Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

SRX5400 라인 카드 및 모듈 유지

SRX5400 방화벽 카드 보유

카드를 들고 다녔을 때 수직 또는 수평으로 고정할 수 있습니다.

참고:

카드의 무게는 8.3kg(18.3lb)입니다. 카드를 들어 올릴 때 카드의 전체 무게를 받아 들일 준비를하십시오.

카드를 수직으로 유지하는 경우:

  1. 페이스 플레이트가 여러분을 마주할 수 있도록 카드를 지향합니다. 방향을 확인하려면 카드의 텍스트가 오른쪽에 있고 EMI 스트립이 오른쪽에 있는지 확인합니다.
  2. 카드 면판 주위에 한 손을 놓고 상단 에지에서 약 4분의 1을 낮추면 됩니다. EMI 차폐 스트립의 변형을 피하려면 EMI를 열심히 누르지 마십시오.
  3. 다른 손을 카드의 하단 에지에 배치합니다.

카드를 이해하기 전에 카드가 수평이면 왼손을 얼굴판과 오른손에 아래쪽 가장자리를 따라 놓습니다.

카드를 수평으로 고정하려면 다음을 수행합니다.

  1. 페이스 플레이트가 여러분을 마주할 수 있도록 카드를 지향합니다.

  2. 왼손으로 상단 에지를 잡고 오른손으로 아래쪽 가장자리를 잡아보세요.

카드를 휴대할 때 카드의 면판을 몸에 대고 놓을 수 있습니다.

카드를 들고 다니면서 아무 것에도 부딪히지 마십시오. 카드 구성 요소가 취약합니다.

이 주제가 적절하다고 나타내는 장소를 제외한 어디에도 카드를 고정하거나 파악하지 마십시오. 특히 커넥터 에지, 특히 커넥터와 하단 에지가 만나는 코너의 전원 커넥터에서 커넥터 에지를 제대로 파악하지 마십시오( 그림 1 참조).

그림 1: 커넥터 에 Do Not Grasp the Connector Edge 지를 파악하지 마십시오.

단 한 손으로는 얼굴판으로 카드를 들고 다니지 마십시오.

카드의 가장자리를 하드 서피스에 직접 놓지 마십시오( 그림 2 참조).

카드를 스택하지 마십시오.

그림 2: 에지에서 Do Not Rest the Card on an Edge 카드를 놓지 마십시오.

수직 및 수평 사이의 방향을 변경하면서 카드를 에지에 일시적으로 놓아야 하는 경우 손을 에지와 표면 사이의 쿠션으로 사용하십시오.

SRX5400 방화벽 카드 저장

다음과 같이 카드를 저장해야 합니다.

  • 방화벽 섀시에서

  • 예비용 카드가 배송되는 컨테이너에

  • 수평 및 판금 사이드 다운

수평 표면이나 운송 컨테이너에 카드를 보관할 때는 항상 항 통계 가방 안에 넣습니다. 카드가 무겁고 항성 가방이 깨지기 때문에 카드를 가방에 삽입하는 것이 두 사람과 함께 더 쉽습니다. 이를 위해 한 사람은 얼굴판이 몸을 마주보고 있는 카드를 수평적 위치에 두고 다른 사람은 카드 커넥터 에지 위로 가방의 개구부를 슬라이드합니다.

카드를 직접 가방에 삽입해야 하는 경우 먼저 평평하고 안정적인 표면에 카드를 수평으로 놓고 판금 쪽을 내려 놓습니다. 얼굴을 마주보고 있는 카드의 방향을 지정합니다. 조심스럽게 카드 커넥터 가장자리를 가방의 개통에 삽입하고 카드를 덮기 위해 가방쪽으로 당깁니다.

다른 구성 요소의 아래에 또는 위에 카드를 쌓지 마십시오.

SRX5400 방화벽 MPC 교체

MPC를 교체하려면 다음 절차를 수행하십시오.

SRX5400 방화벽 MPC 제거

MPC는 방화벽 앞에 수평으로 설치됩니다. 완전히 구성된 MPC의 무게는 최대 8.3kg(18.35lb)입니다. 완전한 무게를 받아들일 준비를 하십시오.

MPC를 제거하려면:

  1. MPC에 대한 교체 MPC 빈 패널과 안티스타틱 매트를 준비하십시오. 또한 제거 중인 MPC의 옵티컬 인터페이스를 사용하여 각 MIC에 대해 준비된 고무 안전 캡을 가지고 있습니다.
  2. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  3. 나중에 케이블을 올바른 MIC에 다시 연결할 수 있도록 MPC의 각 MIC에 연결된 케이블에 레이블을 지정합니다.
  4. MPC를 오프라인으로 전환하려면 다음 방법 중 하나를 사용하십시오.

    • 크래프트 인터페이스에서 해당 온라인 버튼을 길게 누릅니다. 버튼 옆에 있는 녹색 OK/FAIL LED가 깜박이기 시작합니다. LED가 꺼질 때까지 버튼을 낮추세요.

    • 다음 CLI 명령을 실행합니다.

      user@host>request chassis fpc slot slot-number offline

  5. 아직 수행하지 않은 경우 방화벽의 전원을 끄시면 됩니다.
  6. MPC에 설치된 MIC에서 케이블을 분리합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
    주의:

    케이블을 삽입하거나 제거하는 경우를 제외하고 광섬유 트랜시버를 발견하지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 레이저 빛에 대한 우발적 인 노출로부터 눈을 보호합니다.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  7. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 즉시 덮습니다.
  8. 케이블 관리 브래킷에 연결이 끊긴 케이블을 정렬하여 케이블이 스트레스 지점을 개발하지 않도록 합니다.
  9. 동시에 두 이젝터의 핸들을 반대 방향으로 돌려 MPC를 해제합니다.
  10. 핸들을 잡고 MPC를 카드 케이지에서 중간에 바로 밀어 내십시오. 그림 3을 참조하십시오.
    그림 3: MPC Removing an MPC 제거
  11. 한 손을 MPC(MIC 하우징) 앞에, 다른 한 손은 그 아래에 배치하여 지원합니다. MPC를 섀시에서 완전히 밀어서 항문 매트 또는 정전기 백에 놓습니다.
    주의:

    MPC의 무게는 백엔드에 집중됩니다. MPC를 섀시에서 밀어낼 때 최대 18.35lb(8.3kg)의 전체 무게를 수용할 준비를 하십시오.

    MPC가 섀시에서 벗어나면 이젝터 핸들, 버스 바 또는 에지 커넥터에 의해 섀시를 유지하지 마십시오. 무게는 지원할 수 없습니다.

    제거 후 MPC를 서로 쌓지 마십시오. 정전기 백 또는 자신의 항 통계 매트에 평평하고 안정적인 표면에 개별적으로 각각 배치합니다.
  12. 필요한 경우, MPC에서 설치된 각 MIC를 제거합니다.
  13. 각 MIC를 제거한 후 즉시 항 통계 매트 또는 정전기 백에 놓습니다.
  14. 짧은 시간 내에 MPC를 비워진 라인 카드 슬롯에 재설치하지 않는 경우 각 슬롯에 빈 DPC 패널을 설치하여 카드 케이지에 적절한 공기 흐름을 유지합니다.

SRX5400 방화벽 MPC 설치

MPC는 방화벽 앞에 수평으로 설치됩니다. 완전히 구성된 MPC의 무게는 최대 8.3kg(18.35lb)입니다. 완전한 무게를 받아들일 준비를 하십시오.

MPC 설치:

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 아직 수행하지 않은 경우 방화벽의 전원을 끄시면 됩니다.
  3. MPC를 항 통계 매트에 배치합니다.
  4. 각 MIC를 정전기 백에서 교체 MPC에 설치하고 MPC의 슬롯을 식별합니다.
  5. 각 광섬유 MIC에 MIC 트랜시버를 덮는 고무 안전 캡이 있는지 확인합니다. 그렇지 않으면 트랜시버에 안전 캡을 덮습니다.
  6. 각 MIC를 MPC의 적절한 슬롯에 설치합니다.
  7. MPC를 설치할 예정인 카드 케이지의 슬롯을 찾습니다.
  8. 얼굴판이 당신을 마주할 수 있도록 MPC를 지향합니다.
  9. MPC를 제자리에 올리고 MPC의 측면을 카드 케이지 내부의 가이드와 신중하게 정렬합니다. 그림 4를 참조하십시오.
    주의:

    MPC가 섀시에서 벗어나면 이젝터 핸들, 버스 바 또는 에지 커넥터에 의해 섀시를 유지하지 마십시오. 무게는 지원할 수 없습니다.
    그림 4: SRX5400 방화벽 Installing an MPC in the SRX5400 Firewall 에 MPC 설치
  10. 저항을 느낄 때까지 MPC를 카드 케이지로 밀어 넣습니다.
  11. 두 개의 이젝터 핸들을 모두 잡고 MPC가 완전히 앉을 때까지 시계 방향으로 동시에 회전합니다.
  12. MPC의 MIC 중 어느 것이 광섬유 케이블에 연결되면 각 송수신기 및 케이블에서 고무 안전 캡을 제거하십시오.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
  13. MPC의 각 MIC의 케이블 커넥터 포트에 적절한 케이블을 삽입합니다. 케이블이 자체 중량을 지원하지 않도록 보호합니다. 케이블 관리 시스템을 사용하여 깔끔하게 코일링 된 루프에서 과도한 케이블을 방해하지 않습니다. 패스니퍼를 루프에 배치하면 형태를 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터로부터 자유로워지지 않도록 하십시오. 고정 지점에서 케이블에 스트레스가 있는 케이블의 고정 루프가 매달려 있는 것을 허용하지 마십시오.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  14. 방화벽의 전원을 붙입니다. 전원 공급장치 면판의 OK LED는 깜박여야 하며 조명은 꾸준히 켜져야 합니다.
  15. show chassis fpc pic-status 명령을 실행하여 MPC가 show chassis fpc 올바르게 작동하는지 확인합니다. 예를 들어:

    다음 CLI 명령을 사용하여 처음으로 MPC를 온라인에 올 수 있습니다.

SRX5400 방화벽 MIC 교체

MIC를 교체하려면 다음 절차를 수행하십시오.

SRX5400 방화벽 MIC 제거

MIC는 방화벽 앞에 설치된 MPC에 위치합니다. MIC의 무게는 0.9kg(2lb) 미만입니다.

MIC를 제거하기 위해 다음을 수행합니다.

  1. MIC를 받기 위해 평평하고 안정적인 표면에 정전기 백 또는 항균 매트를 놓습니다. MIC가 광섬유 케이블에 연결되면 각 트랜시버 및 케이블에 고무 안전 캡을 준비하십시오.
  2. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  3. 방화벽의 전원을 끕다.
  4. 나중에 각 케이블을 올바른 MIC에 다시 연결할 수 있도록 MIC에 연결된 케이블에 레이블을 지정합니다.
  5. 케이블을 MIC에서 분리합니다. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 즉시 덮습니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
    주의:

    케이블을 삽입하거나 제거하는 경우를 제외하고 광섬유 트랜시버를 발견하지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 레이저 빛에 대한 우발적 인 노출로부터 눈을 보호합니다.
  6. 케이블을 정렬하여 스트레스 지점이 디스플로깅되거나 스트레스 지점이 생기는 것을 방지합니다. 바닥에 걸치면 케이블이 자체적으로 중량을 지원하지 않도록 고정합니다. 깔끔하게 코일 루프에서 길에서 초과 케이블을 배치합니다.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  7. MPC에서 제거하려는 MIC에 인접한 이젝터 노브를 MPC 면판에서 당깁니다. 이제터 노브는 방화벽 카드 케이지에 MPC를 유지하는 MIC와 회전 노브 사이에 위치합니다. 이젝터 노브를 당기면 MIC가 MPC에서 MIC를 풀링하고 부분적으로 배출합니다. 그림 5를 참조하십시오.
    그림 5: MIC Removing a MIC 제거
  8. MIC 면판의 핸들을 잡고 MIC를 MPC 카드 캐리어에서 밀어 내십시오. 정전기 백 또는 항 스타틱 매트에 넣습니다.
  9. 짧은 시간 내에 비워진 MIC 슬롯에 MIC를 재설치하지 않는 경우, 슬롯 위에 빈 MIC 패널을 설치하여 MPC 카드 케이지에 적절한 공기 흐름을 유지합니다.

SRX5400 방화벽 MIC 설치

MIC 설치:

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 아직 수행하지 않은 경우 방화벽의 전원을 끄시면 됩니다.
  3. MIC가 광섬유 케이블을 사용하는 경우, 고무 안전 캡이 면판의 각 트랜시버 위에 있는지 확인합니다. 필요한 경우 캡을 설치합니다.
  4. MPC에서 설치하는 MIC에 인접한 이젝터 노브를 MPC 면판에서 분리합니다. 이제터 노브는 방화벽 카드 케이지에 MPC를 유지하는 MIC와 회전 노브 사이에 위치합니다. 그림 6을 참조하십시오.
    그림 6: MIC Installing a MIC 설치
  5. MIC의 후면을 MIC 슬롯의 모서리에 있는 가이드와 맞춥니다.
  6. MIC가 MPC에 단단히 앉을 때까지 MIC를 MPC에 밀어 넣습니다. 이제터 노브가 자동으로 면판 쪽으로 이동하여 MIC를 좌석에 고정합니다.

    MIC가 슬롯에 제대로 앉지 않으면 이젝터 노브를 꺼내 MIC를 다시 앉히십시오. MIC를 삽입하기 시작할 때 이젝터 노브가 전부가 아니라면 MIC는 제대로 앉지 않습니다.

    주의:

    MIC를 슬롯에 바로 밀어 MIC의 구성 요소에 손상을 입히지 않도록 하십시오.
  7. MIC가 슬롯에 앉은 후, 이젝터 노브가 MPC 면판쪽으로 푸시하여 작동하는지 확인합니다.
  8. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝에서 고무 안전 캡을 제거하십시오.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
    주의:

    케이블을 삽입하거나 제거하는 경우를 제외하고 광섬유 트랜시버를 발견하지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 레이저 빛에 대한 우발적 인 노출로부터 눈을 보호합니다.
  9. 적절한 케이블을 MIC의 케이블 커넥터에 삽입합니다.
  10. 각 케이블을 준비하여 케이블이 응력 지점을 방출하거나 발생시키는 것을 방지합니다. 바닥에 걸치면 케이블이 자체적으로 중량을 지원하지 않도록 고정합니다. 깔끔하게 코일 루프에서 길에서 초과 케이블을 배치합니다.
    주의:

    광섬유 케이블이 커넥터로부터 자유로워지지 않도록 하십시오. 고정 지점에서 케이블에 스트레스가 있는 케이블의 고정 루프가 매달려 있는 것을 허용하지 마십시오.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  11. 방화벽의 전원을 붙입니다. 전원 공급장치 면판의 OK LED는 깜박여야 하며 조명은 꾸준히 켜져야 합니다.
  12. show chassis fpc pic-status 명령을 실행하여 MPC 및 MIC가 show chassis fpc 올바르게 작동하는지 확인합니다.

운영 SRX5400 방화벽 섀시 클러스터에 MPC 및 MIC 설치

방화벽이 섀시 클러스터의 일부인 경우, 네트워크에서 다운타임을 발생시키지 않고 클러스터의 방화벽에 추가 MPC를 설치할 수 있습니다.

이러한 설치는 다음 조건을 충족합니다.

  • 클러스터의 각 방화벽에는 MPC에 대한 빈 슬롯이 있습니다.

  • 섀시 클러스터가 액티브-액티브 모드에서 작동하는 경우, 이 절차를 사용하기 전에 액티브-패시브 모드로 전환해야 합니다. 모든 중복 그룹에 대해 하나의 노드 기본을 생성하여 클러스터를 액티브-패시브 모드로 전환합니다.

  • 클러스터의 두 방화벽은 릴리스 12.1X45-D10 이상에서 Junos OS 실행되어야 합니다.

설치가 이러한 기준을 충족하지 않으면 SRX5400 방화벽 MPC 설치 의 절차를 사용하여 방화벽에 MPC를 설치하십시오.

참고:

이 설치 절차 중에는 두 디바이스를 한 번에 하나씩 종료해야 합니다. 하나의 디바이스가 종료되는 동안 나머지 디바이스는 백업 없이 작동합니다. 어떤 이유로 나머지 디바이스가 실패하면 디바이스 중 하나 이상을 다시 시작할 때까지 네트워크 다운타임이 발생합니다.

운영 중인 SRX5400 방화벽 클러스터에 다운타임을 발생시키지 않고 MPC를 설치하려면,

  1. 라우팅 엔진 콘솔 포트를 사용하여 클러스터의 디바이스 중 하나와 CLI 세션을 설정합니다.
  2. show chassis cluster status 명령을 실행하여 현재 기본인 방화벽과 클러스터 내에서 보조 방화벽이 무엇인지 결정합니다.

    아래 예제에서 모든 중복 그룹은 노드 0에서 기본이며 노드 1에서 보조입니다.

  3. 2단계에서 CLI 세션을 설정한 디바이스가 클러스터의 보조 노드가 아닌 경우, 보조 노드인 디바이스에서 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  4. 보조 방화벽의 CLI 세션에서 명령을 실행 request system power off 하여 방화벽을 종료합니다.
  5. 보조 방화벽이 완전히 종료 될 때까지 기다립니다.
  6. SRX5400 방화벽 MPC 설치 절차를 사용하여 전원 차단 방화벽에 새 MPC를 설치합니다.
  7. SRX5400 방화벽 MIC 설치 절차를 사용하여 전원이 공급되는 방화벽의 MPC에 MIC를 설치합니다.
  8. 보조 방화벽의 전원을 켜고 시작이 완료 될 때까지 기다립니다.
  9. 보조 노드 디바이스로 CLI 세션을 재설정합니다.
  10. show chassis fpc pic-status 명령을 실행하여 보조 노드 섀시의 모든 카드가 다시 온라인 전환되었는지 확인합니다. 예를 들어:
  11. show chassis cluster status 명령을 실행하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  12. 기본 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  13. 기본 노드 디바이스의 CLI 세션에서 명령을 실행 request chassis cluster failover 하여 0보다 큰 ID 번호를 가진 각 중복 그룹에 실패합니다.

    예를 들어:

  14. 기본 노드 디바이스의 CLI 세션에서 명령을 실행 request system power off 하여 방화벽을 종료합니다. 이 작업으로 중복 그룹 0이 다른 방화벽에 실패하여 클러스터의 활성 노드가 됩니다.
  15. 6단계를 반복하여 전원이 공급되는 방화벽에 MPC를 설치합니다.
  16. 7단계를 반복하여 전원 차단 방화벽의 MPC에 MIC를 설치합니다.
  17. 방화벽의 전원을 켜고 방화벽이 시작 완료 될 때까지 기다립니다.
  18. 각 노드에 show chassis fpc pic-status 명령을 실행하여 모든 카드가 온라인 것이고 두 방화벽이 모두 올바르게 작동하고 있는지 확인합니다. 예를 들어:
  19. show chassis cluster status 명령을 실행하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.

SRX5400 방화벽에서 SPC 유지 관리

목적

최적의 방화벽 성능을 위해서는 SPC(Services Processing Card)의 상태를 확인합니다. 방화벽은 섀시 전면의 카드 케이지에 최대 3개의 FPC(2개의 SPC)를 수평으로 장착할 수 있습니다. SPC를 유지하려면 다음 절차를 정기적으로 수행하십시오.

작업

정기적으로:

  • 각 SPC 슬롯에 해당하는 크래프트 인터페이스의 LED를 확인합니다. SPC가 정상적으로 작동할 때 녹색 LED 레이블 이 지정된 OK 조명은 꾸준히 표시됩니다.

  • 각 SPC의 면판에서 확인/불 합격 LED를 확인합니다. SPC가 장애를 감지하면 라우팅 엔진 알람 메시지를 보냅니다.

  • CLI show chassis fpc 명령을 실행하여 설치된 SPC의 상태를 확인합니다. 샘플 출력에 표시된 바와 같이, 상태라는 열의 Online 값은 SPC가 정상적으로 작동 중임을 나타냅니다.

    자세한 출력을 보려면 옵션을 추가합니다 detail . 다음 예는 선택 사항인 슬롯 번호를 지정하지 않습니다.

  • CLI show chassis fpc pic-status 명령을 실행합니다. 슬롯 번호는 0 에서 2까지, 아래에서 위로 번호가 매겨진 것입니다.

    명령의 출력에 대한 자세한 내용은 www.juniper.net/documentation/ Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

SRX5400 방화벽 SPC 교체

SPC를 교체하려면 다음 절차를 수행하십시오.

SRX5400 방화벽 SPC 제거

SPC의 무게는 8.3kg(18.3lb)입니다. 완전한 무게를 받아들일 준비를 하십시오.

SPC를 제거하려면( 그림 7 참조):

  1. 대체 SPC 또는 빈 패널과 SPC에 대한 안티스타틱 매트를 준비하십시오. 또한 옵티컬 인터페이스를 사용하여 제거하는 각 SPC에 대해 준비 고무 안전 캡이 있습니다.
  2. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  3. 명령을 request system power-off사용하여 방화벽의 전원을 차단합니다.
    참고:

    서비스가 중단되었다는 것을 확인하는 메시지가 콘솔에 나타날 때까지 기다립니다.
  4. 전원을 물리적으로 끄고 섀시에서 전원 케이블을 제거합니다.
  5. 나중에 케이블을 올바른 포트에 다시 연결할 수 있도록 SPC의 각 포트에 연결된 케이블에 레이블을 지정합니다.
  6. SPC에서 케이블을 분리합니다. SPC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 즉시 덮습니다. 케이블 관리 시스템에서 연결이 끊어진 케이블을 정렬하여 케이블이 스트레스 지점을 일으키지 않도록 합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
    주의:

    케이블을 삽입하거나 제거하는 경우를 제외하고 광섬유 트랜시버를 발견하지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 레이저 빛에 대한 우발적 인 노출로부터 눈을 보호합니다.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
    주의:

    광섬유 케이블이 커넥터로부터 자유로워지지 않도록 하십시오. 고정 지점에서 케이블에 스트레스가 있는 케이블의 고정 루프가 매달려 있는 것을 허용하지 마십시오.
  7. 동시에 두 개의 이젝터 핸들을 반대 방향으로 돌려 SPC를 해제합니다.
  8. 핸들을 잡고 SPC를 카드 케이지에서 중간에 바로 밀어 내십시오.
  9. 한 손을 SPC 전면에, 다른 한 손은 그 아래에 배치하여 지원합니다. SPC를 섀시에서 완전히 밀어 내어 항문 매트 또는 정전기 백에 놓습니다.
    주의:

    SPC의 무게는 백엔드에 집중되어 있습니다. SPC를 섀시에서 밀어낼 때 최대 18.3lb(8.3kg)의 전체 무게를 수용할 준비를 하십시오.

    SPC가 섀시에서 벗어나면 이젝터 핸들, 버스 바 또는 에지 커넥터에 의해 섀시를 유지하지 마십시오. 무게는 지원할 수 없습니다.

    제거 후 SPC를 서로 쌓지 마십시오. 정전기 백 또는 자신의 항 통계 매트에 평평하고 안정적인 표면에 개별적으로 각각 배치합니다.
  10. 짧은 시간 내에 SPC를 빈 슬롯에 재설치하지 않는 경우 슬롯 위에 빈 패널을 설치하여 카드 케이지에 적절한 공기 흐름을 유지합니다.
그림 7: SPC Removing an SPC 제거

SRX5400 방화벽 SPC 설치

SPC를 설치하려면( 그림 8 참조):

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 차단합니다.
    참고:

    서비스가 중단되었다는 것을 확인하는 메시지가 콘솔에 나타날 때까지 기다립니다.
  3. 전원을 물리적으로 끄고 섀시에서 전원 케이블을 제거합니다.
  4. SPC를 항분리 매트에 놓거나 정전기 백에서 제거합니다.
  5. SPC가 설치될 방화벽의 슬롯을 식별합니다.
  6. 각 광섬유 트랜시버에 고무 안전 캡이 있는지 확인합니다. 그렇지 않으면 트랜시버에 안전 캡을 덮습니다.
  7. 얼굴판이 당신을 마주하게 SPC의 방향을 정하고, 카드의 텍스트가 오른쪽에 있고, EMI 스트립이 오른쪽에 있습니다.
  8. SPC를 제자리에 올리고 카드의 오른쪽과 왼쪽 가장자리를 카드 케이지 내부의 가이드와 신중하게 정렬합니다.
  9. 저항을 느낄 때까지 SPC를 카드 케이지에 밀어 넣습니다.
  10. SPC가 완전히 앉을 때까지 이젝터 핸들을 모두 잡고 동시에 시계 방향으로 회전합니다.
  11. SPC가 광섬유 케이블을 사용하는 경우 각 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
  12. 각 SPC의 케이블 커넥터 포트에 적절한 케이블을 삽입합니다( 그림 9 참조). 케이블이 자체 중량을 지원하지 않도록 보호합니다. 케이블 관리 시스템을 사용하여 깔끔하게 코일링 된 루프에서 과도한 케이블을 방해하지 않습니다. 패스니퍼를 루프에 배치하면 형태를 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터로부터 자유로워지지 않도록 하십시오. 고정 지점에서 케이블에 스트레스가 있는 케이블의 고정 루프가 매달려 있는 것을 허용하지 마십시오.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  13. 전원 케이블을 섀시에 연결합니다.
  14. 방화벽의 전원을 붙입니다. 전원 공급장치 면판의 OK LED는 깜박여야 하며 조명은 꾸준히 켜져야 합니다.
  15. show chassis fpc pic-status 명령을 실행하여 SPC가 show chassis fpc 올바르게 작동하는지 확인합니다.
그림 8: SPC Installing an SPC 설치
그림 9: 케이블을 SPC Attaching a Cable to an SPC 에 연결

SRX5400, SRX5600 또는 SRX5800 방화벽 섀시 클러스터에서 SPC 교체

방화벽이 운영 섀시 클러스터의 일부인 경우, 1세대 SRX5K-SPC-2-10-40 SPC를 2세대 SRX5K-SPC-4-15-320 SPC 또는 1세대 및 2세대 SPC를 차세대 SRX5K-SPC3로 교체할 수 있습니다.

참고:

SRX5K-SPC-2-10-40 SPC는 SRX5400 방화벽에서 지원되지 않습니다.

섀시 클러스터의 일부인 방화벽에서 SPC를 대체하려면 다음 조건을 충족해야 합니다.

  • 각 방화벽에는 하나 이상의 SPC가 설치되어 있어야 합니다. 발생한 세션 수가 하나의 SPC의 세션 제한보다 클 경우 설치에 추가 SPC가 필요할 수 있습니다.

  • 섀시 클러스터가 액티브-액티브 모드에서 작동하는 경우, 이 절차를 사용하기 전에 액티브-패시브 모드로 전환해야 합니다. 모든 중복 그룹에 대해 하나의 노드 기본을 생성하여 클러스터를 액티브-패시브 모드로 전환합니다.

  • 1세대 SRX5K-SPC-2-10-40 SPC를 대체하려면 클러스터의 두 방화벽이 릴리스 11.4R2S1, 12.1R2 이상에서 Junos OS 실행되어야 합니다.

  • 2세대 SRX5K-SPC-4-15-320 SPC를 대체하려면 클러스터의 두 방화벽이 릴리스 12.1X44-D10 이상에서 Junos OS 실행되어야 합니다.

  • 차세대 SRX5K-SPC3 SPC3 SPC를 대체하려면 클러스터의 두 방화벽이 릴리스 18.2R1-S1 또는 그 이상에서 Junos OS 실행되어야 합니다.

  • 클러스터의 두 방화벽 모두에서 동일한 유형의 SPC와 동일한 슬롯에 설치해야 합니다. 클러스터의 두 방화벽 모두 SPC의 동일한 물리적 구성을 가져야 합니다.

  • 기존 SRX5K-SPC-2-10-40 SPC를 SRX5K-SPC-4-15-320 SPC로 교체하는 경우, 번호가 가장 낮은 슬롯에 새 SPC를 설치해야 합니다. 예를 들어, 섀시에 슬롯 2와 3에 SPC가 이미 설치된 경우 먼저 슬롯 2의 SPC를 교체해야 합니다. 이를 통해 SRX5K-SPC-4-15-320 SPC가 중앙 지점(CP) 기능을 수행합니다.

  • 다른 SPC가 혼합된 섀시에 처음으로 SRX5K-SPC3 SPC를 추가하는 경우, 첫 번째 SRX5K-SPC3를 가장 낮은 번호의 슬롯에 먼저 설치해야 하며 다른 SPX5K-SPC3는 사용 가능한 슬롯에 설치할 수 있습니다. 예를 들어, 섀시에 슬롯 2 및 3에 두 개의 SRX5K-SPC-4-15-320 SPC가 설치된 경우, 슬롯 0 또는 1에 SRX5K-SPC3 SPC를 설치해야 합니다. CP 기능이 SRX5K-SPC3 SPC에 의해 수행되도록 중앙 지점(CP) 기능을 제공하는 슬롯에 SRX5K-SPC3 SPC가 설치되었는지 확인해야 합니다.

    참고:

    방화벽에는 SRX5K-SPC-2-10-40 SPC와 SRX5K-SPC3 SPC가 혼합되어 있을 수 없습니다. 하지만 Junos OS 릴리스 18.2R2 및 18.4R1부터 시작하여 18.3R1부터는 SRX5K-SPC-4-15-320 SPC와 SRX5K-SPC3 SPC를 혼합 사용할 수 있습니다.

    SRX5K-SPC3만 있는 섀시에 SRX5K-SPC3를 추가하는 경우, 사용 가능한 모든 슬롯에 새로운 SRX5K-SPC3를 설치할 수 있습니다.

  • 방화벽에 SRX5K-SPC-4-15-320 SPC 또는 SRX5K-SPC3 SPC를 추가하는 경우, 방화벽에 대용량 전원 공급 장치 및 팬 트레이, 대용량 공기 필터가 이미 장착되어 있어야 합니다. 자세한 정보는 표준 용량에서 대용량 전원 공급 장치로 SRX5600 방화벽 업그레이드 또는 표준 용량에서 대용량 전원 공급 장치로 SRX5600 방화벽 업그레이드 를 참조하십시오.

설치가 이러한 기준을 충족하지 않는 경우, SRX5400 방화벽 SPC 설치 또는 SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치 의 절차를 사용하여 방화벽에 SPC를 설치하십시오.

참고:

이 설치 절차 중에는 두 디바이스를 한 번에 하나씩 종료해야 합니다. 하나의 디바이스가 종료되는 동안 나머지 디바이스는 백업 없이 작동합니다. 어떤 이유로 나머지 디바이스가 실패하면 디바이스 중 하나 이상을 다시 시작할 때까지 네트워크 다운타임이 발생합니다.

방화벽 클러스터에서 SPC를 교체하려면 다음을 수행합니다.

  1. 라우팅 엔진 콘솔 포트를 사용하여 클러스터의 디바이스 중 하나와 CLI 세션을 설정합니다.
  2. show chassis cluster status 명령을 사용하여 현재 기본인 방화벽과 클러스터 내에서 보조 방화벽을 결정할 수 있습니다.
  3. 2단계에서 CLI 세션을 설정한 디바이스가 클러스터의 보조 노드가 아닌 경우, 보조 노드인 디바이스에서 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  4. show chassis fpc pic-status 명령을 사용하여 두 노드 모두에서 모든 카드의 상태를 확인합니다.
  5. 보조 방화벽에 대한 CLI 세션에서 명령을 사용하여 request system power off 방화벽을 종료합니다.
  6. 보조 방화벽이 완전히 종료되고 섀시에서 전원 케이블을 제거하는 것보다 대기합니다.
  7. SRX5400 방화벽 SPC 제거 또는 SRX5600 방화벽 SPC 제거 또는 SRX5800 방화벽 SPC 제거의 절차를 사용하여 전원 차단 방화벽에서 SPC를 제거합니다.
  8. SRX5400 방화벽 SPC 설치 또는 SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치의 절차를 사용하여 전원 차단 방화벽에 새 SPC 또는 SPC를 설치합니다.
  9. 전원 케이블을 섀시에 삽입하고 보조 방화벽의 전원을 켜고 시작이 끝날 때까지 기다립니다.
  10. 보조 노드 디바이스로 CLI 세션을 재설정합니다.
  11. show chassis fpc pic-status 명령을 사용하여 보조 노드 섀시의 모든 카드가 다시 온라인 전환되었는지 확인합니다.
  12. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  13. 기본 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  14. 기본 노드 디바이스의 CLI 세션에서 명령을 사용하여 request chassis cluster failover 0보다 큰 ID 번호를 가진 각 중복 그룹을 실패하게 됩니다.
  15. 기본 노드 디바이스의 CLI 세션에서 명령을 사용하여 request system power off 방화벽을 종료합니다. 이 작업으로 중복 그룹 0이 다른 방화벽에 실패하여 클러스터의 활성 노드가 됩니다.
  16. 7단계와 8단계를 반복하여 전원 차단 방화벽에 SPC를 교체하거나 설치합니다.
  17. 방화벽의 전원을 켜고 방화벽이 시작 완료 될 때까지 기다립니다.
  18. 각 노드의 show chassis fpc pic-status 명령을 사용하여 모든 카드가 온라인화되었고 두 방화벽이 모두 올바르게 작동하고 있는지 확인합니다.
  19. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.

섀시 클러스터에서 SRX5K-SPC3을 위한 서비스 중 하드웨어 업그레이드

디바이스가 섀시 클러스터의 일부이며 SPC가 혼합되어 있지 않지만 SRX5K-SPC3 SPC만 있는 경우, ISHU(In-Service Hardware Upgrade) 절차를 사용하여 추가 SRX5K-SPC3(SPC3)만 설치하고 네트워크 다운타임을 방지할 수 있습니다.

참고:

이 ISHU 절차는 기존 SPC(Services Processing Card)를 대체하지 않으며, 섀시 클러스터에 추가 SPC3 카드를 설치하도록 안내합니다.
참고:

이 시점에서 보조 노드를 사용할 수 없듯이 유지 보수 기간 중 또는 가능한 가장 낮은 트래픽 동안 ISHU를 수행하는 것이 좋습니다.

ISHU 절차를 사용하여 섀시 클러스터의 일부인 방화벽에 SPC3를 설치하려면 다음 조건을 충족해야 합니다.

  • 각 방화벽에는 하나 이상의 SPC3가 설치되어 있어야 합니다.

  • 릴리스 19.4R1 Junos OS SRX5K-SPC3용 ISHU는 디바이스 섀시 클러스터의 모든 SRX5000 라인 지원됩니다.

    • 섀시에 하나의 SPC3만 있는 경우 ISHU 절차를 사용하여 한 개의 SPC3만 더 설치할 수 있습니다.

    • 섀시에 이미 두 개의 SPC3 카드가 있는 경우 ISHU 절차를 사용하여 더 이상 SPC3 카드를 설치할 수 없습니다.

    • 섀시에 이미 3개 이상의 SPC3 카드가 있는 경우 ISHU 절차를 사용하여 추가 SPC3 카드를 설치할 수 있습니다.

  • SPC3를 섀시 클러스터에 설치해도 중앙점(CP) 기능 모드가 콤보 CP 모드에서 전체 CP 모드로 변경되어서는 안 됩니다.

    섀시에 SPC3이 2개 이하인 경우 CP 모드는 콤보 CP 모드입니다. 섀시에서 2개 이상의 SPC3인 CP 모드는 전체 CP 모드입니다.

  • 섀시 클러스터가 액티브-액티브 모드에서 작동하는 경우, 이 절차를 사용하기 전에 액티브-패시브 모드로 전환해야 합니다. 모든 중복 그룹에 대해 하나의 노드 기본을 생성하여 클러스터를 액티브-패시브 모드로 전환합니다.

  • 섀시에 새로운 SPC3를 추가할 때는 섀시에서 처음 설치된 SPC3보다 번호가 높은 슬롯에 설치해야 합니다.

  • 방화벽에는 대용량 전원 공급장치와 팬 트레이, 대용량 공기 필터가 이미 장착되어 있어야 합니다. 자세한 정보는 표준 용량에서 대용량 전원 공급 장치로 SRX5600 방화벽 업그레이드 또는 표준 용량에서 대용량 전원 공급 장치로 SRX5600 방화벽 업그레이드 를 참조하십시오.

이 설치 절차 중에는 두 디바이스를 한 번에 하나씩 종료해야 합니다. 한 디바이스가 종료되는 동안 다른 디바이스는 백업 없이 작동합니다. 어떤 이유로 다른 디바이스가 실패하면 디바이스 중 하나 이상을 다시 시작할 때까지 네트워크 다운타임이 발생합니다.

다운타임 없이 방화벽 클러스터에 SPC3s를 추가하려면,

  1. 라우팅 엔진 콘솔 포트를 사용하여 클러스터의 디바이스 중 하나와 CLI 세션을 설정합니다.
  2. show chassis cluster status 명령을 사용하여 현재 기본인 방화벽과 클러스터 내에서 보조 방화벽을 결정할 수 있습니다.
  3. 2단계에서 CLI 세션을 설정한 디바이스가 클러스터의 보조 노드가 아닌 경우, 보조 노드인 디바이스에서 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  4. 보조 방화벽의 CLI 세션에서 다음을 수행합니다.
    1. show chassis fpc pic-status 명령을 사용하여 두 노드 모두에서 모든 카드의 상태를 확인합니다.
    2. request vmhost power-off SRX5K-RE3-128G가 설치된 라우팅 엔진 있는 경우 명령을 사용하여 방화벽을 종료합니다request system power-off.
  5. 보조 방화벽이 완전히 종료되고 섀시에서 전원 케이블을 제거하는 것보다 대기합니다.
  6. SRX5400 방화벽 SPC 설치 또는 SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치의 절차를 사용하여 전원 차단 방화벽에 새 SPC3 또는 SPC3설치합니다.
  7. 전원 케이블을 섀시에 삽입하고 보조 방화벽의 전원을 켜고 시작이 끝날 때까지 기다립니다.
  8. 보조 노드 디바이스로 CLI 세션을 재설정합니다.
  9. show chassis fpc pic-status 명령을 사용하여 보조 노드 섀시의 모든 카드가 다시 온라인 전환되었는지 확인합니다.
  10. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  11. 기본 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  12. 기본 노드의 CLI 세션에서 다음을 수행합니다.
    1. request chassis cluster failover 명령을 사용하여 ID 번호가 0보다 큰 각 중복 그룹에 실패합니다.
    2. request vmhost power-off SRX5K-RE3-128G에 라우팅 엔진 설치된 경우 명령을 사용하여 방화벽을 종료하고 다른 명령을 사용합니다request system power-off. 이 작업으로 중복 그룹 0이 다른 방화벽에 실패하여 클러스터의 활성 노드가 됩니다.
  13. 6단계를 반복하여 전원이 공급되는 방화벽에 SPC3s를 설치합니다.
  14. 방화벽의 전원을 켜고 방화벽이 시작 완료 될 때까지 기다립니다.
  15. 각 노드의 show chassis fpc pic-status 명령을 사용하여 모든 카드가 온라인화되었고 두 방화벽이 모두 올바르게 작동하고 있는지 확인합니다.
  16. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.