Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

SRX5800ラインカードとモジュールのメンテナンス

SRX5800ファイアウォールでのインターフェイスカードとSPCのメンテナンス

目的

ファイアウォールのパフォーマンスを最適化するには、サービス処理カード(SPC)とインターフェイスカード(IOC、フレックスIOC、MPC)の状態を確認します。ファイアウォールには、最大 11 個の SPC とインターフェイス カードを含めることができます。SPC とインターフェイス カードを保守するには、次の手順を定期的に実行してください。

アクション

定期的に:

  • 各SPCおよびインターフェイス カードのスロットに対応するクラフト インターフェイス上のLEDを確認します。カードが正常に機能しているときは、 OK とラベル付けされた緑色のLEDが点灯します。

  • 各SPCおよびインターフェイスカードのフェースプレートにある OK/FAIL LEDを確認します。カードが障害を検出すると、ルーティングエンジンにアラームメッセージを送信します。

  • CLI show chassis fpc コマンドを発行して、インストールされているカードのステータスを確認します。サンプル出力に示されているように、「状態」というラベルの付いた列の「オンライン」という値は、カードが正常に機能していることを示します。

    より詳細な出力を得るには、 detail オプションを追加します。次の例では、オプションのスロット番号を指定していません。

  • CLI show chassis fpc pic-status コマンドを発行します。スロットには、下から上に 0 から 5 までの番号が付けられています。

    コマンドからの出力の詳細については、www.juniper.net/documentation/ の「Junos OS System Basics and Services Command Reference」を参照してください。

SRX5800ファイアウォールIOCの交換

IOC を交換するには、次の手順を実行します。

SRX5800 ファイアウォール IOC の削除

IOC の取り外しを開始する前に、以下を行ってください。

次のものが使用可能であることを確認してください。

  • ESD接地ストラップ

  • 交換用 IOC または IOC ブランク・パネル

  • IOC用帯電防止マット

  • トランシーバー用ゴム製安全キャップ

  • ポートを覆うダストカバー

IOC の重量は最大 5.9 kg(13.1 ポンド)です。その全重量を受け入れる準備をしてください。

IOC を取り外すには( 図 1 を参照)。

  1. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  2. 後でケーブルを正しいポートに再接続できるように、IOC の各ポートに接続されているケーブルにラベルを付けます。
  3. IOC をオフラインにするには、次のいずれかの方法を使用します。

    • クラフト インターフェイス上の対応する IOC オンライン ボタンを長押しします。ボタンの横にある緑色の OK LED が点滅し始めます。LEDが消灯するまでボタンを押し続けます。

    • 次の CLI コマンドを発行します。

      このコマンドの詳細については、https://www.juniper.net/documentation/ の「Junos OS System Basics and Services Command Reference」を参照してください。

  4. request system power-offコマンドを使用して、ファイアウォールの電源を切ります。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  5. 物理的に電源を切り、電源ケーブルをシャーシから取り外します。
  6. IOCからケーブルを取り外します。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
    注意:

    ケーブルの抜き差し時以外は、光ファイバートランシーバのカバーを外したままにしないでください。安全キャップはポートを清潔に保ち、レーザー光線への偶発的な暴露から目を保護します。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  7. ただちに、各光トランシーバと各光ファイバー ケーブルの端をゴム製安全キャップで覆います。
  8. IOC から光トランシーバを取り外す場合は、IOC のポートをダスト カバーで覆います。
  9. ケーブルマネージャーで切断されたケーブルを配置して、ケーブルにストレスポイントが発生しないようにします。
  10. 両方のイジェクタ ハンドルを同時に反時計回りに回して、IOC を取り外します。
  11. ハンドルをつかみ、IOCをカードケージから半分まで引き出します。
  12. 片方の手をIOCの前面に回し、もう片方の手をIOCの下に添えて支えます。IOCをシャーシから完全に引き出し、静電防止マットの上または静電袋に入れます。
    注意:

    IOCの重量はバックエンドに集中しています。IOCをシャーシからスライドさせる際は、最大5.9 kg(13.1 ポンド)の全重量を受け入れる準備をしてください。

    IOC をシャーシから取り出すときは、イジェクタ ハンドル、バス バー、またはエッジ コネクタで持たないでください。彼らはその重さを支えることができません。

    取り外し後は、IOCを積み重ねないでください。それぞれを静電袋に入れるか、安定した平らな面にある帯電防止マットの上に置きます。
  13. 短期間で空のスロットに IOC を取り付け直さない場合は、スロットの上にブランク IOC パネルを取り付けて、カード ケージ内の適切な通気を維持します。
    注意:

    シャーシから IOC を取り外した後、30 秒以上待ってから、IOC を再挿入するか、別のスロットから IOC を取り外すか、別のスロットに IOC を挿入します。

図 1:IOC Removing an IOCの削除

SRX5800 ファイアウォール IOC のインストール

IOC の取り付けを開始する前に、以下を行ってください。

次のものが使用可能であることを確認してください。

  • ESD接地ストラップ

  • IOC用帯電防止マット

  • トランシーバー用ゴム製安全キャップ

IOC の重量は最大 5.9 kg(13.1 ポンド)です。その全重量を受け入れる準備をしてください。

IOC を取り付けるには( 図 2 を参照)。

  1. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  2. request system power-offコマンドを使用して、ファイアウォールの電源を切ります。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  3. 物理的に電源を切り、電源ケーブルをシャーシから取り外します。
  4. IOCを帯電防止マットの上に置くか、静電袋から取り出します。
  5. インストールするファイアウォール上のスロットを特定します。
  6. 各トランシーバがゴム製安全キャップで覆われていることを確認します。そうでない場合は、トランシーバを安全キャップで覆います。
  7. 前面プレートが手前を向くように IOC の向きを合わせます。
  8. IOCを所定の位置に持ち上げ、IOCの上端と下端をカードケージ内のガイドに慎重に合わせます。
  9. 抵抗を感じるまで、IOCをカードケージに完全に挿入します。
  10. 両方のイジェクタハンドルをつかみ、IOCが完全に装着されるまで時計回りに同時に回転させます。
  11. 各光ファイバー トランシーバとケーブルからゴム製安全キャップを取り外します。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
  12. 各 IOC のケーブル コネクタ ポートにケーブルを挿入します( 図 3 を参照)。
  13. ケーブルマネージャーにケーブルを配置して、ケーブルが外れたり、ストレスポイントが発生したりしないようにします。ケーブルが床にぶら下がっているときに自重を支えないように固定します。余分なケーブルは、きちんとコイル状に巻かれたループで邪魔にならないように配置します。ループに留め具を配置すると、その形状を維持するのに役立ちます。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  14. 電源ケーブルをシャーシに接続します。
  15. ファイアウォールの電源を入れます。
  16. IOC をオンラインにするには、次のいずれかの方法を使用します。

    • 約 5 秒で、ボタンの横にある緑色の OK LED が点灯するまで、クラフト インターフェイス上の対応する IOC オンライン ボタンを押し続けます。

    • 次の CLI コマンドを発行します。

      このコマンドの詳細については、https://www.juniper.net/documentation/ の「Junos OS System Basics and Services Command Reference」を参照してください。

      注意:

      OK LED が緑色に変わったら、少なくとも 30 秒待ってから、IOC を再度取り外すか、別のスロットから IOC を取り外すか、別のスロットに IOC を挿入します。

      また、 show chassis fpc コマンドと show chassis fpc pic-status コマンドを発行して、IOC が正しく機能していることを検証することもできます。

図 2: IOC Installing an IOCのインストール
図 3:IOC Network equipment chassis with slots for modules, highlighting a fiber-optic cable plugged into a port for high-speed data transmission.へのケーブルの接続

SRX5800ファイアウォールフレックスIOCの交換

Flex IOC を交換するには、次の手順を実行します。

SRX5800 ファイアウォール フレックス IOC の削除

Flex IOC の取り外しを開始する前に、以下を行ってください。

次のものが使用可能であることを確認してください。

  • ESD接地ストラップ

  • 交換用フレックスIOCまたはフレックスIOCブランクパネル

  • フレックスIOC用帯電防止マット

フレックスIOCの重量は最大5.9 kg(13.1ポンド)です。カードを取り外す際は、カードの全重量を受け入れる準備をしてください。

Flex IOC を取り外すには( 図 4 を参照)。

  1. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  2. Flex IOCをオフラインにするには、次のいずれかの方法を使用します。

    • クラフト インターフェイス上の対応するオンライン ボタンを押し続けます。ボタンの横にある緑色の OK LED が点滅し始めます。LEDが消灯するまでボタンを押し続けます。

    • 次の CLI コマンドを発行します。

      このコマンドの詳細については、www.juniper.net/documentation/ にある「Junos OS System Basics and Services Command Reference」を参照してください。

  3. request system power-offコマンドを使用して、ファイアウォールの電源を切ります。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  4. 物理的に電源を切り、電源ケーブルをシャーシから取り外します。
  5. フレックス IOC に取り付けられているポート モジュールをまだ取り外していない場合は取り外します。SRX5800 ファイアウォール ポート モジュールの取り外しを参照してください。
  6. 両方のイジェクタ ハンドルを同時に反時計回りに回して、Flex IOC を取り外します。
  7. ハンドルをつかみ、Flex IOCをカードケージから半分まで引き出します。
  8. 片方の手を Flex IOC の前面に回し、もう片方の手をその下に添えて支えます。Flex IOCをシャーシから完全に引き出し、静電防止マットの上または静電袋に入れます。
    注意:

    フレックスIOCの重量はバックエンドに集中しています。Flex IOC をシャーシから取り出すときは、最大 5.9 kg(13 ポンド)の全重量を受け入れる準備をしてください。

    Flex IOC をシャーシから取り出すときは、イジェクタ ハンドル、バス バー、またはエッジ コネクタでつかまないでください。彼らはその重さを支えることができません。

    取り外し後は、Flex IOC を積み重ねないでください。それぞれを静電袋に入れるか、安定した平らな面にある帯電防止マットの上に置きます。
  9. 短期間で空のスロットに交換用カードを取り付け直さない場合は、スロットの上にブランクパネルを取り付けて、カードケージ内の適切な通気を維持します。
    注意:

    シャーシから IOC を取り外した後、30 秒以上待ってから、IOC を再挿入するか、別のスロットから IOC を取り外すか、別のスロットに IOC を挿入します。
図 4:Flex IOC Technical diagram of a network equipment chassis with open front panel showing card slots and connectors. Arrow indicates module insertion.の取り外し

SRX5800 ファイアウォール フレックス IOC のインストール

Flex IOC の取り付けを開始する前に、以下を行ってください。

次のものが使用可能であることを確認してください。

  • ESD接地ストラップ

  • フレックスIOC用帯電防止マット

手記:

フレックスIOCとポートモジュールを認識するには、ファイアウォールがJunosバージョン9.5R1以降を実行している必要があります。

Flex IOC を取り付けるには( 図 5 を参照)。

  1. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  2. request system power-offコマンドを使用して、ファイアウォールの電源を切ります。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  3. 物理的に電源を切り、電源ケーブルをシャーシから取り外します。
  4. Flex IOCを帯電防止マットの上に置くか、静電袋から取り出します。
  5. Flex IOC を設置するファイアウォール上のスロットを特定します。
  6. まだ行っていない場合は、Flex IOC を取り付けるスロットからブランク パネルを取り外します。
  7. フェースプレートが手前を向き、カードのテキストが右側を上にして、EMI ストリップが右側になるようにフレックス IOC の向きを合わせます。
  8. Flex IOC を所定の位置に持ち上げ、最初にカードの底面を、次に上部をカード ケージ内のガイドに慎重に合わせます。
  9. 抵抗を感じるまで、Flex IOCをカードケージに完全に挿入します。
    図 5:Flex IOC Technical diagram of a modular router showing internal components like slots for line cards, power supplies, and cooling fans.の取り付け
  10. 両方のイジェクタ ハンドルをつかみ、Flex IOC が完全に装着されるまで時計回りに同時に回転させます。
  11. 電源ケーブルをシャーシに接続します。
  12. ファイアウォールの電源を入れます。
  13. Flex IOCをオンラインにするには、次のいずれかの方法を使用します。

    • ボタンの横にある緑色の OK LED が点灯するまで、約 5 秒で、クラフト インターフェイス上の対応するオンライン ボタンを押し続けます。

    • 次の CLI コマンドを発行します。

      このコマンドの詳細については、www.juniper.net/documentation/ Junos OS System Basics and Services Command Reference」を参照してください。

    注意:

    OK LED が緑色に変わったら、30 秒以上待ってから、カードを再度取り外すか、別のスロットからカードを取り外すか、別のスロットにカードを挿入します。

ファイアウォール ポート モジュールSRX5800交換

ポート モジュールを交換するには、次の手順を実行します。

SRX5800 ファイアウォール ポート モジュールの取り外し

ポート モジュールの取り外しを開始する前に、以下を行ってください。

次のものが使用可能であることを確認してください。

  • ESD接地ストラップ

  • プラス(+)No.1 ドライバ

  • 交換用ポート モジュールまたはブランク パネル

  • ポートモジュール用静電気防止用マット

  • トランシーバー用ゴム製安全キャップ

  • ポートを覆うダストカバー

ポート モジュールは、ファイアウォール カード ケージ内のフレックス IOC に取り付けられます。ポート モジュールの重量は最大 0.7 kg(1.6 ポンド)です。ポート モジュールの取り外し時または取り付け時に、その重量が完全に受け入れられるように準備してください。

ポート モジュールを取り外すには( 図 6 を参照)。

  1. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  2. 後で正しいポートにケーブルを再接続できるように、ポートモジュールの各ポートに接続されているケーブルにラベルを付けます。
  3. 次のいずれかの方法を使用して、ポート モジュールをオフラインにします。

    • 先の尖った工具をポートモジュールの前面パネルにある オンライン ピンホールに挿入して、その後ろのボタンを押します。 OK/FAIL LEDが消灯するまでボタンを押し続けます。

    • 次の CLI コマンドを発行します。

      このコマンドの詳細については、www.juniper.net/documentation/ にある「Junos OS System Basics and Services Command Reference」を参照してください。

  4. ファイアウォールの電源を切ります。
  5. ポートモジュールからケーブルを外します。ポート モジュールに光ファイバ ケーブルが使用されている場合は、ただちに各トランシーバと各ケーブルの端をゴム製安全キャップで覆います。ケーブル管理システムで切断されたケーブルを配置して、ケーブルにストレスポイントが発生しないようにします。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
    注意:

    ケーブルの抜き差し時以外は、光ファイバートランシーバのカバーを外したままにしないでください。安全キャップはポートを清潔に保ち、レーザー光線への偶発的な暴露から目を保護します。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  6. IOC から光トランシーバを取り外す場合は、ポート モジュールのポートをダスト カバーで覆います。
  7. プラス(+)No.1 ドライバを使用して、ポート モジュールを Flex IOC のスロットに固定している非脱落型ネジを緩めます。
  8. 非脱落型ネジをつかみ、ポート モジュールを Flex IOC からまっすぐ引き出します。
  9. 片方の手をポート モジュールの前面に回し、もう片方の手をその下に添えて支えます。ポート モジュールをスライドさせて Flex IOC から完全に取り出し、静電防止用マットの上または静電防止袋に入れます。
    図 6:ポート モジュール Technical drawing of a network equipment chassis with modular slots and a partially removed line card.の取り外し
  10. ポート モジュールを空のスロットに短時間で取り付け直さない場合は、スロットの上にブランク パネルを取り付けて、カード ケージ内の適切なエアーフローを維持します。
    注意:

    ポート モジュールをシャーシから取り外した後、30 秒以上待ってから、ポート モジュールを再度挿入するか、別のスロットからポート モジュールを取り外すか、別のスロットにポート モジュールを挿入します。

SRX5800 ファイアウォール ポート モジュールの取り付け

ポート モジュールの取り付けを開始する前に、以下を行ってください。

次のものが使用可能であることを確認してください。

  • ESD接地ストラップ

  • プラス(+)No.1 ドライバ

  • トランシーバー用ゴム製安全キャップ

ポート モジュールを Flex IOC に取り付けるには( 図 7 を参照)。

  1. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  2. ファイアウォールの電源を切ります。
  3. ポート モジュールを静電防止用マットの上に置くか、静電袋から取り出します。
  4. 各光ファイバー トランシーバがゴム製安全キャップで覆われていることを確認します。そうでない場合は、トランシーバを安全キャップで覆います。
  5. 必要に応じて、ポート モジュールを取り付ける Flex IOC のスロットを覆っているブランク パネルを取り外します。
  6. 前面プレートが手前を向くようにポート モジュールの向きを合わせます。
  7. ポート モジュールを所定の位置に持ち上げ、ポート モジュールの上端と下端を Flex IOC 内のガイドに慎重に合わせます。
  8. 完全に装着されるまで、ポート モジュールを Flex IOC に完全に挿入します。
  9. プラス(+)No.1 ドライバを使用して両方の非脱落型ネジを締め、フレックス IOC のポート モジュールを固定します。
    図 7:ポート モジュール Technical illustration of a network equipment chassis with a line card being inserted or removed, used in data centers.の取り付け
  10. ポート モジュールで光ファイバ インターフェイスが使用されている場合は、各トランシーバとケーブルからゴム製安全キャップを取り外します。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
  11. 適切なケーブルを各ポートモジュールのケーブルコネクタポートに挿入します。ケーブルが自重を支えないように固定します。ケーブル管理システムを使用して、余分なケーブルをきちんとコイル状のループで邪魔にならないように配置します。ループに留め具を配置すると、その形状を維持するのに役立ちます。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  12. ファイアウォールの電源を入れます。
  13. 次のいずれかの方法を使用して、ポート モジュールをオンラインにします。

    • 先の尖った工具をポートモジュールの前面パネルにある オンライン ピンホールに挿入して、その後ろのボタンを押します。フロントパネルの反対側の端にある OK/FAIL LED が緑色に点灯するまで、約 5 秒間、ボタンを押し続けます。

    • 次の CLI コマンドを発行します。

      このコマンドの詳細については、www.juniper.net/documentation/ にある「Junos OS System Basics and Services Command Reference」を参照してください。

    注意:

    OK/FAIL LED がグリーンに変わったら、30 秒以上待ってから、ポート モジュールを再度取り外すか、別のスロットからポート モジュールを取り外すか、別のスロットにポート モジュールを挿入します。

また、 show chassis fpc コマンドと show chassis fpc pic-status コマンドを発行して、ポート モジュールが正しく機能していることを確認できます。

SRX5800ファイアウォールSPCの交換

SPC を交換するには、次の手順を実行します。

SRX5800 Firewall SPC の削除

SPC の削除を開始する前に、以下を行ってください。

次のものが使用可能であることを確認してください。

  • ESD接地ストラップ

  • 交換用SPCまたはブランクパネル

  • 帯電防止マット

  • トランシーバー用ゴム製安全キャップ

SPC の重量は最大 8.3 kg(18.3 ポンド)です。その全重量を受け入れる準備をしてください。

SPC を取り外すには( 図 8 を参照)。

  1. ESD 接地ストラップを手首に着け、ストラップをシャーシの ESD ポイントの 1 つと接続します。
  2. request system power-offコマンドを使用してファイアウォールの電源を切ります。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  3. 物理的に電源を切り、電源ケーブルをシャーシから取り外します。
  4. SPC の各ポートに接続されているケーブルにラベルを付けて、後で正しいポートにケーブルを再接続できるようにします。
  5. SPC からケーブルを外します。SPC で光ファイバー ケーブルを使用する場合は、ただちに各トランシーバと各ケーブルの端をゴム製安全キャップで覆います。ケーブル管理システムで切断されたケーブルを配置して、ケーブルにストレスポイントが発生しないようにします。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
    注意:

    ケーブルの抜き差し時以外は、光ファイバートランシーバのカバーを外したままにしないでください。安全キャップはポートを清潔に保ち、レーザー光線への偶発的な暴露から目を保護します。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
  6. 両方のイジェクター ハンドルを同時に反時計回りに回して、SPC を外します。
  7. ハンドルをつかみ、SPCをカードケージからまっすぐ引き出します。
  8. 片方の手を SPC の前面に回し、もう片方の手を SPC の下に置いて支えます。SPCをシャーシから完全に引き出し、静電防止マットの上または静電袋に入れます。
    注意:

    SPCの重量はバックエンドに集中しています。SPCをシャーシから取り出す際は、最大8.3 kg(18.3 ポンド)の全重量を受け入れる準備をしてください。

    SPC をシャーシから取り出すときは、イジェクター ハンドル、バス バー、またはエッジ コネクターで持たないでください。彼らはその重さを支えることができません。

    取り外し後は、SPCを積み重ねないでください。それぞれを静電袋に入れるか、安定した平らな面にある帯電防止マットの上に置きます。
  9. 短期間で空のスロットにSPCを取り付け直さない場合は、カードケージ内の適切な空気の流れを維持するために、スロットの上にブランクパネルを取り付けます。
図 8:SPC Technical diagram of a modular router chassis with slots for line cards and open panel for maintenance.の取り外し

SRX5800 Firewall SPC のインストール

SPC のインストールを開始する前に、以下を行ってください。

次のものが使用可能であることを確認してください。

  • ESD接地ストラップ

  • 帯電防止マット

  • トランシーバー用ゴム製安全キャップ

SPC をインストールするには( 図 9 を参照)。

  1. ESD 接地ストラップを手首に着け、ストラップをシャーシの ESD ポイントの 1 つと接続します。
  2. request system power-offコマンドを使用してファイアウォールの電源を切ります。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  3. 物理的に電源を切り、電源ケーブルをシャーシから取り外します。
  4. SPCを帯電防止マットの上に置くか、静電袋から取り出します。
  5. インストールするファイアウォール上のスロットを特定します。
  6. 各光ファイバー トランシーバがゴム製安全キャップで覆われていることを確認します。そうでない場合は、トランシーバを安全キャップで覆います。
  7. フェースプレートが手前を向き、カードのテキストが右側を上にして、EMI ストリップが右側になるように SPC の向きを合わせます。
  8. SPCを所定の位置に持ち上げ、最初にカードの下部を、次に上部をカードケージ内のガイドに慎重に合わせます。
  9. 抵抗を感じるまで、SPCをカードケージに完全に挿入します。
  10. 両方のイジェクターハンドルをつかみ、SPCが完全に装着されるまで時計回りに同時に回転させます。
  11. SPC が光ファイバー ケーブルを使用している場合は、各トランシーバとケーブルからゴム製安全キャップを取り外します。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
  12. 各SPCのケーブルコネクタポートに適切なケーブルを挿入します( 図10を参照)。ケーブルが自重を支えないように固定します。ケーブル管理システムを使用して、余分なケーブルをきちんとコイル状のループで邪魔にならないように配置します。ループに留め具を配置すると、その形状を維持するのに役立ちます。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  13. 電源ケーブルをシャーシに接続します。
  14. ファイアウォールの電源を入れます。
  15. show chassis fpc コマンドと show chassis fpc pic-status コマンドを発行して、SPC が正しく機能していることを確認します。
図 9:SPC Technical diagram of a modular router chassis showing slots for line cards, power supplies, and cooling fans.の取り付け
図 10:SPC Network equipment chassis with slots for modules, highlighting a fiber-optic cable plugged into a port for high-speed data transmission.へのケーブルの取り付け
手記:

シャーシ クラスタの一部であるファイアウォールに追加のSPCをインストールするには、次の条件を満たす必要があります。

  • 各ファイアウォールには、少なくとも 2 つの SPC が既にインストールされている必要があります。

  • 第1世代のSRX5K-SPC-2-10-40 SPCを追加するには、クラスタ内の両方のファイアウォールでJunos OS リリース11.4R2S1、12.1R2以降が実行されている必要があります。

  • 第2世代のSRX5K-SPC-4-15-320 SPCを追加するには、クラスタ内の両方のファイアウォールでJunos OS リリース12.1X44-D10以降が実行されている必要があります。

  • 次世代SRX5K-SPC3 SPCを追加するには、クラスタ内の両方のファイアウォールでJunos OS リリース18.2R1-S1以降が実行されている必要があります。

  • クラスタ内の両方のファイアウォールの同じタイプの同じスロットにSPCをインストールする必要があります。クラスタ内の両方のファイアウォールは、最終的に同じSPCの物理構成にする必要があります。

  • 第1世代のSRX5K-SPC-2-10-40 SPCのみをシャーシに追加する場合、新しいSPCがシャーシ内で番号が最も小さいスロットを持つSPCにならないように、新しいSPCを取り付ける必要があります。例えば、シャーシにすでに2つのSPCがあり、スロット2と3にそれぞれ1つのSPCがある場合、この手順を使用してスロット0または1に追加のSPCをインストールすることはできません。

  • 第2世代のSRX5K-SPC-4-15-320 SPCをシャーシに追加する場合は、第2世代のSRX5K-SPC-4-15-320 SPCが元の最も小さい番号のスロットのSPCになるように、新しいSPCを取り付ける必要があります。たとえば、シャーシのスロット2と3にすでに2つの第1世代SPCがインストールされている場合は、スロット0または1にSRX5K-SPC-4-15-320 SPCを取り付ける必要があります。CP 機能が SRX5K-SPC-4-15-320 SPC によって実行されるように、中央点(CP)機能を提供するスロットに SRX5K-SPC-4-15-320 SPC が取り付けられていることを確認する必要があります。

  • 次世代のSRX5K-SPC3 SPCをシャーシに追加する場合は、次世代のSRX5K-SPC3 SPCが元の番号の最も小さいスロットのSPCになるように、新しいSPCを取り付ける必要があります。たとえば、シャーシのスロット2と3にすでに2つの第2世代SPCがインストールされている場合は、スロット0または1にSRX5K-SPC3 SPCを設置する必要があります。CP 機能が SRX5K-SPC3 SPC によって実行されるように、中央点(CP)機能を提供するスロットに SRX5K-SPC3 SPC が取り付けられていることを確認する必要があります。

    手記:

    ファイアウォールにSRX5K-SPC-2-10-40 SPCとSRX5K-SPC3 SPCを混在させることはできませんが、Junos OSリリース18.2R2以降、18.3R1ではなく18.4R1以降では、SRX5K-SPC-4-15-320 SPCとSRX5K-SPC3 SPCを混在させることができます。

  • 第2世代SRX5K-SPC-4-15-320 SPCまたは次世代SRX5K-SPC3 SPCをファイアウォールに追加する場合、ファイアウォールには大容量電源とファントレイ、大容量エアフィルターがすでに装備されている必要があります。詳細については、 標準容量から大容量電源へのSRX5800ファイアウォールのアップグレード をご覧ください。

このインストール手順では、両方のデバイスを一度に 1 つずつシャットダウンする必要があります。

運用中のSRX5400、SRX5600、またはSRX5800ファイアウォールシャーシクラスター内のSPCの交換

ファイアウォールが稼働中のシャーシクラスターの一部である場合、ネットワークのダウンタイムを最小限に抑えることで、第1世代のSRX5K-SPC-2-10-40 SPCを第2世代のSRX5K-SPC-4-15-320 SPCに、または第1世代および第2世代のSPCを次世代のSRX5K-SPC3に置き換えることができます。

手記:

SRX5K-SPC-2-10-40 SPCはSRX5400ファイアウォールではサポートされていません。

シャーシ クラスタの一部であるファイアウォールで SPC を置き換えるには、次の条件を満たす必要があります。

  • 各ファイアウォールには、少なくとも 1 つの SPC がインストールされている必要があります。検出されたセッションの数が 1 つの SPC のセッション制限を超える場合、インストールで追加の SPC が保証される場合があります。

  • シャーシクラスタがアクティブ/アクティブモードで動作している場合、この手順を使用する前に、アクティブ/パッシブモードに移行する必要があります。すべての冗長性グループに対して1つのノードをプライマリにすることで、クラスタをアクティブ/パッシブモードに移行します。

  • 第1世代のSRX5K-SPC-2-10-40 SPCを交換するには、クラスタ内の両方のファイアウォールでJunos OS リリース11.4R2S1、12.1R2以降が実行されている必要があります。

  • 第2世代のSRX5K-SPC-4-15-320 SPCを交換するには、クラスタ内の両方のファイアウォールでJunos OS リリース12.1X44-D10以降が実行されている必要があります。

  • 次世代SRX5K-SPC3 SPCを交換するには、クラスタ内の両方のファイアウォールでJunos OS リリース18.2R1-S1以降が実行されている必要があります。

  • クラスタ内の両方のファイアウォールの同じタイプの同じスロットにSPCをインストールする必要があります。クラスタ内の両方のファイアウォールは、SPC の物理設定が同じである必要があります。

  • 既存のSRX5K-SPC-2-10-40 SPCをSRX5K-SPC-4-15-320 SPCと交換する場合、番号が最も小さいスロットに新しいSPCを取り付ける必要があります。例えば、シャーシのスロット2と3にすでにSPCがインストールされている場合は、最初にスロット2のSPCを交換する必要があります。これにより、中央点(CP)機能がSRX5K-SPC-4-15-320 SPCによって実行されるようになります。

  • 他のSPCが混在するシャーシに初めてSRX5K-SPC3 SPCを追加する場合、最初に最初のSRX5K-SPC3を最も小さい番号のスロットに取り付ける必要があります。他のSPX5K-SPC3は任意の空きスロットに取り付けることができます。たとえば、シャーシのスロット2と3にすでに2つのSRX5K-SPC-4-15-320 SPCがインストールされている場合は、スロット0または1にSRX5K-SPC3 SPCを取り付ける必要があります。CP 機能が SRX5K-SPC3 SPC によって実行されるように、中央点(CP)機能を提供するスロットに SRX5K-SPC3 SPC が取り付けられていることを確認する必要があります。

    手記:

    ファイアウォールにSRX5K-SPC-2-10-40 SPCとSRX5K-SPC3 SPCを混在させることはできませんが、Junos OSリリース18.2R2以降、18.3R1ではなく18.4R1以降では、SRX5K-SPC-4-15-320 SPCとSRX5K-SPC3 SPCを混在させることができます。

    SRX5K-SPC3のみを搭載したシャーシにSRX5K-SPC3を追加する場合、新しいSRX5K-SPC3は任意の空きスロットに取り付けることができます。

  • SRX5K-SPC-4-15-320 SPCまたはSRX5K-SPC3 SPCをファイアウォールに追加する場合、ファイアウォールにはすでに大容量の電源とファントレイ、大容量エアフィルターが装備されている必要があります。詳細については、 標準容量から大容量電源へのSRX5600ファイアウォールのアップグレード または標準容量から大 容量電源へのSRX5600ファイアウォールのアップグレード をご覧ください。

インストールがこれらの基準を満たしていない場合は、 SRX5400 ファイアウォール SPC のインストールSRX5600 ファイアウォール SPC のインストール、または SRX5800 ファイアウォール SPC のインストール の手順を使用して、ファイアウォールに SPC をインストールします。

手記:

このインストール手順では、両方のデバイスを一度に 1 つずつシャットダウンする必要があります。一方のデバイスがシャットダウンされると、もう一方のデバイスはバックアップなしで動作します。そのデバイスに何らかの理由で障害が発生した場合、少なくとも 1 つのデバイスを再起動するまで、ネットワーク ダウンタイムが発生します。

ファイアウォールクラスター内のSPCを置き換えるには、次の手順に従います。

  1. SPCを更新するノードのルーティングエンジンのコンソールポートを使用して、CLIセッションを確立します。.
  2. show chassis cluster status コマンドを使用して、クラスタ内で現在プライマリのファイアウォールとセカンダリのファイアウォールを判別します。
  3. SPCを更新するファイアウォールがプライマリノードの場合は、request chassis cluster failover nodeコマンドを使用してフェイルオーバーをトリガーし、もう一方のノードをプライマリにします。シャーシ クラスタの手動冗長グループ フェイルオーバーの開始を参照してください。
  4. show chassis fpc pic-statusコマンドを使用して、両方のノード上のすべてのカードのステータスを確認します。
  5. セカンダリノードに接続されている収益ポートを無効にします。
  6. 以下のいずれかの通信を使用して、2 次ノードの電源をオフにします。

    • ファイアウォールに ルーティングエンジン SRX5K-RE-13-20 または ルーティングエンジン SRX5K-RE-1800X4 がインストールされている場合は、 request system power-off コマンドを使用してファイアウォールをシャットダウンします。

    • ファイアウォールに ルーティングエンジン SRX5K-RE3-128G がインストールされている場合は、 request vmhost power-off コマンドを使用してファイアウォールをシャットダウンします。

    手記:

    サービスが停止し、LED が点滅していないことを確認するメッセージがコンソールに表示されるまで待ちます。
  7. セカンダリ ノードが完全にシャットダウンするのを待ってから、電源ケーブルをシャーシから取り外します。
  8. セカンダリノードに接続されている制御リンクとファブリックリンクを削除します。
  9. SRX5400ファイアウォールSPCの削除SRX5600ファイアウォールSPCの削除、またはSRX5800ファイアウォールSPCの削除の手順を使用して、電源がオフになっているファイアウォールからSPCを削除します。
  10. SRX5400ファイアウォールSPCのインストールSRX5600ファイアウォールSPCのインストール、またはSRX5800ファイアウォールSPCのインストールの手順に従って、電源がオフになったファイアウォールに新しいSPCまたはSPCをインストールします。
  11. 電源ケーブルをシャーシに挿入し、セカンダリ ノードの電源をオンにします。
  12. デバイスのコンソール ポートを使用して、CLI セッションを確立します。
  13. show chassis fpc pic-status コマンドを使用して、セカンダリ ノード シャーシのすべてのカードがオンラインに戻っていることを確認します。
  14. show chassis cluster statusコマンドを使用して、すべての冗長グループのプライオリティがゼロより大きいことを確認します。
  15. すべてのカードがオンラインになったら、CLI コマンドを使用してシャーシまたはシステムのアラームshow system alarms確認します。
  16. シャーシまたはシステムアラームがない場合は、次のいずれかのコマンドを使用してセカンダリノードを停止します。

    • セカンダリ ノードに ルーティングエンジン SRX5K-RE-13-20 または ルーティングエンジン SRX5K-RE-1800X4 がインストールされている場合は、 request system halt コマンドを使用してセカンダリ ノードを停止します。

    • セカンダリ ノードに ルーティングエンジン SRX5K-RE3-128G がインストールされている場合は、 request vmhost halt コマンドを使用してセカンダリ ノードを停止します。

  17. 停止プロセス中は、コンソールにいくつかのメッセージが表示されます。メッセージが表示されるPress any key to reboot待ちますが、キーは押さないでください
  18. 制御リンクとファブリックリンクをセカンダリノードに接続し、任意のキーを押します。これにより、セカンダリノードが再起動し、すべてのカードがオンラインになるまでに時間がかかります。
  19. CLI コマンドを使用してshow chassis cluster statusセカンダリ ノードのステータスを確認します。
  20. セカンダリノードに接続された収益ポートを有効にして、IF Interface monitoringフラグを削除します。

シャーシ クラスタ内の SRX5K-SPC3 のインサービス ハードウェア アップグレード

デバイスがシャーシ クラスタの一部であり、SPCが混在しておらず、SRX5K-SPC3 SPCのみがある場合、インサービスハードウェアアップグレード(ISHU)手順を使用してのみ追加のSRX5K-SPC3(SPC3)をインストールできるため、ネットワークのダウンタイムを回避できます。

手記:

このISHU手順は、既存のサービス処理カード(SPC)を置き換えるものではなく、シャーシクラスタに追加のSPC3カードをインストールするガイドです。
手記:

現時点ではセカンダリノードが利用できないため、メンテナンスウィンドウ中、または可能な限りトラフィックが少ない時間帯に ISHU を実行することを強くお勧めします。

ISHU 手順を使用して、シャーシ クラスタの一部であるファイアウォールに SPC3 をインストールするには、次の条件を満たす必要があります。

  • 各ファイアウォールには、少なくとも 1 つの SPC3 がインストールされている必要があります。

  • Junos OS リリース 19.4R1 以降、SRX5K-SPC3 向け ISHU は、すべての SRX5000シリーズ デバイス シャーシ クラスタでサポートされています。

    • シャーシに SPC3 が 1 つしかない場合、ISHU 手順を使用して、もう 1 つの SPC3 のみを取り付けることができます。

    • シャーシにすでに 2 枚の SPC3 カードがある場合、ISHU 手順を使用してこれ以上 SPC3 カードを取り付けることはできません。

    • シャーシにすでに 3 枚以上の SPC3 カードがある場合は、ISHU 手順を使用して追加の SPC3 カードを取り付けることができます。

  • SPC3 をシャーシ クラスタにインストールする際に、中央点(CP)機能モードをコンボ CP モードからフル CP モードに変更しないでください。

    シャーシ内のSPC3が2台以下の場合、CPモードはコンボCPモードになります。シャーシ内にSPC3が2台以上の場合、CPモードはフルCPモードになります。

  • シャーシクラスタがアクティブ/アクティブモードで動作している場合、この手順を使用する前に、アクティブ/パッシブモードに移行する必要があります。すべての冗長性グループに対して1つのノードをプライマリにすることで、クラスタをアクティブ/パッシブモードに移行します。

  • 新しいSPC3をシャーシに追加する場合、シャーシに最初に取り付けられたSPC3よりも大きい番号のスロットに取り付ける必要があります。

  • ファイアウォールには、大容量の電源とファントレイ、および大容量のエアフィルターがすでに装備されている必要があります。詳細については、 標準容量から大容量電源へのSRX5600ファイアウォールのアップグレード または標準容量から大 容量電源へのSRX5600ファイアウォールのアップグレード をご覧ください。

このインストール手順では、両方のデバイスを一度に 1 つずつシャットダウンする必要があります。一方のデバイスがシャットダウンされている間、もう一方のデバイスはバックアップなしで動作します。他のデバイスに何らかの理由で障害が発生した場合、少なくとも 1 つのデバイスを再起動するまで、ネットワーク ダウンタイムが発生します。

ダウンタイムを発生させずにファイアウォールクラスターにSPC3を追加するには、次の手順に従います。

  1. ルーティングエンジンのコンソールポートを使用して、クラスタ内のいずれかのデバイスとCLIセッションを確立します。
  2. show chassis cluster status コマンドを使用して、クラスタ内で現在プライマリのファイアウォールとセカンダリのファイアウォールを判別します。
  3. ステップ 2 で CLI セッションを確立したデバイスがクラスタ内のセカンダリ ノードではない場合は、セカンダリ ノードであるデバイスのコンソール ポートを使用して、CLI セッションを確立します。
  4. セカンダリファイアウォールのCLIセッションで、以下を行います。
    1. show chassis fpc pic-status コマンドを使用して、両方のノード上のすべてのカードのステータスを確認します。
    2. ファイアウォールに ルーティングエンジン SRX5K-RE3-128G がインストールされている場合は、request vmhost power-off コマンドを使用してファイアウォールをシャットダウンし、それ以外の場合は request system power-off コマンドを使用します。
  5. 二次ファイアウォールが完全にシャットダウンするのを待ってから、シャーシから電源ケーブルを取り外します。
  6. SRX5400 ファイアウォール SPC のインストールSRX5600 ファイアウォール SPC のインストール、または SRX5800 ファイアウォール SPC のインストールの手順を使用して、電源がオフになったファイアウォールに新しい SPC3 または SPC3 をインストールします。
  7. 電源ケーブルをシャーシに挿入し、セカンダリファイアウォールの電源を入れて、起動が完了するのを待ちます。
  8. セカンダリ ノード デバイスとの CLI セッションを再確立します。
  9. show chassis fpc pic-status コマンドを使用して、セカンダリ ノード シャーシ内のすべてのカードがオンラインに戻っていることを確認します。
  10. show chassis cluster statusコマンドを使用して、すべての冗長グループの優先度がゼロより大きいことを確認します。
  11. プライマリ ノードであるデバイスのコンソール ポートを使用して、CLI セッションを確立します。
  12. プライマリノードのCLIセッションで、以下を実行します。
    1. request chassis cluster failover コマンドを使用して、ID 番号が 0 より大きい各冗長グループをフェールオーバーします。
    2. ファイアウォールに ルーティングエンジン SRX5K-RE3-128G がインストールされている場合は、request vmhost power-off コマンドを使用してファイアウォールをシャットダウンし、そうでない場合は request system power-off コマンドを使用します。このアクションにより、冗長グループ 0 が他のファイアウォールにフェールオーバーされ、クラスター内のアクティブ ノードになります。
  13. ステップ 6 を繰り返して、電源がオフになっているファイアウォールに SPC3 をインストールします。
  14. ファイアウォールの電源を入れ、起動が完了するのを待ちます。
  15. 各ノードで show chassis fpc pic-status コマンドを使用して、すべてのカードがオンラインであり、両方のファイアウォールが正しく動作していることを確認します。
  16. show chassis cluster statusコマンドを使用して、すべての冗長グループのプライオリティがゼロより大きいことを確認します。

SRX5800ファイアウォールでのMICとポートモジュールのメンテナンス

目的

ファイアウォールのパフォーマンスを最適化するために、MPCに取り付けられたMICと、Flex IOCに取り付けられたポートモジュールの状態を確認します。

アクション

定期的に:

  • MIC およびポート モジュールのフェースプレートの LED を確認します。LED の状態の意味は、ポート モジュールによって異なります。ポートモジュールを収容するFlex IOCがポートモジュールの障害を検出すると、Flex IOCはルーティングエンジンに送信するアラームメッセージを生成します。

  • CLI show chassis fpc pic-status コマンドを発行します。FPCのポートモジュールとMICスロットには、下から上に 0 から 1までの番号が振られています。

    コマンドからの出力の詳細については、www.juniper.net/documentation/ Junos OS システムの基本およびサービス コマンド リファレンスを参照してください。

SRX5800ファイアウォールMICの交換

MICを交換するには、以下の手順を実行します。

SRX5800 ファイアウォール MIC の削除

MICは、ファイアウォールの前面にインストールされたMPCに配置されています。MIC の重量は 0.9 kg(2 ポンド)未満です。

MICの取り外しを開始する前に、以下を行ってください。

次のものが使用可能であることを確認してください。

  • ESD接地ストラップ

  • 帯電防止マット

  • 交換用MICまたはブランクパネル

  • トランシーバー用ゴム製安全キャップ

MICを削除するには:

  1. 静電袋または帯電防止マットを平らで安定した面に置き、MICを受け取ります。
  2. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  3. ファイアウォールの電源を切ります。
  4. 後で各ケーブルを正しいMICに再接続できるように、MICに接続されているケーブルにラベルを付けます。
  5. MICからケーブルを外します。MIC が光ファイバー ケーブルを使用している場合は、ただちに各トランシーバと各ケーブルの端をゴム製安全キャップで覆います。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
    注意:

    ケーブルの抜き差し時以外は、光ファイバートランシーバのカバーを外したままにしないでください。安全キャップはポートを清潔に保ち、レーザー光線への偶発的な暴露から目を保護します。
  6. ケーブルが外れたり、ストレスポイントが発生したりしないように、ケーブルを配置します。ケーブルが床にぶら下がっているときに自重を支えないように固定します。余分なケーブルは、きちんとコイル状に巻かれたループで邪魔にならないように配置します。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  7. MPC で、取り外す MIC に隣接するイジェクター ノブを引いて、MPC フェースプレートから離します。イジェクター ノブは、MIC とファイアウォール カード ケージ内の MPC を保持する回転ノブの間にあります。イジェクト ノブを引くと、MIC が MPC から外され、部分的にイジェクトされます。図 11 を参照してください。
    図 11: MIC Diagram of a panel being inserted into a rack-mounted system, showing numbered labels for connectors and locking mechanisms.の削除
  8. MIC フェースプレートのハンドルをつかみ、MIC を MPC カード キャリアから引き出します。静電防止袋に入れるか、静電防止マットの上に置きます。
  9. 空になった MIC スロットに MIC を短時間で取り付け直さない場合は、スロットの上に空の MIC パネルを取り付けて、MPC カード ケージ内の適切な空気の流れを維持します。

SRX5800 ファイアウォール MIC のインストール

MICの設置を開始する前に、以下を行ってください。

次のものが使用可能であることを確認してください。

  • ESD接地ストラップ

  • トランシーバー用ゴム製安全キャップ

手記:

ファイアウォールがシャーシ クラスタの一部である場合、ネットワークにダウンタイムを発生させることなく、クラスタ内のファイアウォールに MIC をインストールできる場合があります。詳細については 、「稼働中のSRX5800ファイアウォールシャーシクラスターへのMPCおよびMICのインストール 」をご参照ください。

MICをインストールするには:

  1. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  2. ファイアウォールの電源をまだオフにしていない場合はオフにします。
  3. MIC が光ファイバー ケーブルを使用している場合は、フェースプレート上の各トランシーバにゴム製安全キャップがかぶっていることを確認します。必要に応じてキャップを取り付けます。
  4. MPC で、設置する MIC に隣接するイジェクター ノブを引いて、MPC フェースプレートから離します。イジェクター ノブは、MIC とファイアウォール カード ケージ内の MPC を保持する回転ノブの間にあります。図 12 を参照してください。
    図 12: MIC Technical diagram showing a large panel with an attached module labeled 1 and 2, featuring connectors, part of a larger system.の取り付け
  5. MIC の背面を MIC スロットの角にあるガイドに合わせます。
  6. MIC を MPC にスライドさせて、MPC にしっかりと固定します。イジェクト ノブが自動的にフェースプレートに向かって動き、MIC が所定の位置にロックされます。

    MICがスロットに正しく装着されない場合は、イジェクタノブを完全に引き出し、MICの装着を再試行します。MIC の挿入開始時にイジェクト ノブが完全に押されていないと、MIC は正しく装着されません。

    注意:

    MICのコンポーネントを傷つけないように、MICをスロットにまっすぐスライドさせます。
  7. MIC がスロットに装着されたら、イジェクター ノブを MPC フェースプレートに向かって完全に押し込んで、イジェクター ノブがかみ合っていることを確認します。
  8. MIC が光ファイバー ケーブルを使用している場合は、各トランシーバと各ケーブルの端からゴム製安全キャップを取り外します。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
    注意:

    ケーブルの抜き差し時以外は、光ファイバートランシーバのカバーを外したままにしないでください。安全キャップはポートを清潔に保ち、レーザー光線への偶発的な暴露から目を保護します。
  9. 適切なケーブルをMICのケーブルコネクタに挿入します。
  10. ケーブルが外れたり、ストレスポイントが発生したりしないように、各ケーブルを配置します。ケーブルが床にぶら下がっているときに自重を支えないように固定します。余分なケーブルは、きちんとコイル状に巻かれたループで邪魔にならないように配置します。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  11. ファイアウォールの電源を入れます。電源フェースプレートの OK LED が点滅し、その後点灯します。
  12. show chassis fpc コマンドと show chassis fpc pic-status コマンドを発行して、MPC と MIC が正しく機能していることを確認します。

SRX5800ファイアウォールMPCの交換

MPC を交換するには、以下の手順を実行します。

SRX5800 ファイアウォール MPC の削除

MPCは、ファイアウォールの前面に垂直に設置されます。フル構成の MPC の重量は最大 8.3 kg(18.35 ポンド)です。その全重量を受け入れる準備をしてください。

MPC の削除を開始する前に、以下を行ってください。

次のものが使用可能であることを確認してください。

  • ESD接地ストラップ

  • 交換用MPCまたはブランクパネル

  • 帯電防止マット

  • トランシーバー用ゴム製安全キャップ

MPC を削除するには:

  1. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  2. ファイアウォールの電源を切ります。
  3. MPC 上の各 MIC に接続されているケーブルにラベルを付けて、後でケーブルを正しい MIC に再接続できるようにします。
  4. MPCにインストールされているMICからケーブルを外します。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
    注意:

    ケーブルの抜き差し時を除き、光ファイバートランシーバのカバーを外したままにしないでください。安全キャップはポートを清潔に保ち、レーザー光線への偶発的な暴露から目を保護します。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  5. MIC で光ファイバー ケーブルが使用されている場合、ただちに各トランシーバと各ケーブルの端をゴム製安全キャップで覆います。
  6. ケーブルにストレスポイントが発生しないように、取り外したケーブルをケーブル管理ブラケットに配置します。
  7. 両方のイジェクター ハンドルを同時に反時計回りに回して、MPC を外します。
  8. ハンドルをつかみ、MPCをカードケージから半分までまっすぐ引き出します。図 13 を参照してください。
    図 13:MPC Technical diagram of a modular router chassis with slots for line cards and power supplies, used in data centers.の削除
  9. 片方の手をMPC(MICハウジング)の前面に回し、もう片方の手をその下に置いて支えます。MPCをシャーシから完全に引き出し、静電防止マットの上または静電袋に入れます。
    注意:

    MPCの重量はバックエンドに集中しています。MPCをシャーシからスライドさせる際、最大8.3 kg(18.35ポンド)の全重量を受け入れる準備をしてください。

    MPC をシャーシから取り出すときは、イジェクター ハンドル、バス バー、またはエッジ コネクターで持たないでください。彼らはその重さを支えることができません。

    取り外し後は、MPCを積み重ねないでください。それぞれを静電袋に入れるか、安定した平らな面にある帯電防止マットの上に置きます。
  10. 必要に応じて、取り付けられている各MICをMPCから取り外します。「SRX5800 ファイアウォール MIC の削除」を参照してください。
  11. 各MICを取り外したら、すぐに静電気防止用マットの上に置くか、静電防止袋に入れます。
  12. 空になったライン カード スロットに MPC を短時間で取り付け直さない場合は、各スロットにブランク パネルを取り付けて、カード ケージ内の適切なエアーフローを維持します。

SRX5800ファイアウォールMPCのインストール

MPCは、ファイアウォールの前面に垂直に設置されます。フル構成の MPC の重量は最大 8.3 kg(18.35 ポンド)です。その全重量を受け入れる準備をしてください。

手記:

ファイアウォールがシャーシ クラスタの一部である場合、ネットワークにダウンタイムを発生させることなく、クラスタ内のファイアウォールにMPCをインストールできる場合があります。詳細については 、「稼働中のSRX5800ファイアウォールシャーシクラスターへのMPCおよびMICのインストール 」をご参照ください。

MPC の取り付けを開始する前に、以下を行ってください。

次のものが使用可能であることを確認してください。

  • ESD接地ストラップ

  • 帯電防止マット

  • トランシーバー用ゴム製安全キャップ

MPCをインストールするには:

  1. ESD 接地ストラップを手首に着け、ストラップのもう一方の端を ESD 接地ポイントと接続します。
  2. ファイアウォールの電源をまだオフにしていない場合はオフにします。
  3. MPCを帯電防止マットの上に置きます。
  4. 交換用 MPC に取り付ける各 MIC を静電袋から取り出し、接続する MPC のスロットを特定します。
  5. 各光ファイバー MIC に、MIC トランシーバを覆うゴム製安全キャップが付いていることを確認します。そうでない場合は、トランシーバを安全キャップで覆います。
  6. 各MICをMPCの適切なスロットに取り付けます。「SRX5800 ファイアウォール MIC のインストール」を参照してください。
  7. MPC を取り付ける予定のカード ケージ内のスロットを見つけます。
  8. フェースプレートが手前を向くように MPC の向きを合わせます。
  9. MPC を所定の位置に持ち上げ、MPC の側面をカード ケージ内のガイドに慎重に合わせます。図 14 を参照してください。
    注意:

    MPC をシャーシから取り出すときは、イジェクター ハンドル、バス バー、またはエッジ コネクターで持たないでください。彼らはその重さを支えることができません。

    図 14:MPC Cisco ASR 9000 Series Router chassis front view with slots for line cards and power supplies used in data routing.の取り付け
  10. 抵抗を感じるまで、MPCをカードケージに完全に挿入します。
  11. 両方のイジェクター ハンドルをつかみ、MPC が完全に装着されるまで時計回りに同時に回転させます。
  12. MPC 上の MIC のいずれかが光ファイバー ケーブルに接続されている場合は、各トランシーバとケーブルからゴム製安全キャップを取り外します。
    レーザーに関する警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。光ファイバートランシーバーおよびトランシーバーに接続された光ファイバーケーブルは、目を損傷する可能性のあるレーザー光線を放射します。
  13. MPC上の各MICのケーブルコネクターポートに適切なケーブルを挿入します。ケーブルが自重を支えないように固定します。ケーブル管理システムを使用して、余分なケーブルをきちんとコイル状のループで邪魔にならないように配置します。ループに留め具を配置すると、その形状を維持するのに役立ちます。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    光ファイバーケーブルを最小曲げ半径を超えて曲げないでください。直径が数インチ未満のアークは、ケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  14. ファイアウォールの電源を入れます。電源フェースプレートの OK LED が点滅し、その後点灯します。
  15. show chassis fpc コマンドと show chassis fpc pic-status コマンドを発行して、MPC が正しく機能していることを確認します。