Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

SRX5800ラインカードとモジュール

SRX5400、SRX5600、およびSRX5800ファイアウォールカードの概要

このガイドで説明するカードを使用すると、ネットワークニーズに合わせてSRX5400、SRX5600、またはSRX5800ファイアウォールをアップグレードおよびカスタマイズできます。次の種類のカードは、SRX5400、SRX5600、および SRX5800 ファイアウォールで使用できます。

  • I/O カード (IOC) は、ファイアウォールへの追加の物理ネットワーク接続を提供します。主な機能は、物理ポートに到着したデータパケットをサービス処理カード(SPC)に配信し、サービス処理後に物理ポートからデータパケットを転送することです。

  • フレックス IOC には、ファイアウォールへの物理ネットワーク接続を追加するポート モジュール用のスロットが 2 つあります。IOCと同様に、主な機能は、物理ポートに到着したデータパケットをSPCに配信し、サービス処理後にデータパケットを物理ポートに転送することです。

  • モジュラー ポート コンセントレータ(MPC)のフロント パネルには、モジュラー インターフェイス カード(MIC)と呼ばれる小型のカードを受け入れるスロットがあります。各 MIC には、1 つ以上の物理インターフェイスがあります。MIC がインストールされた MPC は、通常の I/O カード (IOC) と同じように機能しますが、ファイアウォールに異なるタイプのイーサネット ポートをより柔軟に追加できます。MPC と MIC は、形式と機能が Flex IOC やポート モジュールと似ています。ただし、この 2 つは異なるフォームファクタを使用しているため、ポート モジュールを MPC に取り付けたり、MIC を Flex IOC に取り付けたりすることはできません。

  • サービス処理カード(SPC)は、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供します。ファイアウォールを通過するすべてのトラフィックはSPCに渡され、サービス処理が適用されます。

  • スイッチコントロールボード(SCB)のIOCおよびSPCの電源のオン/オフ。制御クロッキングとシステムリセット。起動、監視、およびシステム機能を制御します。各 SCB のフロント パネルには、ルーティング エンジン用のスロットがあります。

以下のモジュールは、SRX5400、SRX5600、およびSRX5800ファイアウォールのカードケージに適合するフォームファクタを持つという意味ではカードではありませんが、このガイドでは、特定のSRX5400、SRX5600、およびSRX5800ファイアウォールカードに適合する次のモジュールについても説明します。

  • ルーティング エンジンは、SCB のスロットに収まり、ルーティング テーブルを維持し、デバイスで使用されるルーティング プロトコルを管理し、デバイス インターフェイスと一部のシャーシ コンポーネントを制御し、システム管理とデバイスへのユーザー アクセスのためのインターフェイスを提供します。

  • ポートモジュールはFlex IOCのスロットに収まり、ファイアウォールに物理ネットワークインターフェイスポートを追加します。

  • モジュラー インターフェイス カード(MIC)はMPCのスロットに収まり、ファイアウォールに物理ネットワーク インターフェイス ポートを追加します。MPC と MIC は、形式と機能が Flex IOC やポート モジュールと似ています。ただし、この 2 つは異なるフォームファクタを使用しているため、ポート モジュールを MPC に取り付けたり、MIC を Flex IOC に取り付けたりすることはできません。

SRX5400、SRX5600、およびSRX5800ファイアウォールでサポートされているカード

表1 では、SRX5400、SRX5600、およびSRX5800ファイアウォールでサポートされているカードおよびその他のモジュールについて説明します。

表1:SRX5400、SRX5600、およびSRX5800ファイアウォールでサポートされているカード

カード名とモデル番号

サポート対象 Junos OS の最古リリース

最後にサポートされた Junos OS リリース

SRX5400

SRX5600とSRX5800

SRX5400、SRX5600、およびSRX5800
Spc

サービス処理カード SRX5K-SPC-2-10-40 仕様

未対応

9.2

12.3×48

サービス処理カード SRX5K-SPC-4-15-320 仕様

12.1X46-D10

12.1X44-D10

  

サービス処理カード SRX5K-SPC3 仕様

18.2R1-S1

18.2R1-S1

  
インターフェイス カード

I/O カード SRX5K-40GE-SFP の仕様

未対応

9.2

12.3×48

入出力カード SRX5K-4XGE-XFP 仕様

未対応

9.2

12.3×48

フレックス I/O カード(SRX5K-FPC-IOC)の仕様

未対応

10.2

12.3×48

モジュラー型ポートコンセントレータ(SRX5K-MPC)仕様

12.1X46-D10

12.1X46-D10

  

SRX5K-MPC3-40G10Gの仕様

15.1X49-D10

15.1X49-D10

  

SRX5K-MPC3-100G10Gの仕様

15.1X49-D10

15.1X49-D10

  

SRX5K-IOC4-10Gの仕様

19.3R1

19.3R1

  

SRX5K-IOC4-MRATの仕様

19.3R1

19.3R1

  
SCB

スイッチコントロールボードSRX5K-SCBの仕様

12.1X46-D10

9.2

12.3×48

スイッチコントロールボードSRX5K-SCBEの仕様

12.1X47-D15

12.1X47-D15

  

スイッチコントロールボードSRX5K-SCB3の仕様

15.1X49-D10

15.1X49-D10

  

スイッチコントロールボードSRX5K-SCB4仕様

未対応

19.3R1

  
その他のモジュール

フレックスI/OカードポートモジュールSRX-IOC-16GE-SFPの仕様

未対応

10.2

  

フレックスI/OカードポートモジュールSRX-IOC-16GE-TX仕様

未対応

10.2

  

フレックスI/OカードポートモジュールSRX-IOC-4XGE-XFPの仕様

未対応

10.2

  

MIC と、1x100GE CFP インターフェイス(SRX-MIC-1X100G-CFP)

12.1X46-D10

12.1X46-D10

  

2x40GE QSFP+インターフェイスを備えたMIC(SRX-MIC-2X40G-QSFP)

12.1X46-D10

12.1X46-D10

  

10 x 10 GE SFP+ インターフェイスを備えた MIC (SRX-MIC-10XG-SFPP)

12.1X46-D10

12.1X46-D10

  

20x1GE SFPインターフェイスを備えたMIC(SRX-MIC-20GE-SFP)

12.1X47-D10

12.1X47-D10

  

ルーティングエンジン SRX5K-RE-13-20仕様

12.1X46-D10

9.2

12.3×48

ルーティングエンジン SRX5K-RE-1800X4仕様

12.1X47-D15

12.1X47-D15

  

ルーティングエンジン SRX5K-RE3-128Gの仕様

19.3R1

19.3R1

  

図 1 は、SRX5400、SRX5600、および SRX5800 ファイアウォールのさまざまなインターフェイス カード間の互換性を記述した相互運用性マトリックスです。

図 1: SRX5400、SRX5600、および SRX5800 ファイアウォール Interoperability Matrix for SRX5400, SRX5600, and SRX5800 Firewallsの相互運用性マトリックス

SRX5800ファイアウォールカードケージとスロット

カードケージは、カードを取り付けるシャーシの前面にある 14 個の垂直スロットのセットです。スロットには左から右に番号が付けられています。 表 2 に、各スロットに取り付けることができるカードのタイプを示します。

表2:ファイアウォールカードケージスロットSRX5800

カードケージスロット

対象カード

Spc

SPC3

IOC、Flex IOC、または MPC

Scb

IOC3 & IOC4

0 (左端)

X

X

X

    

1

X

X

X

  

X

2

X

X

X

  

X

3

X

X

X

  

X

4

X

X

X

  

X

5

X

X

X

  

X

0

     

X

  

1

     

X

  

2/6

X

X

X

X

X

7

X

X

X

  

X

8

X

X

X

  

X

9

X

X

X

  

X

10

X

X

X

  

X

11(右端)

X

  

X

    
メモ:

SRX5800 ファイアウォールの運用効率と冷却効率のため、スロット 0 と 11 を最後に埋めることを推奨します。

SRX5800ファイアウォールSPCの説明

サービス処理カード(SPC)には、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供するサービス処理ユニット(SPU)があります( 図2を参照)。ファイアウォールを通過するすべてのトラフィックは SPU に渡され、サービス処理が適用されます。トラフィックは、サービス処理のためにインターフェイス カードによって SPU にインテリジェントに分散されます。

ファイアウォールにはSPCが1つインストールされている必要があります。

SPCは、SCB(スイッチコントロールボード)用に予約されていない任意のスロットにインストールできます。スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がデバイス内を適切に循環できるように、ブランクパネルを取り付ける必要があります。

図 2 は、ファイアウォールでサポートされている一般的な SPC を示しています。

図2: 典型的なSPC Typical SPC

ファイアウォールでサポートされているSPCの詳細については、www.juniper.net/documentation/ にあるSRX5400、SRX5600、およびSRX5800ファイアウォールカードのリファレンスを参照してください。

サービス処理カード SRX5K-SPC-2-10-40 仕様

SRX5K-SPC-2-10-40サービス処理カード(SPC)には、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供する2つのサービス処理ユニット(SPU)が含まれています( 図3を参照)。ファイアウォールを通過するすべてのトラフィックは SPU に渡され、サービス処理が適用されます。トラフィックは、サービス処理のために I/O カード (IOC) によって SPU にインテリジェントに分散されます。

ファイアウォールには、少なくとも 1 つの SPC がインストールされている必要があります。追加のSPCをインストールして、サービスの処理能力を高めることができます。

SPCは、スイッチコントロールボード(SCB)用に予約されていない任意のスロットにインストールできます。スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がデバイス内を適切に循環できるように、ブランクパネルを取り付ける必要があります。

図 3 は、ファイアウォールでサポートされている一般的な SPC を示しています。

図 3: サービス処理カード SRX5K-SPC-2-10-40 Services Processing Card SRX5K-SPC-2-10-40

各SPCは、次のコンポーネントで構成されています。

  • グランドプレーンと補強材として機能するSPCカバー。

  • 複数のデバイスを冗長シャーシクラスターに接続するための 2 つのスモール フォームファクター プラガブル(SFP)シャーシ クラスタ制御ポート。冗長シャーシクラスターの接続と設定の詳細については、 SRXシリーズデバイス向けシャーシクラスターユーザーガイド を参照してください。

    注意:

    ジュニパーネットワークス技術支援センター(JTAC)は、ジュニパーが提供する光モジュールとケーブルの包括的なサポートを提供します。ただし、JTACは、ジュニパーネットワークスが認定または提供していないサードパーティの光モジュールおよびケーブルについてはサポートしません。サードパーティ製の光モジュールまたはケーブルを使用するジュニパー製デバイスの動作で問題が発生した場合、JTACは、確認された問題がサードパーティ製の光モジュールまたはケーブルの使用に関連していないとJTACが判断した場合、ホスト関連の問題の診断に役立つことがあります。JTACエンジニアは、サードパーティ製の光モジュールまたはケーブルを確認し、必要に応じてジュニパーと同等の認定コンポーネントと交換するように依頼する可能性があります。

    消費電力の高いサードパーティ製の光モジュール(コヒーレントZRやZR+など)を使用すると、ホスト機器に熱損傷を与えたり、ホスト機器の寿命を縮めたりする可能性があります。サードパーティの光モジュールまたはケーブルの使用によるホスト機器の損傷は、ユーザーの責任です。ジュニパーネットワークスは、これらの使用によって生じたいかなる損害についても責任を負いません。

  • ファブリック インターフェイス。

  • ルーティング エンジンと SPC 上の CPU 間で制御情報、ルート情報、統計情報を送信できる 2 つのギガビット イーサネット インターフェイス。

  • ボードの電源をオンにして制御できるようにするSCBからの2つのインターフェイス。

  • 物理 SPC コネクタ。

  • ミッドプレーンコネクタと電源回路。

  • 1.2 GHz CPU、システム コントローラ、および 1 GB の SDRAM を含むプロセッサ サブシステム。

  • SPC および SPU のステータスを示す前面プレート上の LED。

説明

SPC と 2 つの SPU

ソフトウェアリリース

  • Junos OS リリース 9.2 以降

ケーブルとコネクタ

シャーシ クラスタ設定の制御リンク用のシャーシ クラスタ制御 0 および シャーシ クラスタ制御 1 - SFP ポート。

サポートされる SFP トランシーバー:

1000BASE-LH (モデル番号 SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET)

1000BASE-LX(モデル番号SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(モデル番号SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

コントロール

なし

サポートされているスロット

  • SRX5600 - SCB/RE 用に予約されている下部のスロット 0 または 1 を除く、任意のスロット。

  • SRX5800:SCB/RE 用に予約されている中央または中央のスロット 0 または 1 を除く、任意のスロット。

電力要件

最大 265 W

重量

約 5.9 kg(13 ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑の点灯:SPC は正常に動作しています。

  • 赤 - SPC に障害が発生し、正常に動作していません。

  • 消灯 - SPCの電源が切断されています。

ステータス LED、2 つの SPU SPU SPU 0 および SPU 1 それぞれに 1 つのトリコロール:

  • 緑:SPU は正常に動作しています。

  • オレンジ - SPU は初期化中です。

  • 赤 - SPU でエラーまたは障害が発生しました。

  • 消灯:SPU はオフラインです。4 つの SPU がすべてオフラインの場合は、シャーシから SPC を取り外しても安全です。

サービス LED、 SPU 0 および SPU 1 の 2 つの SPU それぞれに 1 つのバイカラー:

  • 緑 - サービスが許容可能な負荷の下で SPU 上で実行されている。

  • オレンジ - SPU のサービスが過負荷状態です。

  • オフ - SPU でサービスは実行されていません。

Ha LED、トリコロール 1 枚:

メモ:

HA LEDは、SPCに制御リンクがある場合にのみ点灯し、それ以外の場合は消灯します。

SPC から制御リンクを取り外した後でも、 HA LED が点灯することがありました。両方のノードの電源を入れ直してLEDをオフにし、

  • 緑(太字):クラスタリングは正常に動作しています。すべてのクラスター・メンバーおよびモニター対象リンクが使用可能であり、エラー状態は検出されません。

  • 緑(点滅):ノード間のデータ転送。

  • 赤 - クラスタリングに重大なアラームが存在します。クラスタ メンバーが存在しないか到達不能であるか、制御リンクまたはファブリック リンクの障害に対応して、デュアル メンバーシップと検出の回復プロセスによって無効にされたため、もう一方のノードはクラスタの一部ではなくなりました。

  • オレンジ - すべてのクラスターメンバーが存在しますが、エラー状態によりクラスターのパフォーマンスと復元力が損なわれています。帯域幅が減少すると、パケットがドロップされたり、単一障害点が存在する可能性があるため、回復性が低下したりする可能性があります。エラー状態は、次の原因で発生する可能性があります。

    • インターフェイス監視エラーを引き起こすシャーシ クラスタ リンクの損失。

    • SPU または NPU のエラー。

    • spu 監視プロセスまたはコールド同期監視プロセスの障害。

    • シャーシ クラスタの IP 監視障害。

リンク/アクション LED、 シャーシ クラスタ制御 0 およびシャーシ クラスタ制御 1 の 2 つのポートのそれぞれに 1 つ:

  • 緑(点滅):シャーシ クラスタ制御ポート リンクがアクティブです。

  • 消灯 - リンクなし。

有効 LED、 シャーシ クラスタ制御 0 およびシャーシ クラスタ制御 1 の 2 つのポートのそれぞれに 1 つ:

  • 緑 - シャーシ クラスタ制御ポートが有効になっています。

  • 消灯:シャーシ クラスタ制御ポートは無効です。

シリアル番号の場所

シリアル番号ラベルは、 図4に示すように配置されています。

図4:シリアル番号ラベル(IOC表示、他の類似カード) Serial Number Label (IOC Shown, Other Cards Similar)

サービス処理カード SRX5K-SPC-4-15-320 仕様

SRX5K-SPC-4-15-320サービス処理カード(SPC)には、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供する4つのサービス処理ユニット(SPU)が含まれています( 図5を参照)。ファイアウォールを通過するすべてのトラフィックは SPU に渡され、サービス処理が適用されます。トラフィックは、サービス処理のために I/O カード (IOC) によって SPU にインテリジェントに分散されます。

ファイアウォールには、少なくとも 1 つの SPC がインストールされている必要があります。追加のSPCをインストールして、サービスの処理能力を高めることができます。

SPCは、スイッチコントロールボード(SCB)用に予約されていない任意のスロットにインストールできます。スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がデバイス内を適切に循環できるように、ブランクパネルを取り付ける必要があります。

ファイアウォールに SRX5K-SPC-4-15-320 SPC とそれ以前の SRX5K-SPC-2-10-40 SPC が混在している場合、SRX5K-SPC-4-15-320 SPC は、シャーシ内の任意の SPC の中で最も小さい番号のスロットを使用する必要があります。この構成により、中心点(CP)機能は、より高速で高性能なSPCタイプによって実行されるようになります。

図 5: サービス処理カード SRX5K-SPC-4-15-320 Services Processing Card SRX5K-SPC-4-15-320

各SPCは、次のコンポーネントで構成されています。

  • グランドプレーンと補強材として機能するSPCカバー。

  • 複数のデバイスを冗長シャーシクラスターに接続するための 2 つのスモール フォームファクター プラガブル(SFP)シャーシ クラスタ制御ポート。冗長シャーシクラスターの接続と設定の詳細については、 SRXシリーズデバイス向けシャーシクラスターユーザーガイド を参照してください。

    注意:

    ジュニパーネットワークス技術支援センター(JTAC)は、ジュニパーが提供する光モジュールとケーブルの包括的なサポートを提供します。ただし、JTACは、ジュニパーネットワークスが認定または提供していないサードパーティの光モジュールおよびケーブルについてはサポートしません。サードパーティ製の光モジュールまたはケーブルを使用するジュニパー製デバイスの動作で問題が発生した場合、JTACは、確認された問題がサードパーティ製の光モジュールまたはケーブルの使用に関連していないとJTACが判断した場合、ホスト関連の問題の診断に役立つことがあります。JTACエンジニアは、サードパーティ製の光モジュールまたはケーブルを確認し、必要に応じてジュニパーと同等の認定コンポーネントと交換するように依頼する可能性があります。

    消費電力の高いサードパーティ製の光モジュール(コヒーレントZRやZR+など)を使用すると、ホスト機器に熱損傷を与えたり、ホスト機器の寿命を縮めたりする可能性があります。サードパーティの光モジュールまたはケーブルの使用によるホスト機器の損傷は、ユーザーの責任です。ジュニパーネットワークスは、これらの使用によって生じたいかなる損害についても責任を負いません。

  • ファブリック インターフェイス。

  • ルーティング エンジンと SPC 上の CPU 間で制御情報、ルート情報、統計情報を送信できる 2 つのギガビット イーサネット インターフェイス。

  • ボードの電源をオンにして制御できるようにするSCBからの2つのインターフェイス。

  • 物理 SPC コネクタ。

  • ミッドプレーンコネクタと電源回路。

  • 1.2 GHz CPU、システム コントローラ、および 1 GB の SDRAM を含むプロセッサ サブシステム。

  • SPC および SPU のステータスを示す前面プレート上の LED。

説明

SPC と 4 つの SPU

ソフトウェアリリース

  • Junos OS リリース 12.1X44-D10 およびそれ以降

ケーブルとコネクタ

シャーシ クラスタ設定の制御リンク用のシャーシ クラスタ制御 0 および シャーシ クラスタ制御 1 - SFP ポート。

サポートされる SFP トランシーバー:

1000BASE-LH (モデル番号 SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET)

1000BASE-LX(モデル番号SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(モデル番号SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

コントロール

なし

サポートされているスロット

  • SRX5400 - SCB/RE 用に予約されている一番下のスロット 0 を除く任意のスロット。

  • SRX5600 - SCB/RE 用に予約されている下部のスロット 0 または 1 を除く、任意のスロット。

  • SRX5800 - SCB/RE 用に予約されている中央または中央のスロット 0 または 1 を除く、任意のスロット。

電力要件

標準 475 W、最大最大 585 W

メモ:

  • SRX5600およびSRX5800ファイアウォールで、SRX5K-SPC-4-15-320 SPCをインストールして使用するには、大容量電源(ACまたはDC)と大容量ファントレイをファイアウォールに設置する必要があります。大容量電源とファントレイがインストールされていない場合、ファイアウォールがSRX5K-SPC-4-15-320 SPCを認識すると、アラーム状態を記録します。

  • AC 電源を搭載した SRX5600 ファイアウォールでは、ハイライン(220v)入力電力を使用して、SRX5K-SPC-4-15-320 SPC をサポートするのに十分な電力がデバイスにあることを確認することを推奨します。

重量

約 8.3 kg(18 ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑の点灯:SPC は正常に動作しています。

  • 赤 - SPC に障害が発生し、正常に動作していません。

  • 消灯 - SPCの電源が切断されています。

ステータス LED、 SPU 0 から SPU 3 までの 4 つの SPU それぞれに 1 つのトリコロール:

  • 緑:SPU は正常に動作しています。

  • オレンジ - SPU は初期化中です。

  • 赤 - SPU でエラーまたは障害が発生しました。

  • 消灯:SPU はオフラインです。4 つの SPU がすべてオフラインの場合は、シャーシから SPC を取り外しても安全です。

サービス LED、4 つの SPU SPU ごとに 1 つのバイカラー( SPU 0 から SPU 3):

  • 緑 - サービスが許容可能な負荷の下で SPU 上で実行されている。

  • オレンジ - SPU のサービスが過負荷状態です。

  • オフ - SPU でサービスは実行されていません。

Ha LED、トリコロール 1 枚:

  • 緑 - クラスタリングは正常に動作しています。すべてのクラスター・メンバーおよびモニター対象リンクが使用可能であり、エラー状態は検出されません。

  • 赤 - クラスタリングに重大なアラームが存在します。クラスタ メンバーが見つからないか到達不能であるか、制御リンクまたはファブリック リンクの障害に対応するデュアル メンバーシップと検出の回復プロセスによって無効にされたため、もう一方のノードはクラスタの一部ではなくなりました。

  • オレンジ - すべてのクラスターメンバーが存在しますが、エラー状態によりクラスターのパフォーマンスと復元力が損なわれています。帯域幅が減少すると、パケットがドロップされたり、単一障害点が存在する可能性があるため、回復性が低下したりする可能性があります。エラー状態は、次の原因で発生する可能性があります。

    • インターフェイス監視エラーを引き起こすシャーシ クラスタ リンクの損失。

    • SPU または NPU のエラー。

    • spu 監視プロセスまたはコールド同期監視プロセスの障害。

    • シャーシ クラスタの IP 監視障害。

  • 消灯:ノードがクラスタリング用に設定されていないか、制御リンクまたはファブリックリンクの障害に対応して、デュアルメンバーシップおよび検出回復プロセスによって無効にされています。

リンク/アクション LED、 シャーシ クラスタ制御 0 およびシャーシ クラスタ制御 1 の 2 つのポートのそれぞれに 1 つ:

  • 緑:シャーシ クラスタ制御ポート リンクがアクティブです。

  • 消灯 - リンクなし。

有効 LED、 シャーシ クラスタ制御 0 およびシャーシ クラスタ制御 1 の 2 つのポートのそれぞれに 1 つ:

  • 緑 - シャーシ クラスタ制御ポートが有効になっています。

  • 消灯:シャーシ クラスタ制御ポートは無効です。

シリアル番号の場所

シリアル番号ラベルは、 図6に示すように配置されています。

図6:シリアル番号ラベル(IOC表示、他の類似カード) Serial Number Label (IOC Shown, Other Cards Similar)

サービス処理カード SRX5K-SPC3 仕様

SRX5K-SPC3サービス処理カード(SPC)には、SPUあたり128GBのメモリを備えた2つのサービス処理ユニット(SPU)が含まれており、ファイアウォール、IPsec、IDPなどの統合サービスを実行するための処理能力を提供します( 図7を参照)。ファイアウォールを通過するすべてのトラフィックは SPU に渡され、サービス処理が適用されます。トラフィックは、サービス処理のために I/O カード (IOC) によって SPU にインテリジェントに分散されます。

ファイアウォールには、少なくとも 1 つの SPC がインストールされている必要があります。追加のSPCをインストールして、サービスの処理能力を高めることができます。

SPCは、スイッチコントロールボード(SCB)用に予約されているスロットや、SRX5800のスロット 11 には取り付けることができません。スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がデバイス内を適切に循環できるように、ブランクパネルを取り付ける必要があります。

メモ:

ファイアウォールに SRX5K-SPC-2-10-40 SPC と SRX5K-SPC3 SPC を混在させることはできません。 Junos OSリリース18.2R2以降、18.4R1以降では18.3R1以降では、SRX5K-SPC-4-15-320 SPCとSRX5K-SPC3 SPCを混在させることができます。
図 7: サービス処理カード SRX5K-SPC3 Services Processing Card SRX5K-SPC3

各SPCは、次のコンポーネントで構成されています。

  • グランドプレーンと補強材として機能するSPCカバー。

  • 複数のデバイスを冗長シャーシクラスターに接続するための2つの10ギガビットイーサネットスモールフォームファクタープラガブルプラス(SFP+)シャーシクラスター制御ポート。冗長シャーシクラスターの接続と設定の詳細については、 SRXシリーズデバイス用シャーシクラスターユーザーガイド を参照してください。

    注意:

    ジュニパーネットワークス技術支援センター(JTAC)は、ジュニパーが提供する光モジュールとケーブルの包括的なサポートを提供します。ただし、JTACは、ジュニパーネットワークスが認定または提供していないサードパーティの光モジュールおよびケーブルについてはサポートしません。サードパーティ製の光モジュールまたはケーブルを使用するジュニパー製デバイスの動作で問題が発生した場合、JTACは、確認された問題がサードパーティ製の光モジュールまたはケーブルの使用に関連していないとJTACが判断した場合、ホスト関連の問題の診断に役立つことがあります。JTACエンジニアは、サードパーティ製の光モジュールまたはケーブルを確認し、必要に応じてジュニパーと同等の認定コンポーネントと交換するように依頼する可能性があります。

    消費電力の高いサードパーティ製の光モジュール(コヒーレントZRやZR+など)を使用すると、ホスト機器に熱損傷を与えたり、ホスト機器の寿命を縮めたりする可能性があります。サードパーティの光モジュールまたはケーブルの使用によるホスト機器の損傷は、ユーザーの責任です。ジュニパーネットワークスは、これらの使用によって生じたいかなる損害についても責任を負いません。

  • ファブリック インターフェイス

  • ルーティング エンジンに制御接続を提供するギガビット イーサネット スイッチ 1 台。

  • ボードの電源をオンにして制御できるようにするSCBからの2つのインターフェイス。

  • 物理 SPC コネクタ

  • ミッドプレーンコネクタと電源回路。

  • 2.3 GHz CPU、システム コントローラー、および 2 つの 128 GB ソリッド ステート ドライブ (SSD) を含むプロセッサ サブシステム。

  • SPC および SPU のステータスを示す前面プレート上の LED。

説明

256 GB メモリの SPU を 2 個搭載した SPC。

ソフトウェアリリース

  • Junos OSリリース18.2R1-S1

ケーブルとコネクタ

シャーシ クラスタ設定の制御リンク用の HA0 および HA1 SFP+ ポート。

対応トランシーバ:

  • 10GBASE–LR:トランシーバー モデル番号 SRX-SFP-10GE-LR

  • 10GBASE–SR:トランシーバーモデル番号SRX-SFP-10GE-SR

コントロール

なし

サポートされているスロット

  • SRX5400 - SCB/RE 用に予約されている一番下のスロット 0 を除く任意のスロット。

  • SRX5600 - SCB/RE 用に予約されている下部のスロット 0 または 1 を除く、任意のスロット。

  • SRX5800:スロット 11 を除く任意のスロットと、SCB/RE 用に予約されている中央または中央のスロット 0 または 1

電力要件

最大 650 W

メモ:

  • SRX5600およびSRX5800ファイアウォールでは、SRX5K-SPC3 SPCをインストールして使用するには、大容量電源(ACまたはDC)と大容量ファントレイをファイアウォールに設置する必要があります。大容量電源とファントレイがインストールされていない場合、ファイアウォールがSRX5K-SPC3 SPCを認識すると、アラーム状態がログに記録されます。

  • AC電源を搭載したSRX5600ファイアウォールでは、ハイライン(220v)入力電力を使用して、デバイスにSRX5K-SPC3 SPCをサポートするのに十分な電力が供給されるようにすることを推奨します。

重量

約 8.3 kg(18 ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑の点灯:SPC は正常に動作しています。

  • 赤 - SPC に障害が発生し、正常に動作していません。

  • 消灯 - SPCの電源が切断されています。

ステータス LED、SPU SPU 0 および SPU 1 ごとに 1 つのトリコロール:

  • 消灯:SPU はオフラインです。

  • オレンジの点滅:SPU を初期化中です。

  • 緑:SPU の初期化が完了し、正常に動作しています。

  • 赤 - SPU でエラーまたは障害が発生しました。

サービス LED、SPU SPU 0 および SPU 1 ごとに 1 つのトリコロール:

  • 消灯:SPU はオフラインです。

  • 赤く点滅:SPU の初期化が完了しました。

  • オレンジの点滅:SPU でサービスを初期化中です。

  • 緑 - サービスが許容可能な負荷の下で SPU 上で実行されている。

  • 赤一色 - サービスでエラーまたは障害が発生しました。

Ha LED、トリコロール 1 枚:

  • 緑 - クラスタリングは正常に動作しています。すべてのクラスター・メンバーおよびモニター対象リンクが使用可能であり、エラー状態は検出されません。

  • 赤 - クラスタリングに重大なアラームが存在します。クラスタ メンバーが見つからないか到達不能であるか、制御リンクまたはファブリック リンクの障害に対応するデュアル メンバーシップと検出の回復プロセスによって無効にされたため、もう一方のノードはクラスタの一部ではなくなりました。

  • オレンジ - すべてのクラスターメンバーが存在しますが、エラー状態によりクラスターのパフォーマンスと復元力が損なわれています。帯域幅が減少すると、パケットがドロップされたり、単一障害点が存在する可能性があるため、回復性が低下したりする可能性があります。エラー状態は、次の原因で発生する可能性があります。

    • インターフェイス監視エラーを引き起こすシャーシ クラスタ リンクの損失。

    • SPU または NPU のエラー。

    • spu 監視プロセスまたはコールド同期監視プロセスの障害。

    • シャーシ クラスタの IP 監視障害。

  • 消灯:ノードがクラスタリング用に設定されていないか、制御リンクまたはファブリックリンクの障害に対応して、デュアルメンバーシップおよび検出回復プロセスによって無効にされています。

リンク/アクション LED、 シャーシ クラスタ制御 0 およびシャーシ クラスタ制御 1 の 2 つのポートのそれぞれに 1 つ:

  • 緑:シャーシ クラスタ制御ポート リンクがアクティブです。

  • 消灯 - リンクなし。

モジュラー型ポートコンセントレータ(SRX5K-MPC)仕様

SRX5K-MPC( 図8を参照)は、MICを受け入れる2つのスロットを備えたインターフェイスカードです。これらのMICは、ファイアウォールにイーサネットポートを追加します。MICがインストールされているMPCは、通常のIOCと同じように機能しますが、ファイアウォールにさまざまな種類のイーサネットポートを追加できます。MPC と MIC は、形式と機能が Flex IOC やポート モジュールと似ています。ただし、この 2 つは異なるフォームファクタを使用しているため、ポート モジュールを MPC に取り付けたり、MIC を Flex IOC に取り付けたりすることはできません。

ファイアウォールには、少なくとも 1 つのインターフェイス カードを取り付ける必要があります。インターフェイス カードは、使用可能な IOC、Flex IOC、または MPC タイプのいずれかにすることができます。MIC は 1 つだけ追加できます。または、同じタイプまたは異なるタイプの 2 つの MIC を追加することもできます。

MPCは、スイッチコントロールボード(SCB)用に予約されていない任意のスロットにインストールできます。

SRX5400、SRX5600、または Firewall カードケージSRX5800スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がファイアウォールを適切に循環するようにブランクパネルを取り付ける必要があります。MPC のスロットが MIC で占有されていない場合は、空の MIC スロットにブランク パネルを取り付けてシールドし、冷却空気が MPC 内を適切に循環できるようにする必要があります。

図 8: SRX5K-MPC SRX5K-MPC
メモ:

SRX5K-MPCをSRX5600またはSRX5800ファイアウォールにインストールする場合:

  • session-distribution-modeがCLIコマンドを使用して明示的に設定されていない場合:

    user@host set security forwarding-process application-services session-distribution-mode

    既存のSRX5K-MPCまたは非MPCがインストールされている場合でも、SRX5K-MPCはデフォルトで自動的にハッシュベースモードになります。を session-distribution-mode normalに設定することはできません。

  • session-distribution-modenormal明示的に設定されており、MICがデバイスにインストールされている場合、SRX5K-MPCはオフラインのままになり、ファイアウォールは重大なアラームを生成し、トラブルシューティングのためにイベントをログに記録します。CLI コマンドを使用して、 session-distribution-mode を明示的に設定する必要があります。

    user@host set security forwarding-process application-services session-distribution-mode hash-based

SRX5K-MPCをSRX5400ファイアウォールにインストールする場合、 session-distribution-mode モードがデフォルトとして構成または設定されている場合にのみ hash-based 、 が機能します。通常モードはサポートされていません。

セッションモードからハッシュモード(SRX5K-MPCまたは非MPCの場合)に移行すると、PPS(スループット)で9%の低下が見られますが、CPS(接続数/秒)とセッション容量の数値ではパフォーマンスの低下は見られません。

CLI コマンドの詳細については、 www.juniper.net/documentation/ にある Junos OS マニュアルを参照してください。

説明

  • MPC、2 つの MIC 用スロット付き

  • 最大スループット:

    スロット当たり 75 Gbps(Junos OS リリース 12.1X46-D10 以降)

    スロット当たり120 Gbps(Junos OSリリース12.1x47-D15以降から)

ソフトウェアリリース

Junos OSリリース12.1X46-D10

ケーブルとコネクタ

2 つの MIC 用スロット

コントロール

MICスロット 0 および 1にそれぞれ1つのイジェクタノブ。イジェクタ ノブを引いて抜き、隣接する MIC を部分的にイジェクトします。

サポートされているスロット

  • SRX5400 - ボトム スロット 0 を除く任意のスロット

  • SRX5600:下部のスロット 0 または 1 を除くすべてのスロット

  • SRX5800 - センター スロット 0 または 1 を除くすべてのスロット

電力要件

2 つの MIC を搭載した MPC(該当するトランシーバーを含む)で最大 570 W。

メモ:

  • SRX5600およびSRX5800ファイアウォールにSRX5K-MPCをインストールして使用するには、大容量の電源(ACまたはDC)と大容量のファントレイをファイアウォールに設置する必要があります。SRX5400ファイアウォールのすべてのモデルには、すでに大容量電源が搭載されています。大容量の電源とファントレイがインストールされていない場合、ファイアウォールがSRX5K-MPCを認識するとアラーム状態を記録します。

  • AC電源を備えたSRX5400およびSRX5600ファイアウォールでは、ハイライン(220 V)入力電力を使用して、デバイスにSRX5K-MPCをサポートするのに十分な電力が供給されるようにすることを推奨します。

重量

4.5 kg(約 10 ポンド)(MICなし)

Led

合格/不合格 LED、バイカラー1色:

  • 緑 - MPC は正常に動作しています。

  • 緑色の点滅:MPC はオンラインまたはオフラインに移行中です。

  • 赤 - MPC に障害が発生し、正常に動作していません。

  • 消灯 - MPC の電源がオフになっています。

シリアル番号の場所

シリアル番号ラベルは黄色で、カードの反対側にあります。

20x1GE SFPインターフェイスを備えたMIC(SRX-MIC-20GE-SFP)

MIC(モジュラーインターフェイスカード)とMPC(モジュラーポートコンセントレータ)を使用して、ネットワークの特定のニーズに合わせてイーサネットインターフェイスのさまざまな組み合わせをファイアウォールに追加します。

SRX-MIC-20GE-SFP MIC( 図9を参照)をSRX-5K MPCに取り付けて、20個の1ギガビットイーサネットSFP(スモールフォームファクタープラガブル)イーサネットポートを追加できます。

図 9: SRX-MIC-20GE-SFP SRX-MIC-20GE-SFP

説明

  • MIC、20個の1ギガビットイーサネットSFPイーサネットポート

  • SRX-5K-MPCの2つのスロットのいずれかに収まります

  • 最大20 Gbpsの全二重トラフィックをサポート

  • 設定可能な最大MTU: 9192 バイト

  • 最大スループット:20 Gbps

ソフトウェアリリース

Junos OSリリース12.1X47-D10

ケーブルとコネクタ

20 SFP ギガビット イーサネット トランシーバ用ソケット。

サポートされる SFP トランシーバー:

1000BASE-LX(モデル番号SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(モデル番号SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(モデル番号SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

重量

0.54 kg (約 1.2 ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑–MICは正常に動作しています。

  • 赤 - MIC に障害が発生しました。

  • 消灯:MIC の電源がオフになっています。

リンク LED、単色、SFPポートごとに1つ:

  • 緑 - リンクがアクティブです。

  • オフ:リンクは非アクティブです。

ポートとインターフェイスの番号付け

各 MPC は最大 2 つの MIC を受け入れます。SRX-MIC-20GE-SFPは、SFP対応の20ポートギガビットイーサネットMICです。

MICの各ポートは、CLIでの一意のインターフェイス名に対応しています。

インターフェイス名の構文では、ハイフン(-)によってメディア タイプと MPC 番号(CLIでは と FPC 表現)が区別されます。MPCスロット番号は、インターフェイスの最初の番号に対応しています。インターフェイスの 2 番目の番号は、論理 PIC 番号に対応します。インターフェイスの最後の番号は、MICのポート番号と一致します。スラッシュ(/)は、MPC番号を論理PIC番号およびポート番号から分離します。

type-fpc/pic/port

  • type- ネットワーク デバイスを識別するメディア タイプ。例えば:

    • ge - ギガビット イーサネット インターフェイス

    • so—SONET/SDHインターフェイス

    • xe—10ギガビット イーサネット インターフェイス

    メディアタイプの完全なリストについては、 インターフェイス名の設定の概要を参照してください。

  • fpc- SRX5400、SRX5600、またはSRX5800ファイアウォールに MPC がインストールされているスロット。

  • pic- MIC上に2つの論理PICがあり、最初のスロットに取り付けた場合は0または1、2番目のスロットに取り付けた場合は2または3の番号が付けられています。

  • port- ポート番号。

図10は、SRX5400、SRX5600、またはSRX5800ファイアウォールのスロット2にあるMPCのスロット0にインストールされたSRX-MIC-20GE-SFP MICを示しています。

図 10: SRX-MIC-20GE-SFP インターフェイス ポート マッピング SRX-MIC-20GE-SFP Interface Port Mapping

SRX-MIC-20GE-SFP MICには、CLIで番号が付けられた PIC 0 PIC 1 2つの論理PICが含まれています。各論理PICには、 09の番号が付けられた10個のポートが含まれています。

コマンド出力のサンプル出力では、 show chassis fpc pic-status スロット2内のMPCのスロットに挿入されたSFP付きの2つの20ポートギガビットイーサネットMIC(挿入)が表示されます。

2 つの MIC の論理 PIC — 10x 1GE(LAN) SFP は、 PIC 1PIC 2PIC 3と表示されますPIC 0

user@host> show chassis hardware
node1:
--------------------------------------------------------------------------
Slot 1   Online       SRX5k SPC II
  PIC 0  Online       SPU Cp
  PIC 1  Online       SPU Flow
  PIC 2  Online       SPU Flow
  PIC 3  Online       SPU Flow
Slot 2   Online       SRX5k IOC II
  PIC 0  Online       10x 1GE(LAN) SFP
  PIC 1  Online       10x 1GE(LAN) SFP
  PIC 2  Online       10x 1GE(LAN) SFP
  PIC 3  Online       10x 1GE(LAN) SFP

{primary:node1}

コマンド出力は show interfaces terse 、2つのMICにあるすべてのポートに対応するギガビットイーサネットインターフェイスを表示します。 

user@host> show interfaces terse

Interface               Admin Link Proto    Local                 Remote
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
ge-2/0/0                up    up
ge-2/0/1                up    down
ge-2/0/2                up    down
ge-2/0/3                up    down
ge-2/0/4                up    down
ge-2/0/5                up    up
ge-2/0/6                up    down
ge-2/0/7                up    down
ge-2/0/8                up    up
ge-2/0/9                up    up
ge-2/1/0                up    down
ge-2/1/1                up    up
ge-2/1/2                up    down
ge-2/1/3                up    down
ge-2/1/4                up    up
ge-2/1/5                up    down
ge-2/1/6                up    down
ge-2/1/7                up    down
ge-2/1/8                up    up
ge-2/1/9                up    up
ge-2/2/0                up    down
ge-2/2/1                up    down
ge-2/2/2                up    down
ge-2/2/3                up    down
ge-2/2/4                up    down
ge-2/2/5                up    down
ge-2/2/6                up    down
ge-2/2/7                up    down
ge-2/2/8                up    down
ge-2/2/9                up    down
ge-2/3/0                up    down
ge-2/3/1                up    down
ge-2/3/2                up    down
ge-2/3/3                up    down
ge-2/3/4                up    down
ge-2/3/5                up    down
ge-2/3/6                up    down
ge-2/3/7                up    down
ge-2/3/8                up    down
ge-2/3/9                up    down

シリアル番号の場所

シリアル番号ラベルは黄色で、 図 11 に示すように配置されています。

図 11: SRX-MIC-20GE-SFP シリアル番号ラベル SRX-MIC-20GE-SFP Serial Number Label
メモ:

メザニンカードのシリアル番号は参照用のみに表示され、いかなる目的にも使用されません。

10 x 10 GE SFP+ インターフェイスを備えた MIC (SRX-MIC-10XG-SFPP)

MICとMPCを使用して、ネットワークの特定のニーズに合わせて、イーサネットインターフェイスのさまざまな組み合わせをファイアウォールに追加します。SRX-MIC-10XG-SFPP( 図12を参照)をMPCにインストールして、10ギガビットイーサネットSFP+ポートを10個追加できます。

図 12: SRX-MIC-10XG SFPP SRX-MIC-10XG SFPP

説明

  • MIC、10個のSFP+ 10ギガビットイーサネットポート

  • MPCに適合

  • 最大 100 Gbps の全二重トラフィックをサポート

  • 設定可能な最大MTU: 9192 バイト

  • 最大スループット:100 Gbps

ソフトウェアリリース

Junos OSリリース12.1X46-D10

ケーブルとコネクタ

10個の10Gbps SFP+トランシーバ用ソケット

サポートされているトランシーバーについては、 ハードウェア互換性ツール を参照してください。

サポートされているスロット

SRX5K-MPCのいずれかのスロット

重量

0.7 kg(約 1.6 ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑:MIC は正常に動作しています。

  • 赤:MIC に障害が発生し、正常に動作していません。

  • 消灯:MIC の電源がオフになっています。

リンク LED、単色:

  • 緑:リンクはアクティブです。

  • 消灯 - リンクなし。

ポートとインターフェイスの番号付け

MICの各ポートは、CLIでの一意のインターフェイス名に対応しています。

インターフェイス名の構文では、ハイフン(-)によってメディア タイプと MPC 番号(CLIでは と FPC 表現)が区別されます。MPCスロット番号は、インターフェイスの最初の番号に対応しています。インターフェイスの 2 番目の番号は、論理 PIC 番号に対応します。インターフェイスの最後の番号は、MICのポート番号と一致します。スラッシュ(/)は、MPC番号を論理PIC番号およびポート番号から分離します。

type-fpc/pic/port

  • type- ネットワーク デバイスを識別するメディア タイプ。例えば:

    • ge - ギガビット イーサネット インターフェイス

    • so—SONET/SDHインターフェイス

    • xe—10ギガビット イーサネット インターフェイス

    メディアタイプの完全なリストについては、 インターフェイス名の設定の概要を参照してください。

  • fpc- SRX5400、SRX5600、またはSRX5800ファイアウォールに MPC がインストールされているスロット。

  • pic- MIC上の論理PIC、最初のスロットに取り付けた場合は0、2番目のスロットに取り付けた場合は2の番号が付けられています。

  • port- ポート番号。

図13は、SRX-MIC-10XG-SFPP MICがSRX5400、SRX5600、またはファイアウォールのスロット2にあるMPCのスロット0にインストールされた場合のポートとインターフェイスSRX5800番号を示しています。

図 13: SRX-MIC-10XG-SFPP ポートとインターフェイスの番号付け SRX-MIC-10XG-SFPP Port and Interface Numbering

SRX-MIC-10XG-SFPP MICには1つの論理PICが含まれており、MPCの最初のスロットに挿入されたとき、またはPIC 2MPCの2番目のスロットに挿入されたときにCLIで番号が付けられPIC 0ます。各論理PICには、09の番号が付けられた10個のポートが含まれています。

コマンドのサンプル出力では、 show chassis fpc pic-status スロット2内の MPC のスロットに挿入された SFP+ を備えた 2 つの 10 ポート 10 ギガビット イーサネット MIC が表示されます。

2 つの MIC の論理 PIC — 10x 10GE SFP+ は、 と PIC 2として表示されますPIC 0

user@host> show chassis fpc pic-status

Slot 1   Online       SRX5k SPC II
  PIC 0  Online       SPU Cp
  PIC 1  Online       SPU Flow
  PIC 2  Online       SPU Flow
  PIC 3  Online       SPU Flow
Slot 2   Online       SRX5k IOC II
  PIC 0  Online       10x 10GE SFP+
  PIC 2  Online       10x 10GE SFP+

コマンド出力は show interfaces terse 、各MICにある10個のポートに対応する10ギガビットイーサネットインターフェイスを表示します。

user@host> show interfaces terse

Interface               Admin Link Proto    Local                 Remote
gr-0/0/0                up    up
ip-0/0/0                up    up
lt-0/0/0                up    up
xe-2/0/0                up    up
xe-2/0/1                up    up
xe-2/0/2                up    up
xe-2/0/2.0              up    up   inet     131.131.131.2/24
                                   inet6    1300::2/64
                                            fe80::224:dcff:fe20:b94c/64
                                   multiservice
xe-2/0/3                up    up
xe-2/0/4                up    up
xe-2/0/5                up    up
xe-2/0/6                up    up
xe-2/0/6.0              up    up   inet     141.141.141.1/24
                                   inet6    1400::1/64
                                            fe80::224:dcff:fe20:b950/64
                                   multiservice
xe-2/0/7                up    down
xe-2/0/8                up    down
xe-2/0/9                up    down
xe-2/2/0                up    down
xe-2/2/1                up    down
xe-2/2/2                up    down
xe-2/2/3                up    down
xe-2/2/4                up    down
xe-2/2/5                up    down
xe-2/2/6                up    down
xe-2/2/7                up    down
xe-2/2/8                up    down
xe-2/2/9                up    down

シリアル番号の場所

シリアル番号ラベルは黄色で、 図 14 に示すように配置されています。

図 14: SRX-MIC-10XG-SFPP シリアル番号ラベル SRX-MIC-10XG-SFPP Serial Number Label

MIC と、1x100GE CFP インターフェイス(SRX-MIC-1X100G-CFP)

MICとMPCを使用して、ネットワークの特定のニーズに合わせて、イーサネットインターフェイスのさまざまな組み合わせをファイアウォールに追加します。SRX-MIC-1X100G-CFP( 図15を参照)をMPCに取り付けて、100ギガビットイーサネットCFPポートを1つ追加できます。

図 15: SRX-MIC-1X100G-CFP SRX-MIC-1X100G-CFP

説明

  • MIC、CFP 100ギガビットイーサネットポート1個

  • MPCに適合

  • 最大 100 Gbps の全二重トラフィックをサポート

  • 設定可能な最大MTU: 9192 バイト

  • 最大スループット:100 Gbps

ソフトウェアリリース

Junos OSリリース12.1X46-D10

ケーブルとコネクタ

100 ギガビット CFP トランシーバ用ソケット 1 個。

サポートされる CFP トランシーバー:

  • 100GBASE-LR4 (型番:SRX-CFP-100G-LR4)

  • 100GBASE-SR10(型番:SRX-CFP-100G-SR10)

サポートされているスロット

SRX5K-MPCのいずれかのスロット

重量

0.7 kg(約 1.6 ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑:MIC は正常に動作しています。

  • 赤:MIC に障害が発生し、正常に動作していません。

  • 消灯:MIC の電源がオフになっています。

リンク LED、単色:

  • 緑:リンクはアクティブです。

  • 消灯 - リンクなし。

シリアル番号の場所

シリアル番号ラベルは黄色で、 図 16 のように配置されています。

図 16: SRX-MIC-1X100G-CFP シリアル番号ラベル SRX-MIC-1X100G-CFP Serial Number Label

2x40GE QSFP+インターフェイスを備えたMIC(SRX-MIC-2X40G-QSFP)

MICとMPCを使用して、ネットワークの特定のニーズに合わせて、イーサネットインターフェイスのさまざまな組み合わせをファイアウォールに追加します。SRX-MIC-2X40G-QSFP( 図17を参照)をMPCにインストールして、40ギガビットクワッドスモールフォームファクタープラガブル(QSFP+)イーサネットポートを2つ追加できます。

図 17: SRX-MIC-2X40G QSFP SRX-MIC-2X40G QSFP

説明

  • MIC、2 個の QSFP+ イーサネット ポート

  • MPCに適合

  • 最大80 Gbpsの全二重トラフィックをサポート

  • 設定可能な最大MTU: 9192 バイト

  • 最大スループット:80 Gbps

ソフトウェアリリース

Junos OSリリース12.1X46-D10

ケーブルとコネクタ

QSFP+ 40 ギガビット イーサネット光ファイバー トランシーバ 2 台用ソケット。

対応 QSFP+ トランシーバ:

40GBASE-SR4(モデル番号 SRX-QSFP-40G-SR4)

40GBASE-LR4 (モデル番号 SRX-QSFP-40G-LR4)

サポートされているスロット

SRX5K-MPCのいずれかのスロット

重量

0.7 kg(約 1.6 ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑:MIC は正常に動作しています。

  • 赤:MIC に障害が発生し、正常に動作していません。

  • 消灯:MIC の電源がオフになっています。

リンク LED、単色、QSFP+ポートごとに1つ:

  • 緑:リンクはアクティブです。

  • 消灯 - リンクなし。

シリアル番号の場所

シリアル番号ラベルは黄色で、通常は 図 18 のように配置されています。

図 18: SRX-MIC-2X40G-QSFP シリアル番号ラベル SRX-MIC-2X40G-QSFP Serial Number Label

SRX5K-MPC3-40G10Gの仕様

SRX5K-MPC3-40G10G(IOC3)は、10ギガビットイーサネットおよび40ギガビットイーサネットインターフェイスを提供するインターフェイスカードで、240Gbpsのラインレートを提供するパケット転送エンジンを搭載しています。このインターフェイス カードは、SRX5400、SRX5600、および SRX5800 ファイアウォールでサポートされています。 図19を参照してください。

メモ:

これらのカードは、プラグインのモジュラーインターフェイスカード(MIC)をサポートしていません。

インターフェイス カードのすべてのポートには、リンク ステータスを報告するための 2 色 LED があります。

インターフェイス カードは、ホットプラグ可能な光モジュールもサポートしています。

図 19: SRX5K-MPC3-40G10G SRX5K-MPC3-40G10G

SRX5400、SRX5600、または Firewall カードケージSRX5800スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がファイアウォールを適切に循環するようにブランクパネルを取り付ける必要があります。

説明

  • 40 ギガビット イーサネット ポートの 6 個と 10 ギガビット イーサネット ポート 24 個の固定構成 MPC

  • 最大スループット:240 Gbps

  • 設定可能な最大MTU: 9192 バイト

ソフトウェアリリース

Junos OS リリース 15.1X49-D10 以降

サポートされているスロット

  • SRX5400 – SCB/RE 用に予約されている一番下のスロット 0 を除く任意のスロット。

  • SRX5600 – SCB/RE 用に予約されている下部のスロット 0 または 1 を除く任意のスロット。

  • SRX5800 – SCB/RE用に予約されている中央のスロット 01および2/6 とスロット 0 (左端)および 11 (右端)を除く任意のスロット。

    メモ:

    SCB がまだ取り付けられていない場合は、2/6 スロットを使用してインターフェイス カードを取り付けることができます。

ケーブルとコネクタ

40 Gbps および 10 Gbps SFP+ トランシーバ用ソケット

サポートされているトランシーバーについては、 ハードウェア互換性ツール を参照してください。

電力要件

通常: 9.68 A @ 48 V (460 W)

さまざまな温度で:

  • 55°C:607W

  • 40°C:541W

  • 25°C:511W

重量

9.52 kg(21 ポンド)

ハードウェア機能

  • 最大240 Gbpsのラインレートスループット

  • スロット当たり最大32,000のキューをサポート

  • LAN-PHYモード、ポート単位 10.3125 Gbps

  • ポートには次のラベルが付けられています。

    • 10 ギガビット イーサネット ポート:0/0 から 0/11 および 1/0 から 1/11

    • 40ギガビットイーサネットポート:2/0から2/2および3/0から3/2

ソフトウェア機能

  • 光学診断および関連アラーム

  • 2 つのパケット転送エンジン、PFE0 と PFE1。PFE0はPIC0とPIC2をホストします。PFE1はPIC1とPIC3をホストします。

  • 10ギガビットイーサネットポートごとに設定可能なLAN-PHYモードオプション

  • インテリジェントなオーバーサブスクリプションサービス

メモ:

一度に電源をオンにできるのは、以下のPICコンビネーションの1つだけです。

  • PIC0 & PIC1

  • PIC0 & PIC3

  • PIC2 & PIC1

  • PIC2 & PIC3

次の無効なPICの組み合わせのいずれかを設定すると、シャーシはPIC0とPIC1の組み合わせをオンラインに設定します。

  • PIC0 & PIC2

  • PIC1 & PIC3

Led

OK/不合格 LED、1 バイカラー:

  • 緑色に点灯:MPC は正常に機能しています。

  • 緑色の点滅:MPC はオンラインまたはオフラインに移行中です。

  • 赤:MPC が失敗しました。

10ギガビットイーサネットリンクLED、ポートごとに1つの緑:

  • 緑:リンクがアップしています。

  • 消灯:リンクがダウンしているか無効です。

40ギガビットイーサネットリンクLED、ポートごとに1つのバイカラー:

  • 緑:リンクがアップしています。

  • オレンジ:リンクは無効です。

  • 消灯:リンクがダウンしています。

シリアル番号の場所

シリアル番号ラベルは、 図 20 に示すように配置されています。

図 20: SRX5K-MPC3-40G10G のシリアル番号ラベル SRX5K-MPC3-40G10G Serial Number Label

SRX5K-MPC3-100G10Gの仕様

SRX5K-MPC3-100G10G(IOC3)は、100ギガビットイーサネットおよび10ギガビットイーサネットインターフェイスを提供するインターフェイスカードで、240Gbpsのラインレートを提供するパケット転送エンジンを搭載しています。このインターフェイス カードは、SRX5400、SRX5600、および SRX5800 ファイアウォールでサポートされています。 図21を参照してください。

メモ:

これらのカードは、プラグインのモジュラーインターフェイスカード(MIC)をサポートしていません。

インターフェイス カードのすべてのポートには、リンク ステータスを報告するための 2 色 LED があります。

インターフェイス カードは、ホットプラグ可能な光モジュールもサポートしています。

図 21: SRX5K-MPC3-100G10G SRX5K-MPC3-100G10G

SRX5400、SRX5600、または Firewall カードケージSRX5800スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がファイアウォールを適切に循環するようにブランクパネルを取り付ける必要があります。

説明

  • 2 個の 100 ギガビット イーサネット ポートと 4 個の 10 ギガビット イーサネット ポートを備えた固定構成 MPC

  • 最大スループット:240 Gbps

  • 設定可能な最大MTU: 9192 バイト

ソフトウェアリリース

Junos OS リリース 15.1X49-D10 以降

サポートされているスロット

  • SRX5400 – SCB/RE 用に予約されている一番下のスロット 0 を除く任意のスロット。

  • SRX5600 – SCB/RE 用に予約されている下部のスロット 0 または 1 を除く任意のスロット。

  • SRX5800 – SCB/RE用に予約されている中央のスロット 01および2/6 とスロット 0 (左端)および 11 (右端)を除く任意のスロット。

    メモ:

    SCB がまだ取り付けられていない場合は、2/6 スロットを使用してインターフェイス カードを取り付けることができます。

ケーブルとコネクタ

100Gbpsおよび10Gbps SFP+トランシーバ用ソケット

サポートされているトランシーバーについては、 ハードウェア互換性ツール を参照してください。

電力要件

  • 標準: 10.52 A @ 48 V (505 W)

さまざまな温度で:

  • 55°C:607W

  • 40°C:541W

  • 25°C:511W

重量

9.52 kg(21 ポンド)

ハードウェア機能

  • 最大240 Gbpsのラインレートスループット

  • スロット当たり最大32,000のキューをサポート

  • LAN-PHYモード、ポート単位 10.3125 Gbps

ポートには次のラベルが付けられています。

  • 10ギガビットイーサネットポート:0/0、0/1、2/0、および2/1

  • 100ギガビットイーサネットポート:1/0および3/0

ソフトウェア機能

  • 10ギガビットイーサネットポートごとに設定可能なLAN-PHYモードオプション

  • 光学診断および関連アラーム

  • インテリジェントなオーバーサブスクリプションサービス

Led

OK/不合格 LED、1 バイカラー:

  • 緑色に点灯:MPC は正常に機能しています。

  • 緑色の点滅:MPC はオンラインまたはオフラインに移行中です。

  • 赤:MPC が失敗しました。

10ギガビットイーサネットリンクLED、ポートごとに1つのバイカラー:

  • 緑:リンクがアップしています。

  • オレンジ:リンクは無効です。

  • 消灯:リンクがダウンしているか無効です。

100ギガビットイーサネットLINKLED、ポートごとに1つのバイカラー:

  • 緑:リンクがアップしています。

  • オレンジ:リンクは無効です。

  • 消灯:リンクがダウンしています。

シリアル番号の場所

シリアル番号ラベルは、 図 22 に示すように配置されています。

図 22: SRX5K-MPC3-100G10G のシリアル番号ラベル SRX5K-MPC3-100G10G Serial Number Label

SRX5K-IOC4-10Gの仕様

SRX5K-IOC4-10Gは、パケット転送エンジンを搭載した固定構成インターフェイスカードで、400Gbpsのラインレートを実現します。このインターフェイスカードは、SRX5400、SRX5600、およびSRX5800ファイアウォールに帯域幅とサービスのスケーラビリティを提供します。 図 23 を参照してください。

メモ:

SRX5K-IOC4-10Gカードは、プラグインのモジュラーインターフェイスカード(MIC)をサポートしていません。
図 23: SRX5K-IOC4-10G SRX5K-IOC4-10G

SRX5400、SRX5600、または Firewall カードケージSRX5800スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がファイアウォールを適切に循環するようにブランクパネルを取り付ける必要があります。

説明

  • 40 Gbps のポート速度を持つ固定構成 IOC

  • 最大スループット:400Gbps

  • 設定可能な最大MTU: 9192 バイト

ソフトウェアリリース

Junos OS リリース 19.3R1 以降

サポートされているスロット

  • SRX5400:SCB/RE 用に予約されている下部のスロット 0 および 1/0 を除く任意のスロット。

    メモ:

    スロット 1/0 はデュアルパーパススロットです。SCB がまだ取り付けられていない場合は、SRX5K-IOC4-10G をスロット 1/0 にインストールできます。

  • SRX5600:SCB/RE 用に予約されている下部のスロット 0 および 1 を除く任意のスロット。

  • SRX5800:SCB/RE 用に予約されている中央のスロット 01および 2/6、およびスロット 0 (左端)および 11 (右端)を除く任意のスロット。

    メモ:

    スロット 2/6 はデュアルパーパススロットです。SCBがまだ取り付けられていない場合は、SRX5K-IOC4-10Gをスロット 2/6 にインストールできます。

ケーブルとコネクタ

サポートされているトランシーバーについては、 ハードウェア互換性ツール を参照してください。

電力要件

  • 通常: 405 W

さまざまな温度で:

  • 55°C(131°F):500W

  • 40°C(104°F):465W

  • 25°C(75°F):430 W

重量

7.7 kg(17 ポンド)

ハードウェア機能

  • 帯域幅、加入者、サービスのスケーリングを向上させるJunos Trioチップセット

  • 10ギガビットイーサネットポート x 40。ポートはSFP+トランシーバーをサポートしています。

  • 大容量の電源と大容量のファントレイが必要です。

  • ポートには、次のようにラベル付けされています(図 23 を参照)。

    • 0/0 から 0/9

    • 0/10 から 0/19

    • 1/0 から 1/9

    • 1月10日から1月19日まで

ソフトウェア機能

  • アプリケーションセキュリティ

  • アプリケーション層ゲートウェイ(ALG)

  • 攻撃の検出と防御

  • サービスクラス(CoS)

  • 等価コストマルチパス(ECMP)ロードバランシング

  • GPRS トンネリング プロトコル(GTP)

  • 高可用性(シャーシ クラスタ)

  • 侵入検出と防御(IDP)

  • IPsec VPN

  • レイヤー 2 透過モード

  • 論理システム

  • ネットワーク アドレス変換(NAT)

  • ルーティング プロトコル(BFD、BGP、IGMP、IS-IS、MLD、マルチキャスト、OSPF、PIM、RIP、SCTP)

  • SSL プロキシー

  • テナントシステム

  • コンテンツセキュリティ

Led

合格/不合格 LED、バイカラー1色:

  • 緑の点灯:IOC は正常に機能しています。

  • 黄色:IOC が失敗しました。

リンク LED、ポートごとに1つの緑:

  • 緑の点灯:リンクはアップしています。

  • 消灯:リンクがダウンしているか無効です。

シリアル番号の場所

シリアル番号ラベルは、 図 24 に示すように配置されています。

図 24: SRX5K-IOC4-10G シリアル番号ラベル SRX5K-IOC4-10G Serial Number Label

SRX5K-IOC4-MRATの仕様

SRX5K-IOC4-MRATは、最大480Gbps(PICスロットあたり240Gbps)のラインレートを提供するパケット転送エンジンを搭載した固定構成インターフェイスカードです。このインターフェイスカードは、SRX5400、SRX5600、およびSRX5800ファイアウォールに帯域幅とサービスの拡張性を提供します。 図 25 を参照してください。

メモ:

SRX5K-IOC4-MRAT カードは、プラグイン モジュラー インターフェイス カード(MIC)をサポートしていません。
図 25: SRX5K-IOC4-MRAT SRX5K-IOC4-MRAT

SRX5400、SRX5600、または Firewall カードケージSRX5800スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がファイアウォールを適切に循環するようにブランクパネルを取り付ける必要があります。

説明

  • 10Gbps、40Gbps、100Gbpsのポート速度を備えた固定構成IOC

  • 最大スループット:最大480Gbps(PICスロットあたり240Gbps)

  • 設定可能な最大MTU: 9192 バイト

ソフトウェアリリース

Junos OS リリース 19.3R1 以降

サポートされているスロット

  • SRX5400:SCB/RE 用に予約されている下部のスロット 0 および 1/0 を除く任意のスロット。

    メモ:

    スロット 1/0 はデュアルパーパススロットです。SCB がまだ取り付けられていない場合は、SRX5K-IOC4-MRAT をスロット 1/0 にインストールできます。

  • SRX5600:SCB/RE 用に予約されている下部のスロット 0 および 1 を除く任意のスロット。

  • SRX5800:SCB/RE 用に予約されている中央のスロット 01および 2/6、およびスロット 0 (左端)および 11 (右端)を除く任意のスロット。

    メモ:

    スロット 2/6 はデュアルパーパススロットです。SCB がまだ取り付けられていない場合は、スロット 2/6 に SRX5K-IOC4-MRAT をインストールできます。

ケーブルとコネクタ

サポートされているトランシーバーについては、 ハードウェア互換性ツール を参照してください。

電力要件

さまざまな温度で:

  • 55°C(131°F):545W

  • 40°C(104°F):465W

  • 25°C(75°F):430 W

重量

7.12kg(15.7 ポンド)

ハードウェア機能

  • 帯域幅、加入者、サービスのスケーリングを向上させるJunos Trioチップセット

  • ブレークアウト ケーブルを使用して 40 ギガビット イーサネット ポートまたは 4X10 ギガビット イーサネット ポートとして設定できる 12 個のギガビット イーサネット ポート。ポートは、クアッド スモール フォーム ファクター プラガブル プラス(QSFP+)トランシーバーをサポートしています。

  • 12個のポートのうち4個は100ギガビットイーサネットポートとして設定できます。ポート番号 0/20/51/2および1/5 は、4つの100ギガビットイーサネットポートです。

  • 0/0〜0/5とラベル付けされた6つのポートのグループあたりの総容量が240Gbpsを超えない限り、ポート速度の異なる組み合わせを設定できます。同様に、1/01/5とラベル付けされた他の6つのポートのグループあたりの総容量は、240Gbpsを超えてはなりません。

  • 大容量の電源と大容量のファントレイが必要です。

  • ポートには、次のようにラベル付けされています( 図 25 を参照)。

    • 10ギガビットイーサネットまたは40ギガビットイーサネットポート:

      0/0、0/10/2 100G0/30/40/5 100G1/01/11/2 100G1/31/4および1/5 100G

    • 100ギガビットイーサネットポート:

      0/2 100G0/5 100G1/2 100G1/5 100G

    メモ:

    100Gとマークされたポートのみが、QSFP28トランシーバを使用して100ギガビットイーサネット速度をサポートします。

ソフトウェア機能

  • アプリケーションセキュリティ

  • アプリケーション層ゲートウェイ(ALG)

  • 攻撃の検出と防御

  • サービスクラス(CoS)

  • 等価コストマルチパス(ECMP)ロードバランシング

  • GPRS トンネリング プロトコル(GTP)

  • 高可用性(シャーシ クラスタ)

  • 侵入検出と防御(IDP)

  • IPsec VPN

  • レイヤー 2 透過モード

  • 論理システム

  • ネットワーク アドレス変換(NAT)

  • ルーティング プロトコル(BFD、BGP、IGMP、IS-IS、MLD、マルチキャスト、OSPF、PIM、RIP、SCTP)

  • SSL プロキシー

  • テナントシステム

  • コンテンツセキュリティ

Led

合格/不合格 LED、バイカラー1色:

  • 緑の点灯:IOC は正常に機能しています。

  • 黄色:IOC が失敗しました。

リンク LED、ポートごとに1つの緑(QSFP+ケージごとに4):

  • 緑の点灯:リンクはアップしています。

  • 消灯:リンクがダウンしているか無効です。

シリアル番号の場所

シリアル番号ラベルは、 図 26 に示すように配置されています。

図 26: SRX5K-IOC4-MRAT のシリアル番号ラベル SRX5K-IOC4-MRAT Serial Number Label

SRX5800ファイアウォールインターフェイスカードの説明

インターフェイスカードは、ファイアウォールをデータネットワークに接続するために使用する物理インターフェイスをサポートするカードです。次の 3 種類のインターフェイス カードを使用できます。

  • I/O カード(IOC)の前面パネルには固定のインターフェイス ポートがあります。

  • フレックス I/O カード(Flex IOC)のフロント パネルには、ポート モジュールと呼ばれる小さいカード用のスロットがあります。各ポート モジュールには、2 つ以上の物理インターフェイスがあります。ポートモジュールが取り付けられた Flex IOC は、通常の IOC と同じように機能しますが、ファイアウォールに異なるタイプのイーサネットポートをより柔軟に追加できます。

  • モジュラー ポート コンセントレータ(MPC)のフロント パネルには、モジュラー インターフェイス カード(MIC)と呼ばれる小型のカードを受け入れるスロットがあります。各 MIC には、1 つ以上の物理インターフェイスがあります。MIC がインストールされた MPC は、通常の I/O カード (IOC) と同じように機能しますが、ファイアウォールに異なるタイプのイーサネット ポートをより柔軟に追加できます。MPC と MIC は、形式と機能が Flex IOC やポート モジュールと似ています。ただし、この 2 つは異なるフォームファクタを使用しているため、ポート モジュールを MPC に取り付けたり、MIC を Flex IOC に取り付けたりすることはできません。

すべてのインターフェイスカードタイプで、カードアセンブリはパケット転送とイーサネットインターフェイスを1つのボードに組み合わせています。インターフェイスカードは、電源およびSCB(スイッチコントロールボード)とインタフェースします。

SCB専用でないスロットにインターフェイスカードを取り付けることができます。スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がファイアウォールを適切に循環できるように、ブランクパネルを取り付ける必要があります。

図 27 に、ファイアウォールでサポートされている一般的な IOC を示します。

図 27: 典型的な IOC Typical IOCs

図 28 に、2 つの一般的なポート モジュールが装着された Flex IOC を示します。

図 28: ポートモジュール Flex IOC with Port Modulesを搭載したフレックスIOC

図 29 に MPC を示します。

図 29: SRX5K-MPC SRX5K-MPC

ファイアウォールでサポートされているインターフェイスカード、ポートモジュール、MICの詳細については、www.juniper.net/documentation/ にあるSRX5400、SRX5600、およびSRX5800ファイアウォールカードのリファレンスを参照してください。

I/O カード SRX5K-40GE-SFP の仕様

SRX5K-40GE-SFP I/O カード(IOC)は、イーサネット密度に最適化されており、40 ギガビット イーサネット ポートをサポートします( 図 30 を参照)。IOCアセンブリは、パケット転送とイーサネットインターフェイスを1つのボードに組み合わせ、4つの10Gbpsパケット転送エンジンを備えています。各パケット転送エンジンは、レイヤー3処理用の1つのIチップと1つのレイヤー2ネットワークプロセッサで構成されています。IOCは、電源およびSCB(スイッチコントロールボード)とのインターフェイスとなります。

ファイアウォールに少なくとも 1 つの IOC をインストールする必要があります。IOC は、使用可能な IOC またはフレックス IOC タイプのいずれかにすることができます。

IOCは、スイッチコントロールボード(SCB)用に予約されていない任意のスロットにインストールできます。スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がファイアウォールを適切に循環できるように、ブランクパネルを取り付ける必要があります。

図 30: IOC SRX5K-40GE-SFP IOC SRX5K-40GE-SFP

説明

  • 40ギガビットイーサネットSFPポートを備えたI/Oカード

  • 設定可能な最大MTU: 9192 バイト

  • 最大スループット:40 Gbps

ソフトウェアリリース

  • Junos OS リリース 9.2 以降

ケーブルとコネクタ

40ギガビットイーサネットSFPポート

サポートされる SFP トランシーバー:

1000BASE-LH (モデル番号 SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET)

1000BASE-LX(モデル番号SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(モデル番号SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(モデル番号SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

コントロール

なし

サポートされているスロット

  • SRX5600 - 下部のスロット 0 または 1 を除くすべてのスロット

  • SRX5800:センター スロット 01、または 2/6 を除くすべてのスロット

電力要件

標準 312 W、最大 365 W

重量

約 5.9 kg(13 ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑の点灯 - IOC は正常に動作しています。

  • 赤 - IOC に障害が発生し、正常に動作していません。

  • 消灯:IOC の電源がオフになっています。

シリアル番号の場所

シリアル番号ラベルは、 図 31 に示すように配置されています。

図31:シリアル番号ラベル(IOC表示、他の類似カード) Serial Number Label (IOC Shown, Other Cards Similar)

入出力カード SRX5K-4XGE-XFP 仕様

SRX5K-4XGE-XFP I/Oカード(IOC)は、4つの10ギガビットイーサネットポートをサポートします( 図32を参照)。IOCアセンブリは、パケット転送とイーサネットインターフェイスを1つのボードに組み合わせ、4つの10Gbpsパケット転送エンジンを備えています。各パケット転送エンジンは、レイヤー3処理用の1つのIチップと1つのレイヤー2ネットワークプロセッサで構成されています。IOCは、電源およびSCB(スイッチコントロールボード)とのインターフェイスとなります。

ファイアウォールに少なくとも 1 つの IOC をインストールする必要があります。IOC は、使用可能な IOC またはフレックス IOC タイプのいずれかにすることができます。

IOCは、スイッチコントロールボード(SCB)用に予約されていない任意のスロットにインストールできます。スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がファイアウォールを適切に循環できるように、ブランクパネルを取り付ける必要があります。

図 32: IOC SRX5K-4XGE-XFP IOC SRX5K-4XGE-XFP

説明

  • 4つの10ギガビットイーサネットXFPポートを備えたI/Oカード

  • 設定可能な最大MTU: 9192 バイト

  • 最大スループット:40 Gbps

ソフトウェアリリース

  • Junos OS リリース 9.2 以降

ケーブルとコネクタ

4 つの 10 Gbps XFP ポート

サポートされる XFP トランシーバー:

10GBASE-ER(モデル番号SRX-XFP-10GE-ERおよびSRX-XFP-10GE-ER-ET)

10GBASE-LR(モデル番号SRX-XFP-10GE-LRおよびSRX-XFP-10GE-LR-ET

10GBASE-SR(モデル番号SRX-XFP-10GE-SRおよびSRX-XFP-10GE-SR-ET)

コントロール

なし

サポートされているスロット

  • SRX5600 - 下部のスロット 0 または 1 を除くすべてのスロット

  • SRX5800 - センター スロット 01、または 2 を除くすべてのスロット

電力要件

標準 312 W、最大 365 W

重量

約 5.9 kg(13 ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑の点灯 - IOC は正常に動作しています。

  • 赤 - IOC に障害が発生し、正常に動作していません。

  • 消灯:IOC の電源がオフになっています。

シリアル番号の場所

シリアル番号ラベルは、 図 33 に示すように配置されています。

図 33: SRX5K-4XGE-XFP シリアル番号ラベル SRX5K-4XGE-XFP Serial Number Label

フレックス I/O カード(SRX5K-FPC-IOC)の仕様

SRX5K-FPC-IOCフレックスI/Oカード(フレックスIOC)(図34)は、ファイアウォールにイーサネットポートを追加するポートモジュールを受け入れる2つのスロットを備えたIOCです。ポートモジュールが取り付けられた Flex IOC は、通常の IOC と同じように機能しますが、ファイアウォールに異なるタイプのイーサネットポートをより柔軟に追加できます。

各 Flex IOC には、1.2 GHz CPU、システム コントローラー、1 GB SDRAM、およびそれぞれ最大 10 Gbps の 2 つのパケット転送エンジンを含むプロセッサ サブシステムがあります。

ファイアウォールに少なくとも 1 つの IOC をインストールする必要があります。IOC は、使用可能な IOC またはフレックス IOC タイプのいずれかにすることができます。

Flex IOC は、スイッチコントロールボード(SCB)用に予約されていない任意のスロットにインストールできます。スロットがカードで占有されていない場合は、空のスロットを保護し、冷却空気がファイアウォールを適切に循環できるように、ブランクパネルを取り付ける必要があります。

図 34: フレックス IOC と標準ポート モジュール Flex IOC with Typical Port Modules

説明

  • 2 つのポート モジュール用スロットを備えたフレックス IOC

  • 最大スループット:10 Gbps(PFEあたり)

ソフトウェアリリース

  • Junos OS リリース 9.5R1 以降

ケーブルとコネクタ

2 つのポート モジュール用スロット

コントロール

なし

サポートされているスロット

  • SRX5600 - 下部のスロット 0 または 1 を除くすべてのスロット

  • SRX5800:センター スロット 01、または 2/6 を除くすべてのスロット

電力要件

標準 312 W、最大 365 W(ポート モジュールを含む)

重量

約4.5kg(10ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑の点灯 - Flex IOC は正常に動作しています。

  • 赤 - Flex IOC に障害が発生し、正常に動作していません。

  • 消灯:フレックス IOC の電源がオフになっています。

シリアル番号の場所

シリアル番号ラベルは、 図 35 に示すように配置されています。

図35:シリアル番号ラベル(IOC表示、他の類似カード) Serial Number Label (IOC Shown, Other Cards Similar)

フレックスI/OカードポートモジュールSRX-IOC-16GE-SFPの仕様

ポートモジュールとフレックスI/Oカード(Flex IOC)を使用して、ネットワークの特定のニーズに合わせて、スモールフォームファクタープラガブルトランシーバ(SFP)、10ギガビットSFPトランシーバ(XFP)、および銅線ポートのさまざまな組み合わせをファイアウォールに追加します。SRX-IOC-16GE-SFPポートモジュール(図36)をFlex IOCに取り付けて、16個の10/100/1000イーサネットSFPポートを追加します。

図 36: フレックス IOC ポート モジュール SRX-IOC-16GE-SFP Flex IOC Port Module SRX-IOC-16GE-SFP

説明

  • 16ギガビットイーサネットSFPポートを備えたポートモジュール

  • 最大スループット:10 Gbps

  • オーバーサブスクリプション比率:1.6:1

  • 設定可能な最大MTU: 9192 バイト

ソフトウェアリリース

  • Junos OS リリース 9.5R1 以降

ケーブルとコネクタ

16ギガビットイーサネットSFPポート

サポートされる SFP トランシーバー:

1000BASE-LH (モデル番号 SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET)

1000BASE-LX(モデル番号SRX-SFP-1GE-LX、SRX-SFP-1GE-LX-ET)

1000BASE-SX(モデル番号SRX-SFP-1GE-SX、SRX-SFP-1GE-SX-ET)

1000BASE-T(モデル番号SRX-SFP-1GE-T、SRX-SFP-1GE-T-ET)

コントロール

オンライン ボタン:ポート モジュールのフロント パネルにある [オンライン(ONLINE )] ボタンを押すと、ポート モジュールのオンラインとオフラインが切り替わります。

サポートされているスロット

SRX5K-FPC-IOCフレックスIOCのいずれかのスロット

重量

0.7 kg(約 1.6 ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑の点灯:ポート モジュールは正常に動作しています。

  • 赤:ポート モジュールに障害が発生し、正常に動作していません。

  • 消灯:ポート モジュールの電源がオフになっています。

リンク LED、単色、ポートごとに1つ:

  • 緑に点灯:リンクはアクティブです。

  • 消灯 - リンクなし。

TX/RX LED、単色、ポートごとに1つ:

  • 緑の点滅:ポートはデータを受信または送信しています。

  • 消灯 - アクティビティなし。

シリアル番号の場所

シリアル番号ラベルは、 図 37 に示すように配置されています。

図 37: ポート モジュール SRX-IOC-16GE-SFP シリアル番号ラベル Port Module SRX-IOC-16GE-SFP Serial Number Label

フレックスI/OカードポートモジュールSRX-IOC-16GE-TX仕様

ポートモジュールとフレックスI/Oカード(Flex IOC)を使用して、ネットワークの特定のニーズに合わせて、スモールフォームファクタープラガブルトランシーバ(SFP)、10ギガビットSFPトランシーバ(XFP)、および銅線ポートのさまざまな組み合わせをファイアウォールに追加します。SRX-IOC-16GE-TXポートモジュール(図38)をFlex IOCに取り付けて、16個の10/100/1000イーサネットRJ-45銅線ポートを追加します。

図 38: フレックス IOC ポート モジュール SRX-IOC-16GE-TX Flex IOC Port Module SRX-IOC-16GE-TX

説明

  • ポートモジュール、16個の10/100/1000イーサネットRJ45ポート

  • 最大スループット:10 Gbps

  • オーバーサブスクリプション比率:1.6:1

  • 設定可能な最大MTU: 9192 バイト

ソフトウェアリリース

  • Junos OS リリース 9.5R1 以降

ケーブルとコネクタ

16 個の RJ-45 1 Gbps ポート

コントロール

オンライン ボタン:ポート モジュールのフロント パネルにある [オンライン(ONLINE )] ボタンを押すと、ポート モジュールのオンラインとオフラインが切り替わります。

サポートされているスロット

SRX5K-FPC-IOCフレックスIOCのいずれかのスロット

重量

0.7 kg(約 1.6 ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑の点灯:ポート モジュールは正常に動作しています。

  • 赤:ポート モジュールに障害が発生し、正常に動作していません。

  • 消灯:ポート モジュールの電源がオフになっています。

リンク LED、単色、ポートごとに1つ:

  • 緑に点灯:リンクはアクティブです。

  • 消灯 - リンクなし。

TX/RX LED、単色、ポートごとに1つ:

  • 緑の点滅:ポートはデータを受信または送信しています。

  • 消灯 - アクティビティなし。

シリアル番号の場所

シリアル番号ラベルは、 図 39 に示すように配置されています。

図 39: ポート モジュール SRX-IOC-16GE-TX シリアル番号ラベル Port Module SRX-IOC-16GE-TX Serial Number Label

フレックスI/OカードポートモジュールSRX-IOC-4XGE-XFPの仕様

ポートモジュールとフレックスI/Oカード(Flex IOC)を使用して、ネットワークの特定のニーズに合わせて、スモールフォームファクタープラガブルトランシーバ(SFP)、10ギガビットSFPトランシーバ(XFP)、および銅線ポートのさまざまな組み合わせをファイアウォールに追加します。SRX-IOC-4XGE-XFPポートモジュール(図40)をFlex IOCに取り付けて、10ギガビットイーサネットXFPポートを4つ追加します。

図 40: フレックス IOC ポート モジュール SRX-IOC-4XGE-XFP Flex IOC Port Module SRX-IOC-4XGE-XFP

説明

  • 4 個の 10 ギガビット イーサネット XFP ポートを備えたポート モジュール

  • 最大スループット:10 Gbps

  • オーバーサブスクリプション比率:4:1

  • 設定可能な最大MTU: 9192 バイト

ソフトウェアリリース

  • Junos OS リリース 9.5R1 以降

ケーブルとコネクタ

4個のXFPイーサネットポート

サポートされる XFP トランシーバー:

10GBASE-ER(モデル番号SRX-XFP-10GE-ERおよびSRX-XFP-10GE-ER-ET)

10GBASE-LR(モデル番号SRX-XFP-10GE-LRおよびSRX-XFP-10GE-LR-ET

10GBASE-SR(モデル番号SRX-XFP-10GE-SRおよびSRX-XFP-10GE-SR-ET)

コントロール

オンライン ボタン:ポート モジュールのフロント パネルにある [オンライン(ONLINE )] ボタンを押すと、ポート モジュールのオンラインとオフラインが切り替わります。

サポートされているスロット

SRX5K-FPC-IOCフレックスIOCのいずれかのスロット

重量

0.7 kg(約 1.6 ポンド)

Led

合格/不合格 LED、バイカラー1色:

  • 緑の点灯:ポート モジュールは正常に動作しています。

  • 赤:ポート モジュールに障害が発生し、正常に動作していません。

  • 消灯:ポート モジュールの電源がオフになっています。

リンク LED、単色、ポートごとに1つ:

  • 緑に点灯:リンクはアクティブです。

  • 消灯 - リンクなし。

シリアル番号の場所

シリアル番号ラベルは、 図 41 に示すように配置されています。

図 41: ポート モジュール SRX-IOC-4XGE-XFP シリアル番号ラベル Port Module SRX-IOC-4XGE-XFP Serial Number Label