Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

SRX5400 라인 카드 및 모듈 유지 관리

SRX5400 방화벽 카드 보유

카드를 휴대할 때 수직 또는 수평으로 잡을 수 있습니다.

메모:

카드의 무게는 최대 8.3kg(18.3lb)입니다. 카드를 들어 올릴 때 카드의 전체 무게를 받아들일 준비를 하십시오.

카드를 세로로 잡으려면:

  1. 페이스플레이트가 사용자를 향하도록 카드 방향을 지정합니다. 방향을 확인하려면 카드의 텍스트가 오른쪽이 위로 향하고 EMI 스트립이 오른쪽에 있는지 확인합니다.
  2. 한 손으로 카드 면판 주위를 위쪽 가장자리에서 1/4 정도 아래로 놓습니다. EMI 차폐 스트립의 변형을 방지하려면 세게 누르지 마십시오.
  3. 다른 손을 카드의 아래쪽 가장자리에 놓습니다.

카드를 잡기 전에 카드가 수평인 경우 왼손으로 페이스플레이트를 감싸고 오른손으로 하단 가장자리를 잡습니다.

카드를 가로로 잡으려면:

  1. 페이스플레이트가 사용자를 향하도록 카드 방향을 지정합니다.

  2. 왼손으로 위쪽 가장자리를 잡고 오른손으로 아래쪽 가장자리를 잡습니다.

카드를 휴대할 때 카드의 페이스플레이트를 몸에 대고 놓을 수 있습니다.

카드를 휴대할 때 어떤 것에도 부딪히지 마십시오. 카드 구성 요소는 손상되기 쉽습니다.

이 항목에서 적절하다고 나타내는 위치를 제외하고는 카드를 잡거나 잡지 마십시오. 특히 커넥터와 하단 가장자리가 만나는 모서리의 전원 커넥터에서 커넥터 가장자리를 잡지 마십시오( 그림 1 참조).

그림 1: 커넥터 가장자리 Do Not Grasp the Connector Edge 를 잡지 마십시오

한 손으로만 전면판을 잡고 카드를 운반하지 마십시오.

카드의 모서리를 딱딱한 표면에 직접 대지 마십시오( 그림 2 참조).

카드를 쌓지 마십시오.

그림 2: 카드를 가장자리 Do Not Rest the Card on an Edge 에 놓지 마십시오.

수직과 수평 사이에서 방향을 변경하는 동안 카드를 가장자리에 임시로 놓아야 하는 경우 손을 가장자리와 표면 사이의 쿠션으로 사용하십시오.

SRX5400 방화벽 카드 저장

다음과 같이 카드를 저장해야 합니다.

  • 방화벽 섀시

  • 여분의 카드가 배송되는 컨테이너에서

  • 수평 및 판금 면이 아래로 향하게

카드를 수평면이나 배송 컨테이너에 보관할 때는 항상 정전기 방지 가방 안에 넣으십시오. 카드가 무겁고 정전기 방지 가방이 깨지기 쉽기 때문에 두 사람이 카드를 가방에 넣는 것이 더 쉽습니다. 이를 위해 한 사람은 페이스플레이트가 본체를 향하도록 하여 카드를 수평 위치에 놓고 다른 사람은 카드 커넥터 가장자리 위로 가방의 입구를 밉니다.

카드를 직접 가방에 넣어야 하는 경우 먼저 카드를 판금 면이 아래로 향하게 하여 평평하고 안정된 표면에 수평으로 놓으십시오. 전면판이 사용자를 향하도록 카드 방향을 맞춥니다. 카드 커넥터 가장자리를 가방 입구에 조심스럽게 삽입하고 가방을 사용자 쪽으로 당겨 카드를 덮습니다.

카드를 다른 구성 요소 아래 또는 위에 쌓지 마십시오.

SRX5400 방화벽 MPC 교체

MPC를 교체하려면 다음 절차를 수행하십시오.

SRX5400 방화벽 MPC 제거

MPC는 방화벽 전면에 수평으로 설치됩니다. 완전히 구성된 MPC의 무게는 최대 8.3kg(18.35lb)입니다. 전체 무게를 받아들일 준비를 하십시오.

MPC를 제거하려면:

  1. 교체용 MPC 빈 패널과 MPC용 정전기 방지 매트를 준비하십시오. 또한 제거하려는 MPC의 옵티컬 인터페이스를 사용하여 각 MIC에 대한 고무 안전 캡을 준비하십시오.
  2. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  3. 나중에 올바른 MIC에 케이블을 다시 연결할 수 있도록 MPC의 각 MIC에 연결된 케이블에 레이블을 지정합니다.
  4. MPC를 오프라인으로 전환하기 위해 다음 방법 중 하나를 사용합니다.

    • 크래프트 인터페이스에서 해당 온라인 버튼을 길게 누릅니다. 버튼 옆에 있는 녹색 OK/FAIL LED가 깜박이기 시작합니다. LED가 꺼질 때까지 버튼을 누르고 있습니다.

    • 다음 CLI 명령을 실행합니다.

      user@host>request chassis fpc slot slot-number offline

  5. 아직 방화벽의 전원을 끄지 않은 경우 방화벽의 전원을 끕니다.
  6. MPC에 설치된 MIC에서 케이블을 분리합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고는 광섬유 송수신기를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선에 노출되지 않도록 눈을 보호합니다.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  7. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 즉시 덮습니다.
  8. 케이블에 스트레스 지점이 발생하지 않도록 케이블 관리 브래킷에 분리된 케이블을 배열합니다.
  9. 동시에 이젝터 핸들을 시계 반대 방향으로 돌려 MPC를 분리합니다.
  10. 손잡이를 잡고 MPC를 카드 케이지에서 반쯤 똑바로 밀어 꺼냅니다. 그림 3을 참조하십시오.
    그림 3: MPC Removing an MPC 제거
  11. 한 손은 MPC(MIC 하우징)의 전면에 두르고 다른 한 손은 그 아래에 놓아 지지합니다. MPC를 섀시에서 완전히 밀어내고 항정성 매트 또는 정전기 가방에 놓습니다.
    주의:

    MPC의 무게는 백엔드에 집중되어 있습니다. 섀시에서 MPC를 밀어낼 때 최대 8.3kg(18.35lb)의 전체 무게를 수용할 수 있도록 준비하십시오.

    MPC가 섀시 밖에 있을 때 이젝터 핸들, 버스 바 또는 에지 커넥터로 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.

    제거 후 MPC를 서로 겹쳐 쌓지 마십시오. 각각을 정전기 가방에 개별적으로 넣거나 평평하고 안정된 표면의 정전기 방지 매트에 놓습니다.
  12. 필요한 경우 MPC에서 설치된 각 MIC를 제거합니다.
  13. 각 MIC를 제거한 후 즉시 항정성 매트 또는 정전기 백에 넣으십시오.
  14. 짧은 시간 내에 MPC를 비워진 라인 카드 슬롯에 재설치하지 않을 경우 각 슬롯 위에 빈 DPC 패널을 설치하여 카드 케이지에 적절한 공기 흐름을 유지합니다.

SRX5400 방화벽 MPC 설치

MPC는 방화벽 전면에 수평으로 설치됩니다. 완전히 구성된 MPC의 무게는 최대 8.3kg(18.35lb)입니다. 전체 무게를 받아들일 준비를 하십시오.

MPC를 설치하려면,

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 아직 방화벽의 전원을 끄지 않은 경우 방화벽의 전원을 끕니다.
  3. MPC를 항정성 매트 위에 놓습니다.
  4. 교체 MPC에 설치할 각 MIC를 정전기 백에서 꺼내 연결할 MPC의 슬롯을 식별합니다.
  5. 각 광섬유 MIC에 MIC 트랜시버를 덮고 있는 고무 안전 캡이 있는지 확인합니다. 그렇지 않은 경우 트랜시버를 안전 캡으로 덮으십시오.
  6. 각 MIC를 MPC의 해당 슬롯에 설치합니다.
  7. MPC를 설치할 카드 케이지에서 슬롯을 찾습니다.
  8. 페이스플레이트가 사용자를 향하도록 MPC의 방향을 지정합니다.
  9. MPC를 제자리에 들어올리고 MPC의 측면을 카드 케이지 내부의 가이드에 조심스럽게 맞춥니다. 그림 4를 참조하십시오.
    주의:

    MPC가 섀시 밖에 있을 때 이젝터 핸들, 버스 바 또는 에지 커넥터로 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.
    그림 4: SRX5400 방화벽 Installing an MPC in the SRX5400 Firewall 에 MPC 설치
  10. 저항이 느껴질 때까지 MPC를 카드 케이지에 끝까지 밀어 넣습니다.
  11. 두 이젝터 핸들을 잡고 MPC가 완전히 장착될 때까지 시계 방향으로 동시에 돌립니다.
  12. MPC의 MIC가 광섬유 케이블에 연결된 경우 각 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
  13. MPC의 각 MIC에 있는 케이블 커넥터 포트에 적절한 케이블을 삽입합니다. 케이블이 자체 무게를 지탱하지 않도록 케이블을 고정하십시오. 케이블 관리 시스템을 사용하여 여분의 케이블을 깔끔하게 감긴 루프에 놓습니다. 루프에 패스너를 배치하면 모양을 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터에 걸리지 않도록 하십시오. 케이블의 고정 고리가 매달려 고정 지점에서 케이블에 응력을 가하지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  14. 방화벽의 전원을 켭니다. 전원 공급장치 면판의 OK LED가 깜박인 다음 꾸준히 켜져야 합니다.
  15. show chassis fpc pic-status 명령을 실행하여 MPC가 show chassis fpc 올바르게 작동하고 있는지 확인합니다. 예를 들어:

    다음 CLI 명령을 사용하여 MPC를 처음으로 온라인 상태로 만듭니다.

SRX5400 방화벽 MIC 교체

MIC를 교체하려면 다음 절차를 수행하십시오.

SRX5400 방화벽 MIC 제거

MIC는 방화벽 전면에 설치된 MPC에 위치합니다. MIC의 무게는 0.9kg(2lb) 미만입니다.

MIC를 제거하려면:

  1. 정전기 백이나 정전기 방지 매트를 평평하고 안정된 표면에 놓아 MIC를 수신합니다. MIC가 광섬유 케이블에 연결되는 경우 각 트랜시버 및 케이블에 대한 고무 안전 캡을 준비하십시오.
  2. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  3. 방화벽의 전원을 끕니다.
  4. 나중에 각 케이블을 올바른 MIC에 다시 연결할 수 있도록 MIC에 연결된 케이블에 레이블을 지정합니다.
  5. MIC에서 케이블을 분리합니다. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝을 즉시 고무 안전 캡으로 덮으십시오.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고는 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선에 노출되지 않도록 눈을 보호합니다.
  6. 스트레스 지점이 빠지거나 발생하지 않도록 케이블을 배열하십시오. 케이블이 바닥에 매달려 있을 때 자체 무게를 지탱하지 않도록 케이블을 고정합니다. 여분의 케이블을 깔끔하게 감긴 루프에 놓습니다.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  7. MPC에서 MPC 면판에서 분리하려는 MIC에 인접한 이젝터 손잡이를 당겨 빼냅니다. 이젝터 노브는 MIC와 방화벽 카드 케이지에 MPC를 고정하는 회전 노브 사이에 위치합니다. 이젝터 손잡이를 당기면 MPC에서 MIC가 분리되고 부분적으로 배출됩니다. 그림 5를 참조하십시오.
    그림 5: MIC Removing a MIC 제거
  8. MIC 페이스플레이트의 손잡이를 잡고 MIC를 MPC 카드 캐리어 밖으로 밀어냅니다. 정전기 가방이나 정전기 방지 매트 위에 놓으십시오.
  9. 짧은 시간 내에 비워진 MIC 슬롯에 MIC를 재설치하지 않을 경우 슬롯 위에 빈 MIC 패널을 설치하여 MPC 카드 케이지에 적절한 공기 흐름을 유지합니다.

SRX5400 방화벽 MIC 설치

MIC를 설치하려면:

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 아직 방화벽의 전원을 끄지 않은 경우 방화벽의 전원을 끕니다.
  3. MIC가 광섬유 케이블을 사용하는 경우, 고무 안전 캡이 면판의 각 트랜시버 위에 있는지 확인합니다. 필요한 경우 캡을 설치하십시오.
  4. MPC에서 설치하고 있는 MIC에 인접한 이젝터 손잡이를 MPC 페이스플레이트에서 멀리 당겨 빼냅니다. 이젝터 노브는 MIC와 방화벽 카드 케이지에 MPC를 고정하는 회전 노브 사이에 위치합니다. 그림 6을 참조하십시오.
    그림 6: MIC Installing a MIC 설치
  5. MIC의 후면을 MIC 슬롯의 모서리에 있는 가이드에 맞춥니다.
  6. MIC가 MPC에 단단히 장착될 때까지 MIC를 MPC에 밀어 넣습니다. 이젝터 노브가 자동으로 페이스플레이트 쪽으로 이동하여 MIC가 안착될 때 제자리에 고정됩니다.

    MIC가 슬롯에 제대로 장착되지 않으면 이젝터 손잡이를 끝까지 당겨 빼내고 MIC를 다시 장착해 보십시오. MIC를 삽입하기 시작할 때 이젝터 손잡이가 끝까지 있지 않으면 MIC가 제대로 장착되지 않습니다.

    주의:

    MIC의 구성 요소가 손상되지 않도록 MIC를 슬롯에 똑바로 밀어 넣습니다.
  7. MIC를 슬롯에 장착한 후 이젝터 손잡이를 MPC 페이스플레이트 쪽으로 끝까지 밀어 넣어 이젝터 손잡이가 맞물리는지 확인합니다.
  8. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고는 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선에 노출되지 않도록 눈을 보호합니다.
  9. MIC의 케이블 커넥터에 적절한 케이블을 삽입합니다.
  10. 케이블이 스트레스 지점을 빼내거나 발생시키지 않도록 각 케이블을 배열합니다. 케이블이 바닥에 매달려 있을 때 자체 무게를 지탱하지 않도록 케이블을 고정합니다. 여분의 케이블을 깔끔하게 감긴 루프에 놓습니다.
    주의:

    광섬유 케이블이 커넥터에 걸리지 않도록 하십시오. 케이블의 고정 고리가 매달려 고정 지점에서 케이블에 응력을 가하지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  11. 방화벽의 전원을 켭니다. 전원 공급장치 면판의 OK LED가 깜박인 다음 꾸준히 켜져야 합니다.
  12. show chassis fpc pic-status 명령을 실행하여 MPC 및 MIC가 올바르게 작동하고 show chassis fpc 있는지 확인합니다.

운영 SRX5400 방화벽 섀시 클러스터에 MPC 및 MIC 설치

방화벽이 섀시 클러스터의 일부인 경우, 네트워크에 다운타임을 발생시키지 않고 클러스터의 방화벽에 추가 MPC를 설치할 수 있습니다.

이러한 설치는 다음 조건을 충족합니다.

  • 클러스터의 각 방화벽에는 MPC를 위한 비어 있는 슬롯이 있습니다.

  • 섀시 클러스터가 액티브-액티브 모드에서 작동하는 경우 이 절차를 사용하기 전에 액티브-패시브 모드로 전환해야 합니다. 모든 이중화 그룹에 대해 하나의 노드를 기본 노드로 만들어 클러스터를 액티브-패시브 모드로 전환합니다.

  • 클러스터의 두 방화벽 모두 Junos OS 릴리스 12.1X45-D10 이상을 실행해야 합니다.

설치가 이러한 기준을 충족하지 않는 경우 SRX5400 방화벽 MPC 설치 의 절차를 사용하여 방화벽에 MPC를 설치합니다.

메모:

이 설치 절차 중에 두 장치를 한 번에 하나씩 종료해야 합니다. 하나의 장치가 종료되는 동안 나머지 장치는 백업 없이 작동합니다. 어떤 이유로든 나머지 디바이스에 장애가 발생하면 하나 이상의 디바이스를 다시 시작할 때까지 네트워크 다운타임이 발생합니다.

다운타임 없이 운영 중인 SRX5400 방화벽 클러스터에 MPC를 설치하려면:

  1. 라우팅 엔진의 콘솔 포트를 사용하여 클러스터의 디바이스 중 하나와 CLI 세션을 설정할 수 있습니다.
  2. show chassis cluster status 명령을 실행하여 클러스터 내에서 현재 기본 방화벽과 보조 방화벽을 확인합니다.

    아래 예에서, 모든 중복 그룹은 노드 0에서 기본이며, 노드 1에서 보조입니다.

  3. 2단계에서 CLI 세션을 설정하는 데 사용한 디바이스가 클러스터의 보조 노드가 아닌 경우 보조 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  4. 보조 방화벽에 대한 CLI 세션에서 명령을 실행하여 request system power off 방화벽을 종료합니다.
  5. 보조 방화벽이 완전히 종료될 때까지 기다립니다.
  6. SRX5400 방화벽 MPC 설치의 절차에 따라 전원이 꺼진 방화벽에 새 MPC를 설치합니다.
  7. SRX5400 방화벽 MIC 설치의 절차를 사용하여 전원이 꺼진 방화벽의 MPC에 MIC를 설치합니다.
  8. 보조 방화벽의 전원을 켜고 시작이 완료될 때까지 기다립니다.
  9. 보조 노드 디바이스와의 CLI 세션을 재설정합니다.
  10. show chassis fpc pic-status 명령을 실행하여 보조 노드 섀시의 모든 카드가 다시 온라인 상태가 되었는지 확인합니다. 예를 들어:
  11. show chassis cluster status 명령을 실행하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  12. 기본 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정할 수 있습니다.
  13. 기본 노드 디바이스에 대한 CLI 세션에서 명령을 실행하여 request chassis cluster failover ID 번호가 0보다 큰 각 중복 그룹을 장애 조치합니다.

    예를 들어:

  14. 기본 노드 디바이스에 대한 CLI 세션에서 명령을 실행하여 request system power off 방화벽을 종료합니다. 이 작업으로 인해 중복 그룹 0이 다른 방화벽으로 페일오버되어 클러스터의 활성 노드가 됩니다.
  15. 6단계를 반복하여 전원이 꺼진 방화벽에 MPC를 설치합니다.
  16. 7단계를 반복하여 전원이 꺼진 방화벽의 MPC에 MIC를 설치합니다.
  17. 방화벽의 전원을 켜고 시작이 완료될 때까지 기다립니다.
  18. show chassis fpc pic-status 각 노드에서 명령을 실행하여 모든 카드가 온라인 상태이고 두 방화벽이 모두 올바르게 작동하는지 확인합니다. 예를 들어:
  19. show chassis cluster status 명령을 실행하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.

SRX5400 방화벽에서 SPC 유지 관리

목적

최적의 방화벽 성능을 위해 SPC(Services Processing Card)의 상태를 확인합니다. 방화벽은 섀시 전면의 카드 케이지에 수평으로 최대 3개의 FPC(2개의 SPC)를 장착할 수 있습니다. SPC를 유지하려면 다음 절차를 정기적으로 수행하십시오.

행동

정기적으로:

  • 각 SPC 슬롯에 해당하는 크래프트 인터페이스의 LED를 확인합니다. SPC가 정상적으로 작동하면 OK 라고 표시된 녹색 LED가 꾸준히 켜집니다.

  • 각 SPC의 페이스플레이트에서 OK/FAIL LED를 확인합니다. SPC가 실패를 감지하면 라우팅 엔진에 알람 메시지를 보냅니다.

  • CLI show chassis fpc 명령을 실행하여 설치된 SPC의 상태를 확인합니다. 샘플 출력에서 볼 수 있듯이 State(상태) 열의 Online 값은 SPC가 정상적으로 작동하고 있음을 나타냅니다.

    더 자세한 출력을 보려면 옵션을 추가하십시오 detail . 다음 예제에서는 슬롯 번호를 지정하지 않으며, 이는 선택 사항입니다.

  • CLI show chassis fpc pic-status 명령을 실행합니다. 슬롯은 아래에서 위로 0에서 2까지 번호가 매겨집니다.

    명령의 출력에 대한 자세한 설명은 www.juniper.net/documentation/Junos OS System Basics and Services Command Reference를 참조하십시오.

방화벽 SPC 교체 SRX5400

SPC를 교체하려면 다음 절차를 수행하십시오.

SRX5400 방화벽 SPC 제거

SPC의 무게는 최대 8.3kg(18.3lb)입니다. 전체 무게를 받아들일 준비를 하십시오.

SPC를 제거하려면( 그림 7 참조):

  1. 교체용 SPC 또는 빈 패널과 SPC용 정전기 방지 매트를 준비하십시오. 또한 광학 인터페이스를 사용하는 제거하려는 각 SPC에 대해 고무 안전 캡을 준비하십시오.
  2. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  3. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  4. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  5. 나중에 케이블을 올바른 포트에 다시 연결할 수 있도록 SPC의 각 포트에 연결된 케이블에 레이블을 지정합니다.
  6. SPC에서 케이블을 분리합니다. SPC가 광섬유 케이블을 사용하는 경우 즉시 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 덮습니다. 케이블에 스트레스 지점이 발생하지 않도록 케이블 관리 시스템에서 분리된 케이블을 배열합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고는 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선에 노출되지 않도록 눈을 보호합니다.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
    주의:

    광섬유 케이블이 커넥터에 걸리지 않도록 하십시오. 케이블의 고정 고리가 매달려 고정 지점에서 케이블에 응력을 가하지 않도록 하십시오.
  7. 두 이젝터 핸들을 동시에 시계 반대 방향으로 돌려 SPC를 분리합니다.
  8. 손잡이를 잡고 SPC를 카드 케이지에서 반쯤 똑바로 밀어 빼냅니다.
  9. 한 손은 SPC 전면에 두르고 다른 한 손은 SPC 아래에 놓아 지지합니다. SPC를 섀시에서 완전히 밀어내고 항정성 매트 또는 정전기 가방에 놓습니다.
    주의:

    SPC의 무게는 백엔드에 집중되어 있습니다. 섀시에서 SPC를 밀어낼 때 최대 8.3kg(18.3lb)의 전체 무게를 수용할 수 있도록 준비하십시오.

    SPC가 섀시 밖에 있을 때 이젝터 핸들, 버스 바 또는 에지 커넥터로 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.

    제거 후 SPC를 서로 겹쳐서 쌓지 마십시오. 각각을 정전기 가방에 개별적으로 넣거나 평평하고 안정된 표면의 정전기 방지 매트에 놓습니다.
  10. 짧은 시간 내에 빈 슬롯에 SPC를 다시 설치하지 않을 경우 슬롯 위에 빈 패널을 설치하여 카드 케이지의 적절한 공기 흐름을 유지하십시오.
그림 7: SPC Inserting or removing a modular line card from a Juniper Networks router chassis for added functionality. 제거

SRX5400 방화벽 SPC 설치

SPC를 설치하려면( 그림 8 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  3. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  4. SPC를 항정성 매트 위에 놓거나 정전기 백에서 꺼냅니다.
  5. 방화벽에서 SPC가 설치될 슬롯을 식별합니다.
  6. 각 광섬유 트랜시버가 고무 안전 캡으로 덮여 있는지 확인합니다. 그렇지 않은 경우 트랜시버를 안전 캡으로 덮으십시오.
  7. SPC의 방향을 지정하여 페이스플레이트가 사용자를 향하고, 카드의 텍스트가 오른쪽이 위로, EMI 스트립이 오른쪽에 오도록 합니다.
  8. SPC를 제자리에 들어올리고 카드의 오른쪽 및 왼쪽 가장자리를 카드 케이지 내부의 가이드에 조심스럽게 맞춥니다.
  9. 저항이 느껴질 때까지 SPC를 카드 케이지에 끝까지 밀어 넣습니다.
  10. 이젝터 핸들을 잡고 SPC가 완전히 장착될 때까지 시계 방향으로 동시에 돌립니다.
  11. SPC가 광섬유 케이블을 사용하는 경우 각 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
  12. 각 SPC의 케이블 커넥터 포트에 적절한 케이블을 삽입합니다( 그림 9 참조). 케이블이 자체 무게를 지탱하지 않도록 케이블을 고정하십시오. 케이블 관리 시스템을 사용하여 여분의 케이블을 깔끔하게 감긴 루프에 놓습니다. 루프에 패스너를 배치하면 모양을 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터에 걸리지 않도록 하십시오. 케이블의 고정 고리가 매달려 고정 지점에서 케이블에 응력을 가하지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  13. 전원 케이블을 섀시에 연결합니다.
  14. 방화벽의 전원을 켭니다. 전원 공급장치 면판의 OK LED가 깜박인 다음 꾸준히 켜져야 합니다.
  15. show chassis fpc pic-status 명령을 실행하여 SPC가 올바르게 작동하고 show chassis fpc 있는지 확인합니다.
그림 8: SPC Inserting a line card into a Juniper Networks router chassis for added network interfaces. 설치
그림 9: SPC Rear view of network equipment with various ports; a highlighted section shows a fiber-optic cable connected for high-speed data transmission. 에 케이블 연결

운영 SRX5400, SRX5600 또는 SRX5800 방화벽에서 SPC 교체 섀시 클러스터

방화벽이 운영 섀시 클러스터의 일부인 경우, 네트워크에 최소한의 다운타임을 발생시켜 1세대 SRX5K-SPC-2-10-40 SPC를 2세대 SRX5K-SPC-4-15-320 SPC로 교체하거나 1세대 및 2세대 SPC를 차세대 SRX5K-SPC3로 교체할 수 있습니다.

메모:

SRX5K-SPC-2-10-40 SPC는 SRX5400 방화벽에서 지원되지 않습니다.

섀시 클러스터의 일부인 방화벽에서 SPC를 교체하려면 다음 조건을 충족해야 합니다.

  • 각 방화벽에는 하나 이상의 SPC가 설치되어 있어야 합니다. 발생한 세션 수가 SPC 하나의 세션 제한보다 큰 경우 설치 시 추가 SPC가 보증될 수 있습니다.

  • 섀시 클러스터가 액티브-액티브 모드에서 작동하는 경우 이 절차를 사용하기 전에 액티브-패시브 모드로 전환해야 합니다. 모든 이중화 그룹에 대해 하나의 노드를 기본 노드로 만들어 클러스터를 액티브-패시브 모드로 전환합니다.

  • 1세대 SRX5K-SPC-2-10-40 SPC를 교체하려면 클러스터의 두 방화벽 모두에서 Junos OS 릴리스 11.4R2S1, 12.1R2 이상을 실행해야 합니다.

  • 2세대 SRX5K-SPC-4-15-320 SPC를 교체하려면 클러스터의 두 방화벽 모두에서 Junos OS 릴리스 12.1X44-D10 이상을 실행해야 합니다.

  • 차세대 SRX5K-SPC3 SPC를 교체하려면 클러스터의 두 방화벽 모두에서 Junos OS 릴리스 18.2R1-S1 이상을 실행해야 합니다.

  • 클러스터에 있는 두 방화벽의 동일한 슬롯에 동일한 유형의 SPC를 설치해야 합니다. 클러스터의 두 방화벽은 SPC의 물리적 구성이 동일해야 합니다.

  • 기존 SRX5K-SPC-2-10-40 SPC를 SRX5K-SPC-4-15-320 SPC로 교체하는 경우 가장 낮은 번호의 슬롯에 새 SPC를 설치해야 합니다. 예를 들어, 섀시의 슬롯 2와 3에 이미 SPC가 설치되어 있는 경우 먼저 슬롯 2의 SPC를 교체해야 합니다. 이를 통해 중앙 지점(CP) 기능이 SRX5K-SPC-4-15-320 SPC에 의해 수행됩니다.

  • 다른 SPC가 혼합된 섀시에 처음으로 SRX5K-SPC3 SPC를 추가하는 경우, 가장 낮은 번호의 슬롯에 첫 번째 SRX5K-SPC3을 먼저 설치하고 사용 가능한 슬롯에 다른 SPX5K-SPC3를 설치할 수 있습니다. 예를 들어, 섀시의 슬롯 2와 3에 이미 두 개의 SRX5K-SPC-4-15-320 SPC가 설치되어 있는 경우 슬롯 0 또는 1에 SRX5K-SPC3 SPC를 설치해야 합니다. CP 기능이 SRX5K-SPC3 SPC에 의해 수행되도록 중앙 지점(CP) 기능을 제공하는 슬롯에 SRX5K-SPC3 SPC가 설치되어 있는지 확인해야 합니다.

    메모:

    방화벽에 SRX5K-SPC-2-10-40 SPC와 SRX5K-SPC3 SPC를 혼합하여 사용할 수는 없지만, Junos OS 릴리스 18.2R2부터 시작하여 18.4R1(18.3R1 아님)에 따라 SRX5K-SPC-4-15-320 SPC와 SRX5K-SPC3 SPC를 혼합하여 사용할 수 있습니다.

    SRX5K-SPC3만 있는 섀시에 SRX5K-SPC3를 추가하는 경우, 사용 가능한 모든 슬롯에 새로운 SRX5K-SPC3를 설치할 수 있습니다.

  • SRX5K-SPC-4-15-320 SPC 또는 SRX5K-SPC3 SPC를 방화벽에 추가하는 경우 방화벽에는 대용량 전원 공급 장치와 팬 트레이 그리고 대용량 에어 필터가 이미 장착되어 있어야 합니다. 자세한 내용은 SRX5600 방화벽을 표준 용량에서 대용량 전원 공급 장치로 업그레이드 또는 SRX5600 방화벽을 표준 용량에서 대용량 전원 공급 장치로 업그레이드 를 참조하십시오.

설치가 이러한 기준을 충족하지 않는 경우 SRX5400 방화벽 SPC 설치, SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치 의 절차를 사용하여 방화벽에 SPC를 설치합니다.

메모:

이 설치 절차 중에 두 장치를 한 번에 하나씩 종료해야 합니다. 한 디바이스가 종료되면 다른 디바이스는 백업 없이 작동합니다. 어떤 이유로든 해당 디바이스에 장애가 발생하면 디바이스 중 하나 이상을 다시 시작할 때까지 네트워크 다운타임이 발생합니다.

방화벽 클러스터에서 SPC를 교체하려면:

  1. SPC를 연결하려는 노드의 라우팅 엔진에 있는 콘솔 포트를 사용하여 CLI 세션을 구축합니다.
  2. show chassis cluster status 명령을 사용하여 클러스터 내에서 현재 주 방화벽과 보조 방화벽을 판별합니다.
  3. SPC를 복구하려는 방화벽이 기본 노드인 경우 명령을 사용하여 request chassis cluster failover node 페일오버를 트리거하여 다른 노드를 기본 노드로 만듭니다. 섀시 클러스터 수동 중복 그룹 장애 조치 시작을 참조하십시오.
  4. show chassis fpc pic-status 명령을 사용하여 두 노드에 있는 모든 카드의 상태를 확인합니다.
  5. 보조 노드에 연결된 수익 포트를 비활성화합니다.
  6. 다음 명령 중 하나를 사용하여 보조 노드의 전원을 끕니다.

    • request system power-off 라우팅 엔진 SRX5K-RE-13-20 또는 라우팅 엔진 SRX5K-RE-1800X4가 설치되어 있는 경우 명령을 사용하여 방화벽을 종료합니다.

    • request vmhost power-off 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있는 경우 명령을 사용하여 방화벽을 종료합니다.

    메모:

    서비스가 중지되고 LED가 깜박이지 않음을 확인하는 메시지가 콘솔에 나타날 때까지 기다립니다.
  7. 보조 노드가 완전히 종료될 때까지 기다렸다가 섀시에서 전원 케이블을 제거합니다.
  8. 보조 노드에 연결된 제어 링크 및 패브릭 링크를 제거합니다.
  9. SRX5400 방화벽 SPC 제거, SRX5600 방화벽 SPC 제거 또는 SRX5800 방화벽 SPC 제거의 절차에 따라 전원이 꺼진 방화벽에서 SPC를 제거합니다.
  10. SRX5400 방화벽 SPC 설치, SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치의 절차에 따라 전원이 꺼진 방화벽에 새 SPC를 설치합니다.
  11. 전원 케이블을 섀시에 삽입하고 보조 노드의 전원을 켭니다.
  12. 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정할 수 있습니다.
  13. show chassis fpc pic-status 명령을 사용하여 보조 노드 섀시의 모든 카드가 다시 온라인 상태인지 확인합니다.
  14. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  15. 모든 카드가 온라인 상태가 되면 CLI 명령을 show system alarms 사용하여 섀시 또는 시스템 알람을 확인합니다.
  16. 섀시 또는 시스템 알람이 없는 경우 다음 명령 중 하나를 사용하여 보조 노드를 중지합니다.

    • request system halt 라우팅 엔진 SRX5K-RE-13-20 또는 라우팅 엔진 SRX5K-RE-1800X4가 설치된 경우 명령을 사용하여 보조 노드를 정지합니다.

    • request vmhost halt 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있는 경우 명령을 사용하여 보조 노드를 정지합니다.

  17. 중지 프로세스 중에는 콘솔에 몇 가지 메시지가 표시됩니다. 메시지가 표시될 Press any key to reboot 때까지 기다리되 아무 키도 누르지 마십시오.
  18. 제어 링크와 패브릭 링크를 보조 노드에 연결하고 이제 아무 키나 누릅니다. 이렇게 하면 보조 노드가 재부팅되고 모든 카드가 온라인 상태가 되는 데 시간이 걸립니다.
  19. CLI 명령을 show chassis cluster status 사용하여 보조 노드의 상태를 확인합니다.
  20. 보조 노드에 연결된 수익 포트를 활성화하여 플래그를 IF Interface monitoring 제거합니다.

섀시 클러스터에서 SRX5K-SPC3의 서비스 중인 하드웨어 업그레이드

디바이스가 섀시 클러스터의 일부이고 SPC가 혼합되어 있지 않지만 SRX5K-SPC3 SPC만 있는 경우, ISHU(In-Service Hardware Upgrade) 절차를 사용하여 추가 SRX5K-SPC3(SPC3)만 설치하고 네트워크 다운타임을 방지할 수 있습니다.

메모:

이 ISHU 절차는 기존 SPC(Services Processing Card)를 대체하지 않으며, 섀시 클러스터에 추가 SPC3 카드를 설치하도록 안내합니다.
메모:

유지 관리 기간 동안 또는 현재 보조 노드를 사용할 수 없으므로 트래픽이 가장 낮은 동안 ISHU를 수행하는 것이 좋습니다.

ISHU 절차를 사용하여 섀시 클러스터의 일부인 방화벽에 SPC3를 설치하려면 다음 조건이 충족되어야 합니다.

  • 각 방화벽에는 최소 1개의 SPC3가 설치되어 있어야 합니다.

  • Junos OS 릴리스 19.4R1부터 SRX5K-SPC3용 ISHU는 모든 SRX5000 라인 디바이스에서 지원됩니다. 섀시 클러스터:

    • 섀시에 SPC3가 하나만 있는 경우 ISHU 절차를 사용하여 SPC3를 하나 더 설치할 수 있습니다.

    • 섀시에 이미 두 개의 SPC3 카드가 있는 경우 ISHU 절차를 사용하여 SPC3 카드를 더 이상 설치할 수 없습니다.

    • 섀시에 이미 3개 이상의 SPC3 카드가 있는 경우 ISHU 절차를 사용하여 추가 SPC3 카드를 설치할 수 있습니다.

  • 섀시 클러스터에 SPC3를 설치할 때 중앙 지점(CP) 기능 모드가 콤보 CP 모드에서 전체 CP 모드로 변경되어서는 안 됩니다.

    섀시에 SPC3가 2개 이하인 경우 CP 모드는 콤보 CP 모드입니다. 섀시에 SPC3가 두 개 이상인 경우 CP 모드는 Full CP 모드입니다.

  • 섀시 클러스터가 액티브-액티브 모드에서 작동하는 경우 이 절차를 사용하기 전에 액티브-패시브 모드로 전환해야 합니다. 모든 이중화 그룹에 대해 하나의 노드를 기본 노드로 만들어 클러스터를 액티브-패시브 모드로 전환합니다.

  • 섀시에 새 SPC3를 추가할 때는 섀시에 처음 설치된 SPC3보다 높은 번호의 슬롯에 설치해야 합니다.

  • 방화벽에는 대용량 전원 공급 장치와 팬 트레이, 대용량 공기 필터가 이미 장착되어 있어야 합니다. 자세한 내용은 SRX5600 방화벽을 표준 용량에서 대용량 전원 공급 장치로 업그레이드 또는 SRX5600 방화벽을 표준 용량에서 대용량 전원 공급 장치로 업그레이드를 참조하십시오.

이 설치 절차 중에 두 장치를 한 번에 하나씩 종료해야 합니다. 한 장치가 종료되는 기간 동안 다른 장치는 백업 없이 작동합니다. 어떤 이유로든 다른 디바이스에 장애가 발생하면 하나 이상의 디바이스를 다시 시작할 때까지 네트워크 다운타임이 발생합니다.

다운타임 없이 방화벽 클러스터에 SPC3를 추가하려면:

  1. 라우팅 엔진의 콘솔 포트를 사용하여 클러스터의 디바이스 중 하나와 CLI 세션을 설정할 수 있습니다.
  2. show chassis cluster status 명령을 사용하여 클러스터 내에서 현재 주 방화벽과 보조 방화벽을 판별합니다.
  3. 2단계에서 CLI 세션을 설정하는 데 사용한 디바이스가 클러스터의 보조 노드가 아닌 경우 보조 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  4. 보조 방화벽의 CLI 세션에서 다음을 수행합니다.
    1. show chassis fpc pic-status 명령을 사용하여 두 노드에 있는 모든 카드의 상태를 확인합니다.
    2. request vmhost power-off 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있으면 명령을 사용하여 방화벽을 종료하고, 그렇지 않으면 명령을 사용합니다request system power-off.
  5. 보조 방화벽이 완전히 종료될 때까지 기다렸다가 섀시에서 전원 케이블을 뽑습니다.
  6. SRX5400 방화벽 SPC 설치, SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치의 절차에 따라 전원이 꺼진 방화벽에 새 SPC3 또는 SPC3을 설치합니다.
  7. 전원 케이블을 섀시에 삽입하고 보조 방화벽의 전원을 켠 다음 시작이 완료될 때까지 기다립니다.
  8. 보조 노드 디바이스와의 CLI 세션을 재설정합니다.
  9. show chassis fpc pic-status 명령을 사용하여 보조 노드 섀시의 모든 카드가 다시 온라인 상태인지 확인합니다.
  10. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  11. 기본 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정할 수 있습니다.
  12. 기본 노드의 CLI 세션에서 다음을 수행합니다.
    1. request chassis cluster failover 명령을 사용하여 ID 번호가 0보다 큰 각 중복 그룹을 장애 조치합니다.
    2. request vmhost power-off 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있으면 명령을 사용하여 방화벽을 종료하고, 그렇지 않으면 명령을 사용합니다request system power-off. 이 작업으로 인해 중복 그룹 0이 다른 방화벽으로 페일오버되어 클러스터의 활성 노드가 됩니다.
  13. 6단계를 반복하여 전원이 꺼진 방화벽에 SPC3를 설치합니다.
  14. 방화벽의 전원을 켜고 시작이 완료될 때까지 기다립니다.
  15. show chassis fpc pic-status 각 노드에서 명령을 사용하여 모든 카드가 온라인 상태이고 두 방화벽이 모두 올바르게 작동하는지 확인합니다.
  16. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.