このページで
SRX5800 シャーシ
SRX5800ファイアウォールシャーシ
ファイアウォール シャーシは、他のすべてのファイアウォール コンポーネントを格納する柔軟性の高いシート メタル構造です( 図 1、 図 2、 図 3 を参照)。シャーシの計測値は 27.75 インチです。(70.49 cm)、高さ 17.37 インチ。幅 44.11 cm(44.11 cm)、幅 23.0 インチ。(58.42 cm)深さ(前面の取り付けフランジからシャーシ背面まで)。シャーシは 19 インチに設置されます。機器ラックまたは Telco オープンフレーム ラックです。
シャーシは、標準容量の電源を使用する場合は標準 800 mm(またはより深い)密閉型キャビネットに、大容量電源を使用する場合は 1000 mm(またはより深い)密閉されたキャビネットに設置できます。
ラックの重量を 515 kg(1,134 ポンド)超で処理できる場合、1 つの標準(48 U)ラックに最大 3 つのファイアウォールを設置できます。 SRX5800ファイアウォールの物理仕様 については、 SRX5800ファイアウォール物理仕様を参照してください。
取り付けハードウェアには、シャーシ前面の前面取り付けフランジと、シャーシの中央に取り付けられた 2 つの中央取り付けブラケットがあります。
安全性と EMI(電磁妨害)の要件を満たし、適切な動作を保証するには、電源を接続する前にファイアウォール シャーシを適切に接地する必要があります。手順については 、 SRX5800ファイアウォールの接地 を参照してください。
ファイアウォールのコンポーネントの取り外しまたは取り付け前に、ESD ストラップを ESD ポイントに取り付け、ストラップのもう片方の端を手首に巻き付けます。ESDストラップを使用しないと、ファイアウォールが損傷する可能性があります。
の正面図
の背面
の背面
SRX5800ファイアウォールの物理仕様
表 1 は、ファイアウォール シャーシの物理仕様をまとめたものです。
説明 |
値 |
|
|---|---|---|
シャーシの寸法 |
高さ |
27.75インチ(70.5 cm)高さ |
幅 |
17.37インチ(44.1 cm)幅 |
|
奥行き(標準容量の電源を使用) |
23.0インチ(58.4 cm)前面取り付けブラケットからシャーシ背面まで深さ 58.4 cm 27.8インチ(70.6 cm)総奥行き(ケーブル管理システムを含む) |
|
奥行き(大容量 AC 電源を使用) |
25.5インチ(64.8 cm)前面取り付けブラケットからシャーシ背面まで深さ 64.8 cm 30.3インチ(77.0 cm)総奥行き(ケーブル管理システムを含む) |
|
奥行き(大容量 DC 電源を使用) |
27.8インチ(70.6 cm)前面取り付けブラケットからシャーシ背面まで深さ 70.6 cm 32.6インチ(82.8 cm)総奥行き(ケーブル管理システムを含む) |
|
ファイアウォールの重量 |
ミッドプレーン、ファン トレイ、エア フィルター、ケーブル マネージャーを搭載したシャーシ:60.4 kg(150 ポンド) 最大構成時:182 kg(400 ポンド) |
|
ルーティング エンジンの重量 |
SRX5K-RE-13-20:1.1 kg(2.4 ポンド) SRX5K-RE-1800X4:1.1 kg(2.4 ポンド) |
|
SCB 重量 |
SRX5K-SCB:4.4 kg(9.6 ポンド) SRX5K-SCBE:4.4 kg(9.6 ポンド) SRK5K-SCB3:4.6 kg(10.14 ポンド) |
|
MPC 重量(2 個の MIC あり) |
5.9 kg(13.1 ポンド) |
|
IOC 重量 |
5.9 kg(13.1 ポンド) |
|
クラフト インターフェイスの重量 |
0.5 kg(1.1 ポンド) |
|
ファン トレイ重量 |
1.9 kg(4.2 ポンド) |
|
エア フィルター重量 |
0.5 kg(1.0 ポンド) |
|
ケーブル管理重量 |
0.14 kg(0.3 ポンド) |
|
標準容量 DC 電源重量(SRX5K-SCB および SRX5K-RE-13-20 搭載デバイスでのみサポート) |
1.7 kg(3.8 ポンド) |
|
大容量 DC 電源の重量 |
5.5 kg(12.0 ポンド) |
|
標準容量 AC 電源重量(SRX5K-SCB および SRX5K-RE-13-20 のデバイスでのみサポート) |
2.3 kg(5.0 ポンド) |
|
大容量 AC 電源重量 |
5.5 kg(12.0 ポンド) |
|
特定のカード、ルーティング エンジン、ポート モジュールの重みについては、www.juniper.net/documentation/ の SRX5400、SRX5600、SRX5800 ファイアウォール カード ガイドを参照してください。
SRX5800 ファイアウォールミッドプレーンの説明
ミッドプレーンはシャーシの背面に向かって配置され、カード ケージの背面を形成します( 図 4 を参照)。IOC、SPC、SCB はシャーシ前面からミッドプレーンに取り付け、電源装置はシャーシ背面からミッドプレーンに取り付けます。冷却システム コンポーネントもミッドプレーンに接続します。
ミッドプレーンは、以下の主要な機能を実行します。
データパス-データパケットは、SCB上のファブリックASICを介して、IOCとSPC間のミッドプレーン間で転送されます。
電力分散:電源はミッドプレーンに接続され、すべてのファイアウォール コンポーネントに電力を供給します。
信号パス:ミッドプレーンは、IOC、SCB、SPC、ルーティングエンジン、およびその他のシステムコンポーネントへの信号パスを提供し、システムを監視および制御します。
拡張ミッドプレーンは、Junos OS リリース 15.1X49-D10 をサポートします。スロット単位のファブリックパフォーマンスとシグナルインテグリティを高め、エラーのない高速データ転送を実現し、クロストークを軽減します。ミッドプレーンは最大 10 Gbps のリンク 速度をサポートし、フィールド交換は不可能です。
SRX5800 ファイアウォール ケーブル マネージャーの説明
ケーブル管理システム( 図 5 を参照)は、カード ケージの下にあるトレイで、カードごとにケーブルを固定するための前線区分器が 1 列付いています。ケーブル管理トレイの特徴により、ケーブルストリップやその他の結び付けでケーブルを静かに固定できます。ケーブルを所定の位置に固定するには、ケーブルアンカーをループして、同じケーブルを固定します。
ケーブル管理システムを上下に引いて保守位置にロックすることができます。これにより、下位のファン トレイとエア フィルタにアクセスできます。
SRX5800 ファイアウォール クラフト インターフェイスの概要
クラフト インターフェイスは、ステータスとトラブルシューティング情報を一目で示し、多くのシステム制御機能を実行できます( 図 6 を参照)。これは、ホットインサート可能で、ホットリムーブ可能です。クラフト インターフェイスは、ファイアウォールの前面にある上のファン トレイの上にあります。
のフロント パネル
クラフト インターフェイスは、SCB スロット 0、1、2 に取り付けた SCB から、カード ケージの中央に電力を供給します。クラフト インターフェイスが電力を得るために、少なくとも 1 つの SCB をファイアウォールにインストールする必要があります。
SRX5800ファイアウォールクラフトインターフェイスアラームLEDとアラームカットオフ/ランプテストボタン
クラフト インターフェイスの右上には、2 つの大きなアラーム LED があります。円形の赤色の LED が点灯し、システムのシャットダウンにつながる重大な状態を示します。三角形の黄色い LED が点灯し、監視やメンテナンスが必要な重大な状態が減っていることを示します。両方の LED を同時に点灯させることができます。LED をライトにする条件により、クラフト インターフェイス上の対応するアラーム リレー コンタクトもアクティブになります。
赤と黄色のアラームを無効にするには、 ACO/LT のラベルが付いたボタン(アラームの遮断/ランプテスト用)を押します。これはアラーム LED の右側にあります。アラームを無効化すると、両方の LED がオフになり、クラフト インターフェイス上の対応するアラーム リレーコンタクトに接続されたデバイスが非アクティブになります。
表 2 は、アラーム LED とアラームの遮断ボタンについて、より詳細に説明しています。
形状 |
色 |
状態 |
説明 |
|---|---|---|---|
|
赤 |
点灯 |
重大なアラーム LED—デバイスの機能停止を引き起こす可能性のある重大な状態を示します。原因としては、コンポーネントの取り外し、故障、過熱などが考えられます。 |
|
黄色 |
点灯 |
警告アラームLED—メンテナンスアラートやコンポーネント温度の大幅な上昇など、重大だが致命的ではないエラー状態を示します。 |
|
– |
– |
アラーム 遮断/ランプ テスト ボタン — 赤と黄色のアラームを無効化します。クラフト インターフェイス上のすべての LED を押し、保持したときに(テスト用に)ライトにします。 |
SRX5800 ファイアウォール クラフト インターフェイス ホスト サブシステム LED
ホスト サブシステムには、クラフト インターフェイスの中央に状態を示す 3 つの LED があります。 RE0 とラベル付けされた LED は、スロット 0 のルーティング エンジンと SCB のステータスを示しています。
RE1 とラベル付けされた LED は、スロット 1 のルーティング エンジンと SCB のステータスを示しています。表 3 は、ホスト サブシステム LED の機能を示しています。
ラベル |
色 |
状態 |
説明 |
|---|---|---|---|
マスター |
緑 |
点灯 |
ホストはマスターとして機能しています。 |
オンライン |
緑 |
点灯 |
ホストはオンラインで、正常に機能しています。 |
オフライン |
赤 |
点灯 |
ホストはインストールされていますが、ルーティング エンジンはオフラインです。 |
オフ |
ホストがインストールされていません。 |
SRX5800 ファイアウォール クラフト インターフェイス電源 LED
各電源装置のクラフト インターフェイスには、そのステータスを示す 2 つの LED があります。 0 ~ 3のラベルが付いたLEDは、 PEM ラベルの横にあるクラフトインターフェイスの中央付近にあります。 表 4 は、クラフト インターフェイス上の電源装置 LED の機能を示しています。
ラベル |
色 |
状態 |
説明 |
|---|---|---|---|
Pem |
緑 |
点灯 |
電源装置は正常に機能しています。 |
赤 |
点灯 |
電源に障害が発生しているか、入力に障害が発生しました。 |
SRX5800ファイアウォールクラフトインターフェイスカードOK/フェイルLED
カード ケージ内の各スロットには、クラフト インターフェイスに 1 組の LED があり、そのカードに取り付けられているカードのステータスを示します。カード LED は、クラフト インターフェイスの最下部の端に位置し、次のようにラベル付けされています。
0 ~ 5 (左側)
0 と 1 (SCB 用に予約済みの 2 つのセンター スロット用)
右の2/6と7~11
表 5 は 、OK LED と 障害 LED の機能を示しています。
ラベル |
色 |
状態 |
説明 |
|---|---|---|---|
わかりました |
緑 |
点灯 |
カードは正常に機能しています。 |
点滅 |
カードがオンラインまたはオフラインで切り替えています。 |
||
オフ |
カードはオンラインではありません。 |
||
失敗 |
赤 |
点灯 |
カードに障害が発生しました。 |
SRX5800 ファイアウォール クラフト インターフェイス ファン LED
各ファン LED は、クラフト インターフェイスの左上にあります。 表 6 は、ファン LED の機能を示しています。
ラベル |
色 |
状態 |
説明 |
|---|---|---|---|
わかりました |
緑 |
点灯 |
ファン トレイは正常に機能しています。 |
失敗 |
赤 |
点灯 |
ファン トレイに障害が発生しました。 |
SRX5800ファイアウォールクラフトインターフェイスオンラインボタン
クラフト インターフェイスの下のエッジには、オンライン/オフライン ボタンの行があります。各ボタンは、カード ケージ内の 1 つのスロットに対応します。オンライン/オフラインボタンは、MPCインターフェイスカードを含むスロットでのみサポートされています。MPCをスロットにインストールできます。
SRX5400 – 下のスロットを除く任意のスロット 0
SRX5600 – 下のスロットを除く任意のスロット 0 または 1
SRX5800 – センター スロット 0 または 1 を除く任意のスロット
オンライン/オフライン ボタンは、SPC または SCB の取り外しおよび置換にはサポートされていません。
トラフィックがファイアウォールを通過する間、特にデバイスが高可用性(HA)クラスターの一部として構成されている場合は、オンライン/オフライン ボタンは一切押しないことを強くお勧めします。
[オンライン/オフライン]ボタンを使用してMPCをオフラインにするには:
クラフト インターフェイスのスロット 1 で、対応するカードのオンライン/オフライン ボタンを押し続けます。ボタンの横にある緑色の OK/FAIL LED が点滅し始めます。ボタンの LED と MPC の LED の両方がオフになるまで押し続けます。
CLI
show chassis fpcコマンドを発行して、インストールされている MPC のステータスを確認します。サンプル出力に示すように、[状態] の列の [オフライン] の値は、スロット 1 の MPC がオフラインになったことを示しています。user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
MPC は、CLI コマンドを使用してオフラインにすることもできます。
user@host> request chassis fpc slot 2 offline node0: -------------------------------------------------------------------------- Offline initiated, use "show chassis fpc" to verify {primary:node0}user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 7 0 1024 13 25 1 Online 46 4 0 1024 13 25 2 Offline ---Offlined by cli command--- After pushing MPC online button:user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 34 5 0 1024 13 25 1 Online 46 3 0 1024 13 25 2 Offline ---Offlined by button press---
[オンライン/オフライン] ボタンを使用して MPC をオンラインに戻す方法:
クラフト インターフェイスのスロット 1 で、対応するカードのオンライン/オフライン ボタンを押し続けます。ボタンの横にある緑色の OK/FAIL LED が点灯し、MPC の LED が点滅し始めます。ボタンの LED と MPC の LED の両方が緑色で安定するまで押し続けます。
CLI
show chassis fpcコマンドを発行して、インストールされている MPC のステータスを確認します。サンプル出力に示すように、[状態]の列の値オンラインは、スロット1のMPCが正常に機能していることを示しています。MPCがオフラインであることを確認します。
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 23 0 2048 19 14 1 Offline ---Offlined by cli command--- 2 Online 49 37 0 1024 14 25コマンド出力は、MPCがオフラインであることを示しています。
以下の CLI コマンドを使用して、MPC を初めてオンラインにします。
user@host> request chassis fpc slot 1 online node0: -------------------------------------------------------------------------- Online initiated, use "show chassis fpc" to verify
MPCがオンラインであることを確認します。
user@host> request chassis fpc slot 1 online node 0 node0: -------------------------------------------------------------------------- FPC 1 already online
コマンド出力は、MPCがオンラインであることを示しています。
シャーシ内の MPC がオンラインであることを確認します。
user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 37 6 0 2048 19 14 1 Online 44 11 0 1024 23 29 2 Online 49 22 0 1024 14 25
SRX5800ファイアウォールクラフトインターフェイスアラームリレー連絡先
クラフト インターフェイスには、デバイスを外部アラーム デバイスに接続するための 2 つのアラーム リレー端子があります( 図 7 を参照)。システム条件がクラフト インターフェイスでメジャー アラームまたはマイナー アラームのいずれかをトリガーするたびに、アラームリレーの連絡先もアクティブになります。アラームリレーの連絡先は、クラフト インターフェイスの右上にあります。
アラームリレー端子は、2つのコネクタセットで構成され、2つのアラーム(メジャーおよびマイナー)ごとに1セットです。アラームカラーごとに3つのコネクタがあります。 表 7 は、コネクターの機能を示しています。
接触ラベル |
連絡先名 |
関数 |
|---|---|---|
Nc |
通常閉 |
C と NC 間の回線が閉じられたときにアクティブ化する外部アラーム報告デバイスにアラーム リレーを接続します。 |
C |
現在の |
外部アラーム報告デバイスの現在のソースにアラーム リレーを接続します。 |
いいえ |
ノーマルオープン |
C と NC 間の回線が開いているときにアクティブ化する外部アラーム報告デバイスにアラーム リレーを接続します。 |
表8 は、アラームリレー接点の電気仕様を示しています。
現在のタイプ |
||
|---|---|---|
Ac |
Dc |
|
最大電圧 |
250 |
30 |
最大電流 |
8 A |
|
図8 は、シンプルなアラーム報告デバイスの配線図の例を示しています。この場合、デバイスは、主要なアラーム LED とリレー連絡先をアクティブにする条件に遭遇したときに点灯する 12 ボルトの電球です。アラームリレー接点は、ベルやブザーなどの他のデバイスのアクティブ化にも使用できます。
の例