SRX5400 문제 해결
Junos OS CLI를 통한 SRX5400 방화벽 문제 해결
Junos OS 명령줄 인터페이스(CLI)는 방화벽 하드웨어, Junos OS, 라우팅 프로토콜 및 네트워크 연결을 제어하고 문제를 해결하기 위한 주요 도구입니다. CLI 명령은 라우팅 테이블 정보, 라우팅 프로토콜 관련 정보, ping 및 경로 추적 유틸리티에서 파생된 네트워크 연결에 대한 정보를 표시합니다.
라우팅 엔진의 포트에 연결된 하나 이상의 외부 관리 디바이스에 CLI 명령을 입력합니다.
CLI를 사용하여 Junos OS 문제를 해결하는 방법에 대한 자세한 내용은 적절한 Junos OS 구성 가이드를 참조하십시오.
섀시 및 인터페이스 알람 메시지로 SRX5400 방화벽 문제 해결
라우팅 엔진이 알람 조건을 감지하면 크래프트 인터페이스의 메이저 또는 마이너 알람 LED를 적절하게 켭니다. 알람 원인에 대한 자세한 설명을 보려면 CLI 명령을 실행합니다 show chassis alarms .
user@host> show chassis alarms
알람 메시지에는 두 가지 부류가 있습니다.
섀시 알람 - 냉각 시스템 또는 전원 공급 장치와 같은 섀시 구성 요소에 문제가 있음을 나타냅니다.
인터페이스 알람 - 특정 네트워크 인터페이스에 문제가 있음을 나타냅니다.
SRX5400, SRX5600 및 SRX5800 방화벽의 섀시 구성 요소 알람 조건
표 1 에는 섀시 구성 요소가 SRX5400, SRX5600 및 SRX5800 방화벽에서 생성할 수 있는 알람이 나와 있습니다.
섀시 구성 요소 |
알람 조건 |
고치다 |
경보 심각도 |
|---|---|---|---|
| 공기 정화 장치 | 에어 필터를 교체하십시오. |
에어 필터를 교체하십시오. |
황색 |
| 대안 미디어 | 방화벽은 대체 부팅 장치인 하드 디스크에서 부팅됩니다. CompactFlash 카드는 일반적으로 기본 부팅 디바이스입니다. 기본 부팅 디바이스에 장애가 발생하면 라우팅 엔진이 하드 디스크에서 부팅됩니다. |
https://www.juniper.net/support/ 에서 Case Manager 링크를 사용하여 지원 케이스를 열거나 1-888-314-5822(수신자 부담, 미국 및 캐나다) 또는 1-408-745-9500(미국 이외 지역)으로 전화하십시오. |
황색 |
| 크래프트 인터페이스 | 크래프트 인터페이스에 실패했습니다. |
장애가 발생한 크래프트 인터페이스를 교체합니다. |
빨강 |
| 인터페이스 카드(MPC/IOC/Flex IOC) | 인터페이스 카드가 오프라인 상태입니다. |
카드를 확인하십시오. 카드를 제거했다가 다시 삽입합니다. 실패하면 실패한 카드를 교체하십시오. |
황색 |
| 인터페이스 카드에 장애가 발생했습니다. |
오류가 발생한 카드를 교체합니다. |
빨강 |
|
| 인터페이스 카드가 제거되었습니다. |
빈 슬롯에 카드를 삽입합니다. |
빨강 |
|
| 볼트 센서 고장 |
지정된 카드를 재부팅합니다. |
빨강 |
|
| SPC(Service Processing Card) | SPU의 현재 플로우 세션에서 비정상적인 종료. |
https://www.juniper.net/support/ 에서 Case Manager 링크를 사용하여 지원 케이스를 열거나 1-888-314-5822(수신자 부담, 미국 및 캐나다) 또는 1-408-745-9500(미국 이외 지역)으로 전화하십시오. |
빨강 |
| SPC의 CPU DTS(Digital Thermal Sensor)가 높음 또는 과열 임계값에 도달합니다. |
모든 팬 트레이의 상태를 확인합니다. |
빨강 |
|
| SRX5K-SPC3의 FPC 기류 온도 센서는 높음 또는 초과에 도달하거나 화재 온도 임계값을 초과합니다. |
모든 팬 트레이의 상태를 확인합니다. |
빨강 |
|
| SRX5K-SPC3의 FPC 기류 온도 센서 읽기/액세스 실패. |
알람이 지속적으로 나타나면 하드웨어 문제를 나타냅니다. https://www.juniper.net/support/ 의 Case Manager 링크를 사용하여 지원 케이스를 열거나 1-888-314-5822(수신자 부담, 미국 및 캐나다) 또는 1-408-745-9500(미국 이외 지역)으로 전화하십시오. |
황색 |
|
| SRX5K-SPC3은 부팅 및 보고 시 누락된 디바이스를 확인합니다. |
https://www.juniper.net/support/ 의 Case Manager 링크를 사용하여 지원 케이스를 열거나 1-888-314-5822(수신자 부담, 미국 및 캐나다) 또는 1-408-745-9500(미국 이외 지역)으로 전화하십시오. |
빨강 |
|
| SRX5K-SPC3 LTC 펌웨어 버전이 일치하지 않습니다. 섀시 전면 패널의 LED는 주요 경보를 나타냅니다. |
LTC 펌웨어 버전을 수동으로 업그레이드하려면:
|
빨강 |
|
| 메모리 결함: DIMM 오류 및 ECC 오류. |
https://www.juniper.net/support/ 의 Case Manager 링크를 사용하여 지원 케이스를 열거나 1-888-314-5822(수신자 부담, 미국 및 캐나다) 또는 1-408-745-9500(미국 이외 지역)으로 전화하십시오. |
빨강 |
|
| 실시간 시계 배터리 오류입니다. |
https://www.juniper.net/support/ 의 Case Manager 링크를 사용하여 지원 케이스를 열거나 1-888-314-5822(수신자 부담, 미국 및 캐나다) 또는 1-408-745-9500(미국 이외 지역)으로 전화하십시오. |
빨강 |
|
| SRX5K-SPC3의 SSD가 없거나 SSD에 대한 읽기/쓰기가 실패하거나 SSD 파일 시스템이 손상되었습니다. |
SSD를 교체합니다. 또는 https://www.juniper.net/support/ 의 Case Manager 링크를 사용하여 지원 케이스를 열거나 1-888-314-5822(수신자 부담, 미국 및 캐나다) 또는 1-408-745-9500(미국 이외 지역)으로 전화하십시오. |
빨강 |
|
| OPMC 부팅 FPGA 결함 |
https://www.juniper.net/support/ 의 Case Manager 링크를 사용하여 지원 케이스를 열거나 1-888-314-5822(수신자 부담, 미국 및 캐나다) 또는 1-408-745-9500(미국 이외 지역)으로 전화하십시오. |
빨강 |
|
| 전압 센서 결함 |
CLI에서 명령을 restart chassis-control 사용하여 방화벽을 재부팅합니다. SPC가 여전히 온라인 상태가 되지 않으면 SPC를 제거하고 다시 삽입합니다. |
빨강 |
|
| 팬 트레이 | 팬 트레이가 섀시에서 제거되었습니다. |
누락된 팬 트레이를 설치합니다. |
빨강 |
| 팬 트레이가 작동하지 않거나 고장났습니다. |
팬 트레이를 교체합니다. |
빨강 |
|
| 섀시의 팬 한 개가 회전하지 않거나 필요한 속도 이하로 회전하고 있습니다. |
팬 트레이를 교체합니다. |
빨강 |
|
| MPC 또는 고집적 SPC가 섀시에 설치될 경우 더 높은 냉각 용량의 팬 트레이가 필요합니다. |
대용량 팬 트레이로 업그레이드합니다. |
황색 |
|
| 볼륨 부족의 팬 트레이tage. |
팬 트레이를 재장착합니다. 문제가 계속되면 https://www.juniper.net/support/ 의 Case Manager 링크를 사용하여 지원 케이스를 열거나 1-888-314-5822(수신자 부담, 미국 및 캐나다) 또는 1-408-745-9500(미국 이외 지역)으로 전화하십시오. |
빨강 |
|
| 잘못된 팬 트레이가 설치되었습니다. |
적절한 팬 트레이를 확인하고 삽입합니다. |
빨강 |
|
| 방화벽SRX5800 팬 트레이가 혼합되어 있습니다. |
적절한 팬 트레이를 삽입합니다. |
빨강 |
|
| 방화벽SRX5800 상단에 잘못된 팬 트레이가 설치되었습니다. |
적절한 팬 트레이를 확인하고 삽입합니다. |
빨강 |
|
| 호스트 서브시스템 | 호스트 서브시스템이 제거되었습니다. |
호스트 서브시스템을 빈 슬롯에 삽입합니다. |
황색 |
| 호스트 서브시스템에 장애가 발생했습니다. |
장애가 발생한 호스트 서브시스템을 교체합니다. |
빨강 |
|
| 전원 공급장치 | 전원 공급 장치가 섀시에서 제거되었습니다. |
전원 공급 장치를 빈 슬롯에 삽입합니다. |
황색 |
| 전원 공급 장치의 온도가 높습니다. |
고장난 전원 공급 장치 또는 전원 입력 모듈을 교체합니다. |
빨강 |
|
| 전원 공급장치 입력에 장애가 발생했습니다. |
전원 공급 장치 입력 연결을 확인하십시오. |
빨강 |
|
| 전원 공급 장치 출력에 장애가 발생했습니다. |
전원 공급 장치 출력 연결을 확인하십시오. |
빨강 |
|
| 전원 공급 장치에 장애가 발생했습니다. |
고장난 전원 공급 장치를 교체합니다. |
빨강 |
|
| 잘못된 AC 전원 공급장치 구성. |
2개의 AC 전원 공급 장치가 설치된 경우 전원 공급 장치 하나를 홀수 번호 슬롯에 삽입하고 다른 전원 공급 장치를 짝수 번호 슬롯에 삽입합니다. |
빨강 |
|
| DC 전원 공급장치 구성이 잘못되었습니다. |
2개의 DC 전원 공급 장치가 설치된 경우 하나의 전원 공급장치를 홀수 번호 슬롯에 삽입하고 다른 전원 공급장치를 짝수 번호 슬롯에 삽입합니다. |
빨강 |
|
| AC 및 DC 전원 공급 장치가 혼합되어 있습니다. |
AC 전원 공급 장치와 DC 전원 공급 장치를 혼용하지 마십시오. DC 전원의 경우 AC 전원 공급 장치를 제거합니다. AC 전원의 경우 DC 전원 공급 장치를 제거합니다. |
빨강 |
|
| 전원 공급 장치가 부족합니다. |
추가 전원 공급 장치를 설치합니다. |
빨강 |
|
| 라우팅 엔진 | 콘솔 포트에서 과도한 프레이밍 오류가 발생했습니다. 과도한 프레이밍 오류 알람은 시리얼 포트에서 초당 20개 오류의 기본 프레이밍 오류 임계값을 초과할 때 트리거됩니다. 이 문제는 디바이스에 연결된 직렬 콘솔 포트 케이블의 결함으로 인해 발생할 수 있습니다. |
장치에 연결된 직렬 케이블을 교체합니다. 케이블을 교체하고 마지막으로 감지된 프레이밍 오류로부터 5분 이내에 과도한 프레이밍 오류가 감지되지 않으면 알람이 자동으로 지워집니다. |
황색 |
| 하드 디스크를 읽거나 쓰는 중 오류가 발생했습니다. |
하드 디스크를 다시 포맷하고 부팅 가능한 이미지를 설치합니다. 이것이 실패하면 실패한 라우팅 엔진을 교체하십시오. |
황색 |
|
| CompactFlash 카드를 읽거나 쓰는 동안 오류가 발생했습니다. |
CompactFlash 카드를 다시 포맷하고 부팅 가능한 이미지를 설치하십시오. 이것이 실패하면 실패한 라우팅 엔진을 교체하십시오. |
황색 |
|
| 기본 백업 라우팅 엔진에서 부팅된 시스템. 기본 역할을 수동으로 전환한 경우 이 경보 조건을 무시합니다. |
기본 기본 라우팅 엔진에 부팅 가능한 이미지를 설치합니다. 이것이 실패하면 실패한 라우팅 엔진을 교체하십시오. |
황색 |
|
| 시스템이 하드 디스크에서 부팅되었습니다. |
CompactFlash 카드에 부팅 가능한 이미지를 설치합니다. 이것이 실패하면 실패한 라우팅 엔진을 교체하십시오. |
황색 |
|
| 부팅 목록에 CompactFlash 카드가 없습니다. |
장애가 발생한 라우팅 엔진을 교체합니다. |
빨강 |
|
| 부팅 목록에 하드 디스크가 없습니다. |
장애가 발생한 라우팅 엔진을 교체합니다. |
빨강 |
|
| 라우팅 엔진이 부팅에 실패했습니다. |
장애가 발생한 라우팅 엔진을 교체합니다. |
빨강 |
|
| 라우팅 엔진의 이더넷 관리 인터페이스(fxp0 또는 em0)가 중단되었습니다. |
|
빨강 |
|
| 시스템 컨트롤 보드(SCB) | SCB가 제거되었습니다. |
빈 슬롯에 SCB를 삽입합니다. |
황색 |
| SCB 온도 센서 알람이 실패했습니다. |
장애가 발생한 SCB를 교체합니다. |
황색 |
|
| SCB에 장애가 발생했습니다. |
장애가 발생한 SCB를 교체합니다. |
빨강 |
|
| SCB 처리량이 감소했습니다. |
|
황색 |
|
| SCB PMBus 디바이스 장애 |
알람이 한두 번 발생하면 무시하십시오. 알람이 지속적으로 나타나면 하드웨어 문제를 나타냅니다. https://www.juniper.net/support/ 의 Case Manager 링크를 사용하여 지원 케이스를 열거나 1-888-314-5822(수신자 부담, 미국 및 캐나다) 또는 1-408-745-9500(미국 이외 지역)으로 전화하십시오. |
황색 |
|
| 온도 | 섀시 온도가 섭씨 55도(화씨 131도)를 초과했고, 팬이 최고 속도로 켜졌으며, 하나 이상의 팬에 장애가 발생했습니다. |
|
황색 |
| 섀시 온도가 섭씨 65도(화씨 149도)를 초과했으며 팬이 최대 속도로 켜졌습니다. |
|
황색 |
|
| 섀시 온도가 섭씨 65도(화씨 149도)를 초과했으며 팬에 장애가 발생했습니다. 이 상태가 4분 이상 지속되면 방화벽이 종료됩니다. |
|
빨강 |
|
| 섀시 온도가 섭씨 75도(화씨 167도)를 초과했습니다. 이 상태가 4분 이상 지속되면 방화벽이 종료됩니다. |
|
빨강 |
|
| 온도 센서가 고장났습니다. |
|
빨강 |
백업 라우팅 엔진 알람
기본 및 백업 라우팅 엔진이 있는 방화벽의 경우 기본 라우팅 엔진은 백업 라우팅 엔진에서 발생하는 이벤트에 대한 경보를 생성할 수 있습니다. 표 2 에는 백업 라우팅 엔진에 대해 생성된 섀시 알람이 나와 있습니다.
백업 라우팅 엔진에서 장애가 발생하기 때문에 일부 이벤트(예: 이더넷 인터페이스 장애)에 대한 알람 심각도는 빨간색이 아닌 노란색입니다.
중복 라우팅 엔진 구성에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 고가용성 라이브러리를 참조하십시오.
섀시 구성 요소 |
알람 조건 |
고치다 |
경보 심각도 |
|---|---|---|---|
| 대안 미디어 | 백업 라우팅 엔진은 대체 부팅 디바이스인 하드 디스크에서 부팅합니다. CompactFlash 카드는 일반적으로 기본 부팅 디바이스입니다. 기본 부팅 디바이스에 장애가 발생하면 라우팅 엔진이 하드 디스크에서 부팅됩니다. |
https://www.juniper.net/support/ 에서 Case Manager 링크를 사용하여 지원 케이스를 열거나 1-888-314-5822(수신자 부담, 미국 및 캐나다) 또는 1-408-745-9500(미국 이외 지역)으로 전화하십시오. |
황색 |
| 부팅 장치 | 부팅 장치(CompactFlash 또는 하드 디스크)가 백업 라우팅 엔진의 부팅 목록에 없습니다. |
장애가 발생한 백업 라우팅 엔진을 교체합니다. |
빨강 |
| 이더넷 | 백업 라우팅 엔진의 이더넷 관리 인터페이스(fxp0 또는 em0)가 중단되었습니다. |
|
황색 |
| FRU 오프라인 | 백업 라우팅 엔진이 기본 라우팅 엔진과의 통신을 중지했습니다. |
https://www.juniper.net/support/ 에서 Case Manager 링크를 사용하여 지원 케이스를 열거나 1-888-314-5822(수신자 부담, 미국 및 캐나다) 또는 1-408-745-9500(미국 이외 지역)으로 전화하십시오. |
황색 |
| 하드 디스크 | 백업 라우팅 엔진에서 하드 디스크를 읽거나 쓰는 중 오류가 발생했습니다. |
하드 디스크를 다시 포맷하고 부팅 가능한 이미지를 설치합니다. 실패하면 실패한 백업 라우팅 엔진을 교체합니다. |
황색 |
| 멀티비트 메모리 ECC | 백업 라우팅 엔진이 멀티비트 ECC 오류를 보고합니다. |
|
황색 |
알람 릴레이 연락처로 SRX5400 방화벽 문제 해결
크래프트 인터페이스에는 방화벽을 외부 경보 장치에 연결하기 위한 2개의 경보 릴레이 접점이 있습니다. 시스템 조건이 크래프트 인터페이스에서 주 또는 부 경보를 트리거할 때마다 경보 릴레이 연락처도 활성화됩니다. 알람 릴레이 연락처는 크래프트 인터페이스의 오른쪽 상단에 위치합니다.
크래프트 인터페이스 LED를 통한 SRX5400 방화벽 문제 해결
크래프트 인터페이스는 카드 케이지 위에 있는 방화벽 전면의 패널로, 디바이스 문제를 해결할 수 있는 LED와 버튼이 포함되어 있습니다.
크래프트 인터페이스의 LED에는 다음이 포함됩니다.
알람 LED - 크래프트 인터페이스의 오른쪽 상단에 위치한 대형 메이저 알람 원형 LED 1개와 대형 마이너 알람 삼각형 LED 1개는 2가지 수준의 알람 조건을 나타냅니다. 원형 주 경보 LED는 시스템 종료를 초래할 수 있는 위험 상태를 나타내기 위해 켜집니다. 삼각형 보조 경보 LED는 모니터링 또는 유지 보수가 필요한 덜 심각한 상태를 나타내기 위해 켜집니다. 두 LED를 동시에 켤 수 있습니다. 알람 LED가 켜지는 조건은 크래프트 인터페이스의 해당 알람 릴레이 연락처도 활성화합니다.
호스트 서브시스템 LED - 3개의 LED, MASTER, ONLINE 및 OFFLINE은 호스트 서브시스템의 상태를 나타냅니다. 녹색 MASTER LED는 호스트가 기본 호스트로 작동 중임을 나타냅니다. ONLINE LED는 호스트가 온라인 상태임을 나타냅니다. OFFLINE LED는 호스트가 오프라인 상태임을 나타냅니다. 호스트 서브시스템 LED는 크래프트 인터페이스의 왼쪽에 위치하며 RE0 및 RE1로 레이블이 지정됩니다.
전원 공급장치 LED - 2개의 LED(PEM)가 각 전원 공급장치의 상태를 나타냅니다. 녹색은 전원 공급장치가 정상적으로 작동하고 있음을 나타냅니다. 빨간색은 전원 공급장치가 정상적으로 작동하지 않음을 나타냅니다. 전원 공급장치 LED는 센터 크래프트 인터페이스에 있으며 0 에서 3까지 레이블이 지정됩니다.
카드 정상/실패 LED - 2개의 LED( 정상 및 실패)는 카드 케이지의 각 슬롯에 있는 카드의 상태를 나타냅니다. 녹색은 정상을 나타내고 빨간색은 실패를 나타냅니다. 카드 OK/Fail LED는 크래프트 인터페이스 하단에 위치하며 0 에서 5까지 레이블이 지정됩니다.
SCB LED - OK 및 FAIL의 두 LED는 SCB의 상태를 나타냅니다. 녹색은 정상을 나타내고 빨간색은 실패를 나타냅니다. SCB LED는 하단을 따라 크래프트 인터페이스의 중앙에 위치하며 0 과 1로 레이블이 지정되어 있습니다.
팬 LED - 2개의 LED가 팬의 상태를 나타냅니다. 녹색은 OK 를 나타내고 빨간색은 FAIL을 나타냅니다. 팬 LED는 크래프트 인터페이스의 왼쪽 상단에 위치합니다.
구성 요소 LED로 SRX5400 방화벽 문제 해결
다음 LED는 다양한 방화벽 구성 요소에 있으며 해당 구성 요소의 상태를 표시합니다.
카드 LED - 카드 케이지의 각 카드에 OK/FAIL 로 표시된 하나의 LED는 카드의 상태를 나타냅니다.
MIC LED - MPC에 설치된 각 MIC의 전면판에 있는 하나의 LED labeled OK/FAIL 은 MIC의 상태를 나타냅니다.
SCB LED - 각 SCB 면판에 있는 3개의 LED, 레이블이 FABRIC ACTIVE, FABRIC ONLY, OK/FAIL 은 SCB의 상태를 나타냅니다. LED가 켜지지 않으면 기본 라우팅 엔진이 여전히 부팅 중이거나 SCB에 전원이 공급되지 않을 수 있습니다.
라우팅 엔진 LED - 라우팅 엔진 면판에 있는 4개의 LED, 레이블 MASTER, HDD, ONLINE 및 FAIL은 라우팅 엔진 및 하드 디스크 드라이브의 상태를 나타냅니다.
전원 공급장치 LED - 각 전원 공급장치 면판에 있는 3개 또는 4개의 LED가 해당 전원 공급장치의 상태를 나타냅니다.
SRX5400 방화벽 냉각 시스템 문제 해결
문제
묘사
팬 트레이의 팬이 정상적으로 작동하지 않습니다.
용액
다음 지침에 따라 팬 문제를 해결하십시오.
크래프트 인터페이스의 팬 LED 및 알람 LED를 확인합니다.
크래프트 인터페이스의 주요 알람 LED가 켜지면 CLI를 사용하여 알람 조건의 소스에 대한 정보를 얻을 수 있습니다
user@host> show chassis alarms.CLI 출력에 하나의 팬 장애만 나열되고 다른 팬이 정상적으로 작동하면 팬에 결함이 있을 가능성이 높으므로 팬 트레이를 교체해야 합니다.
섀시 측면의 배기구 근처에 손을 대고 팬이 섀시 밖으로 공기를 밀어내고 있는지 확인합니다.
팬 트레이가 제거되면 경미한 알람과 주요 알람이 발생합니다.
다음 조건에서는 팬이 자동으로 최고 속도로 작동하고 표시된 알람도 트리거됩니다.
팬이 실패합니다(주요 경보).
방화벽 온도가 "온도 따뜻함" 임계값(사소한 경보)을 초과합니다.
방화벽의 온도가 최대("온도 뜨거움") 임계값(주요 경보 및 전원 공급 장치의 자동 종료)을 초과합니다.
방화벽 MPC SRX5400 문제 해결
문제
묘사
MPC가 정상적으로 작동하지 않습니다.
용액
MPC가 운영 방화벽에 장착되는 즉시 슬롯에 해당하는 크래프트 인터페이스에서 OK 라고 표시된 녹색 LED를 모니터링합니다.
라우팅 엔진은 두 가지 조건 하에서 MPC 소프트웨어를 다운로드합니다: 라우팅 엔진이 Junos OS를 부팅할 때 MPC가 존재하고, MPC는 전면 패널의 CLI 또는 푸시 버튼을 통해 온라인으로 설치 및 요청됩니다. 그런 다음 MPC는 OK LED가 깜박이는 동안 진단을 실행합니다. MPC가 온라인 상태이고 정상적으로 작동하면 OK LED가 녹색으로 꾸준히 켜집니다.
MPC가 미드플레인에 제대로 장착되었는지 확인합니다. 각 이젝터 핸들이 시계 방향으로 돌리고 단단히 조여졌는지 확인하십시오.
MPC의 OK/FAIL LED와 크래프트 인터페이스의 슬롯에 대한 OK 및 FAIL LED를 확인합니다. MPC가 온라인 상태이고 정상적으로 작동하면 OK LED가 녹색으로 꾸준히 켜집니다.
CLI
show chassis fpc명령을 실행하여 설치된 MPC의 상태를 확인합니다. 샘플 출력에서 볼 수 있듯이 State(상태) 열의 Online 값은 MPC가 정상적으로 작동하고 있음을 나타냅니다.user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
user@host> request chassis fpc slot 2 offline node0: -------------------------------------------------------------------------- Offline initiated, use "show chassis fpc" to verify {primary:node0}user@host> show chassis fpc node0: -------------------------------------------------------------------------- Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 7 0 1024 13 25 1 Online 46 4 0 1024 13 25 2 Offline ---Offlined by cli command--- After pushing MPC online button:user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 34 5 0 1024 13 25 1 Online 46 3 0 1024 13 25 2 Offline ---Offlined by button press---더 자세한 출력을 보려면 옵션을 추가하십시오
detail. 다음 예제에서는 슬롯 번호를 지정하지 않으며, 이는 선택 사항입니다.user@host> show chassis fpc detail Slot 0 information: State Online Temperature 35 Total CPU DRAM 1024 MB Total RLDRAM 259 MB Total DDR DRAM 4864 MB Start time: 2013-12-10 02:58:16 PST Uptime: 1 day, 11 hours, 59 minutes, 15 seconds Max Power Consumption 585 Watts Slot 1 information: State Online Temperature 47 Total CPU DRAM 1024 MB Total RLDRAM 259 MB Total DDR DRAM 4864 MB Start time: 2013-12-10 02:55:30 PST Uptime: 1 day, 12 hours, 2 minutes, 1 second Max Power Consumption 585 Watts Slot 2 information: State Online Temperature 37 Total CPU DRAM 2048 MB Total RLDRAM 1036 MB Total DDR DRAM 6656 MB Start time: 2013-12-10 02:58:07 PST Uptime: 1 day, 11 hours, 59 minutes, 24 seconds Max Power Consumption 570 Watts
명령의 출력에 대한 자세한 설명은 www.juniper.net/documentation/ 의 Junos OS System Basics and Services Command Reference를 참조하십시오.
SRX5400 방화벽 MIC 문제 해결
문제
묘사
MIC가 정상적으로 작동하지 않습니다.
용액
MIC 페이스플레이트에 위치한 LED를 보고 MIC의 각 포트 상태를 확인합니다.
CLI 명령을 실행하여 포트 모듈의
show chassis fpc pic-status상태를 확인합니다. MPC의 MIC 슬롯은 0 에서 1까지 번호가 매겨집니다.user@host> show chassis fpc pic-status Slot 0 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 1 Online SRX5k SPC II PIC 0 Online SPU Flow PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 2x 40GE QSFP+ PIC 2 Online 10x 10GE SFP+
명령의 출력에 대한 자세한 설명은 www.juniper.net/documentation/ 의 Junos OS System Basics and Services Command Reference를 참조하십시오.
SRX5400 방화벽 SPC 문제 해결
문제
묘사
SPC(Services Processing Card)가 정상적으로 작동하지 않습니다.
용액
SPC가 미드플레인에 제대로 장착되었는지 확인합니다. 각 이젝터 핸들이 시계 방향으로 돌리고 단단히 조여졌는지 확인하십시오.
CLI
show chassis fpc명령을 실행하여 설치된 SPC의 상태를 확인합니다. 샘플 출력에서 볼 수 있듯이 State(상태) 열의 Online 값은 SPC가 정상적으로 작동하고 있음을 나타냅니다.user@host> show chassis fpc Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 35 4 0 1024 13 25 1 Online 47 3 0 1024 13 25 2 Online 37 8 0 2048 18 14
더 자세한 출력을 보려면 옵션을 추가하십시오
detail. 다음 예제에서는 슬롯 번호를 지정하지 않으며, 이는 선택 사항입니다.user@host> show chassis fpc detail Slot 0 information: State Online Temperature 35 Total CPU DRAM 1024 MB Total RLDRAM 259 MB Total DDR DRAM 4864 MB Start time: 2013-12-10 02:58:16 PST Uptime: 1 day, 11 hours, 59 minutes, 15 seconds Max Power Consumption 585 Watts Slot 1 information: State Online Temperature 47 Total CPU DRAM 1024 MB Total RLDRAM 259 MB Total DDR DRAM 4864 MB Start time: 2013-12-10 02:55:30 PST Uptime: 1 day, 12 hours, 2 minutes, 1 second Max Power Consumption 585 Watts Slot 2 information: State Online Temperature 37 Total CPU DRAM 2048 MB Total RLDRAM 1036 MB Total DDR DRAM 6656 MB Start time: 2013-12-10 02:58:07 PST Uptime: 1 day, 11 hours, 59 minutes, 24 seconds Max Power Consumption 570 Watts
명령의 출력에 대한 자세한 설명은 www.juniper.net/documentation/ 의 Junos OS System Basics and Services Command Reference를 참조하십시오.
SRX5400 방화벽 전원 시스템 문제 해결
문제
묘사
전원 시스템이 정상적으로 작동하지 않습니다.
용액
각 전원 공급장치 면판의 LED를 확인합니다.
AC 전원 공급장치가 올바르게 설치되어 정상적으로 작동하면 AC OK 및 DC OK LED가 꾸준히 켜지고 PS FAIL LED가 켜지지 않습니다.
DC 전원 공급장치가 올바르게 설치되고 정상적으로 작동하면 PWR OK, BREAKER ON 및 INPUT OK LED가 꾸준히 켜집니다.
CLI
show chassis environment pem명령을 실행하여 설치된 전원 공급 장치의 상태를 확인합니다. 샘플 출력에서 볼 수 있듯이 State(상태)라고 표시된 행의 Online 값은 각 전원 공급 장치가 정상적으로 작동하고 있음을 나타냅니다.user@host> show chassis environment pem PEM 0 status: State Online Temperature OK DC Input: OK DC Output Voltage(V) Current(A) Power(W) Load(%) 52 8 416 17 Voltage: 48.0 V input 52000 mV PEM 1 status: State Empty PEM 2 status: State Online Temperature OK DC Input: OK DC Output Voltage(V) Current(A) Power(W) Load(%) 53 10 530 21 Voltage: 48.0 V input 53000 mV PEM 3 status: State Empty
전원 공급장치가 정상적으로 작동하지 않는 경우, 다음 단계를 수행하여 문제를 진단하고 해결하십시오.
주요 알람 조건이 발생하면 명령을 실행하여
show chassis alarms문제의 원인을 확인합니다.AC 입력 스위치(—) 또는 DC 회로 차단기(|)가 켜짐 위치에 있고 전원 공급 장치에 전원이 공급되고 있는지 확인합니다.
소스 회로 차단기의 정격 전류가 적절한지 확인합니다. 각 전원 공급장치는 별도의 소스 회로 차단기에 연결해야 합니다.
전원에서 방화벽으로 연결되는 AC 전원 코드 또는 DC 전원 케이블이 손상되지 않았는지 확인합니다. 절연체에 금이 가거나 파손된 경우 즉시 코드나 케이블을 교체하십시오.
새 전원 코드 또는 전원 케이블을 사용하여 전원 공급 장치를 다른 전원에 연결합니다. 전원 공급장치 상태 LED가 전원 공급장치가 정상적으로 작동하지 않음을 나타내면 전원 공급장치가 문제의 원인입니다. 전원 공급 장치를 예비 부품으로 교체하십시오.
모든 전원 공급 장치에 장애가 발생한 경우 시스템 온도가 임계값을 초과하여 시스템이 종료되었을 수 있습니다.
메모:시스템 온도가 임계값을 초과하면 Junos OS는 상태가 표시되지 않도록 모든 전원 공급 장치를 종료합니다.
Junos OS는 다른 이유로 전원 공급 장치 중 하나를 종료할 수도 있습니다. 이 경우 나머지 전원 공급 장치는 방화벽에 전원을 공급하며 CLI 또는 디스플레이를 통해 시스템 상태를 계속 볼 수 있습니다.
과열 상황으로 인한 가동 중단 후 대용량 AC 전원 공급장치를 다시 시작하려면:
전원 공급 장치의 전원 스위치를 꺼짐(o) 위치로 이동합니다.
AC 라인이 배전 모듈(PDM) 영역으로 들어가는 곳의 전원을 끕니다.
전원 공급 장치 LED가 꺼지고 전원 공급 장치 내부의 팬이 종료될 때까지 기다립니다. 최대 10초가 걸릴 수 있습니다.
주의:LED가 계속 켜져 있고 팬이 계속 작동 중인 경우 전원 공급 장치의 전원을 켜지 마십시오. 이렇게 하면 방화벽이 재부팅되지 않습니다.
AC 라인이 배전 모듈(PDM) 영역으로 들어가는 곳까지 전원을 켭니다.
전원 공급 장치의 전원 스위치를 켜짐(|) 위치로 이동합니다.
전원 공급장치 면판의 LED가 제대로 켜졌는지 확인합니다.
CLI
show chassis environment pem명령을 실행하고 State(상태)가 이고ONLINETemperature(온도)가OK인지 확인합니다.
과열 상황으로 인한 셧다운 후 대용량 DC 전원 공급장치를 다시 시작하려면:
DC 배전반의 회로 차단기를 꺼서 섀시 및 전원 공급 장치의 전원을 제거합니다.
배전반의 회로 차단기를 켜서 섀시와 전원 공급 장치의 전원을 켭니다.
메모:전원 공급 장치의 전원 스위치는 외부 또는 내부 DC 회로의 일부가 아니므로 섀시를 다시 시작할 때 끌 필요가 없습니다.
섀시 클러스터의 SRX5K-SCBE 및 SRX5K-RE-1800X4 장애 시 SRX5400, SRX5600 및 SRX5800 방화벽의 동작
섀시 클러스터의 스위치 컨트롤 보드(SRX5K-SCBE) 및 라우팅 엔진(SRX5K-RE-1800X4)에 장애가 발생하면 SRX5400, SRX5600 및 SRX5800 방화벽의 동작을 이해하는 것이 중요합니다.
이 절차는 SCB3 이중화가 지원된다는 점을 제외하고는 SCB3에도 적용할 수 있다.
유지 관리 기간 동안 또는 현재 보조 노드를 사용할 수 없으므로 트래픽이 가장 낮은 동안 ISHU 를 수행하는 것이 좋습니다.
SRX5K-SCBE 및 SRX5K-RE-1800X4는 핫 스왑이 불가능합니다.
4개의 패브릭 플레인은 섀시 클러스터에서 항상 활성화되어야 합니다. 4개 미만의 패브릭 플레인이 활성화되면 중복 그룹(RG1+)이 보조 노드로 페일오버됩니다.
표 3 에는 SCB의 최소 패브릭 플레인 요구 사항이 표시되어 있습니다.
플랫폼 |
SRX5K-SCB 수 |
활성 평면 |
이중화 플레인 |
SCB 및 라우팅 엔진이 제거된 후 예상되는 동작 |
|---|---|---|---|---|
SRX5400 |
1 |
4(가상) |
0(가상) |
기본 노드의 SCB에 장애가 발생하면 기본 노드의 전원이 꺼지면서 디바이스가 보조 노드로 장애 조치됩니다. |
SRX5600 |
2 |
4(가상) |
4(가상) |
기본 노드의 활성 SCB에 장애가 발생하더라도 4개의 패브릭 플레인이 모두 양호한 상태라면 중복 SCB가 활성화되므로 디바이스의 동작이 변경되지 않습니다. 기본 노드의 두 번째 SCB에 장애가 발생하면 기본 노드의 전원이 꺼질 때 디바이스가 보조 노드로 장애 조치됩니다. |
SRX5800 |
3 |
4 |
2 |
이 디바이스는 2개의 패브릭 플레인에 대해 1개의 SCB를 지원하여 3개의 SCB의 이중화를 제공합니다. 활성 SCB가 실패하면 나머지 2개의 SCB가 4개의 패브릭 플레인을 가져야 하는 요구 사항을 충족하므로 디바이스 동작이 변경되지 않습니다. 두 번째 SCB도 실패하면 섀시에서 사용할 수 있는 예비 플레인이 없어 섀시 간 중복이 트리거됩니다. 따라서 RG1+는 보조 노드로 장애 조치(failover)됩니다. |
SRX5600 및 SRX5800 방화벽에서 슬롯 1의 SCB가 비활성 상태일 때 슬롯 1의 보조 라우팅 엔진에 장애가 발생하면 페일오버가 발생하지 않습니다.
섀시 클러스터에 대한 자세한 내용은 www.juniper.net/documentation/ 의 SRX 시리즈 디바이스용 섀시 클러스터 사용자 가이드를 참조하십시오.