリ ノードの SCB に障害が発生した場合、デバイスはプライマリ ノードの電源オフとしてセカンダリ ノードにフェールオーバーします。 |
SRX5600 |
2 |
4(仮想) |
4(仮想) |
プライマリノードのアクティブなSCBに障害が発生した場合、4つのファブリックプレーンすべてが良好な状態であれば、冗長SCBがアクティブになるため、デバイスの動作は変化しません。 プライマリ ノードの 2 つ目の SCB に障害が発生した場合、プライマリ ノードの電源がオフになると、デバイスはセカンダリ ノードにフェールオーバーします。 |
SRX5800 |
3 |
4 |
2 |
このデバイスは、2つのファブリックプレーンに対して1つのSCBをサポートし、3つのSCBの冗長性を提供します。アクティブなSCBに障害が発生した場合、残りの2つのSCBが4つのファブリックプレーンの要件を満たしているため、デバイスの動作は変更されません。 2番目のSCBにも障害が発生した場合、シャーシ間の冗長性をトリガーするスペアプレーンはシャーシ内に用意されません。したがって、RG1+ はセカンダリ ノードにフェールオーバーします。 |
SRX5600およびSRX5800ファイアウォールでは、スロット1のセカンダリルーティングエンジンに障害が発生し、スロット1のSCBが非アクティブである場合、フェイルオーバーは発生しません。
シャーシクラスタの詳細については、 www.juniper.net/documentation/ のSRXシリーズデバイス向けシャーシクラスタユーザーガイドを参照してください。