Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

SRX5800 라인 카드 및 모듈 유지 관리

SRX5800 방화벽에서 인터페이스 카드 및 SPC 유지 관리

목적

최적의 방화벽 성능을 위해 SPC(Services Processing Card) 및 인터페이스 카드(IOC, Flex IOC 및 MPC)의 상태를 확인합니다. 방화벽에는 최대 11개의 SPC 및 인터페이스 카드가 있을 수 있습니다. SPC 및 인터페이스 카드를 유지 관리하려면 다음 절차를 정기적으로 수행하십시오.

행동

정기적으로:

  • 각 SPC 및 인터페이스 카드의 슬롯에 해당하는 크래프트 인터페이스의 LED를 확인합니다. OK 라고 표시된 녹색 LED는 카드가 정상적으로 작동할 때 계속 켜져 있습니다.

  • 각 SPC 및 인터페이스 카드의 면판에서 OK/FAIL LED를 확인합니다. 카드가 장애를 감지하면 라우팅 엔진에 경보 메시지를 보냅니다.

  • CLI show chassis fpc 명령을 실행하여 설치된 카드의 상태를 확인합니다. 샘플 출력에서 볼 수 있듯이 State(상태) 열의 Online 값은 카드가 정상적으로 작동하고 있음을 나타냅니다.

    더 자세한 출력을 보려면 옵션을 추가하십시오 detail . 다음 예제에서는 선택 사항인 슬롯 번호를 지정하지 않습니다.

  • CLI show chassis fpc pic-status 명령을 실행합니다. 슬롯은 아래에서 위로 0 에서 5까지 번호가 매겨집니다.

    명령의 출력에 대한 자세한 설명은 www.juniper.net/documentation/Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

SRX5800 방화벽 IOC 교체

IOC를 교체하려면 다음 절차를 따르십시오.

SRX5800 방화벽 IOC 제거

IOC 제거를 시작하기 전에:

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 교체 IOC 또는 IOC 빈 패널

  • IOC용 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

  • 포트를 덮는 먼지 덮개

IOC의 무게는 최대 5.9kg(13.1lb)입니다. 전체 무게를 받아 들일 준비를하십시오.

IOC를 제거하려면( 그림 1 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 나중에 케이블을 올바른 포트에 다시 연결할 수 있도록 IOC의 각 포트에 연결된 케이블에 레이블을 지정합니다.
  3. IOC를 오프라인으로 전환하려면 다음 방법 중 하나를 사용하십시오.

    • 크래프트 인터페이스에서 해당 IOC 온라인 버튼을 길게 누릅니다. 버튼 옆에 있는 녹색 OK LED가 깜박이기 시작합니다. LED가 꺼질 때까지 버튼을 누르고 있습니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 https://www.juniper.net/documentation/Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

  4. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  5. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  6. IOC에서 케이블을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광선을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선 노출로부터 눈을 보호합니다.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  7. 각 광 트랜시버와 각 광섬유 케이블의 끝을 고무 안전 캡으로 즉시 덮습니다.
  8. IOC에서 옵티컬 트랜시버를 제거할 경우 IOC의 포트를 먼지 덮개로 덮으십시오.
  9. 케이블 관리자에서 분리된 케이블을 배열하여 케이블에 응력 지점이 발생하지 않도록 합니다.
  10. 동시에 두 이젝터 핸들을 시계 반대 방향으로 돌려 IOC를 해제합니다.
  11. 손잡이를 잡고 IOC를 카드 케이지에서 반쯤 밀어냅니다.
  12. 한 손은 IOC 앞쪽에, 다른 한 손은 IOC 아래에 두어 지지합니다. IOC를 섀시에서 완전히 밀어내고 항스타트 매트 또는 정전기 백에 넣습니다.
    주의:

    IOC의 무게는 백엔드에 집중되어 있습니다. IOC를 섀시 밖으로 밀어낼 때 최대 5.9kg(13.1lb)의 전체 무게를 수용할 수 있도록 준비하십시오.

    IOC가 섀시 밖으로 나올 때 이젝터 핸들, 버스 바 또는 에지 커넥터로 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.

    제거 후 IOC를 서로 겹쳐 쌓지 마십시오. 각각을 정전기 백에 개별적으로 넣거나 평평하고 안정된 표면의 자체 정전기 방지 매트에 놓습니다.
  13. 짧은 시간 내에 IOC를 엠피 슬롯에 재설치하지 않을 경우, 슬롯 위에 빈 IOC 패널을 설치하여 카드 케이지의 적절한 공기 흐름을 유지하십시오.
    주의:

    섀시에서 IOC를 제거한 후 다시 삽입하거나, 다른 슬롯에서 IOC를 제거하거나, 다른 슬롯에 IOC를 삽입하기 전에 최소 30초를 기다리십시오.

그림 1: IOC Removing an IOC 제거

SRX5800 방화벽 IOC 설치

IOC 설치를 시작하기 전에:

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • IOC용 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

IOC의 무게는 최대 5.9kg(13.1lb)입니다. 전체 무게를 받아 들일 준비를하십시오.

IOC를 설치하려면( 그림 2 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  3. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  4. IOC를 정전기 방지 매트 위에 놓거나 정전기 백에서 꺼냅니다.
  5. 방화벽에서 슬롯을 설치할 슬롯을 식별합니다.
  6. 각 트랜시버가 고무 안전 캡으로 덮여 있는지 확인합니다. 그렇지 않은 경우 트랜시버를 안전 캡으로 덮습니다.
  7. 페이스 플레이트가 당신을 향하도록 IOC를 향하게하십시오.
  8. IOC를 들어 올려 제자리에 놓고 IOC의 상단 및 하단 가장자리를 카드 케이지 내부의 가이드에 조심스럽게 맞춥니다.
  9. 저항이 느껴질 때까지 IOC를 카드 케이지 안으로 완전히 밀어 넣습니다.
  10. IOC가 완전히 앉을 때까지 두 이젝터 핸들을 잡고 동시에 시계 방향으로 돌립니다.
  11. 각 광섬유 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광선을 방출합니다.
  12. 각 IOC의 케이블 커넥터 포트에 케이블을 삽입합니다( 그림 3 참조).
  13. 케이블 매니저에 케이블을 배치하여 응력 지점이 빠지거나 발생하지 않도록 합니다. 케이블이 바닥에 매달려 있을 때 자체 무게를 지탱하지 않도록 케이블을 고정합니다. 여분의 케이블을 깔끔하게 감긴 루프에 배치하십시오. 루프에 패스너를 놓으면 모양을 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터에 매달려 있지 않도록 하십시오. 케이블의 고정 루프가 매달려 고정 지점에서 케이블에 스트레스가 가해지지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  14. 전원 케이블을 섀시에 연결합니다.
  15. 방화벽의 전원을 켭니다.
  16. IOC를 온라인으로 전환하려면 다음 방법 중 하나를 사용하십시오.

    • 약 5초 후에 버튼 조명 옆에 있는 녹색 OK LED가 꾸준히 켜질 때까지 크래프트 인터페이스에서 해당 IOC 온라인 버튼을 누르고 있습니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 https://www.juniper.net/documentation/Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

      주의:

      OK LED가 녹색으로 바뀐 후 IOC를 다시 제거하거나, 다른 슬롯에서 IOC를 제거하거나, 다른 슬롯에 IOC를 삽입하기 전에 30초 이상 기다리십시오.

      show chassis fpc pic-status 명령을 실행하여 show chassis fpc IOC가 올바르게 작동하는지 확인할 수도 있습니다.

그림 2: IOC Installing an IOC 설치
그림 3: IOC Attaching a Cable to an IOC 에 케이블 연결

SRX5800 Firewall Flex IOC 교체

Flex IOC를 교체하려면 다음 절차를 수행합니다.

SRX5800 방화벽 Flex IOC 제거

Flex IOC 제거를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 교체용 Flex IOC 또는 Flex IOC 빈 패널

  • Flex IOC용 정전기 방지 매트

Flex IOC의 무게는 최대 5.9kg(13.1lb)입니다. 카드를 꺼낼 때 카드의 전체 무게를 받아들일 수 있도록 준비하십시오.

Flex IOC를 제거하려면( 그림 4 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 다음 방법 중 하나를 사용하여 Flex IOC를 오프라인으로 전환합니다.

    • 크래프트 인터페이스에서 해당 온라인 버튼을 길게 누릅니다. 버튼 옆에 있는 녹색 OK LED가 깜박이기 시작합니다. LED가 꺼질 때까지 버튼을 누르고 있습니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 www.juniper.net/documentation/Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

  3. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  4. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  5. 아직 제거하지 않은 경우 Flex IOC에 설치된 포트 모듈을 제거합니다. SRX5800 방화벽 포트 모듈 제거의 내용을 참조하십시오.
  6. 동시에 두 이젝터 핸들을 시계 반대 방향으로 돌려 Flex IOC를 해제합니다.
  7. 핸들을 잡고 Flex IOC를 카드 케이지에서 반쯤 밀어냅니다.
  8. 한 손은 Flex IOC 앞쪽에 두르고 다른 한 손은 그 아래에 놓아 지지합니다. Flex IOC를 섀시에서 완전히 밀어 정전 매트 또는 정전기 백에 넣습니다.
    주의:

    Flex IOC의 무게는 백엔드에 집중됩니다. Flex IOC를 섀시 밖으로 밀어낼 때 최대 5.9kg(13lb)의 전체 중량을 수용할 수 있도록 준비하십시오.

    Flex IOC가 섀시 밖으로 나올 때 이젝터 핸들, 버스 바 또는 에지 커넥터로 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.

    제거 후 Flex IOC를 서로 겹쳐 놓지 마십시오. 각각을 정전기 백에 개별적으로 넣거나 평평하고 안정된 표면의 자체 정전기 방지 매트에 놓습니다.
  9. 짧은 시간 내에 교체 카드를 빈 슬롯에 재설치하지 않을 경우 슬롯 위에 빈 패널을 설치하여 카드 케이지의 공기 흐름을 적절하게 유지하십시오.
    주의:

    섀시에서 IOC를 제거한 후 다시 삽입하거나, 다른 슬롯에서 IOC를 제거하거나, 다른 슬롯에 IOC를 삽입하기 전에 최소 30초를 기다리십시오.
그림 4: Flex IOC Removing a Flex IOC 제거

SRX5800 방화벽 Flex IOC 설치

Flex IOC 설치를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • Flex IOC용 정전기 방지 매트

메모:

방화벽에서 Junos 버전 9.5R1 이상을 실행해야 Flex IOC 및 포트 모듈을 인식할 수 있습니다.

Flex IOC를 설치하려면( 그림 5 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  3. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  4. Flex IOC를 정전기 방지 매트 위에 놓거나 정전기 백에서 꺼냅니다.
  5. Flex IOC를 설치할 방화벽의 슬롯을 식별합니다.
  6. 아직 수행하지 않은 경우 Flex IOC를 설치할 슬롯에서 빈 패널을 제거합니다.
  7. 면판이 사용자를 향하고, 카드의 텍스트가 오른쪽을 향하고, EMI 스트립이 오른쪽에 오도록 Flex IOC의 방향을 지정합니다.
  8. Flex IOC를 들어 올려 놓고 먼저 카드 하단과 상단을 카드 케이지 내부의 가이드에 조심스럽게 맞춥니다.
  9. 저항이 느껴질 때까지 Flex IOC를 카드 케이지 안으로 완전히 밀어 넣습니다.
    그림 5: Flex IOC Installing a Flex IOC 설치
  10. 두 이젝터 핸들을 잡고 Flex IOC가 완전히 안착될 때까지 시계 방향으로 동시에 돌립니다.
  11. 전원 케이블을 섀시에 연결합니다.
  12. 방화벽의 전원을 켭니다.
  13. 다음 방법 중 하나를 사용하여 Flex IOC를 온라인으로 전환합니다.

    • 약 5초 후에 버튼 조명 옆에 있는 녹색 OK LED가 꾸준히 켜질 때까지 크래프트 인터페이스의 해당 온라인 버튼을 길게 누릅니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 www.juniper.net/documentation/Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

    주의:

    OK LED가 녹색으로 바뀐 후 카드를 다시 제거하거나, 다른 슬롯에서 카드를 제거하거나, 다른 슬롯에 카드를 삽입하기 전에 30초 이상 기다리십시오.

방화벽 포트 모듈 교체 SRX5800

포트 모듈을 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 포트 모듈 제거

포트 모듈 제거를 시작하기 전에:

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • Phillips (+) 번호 1 드라이버

  • 교체 포트 모듈 또는 빈 패널

  • 포트 모듈용 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

  • 포트를 덮는 먼지 덮개

포트 모듈은 방화벽 카드 케이지의 Flex IOC에 설치됩니다. 포트 모듈의 무게는 최대 0.7kg(1.6lb)입니다. 포트 모듈을 제거하거나 설치할 때 전체 중량을 수용할 수 있도록 준비하십시오.

포트 모듈을 제거하려면( 그림 6 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 나중에 케이블을 올바른 포트에 다시 연결할 수 있도록 포트 모듈의 각 포트에 연결된 케이블에 레이블을 지정합니다.
  3. 다음 방법 중 하나를 사용하여 포트 모듈을 오프라인으로 전환합니다.

    • 포트 모듈의 전면 패널에 있는 ONLINE 핀홀에 뾰족한 도구를 삽입하여 뒤에 있는 버튼을 누릅니다. OK/FAIL LED가 꺼질 때까지 버튼을 누르고 있습니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 www.juniper.net/documentation/Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

  4. 방화벽의 전원을 끕니다.
  5. 포트 모듈에서 케이블을 분리합니다. 포트 모듈이 광섬유 케이블을 사용하는 경우 즉시 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 덮습니다. 케이블 관리 시스템에서 분리된 케이블을 배열하여 케이블에 응력 지점이 발생하지 않도록 합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광선을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선 노출로부터 눈을 보호합니다.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  6. IOC에서 옵티컬 트랜시버를 제거하는 경우 포트 모듈의 포트를 먼지 커버로 덮습니다.
  7. Phillips(+) 번호 1 드라이버를 사용하여 Flex IOC의 슬롯에 포트 모듈을 유지하는 조임 나사를 풉니다.
  8. 조임 나사를 잡고 포트 모듈을 Flex IOC에서 반쯤 밀어냅니다.
  9. 한 손은 포트 모듈의 전면에 두르고 다른 한 손은 포트 모듈 아래에 놓아 지지합니다. 포트 모듈을 Flex IOC에서 완전히 밀어 정전 매트 또는 정전기 백에 놓습니다.
    그림 6: 포트 모듈 Removing a Port Module 분리
  10. 짧은 시간 내에 빈 슬롯에 포트 모듈을 재설치하지 않을 경우, 슬롯 위에 빈 패널을 설치하여 카드 케이지에 적절한 공기 흐름을 유지하십시오.
    주의:

    섀시에서 포트 모듈을 제거한 후 30초 이상 기다렸다가 다시 삽입하거나, 다른 슬롯에서 포트 모듈을 제거하거나, 포트 모듈을 다른 슬롯에 삽입합니다.

SRX5800 방화벽 포트 모듈 설치

포트 모듈 설치를 시작하기 전에:

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • Phillips (+) 번호 1 드라이버

  • 트랜시버용 고무 안전 캡

Flex IOC에 포트 모듈을 설치하려면( 그림 7 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 방화벽의 전원을 끕니다.
  3. 포트 모듈을 정전기 방지 매트 위에 놓거나 정전기 백에서 꺼냅니다.
  4. 각 광섬유 트랜시버가 고무 안전 캡으로 덮여 있는지 확인합니다. 그렇지 않은 경우 트랜시버를 안전 캡으로 덮습니다.
  5. 필요한 경우 포트 모듈을 설치할 Flex IOC의 슬롯을 덮고 있는 빈 패널을 제거합니다.
  6. 면판이 사용자를 향하도록 포트 모듈의 방향을 지정합니다.
  7. 포트 모듈을 제자리로 들어 올리고 포트 모듈의 상단 및 하단 가장자리를 Flex IOC 내부의 가이드에 조심스럽게 맞춥니다.
  8. 포트 모듈이 완전히 장착될 때까지 Flex IOC에 끝까지 밀어 넣습니다.
  9. Phillips(+) 번호 1 드라이버를 사용하여 두 조임 나사를 조여 Flex IOC에서 포트 모듈을 고정합니다.
    그림 7: 포트 모듈 Installing a Port Module 설치
  10. 포트 모듈이 광섬유 인터페이스를 사용하는 경우 각 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광선을 방출합니다.
  11. 각 포트 모듈의 케이블 커넥터 포트에 적절한 케이블을 삽입합니다. 자체 무게를 지탱하지 않도록 케이블을 고정합니다. 케이블 관리 시스템을 사용하여 여분의 케이블을 깔끔하게 감긴 루프에 배치하십시오. 루프에 패스너를 배치하면 모양을 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터에 매달려 있지 않도록 하십시오. 케이블의 고정 루프가 매달려 고정 지점에서 케이블에 스트레스가 가해지지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  12. 방화벽의 전원을 켭니다.
  13. 다음 방법 중 하나를 사용하여 포트 모듈을 온라인으로 전환합니다.

    • 포트 모듈의 전면 패널에 있는 ONLINE 핀홀에 뾰족한 도구를 삽입하여 뒤에 있는 버튼을 누릅니다. 전면 패널의 반대쪽 끝에 있는 OK/FAIL LED가 약 5초 후에 녹색으로 꾸준히 켜질 때까지 버튼을 누르고 있습니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 www.juniper.net/documentation/Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

    주의:

    OK/FAIL LED가 녹색으로 바뀐 후 포트 모듈을 다시 제거하거나, 다른 슬롯에서 포트 모듈을 제거하거나, 다른 슬롯에 포트 모듈을 삽입하기 전에 30초 이상 기다리십시오.

show chassis fpc pic-status 명령을 실행하여 show chassis fpc 포트 모듈이 올바르게 작동하는지 확인할 수도 있습니다.

방화벽 SPC SRX5800 교체

SPC를 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 SPC 제거

SPC 제거를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 교체용 SPC 또는 빈 패널

  • 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

SPC의 무게는 최대 8.3kg(18.3lb)입니다. 전체 무게를 받아 들일 준비를하십시오.

SPC를 제거하려면( 그림 8 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩을 섀시의 ESD 지점 중 하나에 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  3. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  4. 나중에 케이블을 올바른 포트에 다시 연결할 수 있도록 SPC의 각 포트에 연결된 케이블에 레이블을 지정합니다.
  5. SPC에서 케이블을 분리합니다. SPC가 광섬유 케이블을 사용하는 경우 즉시 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 덮습니다. 케이블 관리 시스템에서 분리된 케이블을 배열하여 케이블에 응력 지점이 발생하지 않도록 합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광선을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선 노출로부터 눈을 보호합니다.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
    주의:

    광섬유 케이블이 커넥터에 매달려 있지 않도록 하십시오. 케이블의 고정 루프가 매달려 고정 지점에서 케이블에 스트레스가 가해지지 않도록 하십시오.
  6. 동시에 두 이젝터 핸들을 시계 반대 방향으로 돌려 SPC를 해제합니다.
  7. 핸들을 잡고 SPC를 카드 케이지에서 반쯤 밀어 넣습니다.
  8. 한 손은 SPC 전면에 두르고 다른 한 손은 SPC 아래에 놓아 지지합니다. SPC를 섀시에서 완전히 밀어 정전 매트 또는 정전기 백에 놓습니다.
    주의:

    SPC의 무게는 백엔드에 집중됩니다. SPC를 섀시 밖으로 밀어낼 때 최대 8.3kg(18.3lb)의 전체 무게를 수용할 수 있도록 준비하십시오.

    SPC가 섀시 밖으로 나올 때 이젝터 핸들, 버스 바 또는 에지 커넥터로 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.

    제거 후 SPC를 서로 겹쳐 쌓지 마십시오. 각각을 정전기 백에 개별적으로 넣거나 평평하고 안정된 표면의 자체 정전기 방지 매트에 놓습니다.
  9. 짧은 시간 내에 빈 슬롯에 SPC를 재설치하지 않을 경우, 슬롯 위에 빈 패널을 설치하여 카드 케이지에 적절한 공기 흐름을 유지하십시오.
그림 8: SPC Removing an SPC 제거

SRX5800 방화벽 SPC 설치

SPC 설치를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

SPC를 설치하려면( 그림 9 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩을 섀시의 ESD 지점 중 하나에 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  3. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  4. SPC를 정전기 방지 매트 위에 놓거나 정전기 백에서 꺼냅니다.
  5. 방화벽에서 슬롯을 설치할 슬롯을 식별합니다.
  6. 각 광섬유 트랜시버가 고무 안전 캡으로 덮여 있는지 확인합니다. 그렇지 않은 경우 트랜시버를 안전 캡으로 덮습니다.
  7. 면판이 사용자를 향하고, 카드의 텍스트가 오른쪽을 향하고, EMI 스트립이 오른쪽에 오도록 SPC의 방향을 지정합니다.
  8. SPC를 제자리로 들어 올리고 먼저 카드 하단을 조심스럽게 정렬한 다음 카드 상단을 카드 케이지 내부의 가이드에 맞춥니다.
  9. 저항이 느껴질 때까지 SPC를 카드 케이지 안으로 완전히 밀어 넣습니다.
  10. SPC가 완전히 안착될 때까지 이젝터 핸들을 모두 잡고 시계 방향으로 동시에 돌립니다.
  11. SPC가 광섬유 케이블을 사용하는 경우 각 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광선을 방출합니다.
  12. 각 SPC의 케이블 커넥터 포트에 적절한 케이블을 삽입합니다( 그림 10 참조). 자체 무게를 지탱하지 않도록 케이블을 고정합니다. 케이블 관리 시스템을 사용하여 여분의 케이블을 깔끔하게 감긴 루프에 배치하십시오. 루프에 패스너를 배치하면 모양을 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터에 매달려 있지 않도록 하십시오. 케이블의 고정 루프가 매달려 고정 지점에서 케이블에 스트레스가 가해지지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  13. 전원 케이블을 섀시에 연결합니다.
  14. 방화벽의 전원을 켭니다.
  15. show chassis fpc pic-status 명령을 실행하여 show chassis fpc SPC가 올바르게 작동하는지 확인합니다.
그림 9: SPC Installing an SPC 설치
그림 10: SPC Attaching a Cable to an SPC 에 케이블 연결
메모:

섀시 클러스터의 일부인 방화벽에 추가 SPC를 설치하려면 다음 조건을 충족해야 합니다.

  • 각 방화벽에는 이미 2개 이상의 SPC가 설치되어 있어야 합니다.

  • 1세대 SRX5K-SPC-2-10-40 SPC를 추가하려면 클러스터의 두 방화벽에서 Junos OS 릴리스 11.4R2S1, 12.1R2 이상을 실행해야 합니다.

  • 2세대 SRX5K-SPC-4-15-320 SPC를 추가하려면 클러스터의 두 방화벽에서 Junos OS 릴리스 12.1X44-D10 이상을 실행해야 합니다.

  • 차세대 SRX5K-SPC3 SPC를 추가하려면 클러스터의 두 방화벽에서 Junos OS 릴리스 18.2R1-S1 이상을 실행해야 합니다.

  • 클러스터의 두 방화벽에 있는 동일한 유형의 SPC를 동일한 슬롯에 설치해야 합니다. 클러스터의 두 방화벽은 SPC의 물리적 구성이 동일해야 합니다.

  • 1세대 SRX5K-SPC-2-10-40 SPC만 섀시에 추가하는 경우, 새 SPC가 섀시에서 슬롯 수가 가장 낮은 SPC가 되지 않도록 설치해야 합니다. 예를 들어, 섀시에 슬롯 2와 3에 각각 하나의 SPC가 있는 두 개의 SPC가 이미 있는 경우 이 절차를 사용하여 슬롯 0 또는 1에 추가 SPC를 설치할 수 없습니다.

  • 2세대 SRX5K-SPC-4-15-320 SPC를 섀시에 추가하는 경우 2세대 SRX5K-SPC-4-15-320 SPC가 원래 가장 낮은 번호의 슬롯에 있는 SPC가 되도록 새 SPC를 설치해야 합니다. 예를 들어, 섀시의 슬롯 2와 3에 이미 2개의 1세대 SPC가 설치되어 있는 경우 슬롯 0 또는 1에 SRX5K-SPC-4-15-320 SPC를 설치해야 합니다. CP 기능이 SRX5K-SPC-4-15-320 SPC에 의해 수행되도록 중앙 지점(CP) 기능을 제공하는 슬롯에 SRX5K-SPC-4-15-320 SPC가 설치되어 있는지 확인해야 합니다.

  • 차세대 SRX5K-SPC3 SPC를 섀시에 추가하는 경우 차세대 SRX5K-SPC3 SPC가 원래 가장 낮은 번호의 슬롯에 SPC가 되도록 새 SPC를 설치해야 합니다. 예를 들어, 섀시의 슬롯 2와 3에 이미 2개의 2세대 SPC가 설치되어 있는 경우 슬롯 0 또는 1에 SRX5K-SPC3 SPC를 설치해야 합니다. CP 기능이 SRX5K-SPC3 SPC에 의해 수행되도록 중앙 지점(CP) 기능을 제공하는 슬롯에 SRX5K-SPC3 SPC가 설치되어 있는지 확인해야 합니다.

    메모:

    방화벽에는 SRX5K-SPC-2-10-40 SPC와 SRX5K-SPC3 SPC가 혼합되어 있을 수 없지만, Junos OS 릴리스 18.2R2부터 시작하여 18.3R1이 아닌 18.4R1부터 SRX5K-SPC-4-15-320 SPC와 SRX5K-SPC3 SPC를 혼합할 수 있습니다.

  • 2세대 SRX5K-SPC-4-15-320 SPC 또는 차세대 SRX5K-SPC3 SPC를 방화벽에 추가하는 경우, 방화벽에 대용량 전원 공급장치 및 팬 트레이와 대용량 에어 필터가 장착되어 있어야 합니다. 자세한 내용은 표준 용량에서 대용량 전원 공급 장치로 SRX5800 방화벽 업그레이드를 참조하십시오.

이 설치 절차 중에 두 장치를 한 번에 하나씩 종료해야 합니다.

운영 SRX5400, SRX5600 또는 SRX5800 방화벽 섀시 클러스터에서 SPC 교체

방화벽이 운영 섀시 클러스터의 일부인 경우 네트워크 다운타임을 최소화하여 1세대 SRX5K-SPC-2-10-40 SPC를 2세대 SRX5K-SPC-4-15-320 SPC로 교체하거나 1세대 및 2세대 SPC를 차세대 SRX5K-SPC3으로 교체할 수 있습니다.

메모:

SRX5K-SPC-2-10-40 SPC는 SRX5400 방화벽에서 지원되지 않습니다.

섀시 클러스터의 일부인 방화벽에서 SPC를 교체하려면 다음 조건을 충족해야 합니다.

  • 각 방화벽에는 하나 이상의 SPC가 설치되어 있어야 합니다. 발생한 세션 수가 한 SPC의 세션 제한보다 큰 경우 설치로 인해 추가 SPC가 보증될 수 있습니다.

  • 섀시 클러스터가 액티브-액티브 모드에서 작동하는 경우 이 절차를 사용하기 전에 액티브-패시브 모드로 전환해야 합니다. 클러스터를 액티브-패시브 모드로 전환하려면 모든 중복 그룹에 대해 하나의 노드를 기본으로 설정합니다.

  • 1세대 SRX5K-SPC-2-10-40 SPC를 교체하려면 클러스터의 두 방화벽에서 Junos OS 릴리스 11.4R2S1, 12.1R2 이상을 실행해야 합니다.

  • 2세대 SRX5K-SPC-4-15-320 SPC를 교체하려면 클러스터의 두 방화벽에서 Junos OS 릴리스 12.1X44-D10 이상을 실행해야 합니다.

  • 차세대 SRX5K-SPC3 SPC를 교체하려면 클러스터의 두 방화벽에서 Junos OS 릴리스 18.2R1-S1 이상을 실행해야 합니다.

  • 클러스터의 두 방화벽에 있는 동일한 유형의 SPC를 동일한 슬롯에 설치해야 합니다. 클러스터의 두 방화벽은 SPC의 물리적 구성이 동일해야 합니다.

  • 기존 SRX5K-SPC-2-10-40 SPC를 SRX5K-SPC-4-15-320 SPC로 교체하는 경우 가장 낮은 번호의 슬롯에 새 SPC를 설치해야 합니다. 예를 들어, 섀시의 슬롯 2와 3에 이미 SPC가 설치되어 있는 경우 먼저 슬롯 2의 SPC를 교체해야 합니다. 이를 통해 SRX5K-SPC-4-15-320 SPC가 CP(Central Point) 기능을 수행할 수 있습니다.

  • 다른 SPC가 혼합된 섀시에 SRX5K-SPC3 SPC를 처음 추가하는 경우 첫 번째 SRX5K-SPC3을 가장 낮은 번호의 슬롯에 먼저 설치해야 하며 다른 SPX5K-SPC3는 사용 가능한 모든 슬롯에 설치할 수 있습니다. 예를 들어, 섀시의 슬롯 2와 3에 이미 2개의 SRX5K-SPC-4-15-320 SPC가 설치되어 있는 경우 슬롯 0 또는 1에 SRX5K-SPC3 SPC를 설치해야 합니다. CP 기능이 SRX5K-SPC3 SPC에 의해 수행되도록 중앙 지점(CP) 기능을 제공하는 슬롯에 SRX5K-SPC3 SPC가 설치되어 있는지 확인해야 합니다.

    메모:

    방화벽에는 SRX5K-SPC-2-10-40 SPC와 SRX5K-SPC3 SPC가 혼합되어 있을 수 없지만, Junos OS 릴리스 18.2R2부터 시작하여 18.3R1이 아닌 18.4R1부터 SRX5K-SPC-4-15-320 SPC와 SRX5K-SPC3 SPC를 혼합할 수 있습니다.

    SRX5K-SPC3만 있는 섀시에 SRX5K-SPC3을 추가하는 경우 사용 가능한 모든 슬롯에 새로운 SRX5K-SPC3을 설치할 수 있습니다.

  • SRX5K-SPC-4-15-320 SPC 또는 SRX5K-SPC3 SPC를 방화벽에 추가하는 경우 방화벽에 대용량 전원 공급장치 및 팬 트레이와 대용량 에어 필터가 장착되어 있어야 합니다. 자세한 내용은 SRX5600 방화벽을 표준 용량에서 대용량 전원 공급 장치로 업그레이드 또는 표준 용량에서 대용량 전원 공급 장치로 SRX5600 방화벽 업그레이드를 참조하십시오.

설치가 이러한 기준을 충족하지 않는 경우 SRX5400 방화벽 SPC 설치, SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치 의 절차를 사용하여 방화벽에 SPC를 설치합니다.

메모:

이 설치 절차 중에 두 장치를 한 번에 하나씩 종료해야 합니다. 하나의 장치가 종료되는 기간 동안 나머지 장치는 백업 없이 작동합니다. 어떤 이유로든 나머지 디바이스에 장애가 발생하면 하나 이상의 디바이스를 다시 시작할 때까지 네트워크 다운타임이 발생합니다.

방화벽 클러스터에서 SPC를 교체하려면 다음을 수행합니다.

  1. 라우팅 엔진의 콘솔 포트를 사용하여 클러스터의 디바이스 중 하나와 CLI 세션을 설정합니다.
  2. show chassis cluster status 명령을 사용하여 클러스터 내에서 현재 어떤 방화벽이 1차 방화벽이고 어떤 방화벽이 2차 방화벽인지 판별할 수 있습니다.
  3. 2단계에서 CLI 세션을 설정한 디바이스가 클러스터의 보조 노드가 아닌 경우, 보조 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  4. show chassis fpc pic-status 명령을 사용하여 두 노드의 모든 카드 상태를 확인합니다.
  5. 다음 통신 중 하나를 사용하여 방화벽의 전원을 끕니다.

    • request system power-off 라우팅 엔진 SRX5K-RE-13-20 또는 라우팅 엔진 SRX5K-RE-1800X4가 설치되어 있는 경우 명령을 사용하여 방화벽을 종료합니다.

    • request vmhost power-off 라우팅 엔진 SRX5K-RE3-128G가 설치된 경우 명령을 사용하여 방화벽을 종료합니다.

    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  6. 보조 방화벽이 완전히 종료될 때까지 기다렸다가 섀시에서 전원 케이블을 뽑습니다.
  7. SRX5400 방화벽 SPC 제거, SRX5600 방화벽 SPC 제거 또는 SRX5800 방화벽 SPC 제거의 절차를 사용하여 전원이 꺼진 방화벽에서 SPC를 제거합니다.
  8. SRX5400 방화벽 SPC 설치, SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치의 절차를 사용하여 전원이 꺼진 방화벽에 새 SPC를 설치합니다.
  9. 섀시에 전원 케이블을 삽입하고 보조 방화벽의 전원을 켠 다음 시작이 완료될 때까지 기다립니다.
  10. 보조 노드 디바이스와의 CLI 세션을 재설정합니다.
  11. show chassis fpc pic-status 명령을 사용하여 보조 노드 섀시의 모든 카드가 다시 온라인 상태인지 확인합니다.
  12. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  13. 기본 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  14. 기본 노드 디바이스에 대한 CLI 세션에서 명령을 사용하여 request chassis cluster failover ID 번호가 0보다 큰 각 중복 그룹을 장애 조치합니다.
  15. 다음 통신 중 하나를 사용하여 방화벽의 전원을 끕니다. 이 작업을 수행하면 중복 그룹 0이 다른 방화벽으로 장애 조치되어 클러스터의 활성 노드가 됩니다.

    • request system power-off 라우팅 엔진 SRX5K-RE-13-20 또는 라우팅 엔진 SRX5K-RE-1800X4가 설치되어 있는 경우 명령을 사용하여 방화벽을 종료합니다.

    • request vmhost power-off 라우팅 엔진 SRX5K-RE3-128G가 설치된 경우 명령을 사용하여 방화벽을 종료합니다.

    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  16. 7단계와 8단계를 반복하여 전원이 꺼진 방화벽에서 SPC를 교체하거나 설치합니다.
  17. 방화벽의 전원을 켜고 시작이 완료될 때까지 기다립니다.
  18. show chassis fpc pic-status 각 노드에서 명령을 사용하여 모든 카드가 온라인 상태이고 두 방화벽이 모두 올바르게 작동하는지 확인합니다.
  19. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.

섀시 클러스터에서 SRX5K-SPC3을 위한 서비스 중인 하드웨어 업그레이드

디바이스가 섀시 클러스터의 일부이고 SPC가 혼합되어 있지 않지만 SRX5K-SPC3 SPC만 있는 경우 ISHU(In-Service Hardware Upgrade) 절차를 사용하여 추가 SRX5K-SPC3(SPC3)만 설치하고 네트워크 다운타임을 방지할 수 있습니다.

메모:

이 ISHU 절차는 기존 SPC(Services Processing Card)를 대체하지 않으며, 섀시 클러스터에 추가 SPC3 카드를 설치하도록 안내합니다.
메모:

현재 보조 노드를 사용할 수 없으므로 유지 관리 기간 동안 또는 가능한 가장 낮은 트래픽 중에 ISHU를 수행하는 것이 좋습니다.

ISHU 절차를 사용하여 섀시 클러스터의 일부인 방화벽에 SPC3를 설치하려면 다음 조건을 충족해야 합니다.

  • 각 방화벽에는 하나 이상의 SPC3이 설치되어 있어야 합니다.

  • Junos OS 릴리스 19.4R1부터 SRX5K-SPC3용 ISHU는 다음과 같은 모든 디바이스 섀시 클러스터 라인SRX5000 지원됩니다.

    • 섀시에 SPC3가 하나만 있는 경우 ISHU 절차를 사용하여 SPC3을 하나만 더 설치할 수 있습니다.

    • 섀시에 이미 두 개의 SPC3 카드가 있는 경우 ISHU 절차를 사용하여 더 이상 SPC3 카드를 설치할 수 없습니다.

    • 섀시에 이미 3개 이상의 SPC3 카드가 있는 경우 ISHU 절차를 사용하여 추가 SPC3 카드를 설치할 수 있습니다.

  • 섀시 클러스터에 SPC3를 설치할 때 중앙 지점(CP) 기능 모드가 콤보 CP 모드에서 전체 CP 모드로 변경되어서는 안 됩니다.

    섀시에 SPC3가 2개 이하인 경우 CP 모드는 콤보 CP 모드입니다. 섀시에 2개 이상의 SPC3가 있는 경우 CP 모드는 전체 CP 모드입니다.

  • 섀시 클러스터가 액티브-액티브 모드에서 작동하는 경우 이 절차를 사용하기 전에 액티브-패시브 모드로 전환해야 합니다. 클러스터를 액티브-패시브 모드로 전환하려면 모든 중복 그룹에 대해 하나의 노드를 기본으로 설정합니다.

  • 섀시에 새 SPC3를 추가할 때는 섀시에 처음 설치된 SPC3보다 번호가 높은 슬롯에 설치해야 합니다.

  • 방화벽에는 대용량 전원 공급 장치와 팬 트레이, 대용량 공기 필터가 이미 장착되어 있어야 합니다. 자세한 내용은 SRX5600 방화벽을 표준 용량에서 대용량 전원 공급 장치로 업그레이드 또는 표준 용량에서 대용량 전원 공급 장치로 SRX5600 방화벽 업그레이드를 참조하십시오.

이 설치 절차 중에 두 장치를 한 번에 하나씩 종료해야 합니다. 한 장치가 종료되는 기간 동안 다른 장치는 백업 없이 작동합니다. 어떤 이유로든 다른 디바이스에 장애가 발생하면 하나 이상의 디바이스를 다시 시작할 때까지 네트워크 다운타임이 발생합니다.

다운타임 발생 없이 방화벽 클러스터에 SPC3를 추가하려면:

  1. 라우팅 엔진의 콘솔 포트를 사용하여 클러스터의 디바이스 중 하나와 CLI 세션을 설정합니다.
  2. show chassis cluster status 명령을 사용하여 클러스터 내에서 현재 어떤 방화벽이 1차 방화벽이고 어떤 방화벽이 2차 방화벽인지 판별할 수 있습니다.
  3. 2단계에서 CLI 세션을 설정한 디바이스가 클러스터의 보조 노드가 아닌 경우, 보조 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  4. 보조 방화벽의 CLI 세션에서 다음을 수행합니다.
    1. show chassis fpc pic-status 명령을 사용하여 두 노드의 모든 카드 상태를 확인합니다.
    2. request vmhost power-off 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있는 경우 명령을 사용하여 방화벽을 request system power-off 종료하고, 그렇지 않으면 명령을 사용합니다.
  5. 보조 방화벽이 완전히 종료될 때까지 기다렸다가 섀시에서 전원 케이블을 뽑습니다.
  6. SRX5400 방화벽 SPC 설치, SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치의 절차를 사용하여 전원이 꺼진 방화벽에 새 SPC3 또는 SPC3을 설치합니다.
  7. 섀시에 전원 케이블을 삽입하고 보조 방화벽의 전원을 켠 다음 시작이 완료될 때까지 기다립니다.
  8. 보조 노드 디바이스와의 CLI 세션을 재설정합니다.
  9. show chassis fpc pic-status 명령을 사용하여 보조 노드 섀시의 모든 카드가 다시 온라인 상태인지 확인합니다.
  10. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  11. 기본 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  12. 기본 노드의 CLI 세션에서 다음을 수행합니다.
    1. request chassis cluster failover 명령을 사용하여 ID 번호가 0보다 큰 각 중복 그룹을 장애 조치합니다.
    2. request vmhost power-off 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있는 경우 명령을 사용하여 방화벽을 종료하고, 그렇지 않으면 명령을 사용합니다request system power-off. 이 작업을 수행하면 중복 그룹 0이 다른 방화벽으로 장애 조치되어 클러스터의 활성 노드가 됩니다.
  13. 6단계를 반복하여 전원이 꺼진 방화벽에 SPC3를 설치합니다.
  14. 방화벽의 전원을 켜고 시작이 완료될 때까지 기다립니다.
  15. show chassis fpc pic-status 각 노드에서 명령을 사용하여 모든 카드가 온라인 상태이고 두 방화벽이 모두 올바르게 작동하는지 확인합니다.
  16. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.

SRX5800 방화벽에서 MIC 및 포트 모듈 유지 관리

목적

최적의 방화벽 성능을 위해 MPC에 설치된 MIC와 Flex IOC에 설치된 포트 모듈의 상태를 확인합니다.

행동

정기적으로:

  • MIC 및 포트 모듈 면판의 LED를 확인합니다. LED 상태의 의미는 포트 모듈에 따라 다릅니다. 포트 모듈이 있는 Flex IOC가 포트 모듈 장애를 감지하면 Flex IOC는 라우팅 엔진으로 전송할 경보 메시지를 생성합니다.

  • CLI show chassis fpc pic-status 명령을 실행합니다. FPC의 포트 모듈 및 MIC 슬롯은 0 에서 1까지, 아래에서 위로 번호가 매겨집니다.

    명령의 출력에 대한 자세한 설명은 www.juniper.net/documentation/Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

SRX5800 방화벽 MIC 교체

MIC를 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 MIC 제거

MIC는 방화벽 전면에 설치된 MPC에 있습니다. MIC의 무게는 0.9kg(2lb) 미만입니다.

MIC 제거를 시작하기 전에:

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 정전기 방지 매트

  • 교체용 MIC 또는 빈 패널

  • 트랜시버용 고무 안전 캡

MIC를 제거하려면:

  1. MIC를 받기 위해 평평하고 안정된 표면에 정전기 백이나 정전기 방지 매트를 놓습니다.
  2. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  3. 방화벽의 전원을 끕니다.
  4. 나중에 각 케이블을 올바른 MIC에 다시 연결할 수 있도록 MIC에 연결된 케이블에 레이블을 지정합니다.
  5. MIC에서 케이블을 분리합니다. MIC가 광섬유 케이블을 사용하는 경우 즉시 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 덮습니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광선을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선 노출로부터 눈을 보호합니다.
  6. 케이블이 응력 지점을 빼내거나 발생하지 않도록 케이블을 배열하십시오. 케이블이 바닥에 매달려 있을 때 자체 무게를 지탱하지 않도록 케이블을 고정합니다. 여분의 케이블을 깔끔하게 감긴 루프에 배치하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  7. MPC에서 제거하려는 MIC에 인접한 이젝터 노브를 MPC 페이스플레이트에서 당깁니다. 이젝터 노브는 MIC와 방화벽 카드 케이지에 MPC를 유지하는 회전 노브 사이에 위치합니다. 이젝터 노브를 당기면 MPC에서 MIC가 해제되고 부분적으로 배출됩니다. 그림 11을 참조하십시오.
    그림 11: MIC Removing a MIC 분리
  8. MIC 페이스플레이트의 핸들을 잡고 MIC를 MPC 카드 캐리어 밖으로 밀어냅니다. 정전기 가방이나 정전기 방지 매트 위에 놓습니다.
  9. 짧은 시간 내에 비워진 MIC 슬롯에 MIC를 재설치하지 않을 경우, 슬롯 위에 빈 MIC 패널을 설치하여 MPC 카드 케이지에 적절한 공기 흐름을 유지하십시오.

SRX5800 방화벽 MIC 설치

MIC 설치를 시작하기 전에:

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 트랜시버용 고무 안전 캡

메모:

방화벽이 섀시 클러스터의 일부인 경우 네트워크 다운타임 없이 클러스터의 방화벽에 MIC를 설치할 수 있습니다. 자세한 내용은 운영 SRX5800 방화벽 섀시 클러스터에 MPC 및 MIC 설치를 참조하십시오.

MIC를 설치하려면:

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 아직 수행하지 않았다면 방화벽의 전원을 끕니다.
  3. MIC가 광섬유 케이블을 사용하는 경우 고무 안전 캡이 면판의 각 트랜시버 위에 있는지 확인합니다. 필요한 경우 캡을 설치하십시오.
  4. MPC에서 설치 중인 MIC에 인접한 이젝터 노브를 MPC 페이스플레이트에서 멀리 당깁니다. 이젝터 노브는 MIC와 방화벽 카드 케이지에 MPC를 유지하는 회전 노브 사이에 위치합니다. 그림 12를 참조하십시오.
    그림 12: MIC Installing a MIC 설치
  5. MIC 후면을 MIC 슬롯의 모서리에 있는 가이드에 맞춥니다.
  6. MIC가 MPC에 단단히 안착될 때까지 MIC를 MPC에 밀어 넣습니다. 이젝터 노브가 자동으로 페이스플레이트 쪽으로 이동하여 MIC가 안착될 때 제자리에 고정합니다.

    MIC가 슬롯에 제대로 장착되지 않으면 이젝터 노브를 끝까지 당기고 MIC를 다시 장착해 보십시오. MIC를 삽입하기 시작할 때 이젝터 노브가 끝까지 있지 않으면 MIC가 제대로 장착되지 않습니다.

    주의:

    MIC의 구성 요소가 손상되지 않도록 MIC를 슬롯에 바로 밀어 넣습니다.
  7. MIC를 슬롯에 장착한 후 이젝터 노브를 MPC 페이스플레이트 쪽으로 밀어 넣어 맞물렸는지 확인합니다.
  8. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광선을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선 노출로부터 눈을 보호합니다.
  9. MIC의 케이블 커넥터에 적절한 케이블을 삽입합니다.
  10. 케이블이 응력 지점을 빼내거나 발생하지 않도록 각 케이블을 배열합니다. 케이블이 바닥에 매달려 있을 때 자체 무게를 지탱하지 않도록 케이블을 고정합니다. 여분의 케이블을 깔끔하게 감긴 루프에 배치하십시오.
    주의:

    광섬유 케이블이 커넥터에 매달려 있지 않도록 하십시오. 케이블의 고정 루프가 매달려 고정 지점에서 케이블에 스트레스가 가해지지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  11. 방화벽의 전원을 켭니다. 전원 공급장치 면판의 OK LED가 깜박인 다음 꾸준히 켜집니다.
  12. show chassis fpc pic-status 명령을 실행하여 show chassis fpc MPC 및 MIC가 올바르게 작동하는지 확인합니다.

SRX5800 방화벽 MPC 교체

MPC를 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 MPC 제거

MPC는 방화벽 전면에 수직으로 설치됩니다. 완전히 구성된 MPC의 무게는 최대 8.3kg(18.35lb)입니다. 전체 무게를 받아 들일 준비를하십시오.

MPC 제거를 시작하기 전에:

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 교체용 MPC 또는 빈 패널

  • 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

MPC를 제거하려면:

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 방화벽의 전원을 끕니다.
  3. 나중에 케이블을 올바른 MIC에 다시 연결할 수 있도록 MPC의 각 MIC에 연결된 케이블에 레이블을 지정합니다.
  4. MPC에 설치된 MIC에서 케이블을 분리합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광선을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선 노출로부터 눈을 보호합니다.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  5. MIC가 광섬유 케이블을 사용하는 경우 즉시 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 덮습니다.
  6. 케이블 관리 브래킷에 분리된 케이블을 정렬하여 케이블에 스트레스 지점이 발생하지 않도록 합니다.
  7. 동시에 두 이젝터 핸들을 시계 반대 방향으로 돌려 MPC를 해제합니다.
  8. 핸들을 잡고 MPC를 카드 케이지에서 반쯤 밀어냅니다. 그림 13을 참조하십시오.
    그림 13: MPC Removing an MPC 제거
  9. 한 손은 MPC(MIC 하우징)의 전면에 두르고 다른 한 손은 MPC 아래에 놓아 지지합니다. MPC를 섀시에서 완전히 밀어 정전 매트 또는 정전기 백에 놓습니다.
    주의:

    MPC의 무게는 백엔드에 집중됩니다. MPC를 섀시 밖으로 밀어낼 때 최대 8.3kg(18.35lb)의 전체 무게를 수용할 수 있도록 준비하십시오.

    MPC가 섀시 밖으로 나올 때 이젝터 핸들, 버스 바 또는 에지 커넥터로 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.

    제거 후 MPC를 서로 겹쳐 쌓지 마십시오. 각각을 정전기 백에 개별적으로 넣거나 평평하고 안정된 표면의 자체 정전기 방지 매트에 놓습니다.
  10. 필요한 경우 MPC에서 설치된 각 MIC를 제거합니다. SRX5800 방화벽 MIC 제거를 참조하십시오.
  11. 각 MIC를 제거한 후 즉시 항스타트 매트 또는 정전기 백에 넣습니다.
  12. 짧은 시간 내에 비워진 라인 카드 슬롯에 MPC를 재설치하지 않을 경우, 각 슬롯에 빈 패널을 설치하여 카드 케이지에 적절한 공기 흐름을 유지하십시오.

SRX5800 방화벽 MPC 설치

MPC는 방화벽 전면에 수직으로 설치됩니다. 완전히 구성된 MPC의 무게는 최대 8.3kg(18.35lb)입니다. 전체 무게를 받아 들일 준비를하십시오.

메모:

방화벽이 섀시 클러스터의 일부인 경우 네트워크 다운타임 없이 클러스터의 방화벽에 MPC를 설치할 수 있습니다. 자세한 내용은 운영 SRX5800 방화벽 섀시 클러스터에 MPC 및 MIC 설치를 참조하십시오.

MPC 설치를 시작하기 전에:

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

MPC를 설치하려면 다음을 수행합니다.

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 아직 수행하지 않았다면 방화벽의 전원을 끕니다.
  3. MPC를 정전기 방지 매트 위에 놓습니다.
  4. 교체 MPC에 설치할 각 MIC를 정전기 백에서 꺼내 연결할 MPC의 슬롯을 식별합니다.
  5. 각 광섬유 MIC에 MIC 트랜시버를 덮는 고무 안전 캡이 있는지 확인합니다. 그렇지 않은 경우 트랜시버를 안전 캡으로 덮습니다.
  6. 각 MIC를 MPC의 적절한 슬롯에 설치합니다. SRX5800 방화벽 MIC 설치를 참조하십시오.
  7. MPC를 설치할 카드 케이지에서 슬롯을 찾습니다.
  8. 페이스플레이트가 사용자를 향하도록 MPC를 오리엔테이션합니다.
  9. MPC를 제자리로 들어 올리고 MPC의 측면을 카드 케이지 내부의 가이드와 조심스럽게 정렬합니다. 그림 14를 참조하십시오.
    주의:

    MPC가 섀시 밖으로 나올 때 이젝터 핸들, 버스 바 또는 에지 커넥터로 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.

    그림 14: MPC Installing an MPC 설치
  10. 저항이 느껴질 때까지 MPC를 카드 케이지 안으로 완전히 밀어 넣습니다.
  11. 두 이젝터 핸들을 잡고 MPC가 완전히 안착될 때까지 시계 방향으로 동시에 돌립니다.
  12. MPC의 MIC가 광섬유 케이블에 연결되면 각 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광선을 방출합니다.
  13. MPC의 각 MIC에 있는 케이블 커넥터 포트에 적절한 케이블을 삽입합니다. 자체 무게를 지탱하지 않도록 케이블을 고정합니다. 케이블 관리 시스템을 사용하여 여분의 케이블을 깔끔하게 감긴 루프에 배치하십시오. 루프에 패스너를 배치하면 모양을 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터에 매달려 있지 않도록 하십시오. 케이블의 고정 루프가 매달려 고정 지점에서 케이블에 스트레스가 가해지지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  14. 방화벽의 전원을 켭니다. 전원 공급장치 면판의 OK LED가 깜박인 다음 꾸준히 켜집니다.
  15. show chassis fpc pic-status 명령을 실행하여 show chassis fpc MPC가 올바르게 작동하는지 확인합니다.