項目一覧
SRX5800シャーシ
SRX5800ファイアウォールシャーシ
ファイアウォールシャーシは、他のすべてのファイアウォールコンポーネントを収容する剛性の高い板金構造です( 図1、 図2、 および図3を参照)。シャーシのサイズは27.75インチです。(70.49 cm)高さ、17.37 インチ(幅44.11cm)、23.0インチ(58.42 cm)奥行き(シャーシ前面取り付けフランジから背面まで)。シャーシは 19 インチで取り付けます。機器ラックまたは Telco オープンフレーム ラック。
シャーシは、標準容量の電源装置で電力を供給する場合は、標準の 800 mm(または奥行き)の密閉型キャビネットに、大容量の電源装置の場合は 1,000 mm(または奥行き)の密閉型キャビネットに設置できます。
標準(48 U)ラック1台に最大3つのファイアウォールを設置できますが、そのラックが合計重量(515 kg(1,134ポンド)を超えることも可能です)。SRX5800ファイアウォールの物理的仕様については 、SRX5800ファイアウォールの物理仕様 を参照してください。
取り付け金具には、シャーシ前面の前面取り付けフランジと、シャーシの中央に取り付けられた 2 つの中央取り付けブラケットがあります。
安全性および電磁干渉(EMI)要件を満たし、適切な動作を保証するには、電源を接続する前にファイアウォールシャーシを適切に接地する必要があります。手順については、 SRX5800 ファイアウォールの接地 を参照してください。
ファイアウォールのコンポーネントの取り外しまたは取り付けを行う前に、ESD ストラップを ESD ポイントに取り付け、ストラップのもう一方の端を手首に直接巻き付けます。ESDストラップを使わないと、ファイアウォールが損傷する可能性があります。
の正面図
の背面図
の背面図
SRX5800ファイアウォールの物理仕様
表 1 は、ファイアウォール シャーシの物理仕様をまとめたものです。
形容 |
価値 |
|
|---|---|---|
シャーシ寸法 |
高さ |
27.75インチ高さ(70.5cm) |
幅 |
17.37インチ(44.1cm)幅 |
|
奥行き、標準容量電源使用時 |
23.0インチ前面取り付けブラケットからシャーシ背面までの奥行き(58.4 cm) 27.8インチ(70.6 cm)ケーブル管理システムを含む総奥行き |
|
奥行き、大容量AC電源使用時 |
25.5インチ前面取り付けブラケットからシャーシ背面までの奥行き(64.8 cm) 30.3インチ(77.0 cm)ケーブル管理システムを含む総奥行き |
|
奥行き、大容量DC電源使用時 |
27.8インチ前面取り付けブラケットからシャーシ背面までの奥行き(70.6 cm) 32.6インチ(82.8 cm)ケーブル管理システムを含む総奥行き |
|
ファイアウォールの重量 |
ミッドプレーン、ファントレイ、エアフィルター、ケーブルマネージャーを搭載したシャーシ:60.4 kg(150ポンド) 最大構成時:182 kg(400 ポンド) |
|
ルーティングエンジン重量 |
SRX5K-RE-13-20:1.1 kg(2.4 ポンド) SRX5K-RE-1800X4:1.1 kg(2.4 ポンド) |
|
SCB の重量 |
SRX5K-SCB:4.4 kg(9.6 ポンド) SRX5K-SCBE:4.4 kg(9.6 ポンド) SRK5K-SCB3:4.6 kg(10.14 ポンド) |
|
MPC 重量(2 個の MIC を含む) |
5.9 kg(13.1 ポンド) |
|
IOC重量 |
5.9 kg(13.1 ポンド) |
|
クラフト インターフェイスの重量 |
0.5 kg(1.1 ポンド) |
|
ファントレイ重量 |
1.9 kg(4.2 ポンド) |
|
エアフィルター重量 |
0.5 kg(1.0 ポンド) |
|
ケーブル管理重量 |
0.14 kg(0.3 ポンド) |
|
標準容量のDC電源重量(SRX5K-SCBおよびSRX5K-RE-13-20を搭載したデバイスでのみサポート) |
1.7 kg(3.8 ポンド) |
|
大容量DC電源の重量 |
5.5 kg(12.0 ポンド) |
|
標準容量 AC 電源の重量(SRX5K-SCB および SRX5K-RE-13-20 を搭載したデバイスでのみサポート) |
2.3 kg(5.0 ポンド) |
|
大容量 AC 電源の重量 |
5.5 kg(12.0 ポンド) |
|
特定のカード、ルーティング エンジン、またはポート モジュールの重量については、www.juniper.net/documentation/ の SRX5400、SRX5600、SRX5800 ファイアウォール カード ガイドを参照してください。
SRX5800ファイアウォールミッドプレーンの説明
ミッドプレーンはシャーシの背面に位置し、カードケージの背面を形成します( 図4を参照)。IOC、SPC、および SCB はシャーシの前面からミッドプレーンに取り付けられ、電源はシャーシの背面からミッドプレーンに取り付けられます。冷却システムのコンポーネントもミッドプレーンに接続します。
ミッドプレーンは、次の主要な機能を実行します。
-
データ パス—データ パケットは、SCB 上のファブリック ASIC を介して、IOC と SPC 間のミッドプレーンを介して転送されます。
-
配電:電源はミッドプレーンに接続されており、ミッドプレーンはすべてのファイアウォールコンポーネントに電力を供給します。
-
信号経路—ミッドプレーンは、IOC、SCB、SPC、ルーティングエンジン、およびその他のシステムコンポーネントに信号経路を提供し、システムを監視および制御します。
拡張ミッドプレーンは、Junos OSリリース15.1X49-D10をサポートします。スロットあたりのファブリック性能とシグナルインテグリティを向上させ、エラーのない高速データ転送を実現し、クロストークを低減します。ミッドプレーンは最大10 Gbpsのリンク速度をサポートしており、フィールド交換はできません。
SRX5800 ファイアウォール ケーブル マネージャーの説明
ケーブル管理システム( 図 5 を参照)は、カード ケージの下にあるトレイで、各カードのケーブルを固定するための 14 個の仕切りが並んでいます。ケーブル管理トレイの機能により、ケーブル ストリップやその他のタイでケーブルを静かに固定できます。ケーブルを所定の位置に固定するには、タイをケーブルアンカーに通し、タイを固定します。
ケーブル管理システムを外側に引き上げて、メンテナンス位置にロックできます。これにより、下部ファントレイとエアフィルターにアクセスできます。
SRX5800 ファイアウォール クラフト インターフェイスの概要
クラフト インターフェイスは、ステータスとトラブルシューティング情報を一目で確認でき、多くのシステム制御機能を実行できます( 図 6 を参照)。ホットインサート可能で、ホットリムーブ可能です。クラフト インターフェイスは、上部ファン トレイの上のファイアウォールの前面にあります。
のフロント パネル
クラフト インターフェイスは、カード ケージの中央にあるSCBスロット0、1、2にインストールされたSCBから電力を引き出します。クラフト インターフェイスに電力を供給するには、少なくとも 1 つの SCB をファイアウォールにインストールする必要があります。
SRX5800ファイアウォール クラフト インターフェイス アラームLEDとアラームカットオフ/ランプテストボタン
2つの大きなアラームLEDは、クラフトインターフェイスの右上にあります。丸い赤色のLEDが点灯し、システムのシャットダウンにつながる可能性のある重大な状態を示します。三角形の黄色のLEDが点灯して、監視または保守が必要なそれほど深刻でない状態を示します。両方のLEDを同時に点灯させることができます。LEDが点灯する状態は、クラフトインターフェイス上の対応するアラームリレー接点もアクティブにします。
赤と黄色のアラームを無効にするには、アラームLEDの右側にある ACO/LT (「アラームカットオフ/ランプテスト」用)というラベルの付いたボタンを押します。アラームを非アクティブ化すると、両方のLEDがオフになり、クラフトインターフェイス上の対応するアラームリレー接点に接続されたデバイスが非アクティブになります。
表 2 では、アラーム LED とアラーム カットオフ ボタンについて詳しく説明しています。
形 |
色 |
状態 |
形容 |
|---|---|---|---|
|
赤い |
着実にオン |
重大アラーム LED:デバイスの機能を停止する可能性がある重大な状態を示します。考えられる原因には、コンポーネントの取り外し、故障、または過熱が含まれます。 |
|
黄色 |
着実にオン |
警告アラーム LED:メンテナンス アラートやコンポーネント温度の大幅な上昇など、重大ではあるが致命的ではないエラー状態を示します。 |
|
– |
– |
アラーム カットオフ/ランプ テスト ボタン:赤と黄色のアラームを無効にします。押し続けると、クラフト インターフェイス上のすべてのLEDが点灯します(テスト用)。 |
SRX5800 ファイアウォール クラフト インターフェイス ホスト サブシステム LED
ホスト サブシステムには、クラフト インターフェイスの中央に、そのステータスを示す 3 つの LED があります。 RE0 とラベル付けされたLEDは 、スロット0 のルーティングエンジンとSCBのステータスを示します。
RE1とラベル付けされたLEDは、スロット1のルーティングエンジンとSCBのステータスを示します。表 3 は、ホスト サブシステムの LED の機能を示しています。
ラベル |
色 |
状態 |
形容 |
|---|---|---|---|
主人 |
緑 |
着実にオン |
ホストはマスターとして機能しています。 |
オンライン |
緑 |
着実にオン |
ホストはオンラインであり、正常に機能しています。 |
オフライン |
赤い |
着実にオン |
ホストはインストールされているが、ルーティングエンジンはオフラインである。 |
オフ |
ホストがインストールされていません。 |
SRX5800 ファイアウォール クラフト インターフェイス電源 LED
各電源には、そのステータスを示す 2 つの LED がクラフト インターフェイスにあります。 0 から 3 のラベルが付いた LED は、 PEM ラベルの隣のクラフト インターフェイスの中央近くにあります。 表 4 は、クラフト インターフェイス上の電源 LED の機能を示しています。
ラベル |
色 |
状態 |
形容 |
|---|---|---|---|
PEMの |
緑 |
着実にオン |
電源は正常に機能しています。 |
赤い |
着実にオン |
電源装置に障害が発生したか、電源入力に障害が発生しました。 |
SRX5800 ファイアウォール クラフト インターフェイス カード OK/障害 LED
カード ケージの各スロットには、クラフト インターフェイス上に、取り付けられたカードのステータスを示す一対の LED があります。カードLEDは、クラフトインターフェイスの下端に沿って配置され、以下のラベルが付けられています。
左側の 0 から 5
SCB 用に予約された 2 つのセンター スロットの 0 と 1
右側の2/6および7〜11
表 5 に、 OK LED と Fail LED の機能を示します。
ラベル |
色 |
状態 |
形容 |
|---|---|---|---|
わかりました |
緑 |
着実にオン |
カードは正常に機能しています。 |
点滅 |
カードはオンラインまたはオフラインに移行しています。 |
||
オフ |
カードがオンラインではありません。 |
||
失敗する |
赤い |
着実にオン |
カードに障害が発生しました。 |
SRX5800 ファイアウォール クラフト インターフェイス ファン LED
各ファンLEDは、クラフトインターフェイスの左上にあります。 表 6 は、ファン LED の機能を示しています。
ラベル |
色 |
状態 |
形容 |
|---|---|---|---|
わかりました |
緑 |
着実にオン |
ファントレイは正常に機能しています。 |
失敗する |
赤い |
着実にオン |
ファン トレイに障害が発生しました。 |
SRX5800 ファイアウォール クラフト インターフェイスのオンライン ボタン
クラフト インターフェイスには、下端に沿ってオンライン/オフライン ボタンの列があります。各ボタンは、カードケージの1つのスロットに対応しています。オンライン/オフライン ボタンは、MPC インターフェイス カードを搭載したスロットでのみサポートされています。MPCはスロットに取り付けることができます。
SRX5400 - 最下部のスロット 0 を除くすべてのスロット
SRX5600 - 最下部スロット 0 または 1 を除く任意のスロット
SRX5800 - センター スロット 0 または 1 を除く任意のスロット
オンライン/オフライン ボタンは、SPC または SCB の取り外しと交換ではサポートされていません。
トラフィックがファイアウォールを通過している間、特にデバイスが高可用性(HA)クラスターの一部として構成されている場合は、オンライン/オフラインボタンを押さないことを強くお勧めします。
[Online]/[Offline] ボタンを使用して MPC をオフラインにするには:
クラフト インターフェイス上のスロット 1 で対応するカードのオンライン/オフライン ボタンを押し続けます。ボタンの横の緑色の OK/FAIL LED が点滅し始めます。ボタンのLEDとMPCのLEDの両方が消灯するまで押し続けます。
CLI
show chassis fpcコマンドを発行して、インストールされている MPC のステータスを確認します。サンプル出力に示されているように、[State] というラベルの付いた列の [Offline] という値は、スロット 1 の MPC が現在オフラインであることを示しています。user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
MPC は、CLI コマンドを使用してオフラインにすることもできます。
user@host> request chassis fpc slot 2 offline node0: -------------------------------------------------------------------------- Offline initiated, use "show chassis fpc" to verify {primary:node0}user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 7 0 1024 13 25 1 Online 46 4 0 1024 13 25 2 Offline ---Offlined by cli command--- After pushing MPC online button:user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 34 5 0 1024 13 25 1 Online 46 3 0 1024 13 25 2 Offline ---Offlined by button press---
オンライン/オフライン ボタンを使用して MPC をオンラインに戻すには:
クラフト インターフェイス上のスロット 1 で対応するカードのオンライン/オフライン ボタンを押し続けます。ボタンの横にある緑色の OK/FAIL LED と MPC の LED が点滅し始めます。ボタンのLEDとMPCのLEDの両方が緑色で点灯するまで押し続けます。
CLI
show chassis fpcコマンドを発行し、インストールされている MPC のステータスを確認します。サンプル出力に示されているように、[State] というラベルの付いた列の値は Online であり、スロット 1 の MPC が正常に機能していることを示しています。MPCがオフラインかどうかを確認します。
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 23 0 2048 19 14 1 Offline ---Offlined by cli command--- 2 Online 49 37 0 1024 14 25コマンド出力は、MPC がオフラインであることを示しています。
次のCLIコマンドを使用して、初めてMPCをオンラインにします。
user@host> request chassis fpc slot 1 online node0: -------------------------------------------------------------------------- Online initiated, use "show chassis fpc" to verify
MPCがオンラインであることを確認します。
user@host> request chassis fpc slot 1 online node 0 node0: -------------------------------------------------------------------------- FPC 1 already online
コマンドの出力は、MPC がオンラインであることを示しています。
シャーシのMPCがオンラインであることを確認します。
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 6 0 2048 19 14 1 Online 44 11 0 1024 23 29 2 Online 49 22 0 1024 14 25
SRX5800ファイアウォール クラフト インターフェイス アラーム リレー連絡先
クラフト インターフェイスには、デバイスを外部アラーム デバイスに接続するための 2 つのアラーム リレー接点があります( 図 7 参照)。システム状態により、クラフト インターフェイスでメジャーまたはマイナー アラームがトリガーされるたびに、アラーム リレーの連絡先もアクティブになります。アラーム リレーの連絡先は、クラフト インターフェイスの右上にあります。
アラームリレーの接点は、2つのアラーム(メジャーとマイナー)それぞれに1セットずつ、計2セットのコネクタで構成されています。アラームの色ごとに、3つのコネクタがあります。 表 7 に、コネクタの機能を示します。
連絡先ラベル |
連絡先名 |
機能 |
|---|---|---|
ノースカロライナ州 |
ノーマルクローズ |
アラームリレーを、C と NC 間の回路が閉じたときに作動する外部アラーム報告デバイスに接続します。 |
C |
電流 |
アラームリレーを外部アラーム報告デバイスの電流源に接続します。 |
いいえ |
ノーマルオープン |
アラームリレーを、C と NC 間の回路が開いているときに作動する外部アラーム報告デバイスに接続します。 |
表 8 に、アラーム リレー接点の電気的仕様を示します。
現在のタイプ |
||
|---|---|---|
交流 |
直流 |
|
最大電圧 |
250 |
30 |
最大電流 |
8A |
|
図 8 は、単純なアラーム報告デバイスの配線図の例を示しています。この場合、デバイスは 12 ボルトの電球であり、メジャー アラーム LED とリレー接点をアクティブにする状態に達したときに点灯します。アラームリレーの接点は、ベルやブザーなどの他のデバイスをアクティブにするためにも使用できます。
例