項目一覧
SRX5800 ホスト サブシステム
SRX5800 ファイアウォール ホスト サブシステムの説明
ホスト サブシステムは、SCB(スイッチ コントロールボード)にインストールされたルーティングエンジンで構成されています。ホスト サブシステムは、ファイアウォールのルーティングとシステム管理機能を提供します。デバイスに 1 つのホスト サブシステムをインストールする必要があります。ホスト・サブシステムのコンポーネントは、以下のとおりです。
スイッチコントロールボード
SRX5K-SCB - Junos OS リリース 9.2 から 12.3X48 まで
SRX5K-SCBE:Junos OS リリース 12.1X47-D15 以降
SRX5K-SCB3–Junos OS リリース 15.1X49-D10 以降
SRX5K-SCB4 – Junos OS リリース 19.3R1 以降
手記:SRX5K-SCB4は、SRX5400ファイアウォールではサポートされていません。
ルーティングエンジン
SRX5K-RE-13-20:Junos OS リリース 9.2 から 12.3X48 まで
SRX5K-RE-1800X4 – Junos OS リリース 12.1X47-D15 以降
SRX5K-RE3-128G – Junos OS リリース 19.3R1 以降
ホスト サブシステム内で構成できるルーティングエンジンと SCB の組み合わせは、以下のみです。
SRX5K-RE-13-20 および SRX5K-SCB
SRX5K-RE-1800X4 と SRX5K-SCBE
SRX5K-RE-1800X4 および SRX5K-SCB3
SRX5K-RE-1800X4 および SRX5K-SCB4
SRX5K-RE3-128G と SRX5K-SCB3 または SRX5K-SCB4
ホスト サブシステムには、そのステータスを表示する 3 つの LED があります。ホスト サブシステムの LED は、クラフト インターフェイスの中央にあります。
スイッチコントロールボード SRX5K-SCBの概要
SCB(スイッチ コントロールボード)には、次の機能があります。
IOCとSPCの電源オンと電源オフ
クロッキング、システム リセット、およびブートを制御します
ファン速度、ボード電源ステータス、PDMステータスと制御、システムフロントパネルなどのシステム機能を監視および制御します
SCBに統合されたスイッチファブリックを介して、シャーシ内のすべてのIOCへの相互接続を提供します
SCB がホスト サブシステムの一部である場合、ルーティングエンジンは SCB のスロットに直接インストールされます( 図 1 を参照)。
SRX5800ファイアウォールには2つのSCBがインストールされており、スイッチファブリックの冗長性のために3つ目のSCBをインストールできます。
SRX5800ファイアウォールは、SCBが12.1X47-D15以降Junos OS リリースを実行するSRX5K-SCBE(SCB2)、Junos OS リリース15.1X49-D10以降を実行するSRX5K-SCB3(SCB3)、またはJunos OS リリース19.3R1以降を実行するSRX5K-SCB4(SCB4)である場合、冗長SCBをサポートします。SRX5K-SPC-4-15-320(SPC2)がSCB1(SRX5K-SCB)とともにインストールされている場合、SRX5800ファイアウォールは冗長SCB(3番目のSCB)カードをサポートしません。冗長SCB1カードを使用してSRX5800ファイアウォールにSPC2をインストールした場合は、冗長SCB1カードを必ず取り外してください。
SCBは、シャーシの前面に垂直に取り付けます。SCB スロットはカード ケージの中央にあり、 0、 1、 2/6 のラベルが付いています。空のスロットがある場合は、ブランクパネルを取り付ける必要があります。
スロット 0 と 1 に取り付けられた SCB は、非冗長ファブリック接続を提供します。スロット 2/6 に取り付けられた SCB は、スロット 0 および 1 の SCB と組み合わせて、冗長ファブリックを提供します。スロット 2/6 に SCB が取り付けられていない場合は、スロットにブランク パネルを取り付ける必要があります( 表 1 を参照)。
機能 |
スロット 0 |
スロット 1 |
スロット 2/6 |
|---|---|---|---|
フルファブリック |
SCBの ルーティングエンジン |
SCBの |
– |
冗長ファブリック |
SCBの ルーティングエンジン |
SCBの |
SCBの |
SR5800ファイアウォールでサポートされているSCBの詳細については、www.juniper.net/documentation/ のSRX5400、SRX5600、およびSRX5800ファイアウォールカードガイドを参照してください。
スイッチ コントロールボード SRX5K-SCBの仕様
SRX5K-SCBスイッチコントロールボード(SCB)(図2)は、次の機能を実行します。
I/Oカード(IOC)とサービス処理カード(SPC)の電源オン/オフ
クロッキング、システム リセット、およびブートを制御します
ファン速度、ボード電源ステータス、PDMステータスと制御、システムフロントパネルなどのシステム機能を監視および制御します
SCBに統合されたスイッチファブリックを介して、シャーシ内のすべてのIOCへの相互接続を提供します
SRX5400 ファイアウォールと SRX5600 ファイアウォールにはそれぞれ 1 つの SCB がインストールされており、冗長性のために 2 つ目の SCB をインストールできます。SRX5800ファイアウォールには2つのSCBがインストールされており、スイッチファブリックの冗長性のために3つ目のSCBをインストールできます。
ホスト サブシステムは、SCB のフェースプレート上のスロットに直接取り付けられたルーティングエンジンで構成されています。ルーティングエンジンがSCBでない場合、そのスロットはブランクパネルで覆われている必要があります。
各 SCB は、次のコンポーネントで構成されています。
シャーシ管理イーサネットスイッチ。
各コンポーネントとの低レベル通信に使用されるI2Cバスロジック。
コンポーネント冗長回路
すべてのコンポーネントで組み込みCPUコンプレックスに接続されているギガビットイーサネットスイッチ。
スイッチ ファブリック:IOC にスイッチング機能を提供します。
制御FPGA—ルーティングエンジンへのPCI(周辺機器の相互接続)インターフェイスを提供します。
1000Base-T イーサネット コントローラー—ルーティング エンジン間に 1 Gbps イーサネット リンクを提供します。
イーサネットスイッチ—ルーティングエンジンとIOC間で1Gbpsのリンク速度を提供します。
シャーシを管理および制御するための回線。
ルーティングエンジンとSCBの電源回路。
形容 |
|
ソフトウェアリリース |
|
ケーブルとコネクタ |
ルーティングエンジン用スロット |
コントロール |
何一つ |
サポートされているスロット |
|
電力要件 |
150W |
重量 |
約 4.5 kg(10 ポンド) |
LED |
OK/失敗 LED、バイカラー 1 色:
ファブリックのみ LED:
ファブリックアクティブ LED:
|
シリアル番号の場所 |
シリアル番号ラベルは、 図 3 に示すようにあります。
図3:SCBシリアル番号ラベル
|
スイッチコントロールボード SRX5K-SCBE の概要
SRX5000シリーズ拡張スイッチコントロールボード(SRX5K-SCBE)は、大容量トラフィックへの対応を必要とするハイエンドセキュリティ市場に対応しています。SRX5K-SCBEは、インターフェイス密度(スロットと容量の拡張)を高め、サービスを向上させます。
SRX5K-SCBE の主な特長は次のとおりです。
冗長ファブリックのサポートと、次世代ファブリック(XF)チップの使用によるファブリックパフォーマンスの向上により、スロットあたり120Gbpsの帯域幅を実現します。
クロックのクリーンアップと配信をサポートする一元化されたクロッキングアーキテクチャ。Stratum 3 クロック モジュールは、中央のシャーシ ロケーションでクロック監視、フィルタリング、ホールドオーバーを実行します。
SRX5K-MPCなどの大容量のラインカードに対応したファブリックの冗長性によるフルパフォーマンス。
ルーティングエンジンは、 図4に示すように、SRX5K-SCBEのスロットに直接取り付けます。
スイッチコントロールボード SRX5K-SCBEの仕様
各SRX5K-SCBEは、次のコンポーネントで構成されています。
各コンポーネントとの低レベル通信用のI2Cバスロジック
コンポーネント冗長回路
コントロールボード/ルーティングエンジンのプライマリロールメカニズム
すべてのコンポーネントに組み込まれたCPUコンプレックスに接続されているギガビットイーサネットスイッチ
MPCにスイッチング機能を提供するスイッチファブリック
ルーティング エンジン間に 1 Gbps イーサネット リンクを提供する 1000BASE-T イーサネット コントローラー
ルーティングエンジンとSRX5K-SCBEの電源回路
LED—SRX5K-SCBE およびクロッキング インターフェイスのステータスを提供します
| 形容 |
|
| ソフトウェアリリース | Junos OS リリース 12.1X47-D15 以降 |
| ケーブルとコネクタ | ルーティングエンジン用スロット |
| コントロール | 何一つ |
| サポートされているスロット |
|
| 電力要件 |
|
| 重量 | 4.4 kg(9.6ポンド)(ルーティングエンジン使用時) |
| シリアル番号の場所 | シリアル番号ラベルは、 図 5 に示されています。
図 5:SRX5K-SCBE シリアル番号ラベル
|
SRX5K-SCBE LED
表 2 は、SRX5K-SCBE LED とその状態を示しています。
| ラベルの色 | の状態 | の説明 | |
|---|---|---|---|
ファブリックアクティブ |
緑 |
着実にオン |
ファブリックはアクティブ モードです。 |
ファブリックのみ |
緑 |
着実にオン |
SRX5K-SCBEはファブリックのみで動作します。 |
何一つ |
オフ |
SRX5K-SCBEは、ファブリック/コントロールボードモードで動作します。 |
|
OK/失敗 |
緑 |
着実にオン |
SRX5K-SCBE はオンラインです。 |
赤い |
着実にオン |
SRX5K-SCBE に障害が発生しました。 |
|
何一つ |
オフ |
SRX5K-SCBE はオフラインです。 |
スイッチコントロールボード SRX5K-SCB3の概要
SRX5K-SCB3(SCB3)は、大容量トラフィック、高密度インターフェイス(スロットと容量のスケール)、およびサービスの向上のサポートを必要とするハイエンドセキュリティ市場に対応します。SCB3は、SRX5400、SRX5600、およびSRX5800ファイアウォールでサポートされています。
SCB3 は、標準ミッドプレーンと拡張ミッドプレーンをサポートしています。
SCB3 の主な属性には、次のようなものがあります。
既存のミッドプレーンとファブリックのリンク速度は8.36Gbpsで、冗長ファブリックのサポートでスロットあたり205Gbps、冗長性なしでスロットあたり308Gbpsの帯域幅をサポートします。
拡張ミッドプレーンとファブリックのリンク速度は10.2 Gbpsです。冗長ファブリックのサポートによりスロット当たり249 Gbpsの帯域幅をサポート、拡張ミッドプレーンでは冗長性なしでスロットあたり374 Gbpsの帯域幅をサポートします
次世代ファブリック(XF2)チップにより、ファブリックのパフォーマンスを向上。
大容量のラインカード向けのファブリックの冗長性による完全なパフォーマンス。
SRX5K-MPC(IOC2)、IOC3(SRX5K-MPC3-40G10G または SRX5K-MPC3-100G10G)、IOC4(SRX5K-IOC4-10G または SRX5K-IOC4-MRAT)などの MPC ライン カードをサポートします。
2 つの 10 ギガビット イーサネット SFP+ ポート(これらのポートは無効になり、将来使用のために予約されています)。
ルーティングエンジンは、 図 6 に示すように、SCB3 のスロットに直接取り付けます。
スイッチコントロールボード SRX5K-SCB3の仕様
各SRX5K-SCB3(SCB3)は、次のコンポーネントで構成されています。
各コンポーネントとの低レベル通信用のI2Cバスロジック
コンポーネント冗長回路
コントロールボード/ルーティングエンジンのプライマリロールメカニズム
すべてのコンポーネントに組み込まれたCPUコンプレックスに接続されているギガビットイーサネットスイッチ
MPCにスイッチング機能を提供するスイッチファブリック
FPGA(フィールドプログラマブルゲートアレイ)を制御して、ルーティングエンジンにPCI(ペリフェラルコンポーネントインターコネクト)インターフェイスを提供します。
シャーシ管理および制御用回路
ルーティングエンジンとSCB3の電源回路
SCB3 のステータスを提供する LED
| 形容 | ルーティングエンジン用スロット付きSCB3 |
| ソフトウェアリリース | Junos OS リリース 15.1X49-D10 以降 |
| ケーブルとコネクタ | ルーティングエンジン用スロット |
| コントロール | 何一つ |
| サポートされているスロット |
|
| 電力要件 | 300W |
| 重量 | 4.4 kg(9.6ポンド)(ルーティングエンジン使用時) |
| シリアル番号の場所 | シリアル番号ラベルは、 図 7 に示されています。
図 7:SRX5K-SCB3 シリアル番号ラベル
|
SRX5K-SCB3 LED
表 3 は、SCB3 LED とその状態を示しています。
ラベル |
色 |
状態 |
形容 |
|---|---|---|---|
ファブリックアクティブ |
緑 |
着実にオン |
ファブリックはアクティブ モードです。 |
OK/失敗 |
緑 |
着実にオン |
SCB3 はオンラインです。 |
赤い |
着実にオン |
SCB3 に障害が発生しました。 |
|
– |
オフ |
SCB3 がオフラインです。 |
|
リンク |
緑 |
着実にオン |
ポートは有効で、リンクは確立されています。 |
– |
オフ |
ポートが無効になっているか、リンクが確立されていません。 |
スイッチコントロールボード SRX5K-SCB4の概要
SRX5K-SCB4(SCB4)拡張スイッチコントロールボードは、ZFベースのスイッチファブリックを使用して、大容量ラインカードのファブリックパフォーマンスと帯域幅機能を向上させます。SCB4は、SRX5600およびSRX5800ファイアウォールでサポートされていますが、SRX5400ファイアウォールではサポートされていません。
SCB4は、標準ミッドプレーンと拡張ミッドプレーンをサポートしています。
SCB4 のいくつかの重要な属性は次のとおりです。
SRX5K-SCB4スイッチコントロールボードでは、ファブリック帯域幅増加モードがSRX5600およびSRX5800ファイアウォールのデフォルトモードとなり、ファイアウォールはスペアプレーンなしで6つのアクティブプレーンを使用します。
冗長ファブリックモードでは、SRX5600ファイアウォールとSRX5800ファイアウォールは4つのアクティブプレーンを使用し、2つのスペアプレーンがあります。
-
SRX5K-SCB4は、ファブリックリンク速度19Gbpsで、次のことを可能にします。
-
ミッドプレーンとファブリックの冗長性の強化により、スロットあたり480Gbpsのスループットを実現
-
スロット当たり720Gbpsのスループット(拡張ミッドプレーン使用時、ファブリックの冗長性なし)
-
2 つの 10 ギガビット イーサネット SFP+ ポート(これらのポートは無効になり、将来使用のために予約されています)。
Increased Fabric Bandwidth モードは、SCB4 のデフォルトのファブリック モードです。このモードでは、SRX5600 に 2 つの SCB4 をインストールし、SRX5800ファイアウォール/シャーシ クラスタに 3 つの SCB4 をインストールする必要があります。
CLIを使用して、SCB4のファブリックモードをファブリック帯域幅増加モードから冗長ファブリックモードに変更できます。SCB4 のファブリック モードを冗長ファブリック モードに変更する場合は、SRX5600に 2 台の SCB4 をインストールする必要があり、SRX5800 ファイアウォールに 2 台または 3 台の SCB4 をインストールできます。
SCB3(冗長ファブリックモードはSCB2およびSCB3のデフォルトのファブリックモードです)からSCB4にアップグレードし、2台のSCB4のみをインストールする場合は、Junos OS 19.3R1以降を導入し、CLIを使用してSCB4のデフォルトファブリックモードを冗長ファブリックモードに変更する必要があります。
SRX5800ファイアウォールで最大のスループットを実現するには、3x IOC4 + 7x SPC3 + 2x RE3でファイアウォールを構成し、2x SCB4のみ(冗長ファブリックモードで設定)を設定する必要があります。この設定では、シャーシにまだ 2 つの空きスロットがある状態で、ファイアウォールがフルロードされます。空のスロットには、追加のライン カードや 3 つ目の SCB を取り付けないでください。3 番目の SCB または追加のライン カードを取り付けると、シャーシはシャーシの電力制限に達し、ライン カードの 1 つが電力不足のためにオフラインになります。
ファブリック モードは、次の 2 つの方法のいずれかで変更できます。
CLI コマンドを使用します
request chassis fabric mode <increased-bandwidth|redundant-fabric>構成ファイルに変更を保存します
set chassis fabric redundancy-mode increased-bandwidth
set chassis fabric redundancy-mode redundant
ルーティングエンジンは、 図8に示すように、SCB4のスロットに直接取り付けます。
スイッチコントロールボード SRX5K-SCB4の仕様
SRX5K-SCB4(SCB4)は、次のコンポーネントで構成されています。
SCB4 のステータスを提供する LED です。
シャーシを管理および制御するための回線。
ルーティングエンジンとSCB4の電源回路。
| 形容 | SRX5K-RE-1800X4およびSRX5K-RE3-128Gルーティングエンジン用スロット付きSCB4 |
| ソフトウェアリリース | Junos OS リリース 19.3R1 以降 |
| ケーブルとコネクタ | ルーティングエンジン用スロット |
| コントロール | 何一つ |
| サポートされているスロット |
|
| 電力要件 | 異なる温度で:
|
| 冷却要件 | 効率的で信頼性の高い電力と冷却を実現するには、SRXシリーズ シャーシにSRXシリーズ大容量電源とファン トレイを取り付ける必要があります。 |
| 重量と寸法 |
|
| シリアル番号の場所 | シリアル番号のラベルは、 図 9 に示されています。
図 9:SRX5K-SCB4 シリアル番号ラベル
|
SRX5K-SCB4 LED
表 4 は、SCB4 LED とその状態を示しています。
ラベル |
色 |
状態 |
形容 |
|---|---|---|---|
OK/失敗 |
緑 |
着実にオン |
SCB4 はオンラインです。 |
赤い |
着実にオン |
SCB4 に障害が発生しました。 |
|
– |
オフ |
SCB4 はオフラインです。 |
|
生地 |
|||
能動 |
緑 |
着実にオン |
このボードのスイッチ ファブリックはアクティブ モードです。 |
唯 |
緑 |
着実にオン |
スイッチはファブリック専用モードです。 |
LINK (XGE ポート) |
緑 |
着実にオン |
SFP+ ポートが有効で、リンクが確立されています。 |
– |
オフ |
SFP+ ポートが無効になっているか、リンクが確立されていません。 |
|
GPS |
緑 |
着実にオン |
GPSクロッキングインターフェイスのステータスを示し、リンクはOKです。 |
黄色 |
点滅 |
クロッキング インターフェイス上のアクティビティ。 |
|
ルーティングエンジン SRX5K-RE-13-20の概要
ルーティングエンジンは、Junos OSが稼働するIntelベースのPCプラットフォームです。 ルーティングエンジンで実行されるソフトウェアプロセスは、ルーティングテーブルの維持、デバイスで使用されるルーティングプロトコルの管理、デバイスインターフェイスの制御、一部のシャーシコンポーネントの制御、システム管理とデバイスへのユーザーアクセスのためのインターフェイスの提供を行います。
ファイアウォールには、少なくとも 1 つのルーティングエンジンをインストールする必要があります。両方のルーティング エンジンが Junos OS リリース 10.0 以降を実行している場合は、2 つ目のルーティングエンジンをインストールできます。
Junos OS リリース 10.0 以降で利用可能なデュアル シャーシ クラスタ制御リンク機能を使用する場合は、2 台目のルーティングエンジンが必要です。2つ目のルーティングエンジンは、ルーティングエンジンのすべての機能を実行するわけではなく、耐障害性や冗長性を向上させるものではありません。2 番目のルーティングエンジンとそれがインストールされている SCB(スイッチ コントロールボード)は、ホスト サブシステムを構成しません。2 つ目のルーティングエンジンの唯一の機能は、シャーシ クラスタ制御リンクに使用される SPC(サービス処理カード)のシャーシ クラスタ コントロール 1 ポートを有効にするハードウェア インフラストラクチャを有効にすることです。
ファイアウォールにルーティングエンジンを 1 つだけインストールする場合は、SCB0 のフロント パネルにあるスロットにインストールする必要があります。デュアル シャーシ クラスタ制御リンク機能を使用するために 2 台目のルーティングエンジンを取り付ける場合は、SCB1 のフロント パネルにあるスロットに取り付けます( 図 10 を参照)。
ルーティングエンジンのUSBポートは、Junos OSをロードできるUSBメモリカードを受け入れます。
ファイアウォールでサポートされているルーティング エンジンの詳細については、www.juniper.net/documentation/ の SRX5400、SRX5600、SRX5800 ファイアウォール カード リファレンスを参照してください。
ルーティングエンジン SRX5K-RE-13-20の仕様
SRX5K-RE-13-20ルーティングエンジン(図11)は、Junosオペレーティングシステム(Junos OS)を実行するIntelベースのPCプラットフォームです。ルーティングエンジンで実行されるソフトウェアプロセスは、ルーティングテーブルの維持、デバイスで使用されるルーティングプロトコルの管理、デバイスインターフェイスの制御、一部のシャーシコンポーネントの制御、システム管理とデバイスへのユーザーアクセスのためのインターフェイスの提供を行います。
ファイアウォールには、少なくとも 1 つのルーティングエンジンをインストールする必要があります。両方のルーティング エンジンが Junos OS リリース 10.0 以降を実行している場合は、2 つ目のルーティングエンジンをインストールできます。Junos OS リリース 10.0 以降で利用可能なデュアル シャーシ クラスタ制御リンク機能を使用する場合は、2 台目のルーティングエンジンが必要です。2つ目のルーティングエンジンは、ルーティングエンジンのすべての機能を実行するわけではなく、耐障害性や冗長性を向上させるものではありません。2 番目のルーティングエンジンとそれがインストールされている SCB(スイッチ コントロールボード)は、ホスト サブシステムを構成しません。2 つ目のルーティングエンジンの唯一の機能は、シャーシ クラスタ制御リンクに使用される SPC(サービス処理カード)上の 1 ポートをシャーシ クラスタが制御できるようにするハードウェア インフラストラクチャを有効にすることです。ファイアウォールにルーティングエンジンを 1 つだけインストールする場合は、SCB0 のフロント パネルにあるスロットにインストールする必要があります。デュアル シャーシ クラスタ制御リンク機能を使用するために 2 台目のルーティングエンジンを取り付ける場合は、SCB1 のフロント パネルのスロットに取り付けます。
ルーティングエンジンは、以下のコンポーネントで構成されています:
CPU—Junos OSを実行し、ファイアウォールのルーティングテーブルとルーティングプロトコルを維持します。Pentiumクラスのプロセッサを搭載しています。
DRAM—ルーティングテーブルと転送テーブル、およびその他のルーティングエンジンプロセス用のストレージを提供します。
USB ポート - Junos OS を手動でインストールするためのリムーバブル メディア インターフェイスを提供します。JunosはUSBバージョン1.0をサポートしています。
内蔵フラッシュ ディスク:ソフトウェア イメージ、コンフィギュレーション ファイル、マイクロコード用のプライマリ ストレージを提供します。ディスクは固定のコンパクト フラッシュであり、ファイアウォールの外部からはアクセスできません。
ハード ディスク:ログ ファイル、メモリ ダンプ、および内部コンパクト フラッシュ ディスクに障害が発生した場合のシステムのリブートのためのセカンダリ ストレージを提供します。
HDD LED:ハード ディスク ドライブのディスク アクティビティを示します。
管理ポート—各ルーティングエンジンには、管理ネットワークに接続するための10/100Mbpsイーサネットポートが1つと、コンソール接続用とモデムまたはその他の補助デバイス接続用の非同期シリアルポートが2つあります。インターフェイス ポートには、 AUX、 CONSOLE、および ETHERNET のラベルが付いています。
EEPROM—ルーティングエンジンのシリアル番号を保存します。
抽出クリップ—ルーティングエンジンの挿入と抽出に使用されます。
非脱落型ネジ—ルーティングエンジンを所定の位置に固定します。
ルーティングエンジンは、USBデバイス(存在する場合)、内蔵フラッシュ ディスク、ハード ディスク、LANの順でストレージ メディアから起動します。
ルーティングエンジンコンポーネントに関する具体的な情報(DRAMの容量など)については、 show chassis routing-engine コマンドを発行してください。
形容 |
SRX5400、SRX5600、SRX5800ファイアウォール向けのルーティングエンジン |
ソフトウェアリリース |
|
ケーブルとコネクタ |
AUX—RJ-45コネクタ付きのケーブルを介して、ルーティングエンジンをラップトップ、モデム、またはその他の補助デバイスに接続します。 CONSOLE—RJ-45コネクタ付きのケーブルを介してルーティングエンジンをシステムコンソールに接続します。 イーサネット—アウトオブバンド管理のため、イーサネット接続を介してルーティングエンジンを管理LAN(またはイーサネット接続に接続する他のデバイス)に接続します。 |
コントロール |
|
サポートされているスロット |
SCBのフロントパネルスロットは、次の場所に設置されています。
手記:
ファイアウォール ホスト サブシステム ルーティングエンジンは、SCB のスロット 0 にインストールする必要があります。スロット 1 のSCBにインストールされたルーティングエンジンは、シャーシクラスター構成でデュアルコントロールリンクのみを有効にします。 |
電力要件 |
90W |
重量 |
約1.1 kg(2.4 ポンド) |
LED |
HDD(ハードディスク) LED:
主人 LED:
手記:
SRX5400、SRX5600、およびSRX5800ファイアウォールは、セカンダリまたはバックアップルーティングエンジンをサポートしていないため、 マスターLED は常に点灯する必要があります。 OK/失敗 LED、バイカラー 1 色:
オンライン LED:
|
シリアル番号の場所 |
シリアル番号ラベルは、図 12 に示すように、ルーティングエンジン上部の右側にあります
図 12:SRX5K-RE-13-20 シリアル番号ラベル
|
ルーティングエンジン SRX5K-RE-1800X4の概要
拡張ルーティングエンジンは、Junos OSが稼働するIntelベースのPCプラットフォームです。 ルーティングエンジンで実行されるソフトウェアプロセスは、ルーティングテーブルの維持管理、デバイス上で使用されるルーティングプロトコルの管理、デバイスインターフェイスの制御、一部のシャーシコンポーネントの制御、システム管理とデバイスへのユーザーアクセスのためのインターフェイスの提供を行います。ルーティングエンジンは、SRX5K-SCBEに直接インストールする必要があります。ルーティングエンジンのUSBポートは、Junos OSのロードを可能にするUSBメモリデバイスを受け入れます。 図 13 に、ルーティングエンジンを示します。
ルーティングエンジンにある3つのポートは、システム管理者がJunos OS CLIコマンドを発行してファイアウォールを管理できる1つ以上の外部デバイスに接続します。
ポートは次のように機能します。
AUX - RJ-45コネクタ付きのシリアルケーブルを介して、ルーティングエンジンをラップトップ、モデム、またはその他の補助デバイスに接続します。
CONSOLE–RJ-45コネクタ付きのシリアルケーブルを介してルーティングエンジンをシステムコンソールに接続します。
イーサネット - アウトオブバンド管理のため、イーサネット接続を介してルーティングエンジンを管理LAN(またはイーサネット接続に接続されたその他のデバイス)に接続します。ポートは自動検知RJ-45コネクタを使用して、10/100/1000Mbps接続をサポートします。ポートの底面にある 2 つの小さな LED は、使用中の接続を示します。10/100/1000 Mbps 接続では LED が黄色または緑色に点滅し、トラフィックがポートを通過しているときは LED が緑色に点灯します。
ルーティングエンジンにあるソリッドステート ドライブ(SSD)スロットは、ログ ファイル、コア ファイルの生成、およびコンパクトフラッシュ カードに障害が発生した場合のシステムの再起動のためのセカンダリ ストレージを提供します。現在、SRX5K-RE-1800X4 は 1 つの 128 GB SSD のみをサポートします。
SRX5K-RE-1800X4 ルーティングエンジン ブート シーケンス
ファイアウォールには、以下の場所にあるルーティングエンジンに事前インストールされたJunos OSのコピーが3枚同梱されています。
ルーティングエンジンのコンパクトフラッシュ カード上
ルーティングエンジンのSSD上
ルーティングエンジンのフェースプレートのスロットに挿入できるUSBフラッシュ ドライブ
手記:2025 年 9 月以降に出荷されるハードウェア デバイス パッケージには、起動可能な USB ドライブが含まれていない場合があります。デバイス パッケージに起動可能な USB ドライブが含まれていない場合は、「 起動可能な USB からのアップグレード/ダウングレードのベスト プラクティス」に記載されている手順に従って、起動可能な USB ドライブを作成することをお勧めします。
USBドライブは、市販のソースから入手できます。USBドライブには次のものが必要です。
-
最低 16 GB のストレージ容量
-
キー付きブートパーティションなどのセキュリティ機能はありません
-
ルーティングエンジンは、USBデバイス(存在する場合)、コンパクトフラッシュカード、ソリッドステートドライブ(SSD)、LANの順でストレージメディアから起動します。通常、ファイアウォールはコンパクトフラッシュ カード上のソフトウェアのコピーから起動します。
ルーティングエンジン SRX5K-RE-1800X4の仕様
各ルーティングエンジンは、以下のコンポーネントで構成されています:
CPU—Junos OSを実行し、ルーティングテーブルとルーティングプロトコルを維持します。
DRAM—ルーティングテーブルと転送テーブル、およびその他のルーティングエンジンプロセス用のストレージを提供します。
USB ポート—Junos OS を手動でインストールできるリムーバブル メディア インターフェイスを提供します。Junos OSは、USBバージョン1.0および2.0をサポートしています。
コンパクトフラッシュ カード:ソフトウェア イメージ、設定ファイル、マイクロコード用のプライマリ ストレージを提供します。コンパクトフラッシュカードは固定されており、デバイスの外部からアクセスすることはできません。
ソリッド ステート ドライブ(SSD):ログ ファイル、コア ファイルの生成、およびコンパクトフラッシュ カードに障害が発生した場合のシステムの再起動のためのセカンダリ ストレージを提供します。
インターフェイス ポート: AUX、 CONSOLE、および ETHERNET ポートは、管理デバイスへのアクセスを提供します。各ルーティングエンジンには、管理ネットワークに接続するための10/100/1000-Mbpsイーサネットポートが1つと、コンソール接続用とモデムなどの補助デバイス接続用の非同期シリアルポートが2つあります。
EEPROM—ルーティングエンジンのシリアル番号を保存します。
リセットボタン—押すとルーティングエンジンを再起動します。
オンライン/オフライン ボタン—押すと、ルーティングエンジンがオンラインまたはオフラインになります。
抽出クリップ—ルーティングエンジンを挿入して抽出します。
非脱落型ネジ—ルーティングエンジンを所定の位置に固定します。
| 形容 | SRX5400、SRX5600、SRX5800ファイアウォール向けのルーティングエンジン |
| ソフトウェアリリース | Junos OS リリース 12.1X47-D15 以降 |
| ケーブルとコネクタ | ルーティングエンジン用スロット
|
| コントロール | RESETボタン-押すとルーティングエンジンを再起動します。 |
| サポートされているスロット | SCBのフロントパネルスロットは、次の場所に設置されています。
手記:
ファイアウォール ホスト サブシステム ルーティングエンジンは、SCB のスロット 0 にインストールする必要があります。スロット1のSCBにインストールされたルーティングエンジンは、シャーシクラスター構成でデュアルコントロールリンクのみを有効にします。 |
| 電力要件 | 90W |
| 重量 | 1.1 kg(2.4 ポンド) |
| シリアル番号の場所 | シリアル番号ラベルは、 図 14 に示されています。
図 14:SRX5K-RE-1800X4 シリアル番号ラベル
|
SRX5K-RE-1800X4 LED
各ルーティングエンジンには、そのステータスを示す4つのLEDがあります。MASTER、STORAGE、ONLINE、およびOK/FAILのラベルが付いたLEDは、ルーティングエンジンのフェースプレートに直接配置されています。表 5 は、ルーティングエンジンの LED とその状態を示しています。
| ラベルの色 | の状態 | の説明 | |
|---|---|---|---|
主人 |
青い |
着実にオン |
ルーティングエンジンがプライマリです。 |
貯蔵 |
緑 |
点滅 |
SSD またはコンパクトフラッシュ カードでのアクティビティを示します。 |
オンライン |
緑 |
点滅 |
ルーティングエンジンはオンラインに移行しています。 |
何一つ |
着実にオン |
ルーティングエンジンは正常に機能しています。 |
|
OK/失敗 |
赤い |
着実にオン |
ルーティングエンジンに障害が発生しました。 |
ルーティングエンジン SRX5K-RE3-128Gの仕様
ルーティングエンジンは、ルーティングテーブルの保守、デバイスで使用されるルーティングプロトコルの管理、デバイスインターフェイスの制御、一部のシャーシコンポーネントの制御、システム管理とデバイスへのユーザーアクセスのためのインターフェイスの提供を行います。
図 15 に、SRX5K-RE3-128G ルーティングエンジンを示します。
|
1
—
抽出クリップ |
6
—
ONLINE / OFFLINE ボタン |
|
2
—
AUXポート(AUX) |
7
—
SSD LED - DISK1 および DISK2 |
|
3
—
コンソール ポート(CONSOLE) |
8
—
USB ポート—USB1 および USB2 |
|
4回
—
管理ポート(MGMT) |
9
—
RESET ボタン |
|
5台
—
ルーティングエンジンのステータス LED - ONLINE、OK/FAIL、および MASTER |
10
—
SSDカードスロットカバー |
| 形容 | SRX5400、SRX5600、SRX5800ファイアウォール向けのルーティングエンジンで、6コアのIntelのHaswell-EP CPUと128GBのDDR4メモリをベースにしています。SRXシリーズ5000シリーズシャーシの仮想化機能とともに、コントロールプレーンのパフォーマンスと拡張性を向上させます。 |
| ソフトウェアリリース | Junos OS リリース 19.3R1 以降 |
| ケーブルとコネクタ | ルーティングエンジン用スロット
|
| コントロール | RESET ボタン-押すとルーティングエンジンを再起動します。 |
| サポートされているスロット | SCBのフロントパネルスロットは、次の場所に設置されています。
手記:
ファイアウォール ホスト サブシステム ルーティングエンジンは、SCB のスロット 0 にインストールする必要があります。スロット1のSCBにインストールされたルーティングエンジンは、シャーシクラスター構成でデュアルコントロールリンクのみを有効にします。
手記:
SRX5600ファイアウォールまたはSRX5800ファイアウォールシャーシクラスタ設定で、SRX5K-RE-1800X4とSRX5K-RE3-128Gルーティングエンジンを混在させると、デュアルコントロールリンク機能がサポートされません。デュアル コントロール リンクをサポートするには、2 台の SRX5K-RE3-128G をインストールする必要があります。 |
| 電力要件 | 110W |
| 重量 | 1.22 kg(2.69ポンド) |
| シリアル番号の場所 | シリアル番号ラベルは、 図 16 に示すように配置されています。
図16:SRX5K-RE3-128Gシリアル番号ラベル
|
SRX5K-RE3-128G ルーティングエンジン コンポーネント
各ルーティングエンジンは、以下のコンポーネントで構成されています:
CPU—Junos OSを実行し、ルーティングテーブルとルーティングプロトコルを維持します。
EEPROM—ルーティングエンジンのシリアル番号を保存します。
DRAM—ルーティングテーブルと転送テーブル、およびその他のルーティングエンジンプロセス用のストレージを提供します。
ルーティングエンジンとスイッチコントロールボード間の1つの10ギガビットイーサネットインターフェイス。
エクストラクタクリップ—ルーティングエンジンを固定するロックシステムを制御します。
インターフェイス ポート: AUX、 CONSOLE、および MGMT ポートは、管理デバイスへのアクセスを提供します。各ルーティングエンジンには、管理ネットワークに接続するための10/100/1000-Mbpsイーサネットポートが1つと、コンソール接続用とモデムなどの補助デバイス接続用の非同期シリアルポートが2つあります。
手記:制御インターフェイス名は、ルーティング エンジンにより異なります。
RE2 の場合、制御インターフェイスは
em0とem1と表示されます。RE3 の場合、制御インターフェイスは
ixlv0とigb0と表示されます。
詳細については、 show chassis cluster interfaces を参照してください。
ステータス LED - 表 6 に、ONLINE、OK/FAIL、MASTER、DISK1、および DISK2 の各 LED の機能を示します。
ONLINE/OFFLINE ボタン—押すと、ルーティングエンジンがオンラインまたはオフラインになります。
手記:ONLINE / OFFLINEボタンは4秒以上押す必要があります。
USB1 および USB2 ポート—Junos OS を手動でインストールするためのリムーバブル メディア インターフェイスを提供します。Junos OSは、USBバージョン3.0、2.0、1.1をサポートしています。
RESET ボタン—押すとルーティングエンジンを再起動します。
SSD1(プライマリ)とSSD2(セカンダリ)ソリッド ステート ドライブ(SSD)—ソフトウェア イメージ、構成ファイル、マイクロコード、ログ ファイル、メモリ ダンプ用のストレージを提供する、それぞれ 200 GB のスリム ソリッド ステート ドライブ。プライマリSSD1からの起動に失敗した場合、ルーティングエンジンはSSD2から再起動します。
非脱落型ネジ—ルーティングエンジンを固定します。
SRX5K-RE3-128G ルーティングエンジン LED
各ルーティングエンジンには、そのステータスを示す4つのLEDがあります。ONLINE、OK/FAIL、MASTER、DISK1、およびDISK2とラベル付けされたLEDは、ルーティングエンジンのフェースプレートに直接配置されています。表 6 は、ルーティングエンジンの LED とその状態を示しています。
ラベル |
色 |
状態 |
形容 |
|---|---|---|---|
オンライン |
緑 |
ゆっくり点滅 |
ルーティングエンジンは、BIOSとホストOSを起動中です。 |
速く点滅 |
ルーティングエンジンはJunos OSを起動中です。 |
||
- |
オフ |
ルーティングエンジンがオンラインではないか、正常に機能していません。 |
|
OK/失敗 |
緑 |
着実にオン |
ルーティングエンジンが起動しています。 |
黄色 |
着実にオン |
ルーティングエンジンの電源が入らないので、障害の発生を示します。 |
|
主人 |
青い |
着実にオン |
このルーティングエンジンがプライマリルーティングエンジンです。 |
ディスク1 |
緑 |
点滅 |
ディスク アクティビティの存在を示します。 |
- |
オフ |
ディスクアクティビティはありません。 |
|
ディスク2 |
緑 |
点滅 |
ディスク アクティビティの存在を示します。 |
- |
オフ |
ディスクアクティビティはありません。 |
SRX5K-RE3-128Gルーティングエンジンブートシーケンス
SRX5K-RE3-128Gルーティングエンジンでの起動は、USBデバイス、SSD1、SSD2、LANの順に従います。SSD1 はプライマリ ブート デバイスです。起動シーケンスは、SSD1 と SSD2 で 2 回試行されます。