Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

SRX5800 라인 카드 및 모듈 유지 관리

SRX5800 방화벽에서 인터페이스 카드 및 SPC 유지 관리

목적

최적의 방화벽 성능을 위해 SPC(Services Processing Card) 및 인터페이스 카드(IOC, Flex IOC 및 MPC)의 상태를 확인합니다. 방화벽은 최대 11개의 SPC와 인터페이스 카드를 가질 수 있습니다. SPC 및 인터페이스 카드를 유지하려면 다음 절차를 정기적으로 수행하십시오.

행동

정기적으로:

  • 각 SPC 및 인터페이스 카드의 슬롯에 해당하는 크래프트 인터페이스의 LED를 확인합니다. 카드가 정상적으로 작동하면 OK 라고 표시된 녹색 LED가 계속 켜져 있습니다.

  • 각 SPC 및 인터페이스 카드의 페이스플레이트에서 OK/FAIL LED를 확인합니다. 카드가 장애를 감지하면 라우팅 엔진에 알람 메시지를 보냅니다.

  • CLI show chassis fpc 명령을 실행하여 설치된 카드의 상태를 확인합니다. 샘플 출력에서 볼 수 있듯이 State(상태) 열의 Online 값은 카드가 정상적으로 작동하고 있음을 나타냅니다.

    더 자세한 출력을 보려면 옵션을 추가하십시오 detail . 다음 예제에서는 슬롯 번호를 지정하지 않으며, 이는 선택 사항입니다.

  • CLI show chassis fpc pic-status 명령을 실행합니다. 슬롯은 아래에서 위로 0에서 5까지 번호가 매겨집니다.

    명령의 출력에 대한 자세한 설명은 www.juniper.net/documentation/Junos OS System Basics and Services Command Reference를 참조하십시오.

SRX5800 방화벽 IOC 교체

IOC를 교체하려면 다음 절차를 수행합니다.

SRX5800 방화벽 IOC 제거

IOC 제거를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 교체 IOC 또는 IOC 블랭크 패널

  • IOC용 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

  • 포트를 덮는 먼지 덮개

IOC의 무게는 최대 5.9kg(13.1lb)입니다. 전체 무게를 받아들일 준비를 하십시오.

IOC를 제거하려면( 그림 1 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 나중에 케이블을 올바른 포트에 다시 연결할 수 있도록 IOC의 각 포트에 연결된 케이블에 레이블을 지정합니다.
  3. IOC를 오프라인으로 전환하기 위해 다음 방법 중 하나를 사용합니다.

    • 크래프트 인터페이스에서 해당 IOC 온라인 버튼을 길게 누릅니다. 버튼 옆에 있는 녹색 OK LED가 깜박이기 시작합니다. LED가 꺼질 때까지 버튼을 누르고 있습니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 https://www.juniper.net/documentation/ 에서 Junos OS 시스템 기본 사항 및 서비스 명령 참조를 참조하십시오.

  4. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  5. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  6. IOC에서 케이블을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고는 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선에 노출되지 않도록 눈을 보호합니다.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  7. 각 옵티컬 트랜시버와 각 광섬유 케이블의 끝을 고무 안전 캡으로 즉시 덮습니다.
  8. IOC에서 옵티컬 트랜시버를 제거할 경우 IOC의 포트를 먼지 커버로 덮습니다.
  9. 케이블에 스트레스 지점이 발생하지 않도록 케이블 관리자에서 분리된 케이블을 배열합니다.
  10. 두 이젝터 핸들을 동시에 시계 반대 방향으로 돌려 IOC를 분리합니다.
  11. 손잡이를 잡고 IOC를 카드 케이지에서 반쯤 똑바로 밀어 넣습니다.
  12. 한 손은 IOC 앞쪽에 두르고 다른 한 손은 IOC 아래에 놓아 IOC를 지지합니다. IOC를 섀시에서 완전히 밀어 항정성 매트 또는 정전기 가방에 넣습니다.
    주의:

    IOC의 무게는 백엔드에 집중되어 있습니다. IOC를 섀시 밖으로 밀어낼 때 최대 5.9kg(13.1lb)의 전체 무게를 수용할 수 있도록 준비하십시오.

    IOC가 섀시 밖에 있을 때 이젝터 핸들, 버스 바 또는 에지 커넥터로 IOC를 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.

    제거 후 IOC를 서로 겹쳐서 쌓지 마십시오. 각각을 정전기 가방에 개별적으로 넣거나 평평하고 안정된 표면의 정전기 방지 매트에 놓습니다.
  13. 짧은 시간 내에 빈 슬롯에 IOC를 다시 설치하지 않을 경우 슬롯 위에 빈 IOC 패널을 설치하여 카드 케이지의 적절한 공기 흐름을 유지합니다.
    주의:

    섀시에서 IOC를 제거한 후 30초 이상 기다렸다가 다시 삽입하거나, 다른 슬롯에서 IOC를 제거하거나, 다른 슬롯에 IOC를 삽입합니다.

그림 1: IOC Removing an IOC 제거

SRX5800 방화벽 IOC 설치

IOC 설치를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • IOC용 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

IOC의 무게는 최대 5.9kg(13.1lb)입니다. 전체 무게를 받아들일 준비를 하십시오.

IOC를 설치하려면( 그림 2 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  3. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  4. IOC를 항정성 매트 위에 놓거나 정전기 가방에서 꺼냅니다.
  5. 방화벽에서 설치할 슬롯을 식별합니다.
  6. 각 트랜시버가 고무 안전 캡으로 덮여 있는지 확인합니다. 그렇지 않은 경우 트랜시버를 안전 캡으로 덮으십시오.
  7. 페이스플레이트가 사용자를 향하도록 IOC의 방향을 지정합니다.
  8. IOC를 제자리로 들어 올리고 IOC의 상단 및 하단 가장자리를 카드 케이지 내부의 가이드에 조심스럽게 맞춥니다.
  9. 저항이 느껴질 때까지 IOC를 카드 케이지 끝까지 밀어 넣습니다.
  10. 두 이젝터 핸들을 잡고 IOC가 완전히 앉을 때까지 시계 방향으로 동시에 돌립니다.
  11. 각 광섬유 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
  12. 각 IOC의 케이블 커넥터 포트에 케이블을 삽입합니다( 그림 3 참조).
  13. 케이블 관리자에서 케이블을 배열하여 스트레스 지점이 빠지거나 발생하지 않도록 합니다. 케이블이 바닥에 매달려 있을 때 자체 무게를 지탱하지 않도록 케이블을 고정합니다. 여분의 케이블을 깔끔하게 감긴 루프에 놓습니다. 루프에 패스너를 배치하면 모양을 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터에 걸리지 않도록 하십시오. 케이블의 고정 고리가 매달려 고정 지점에서 케이블에 응력을 가하지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  14. 전원 케이블을 섀시에 연결합니다.
  15. 방화벽의 전원을 켭니다.
  16. IOC를 온라인 상태로 전환하기 위해 다음 방법 중 하나를 사용합니다.

    • 크래프트 인터페이스에서 해당 IOC 온라인 버튼을 버튼 옆에 있는 녹색 OK LED가 약 5초 동안 꾸준히 켜질 때까지 누르고 있습니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 https://www.juniper.net/documentation/ 에서 Junos OS 시스템 기본 사항 및 서비스 명령 참조를 참조하십시오.

      주의:

      OK LED가 녹색으로 바뀐 후 IOC를 다시 제거하거나, 다른 슬롯에서 IOC를 제거하거나, 다른 슬롯에 IOC를 삽입하기 전에 30초 이상 기다립니다.

      show chassis fpc pic-status 명령을 실행하여 IOC가 show chassis fpc 올바르게 작동하는지 확인할 수도 있습니다.

그림 2: IOC Installing an IOC 설치
그림 3: IOC Network equipment chassis with slots for modules, highlighting a fiber-optic cable plugged into a port for high-speed data transmission. 에 케이블 연결

SRX5800 방화벽 Flex IOC 교체

Flex IOC를 교체하려면 다음 절차를 수행합니다.

SRX5800 방화벽 Flex IOC 제거

Flex IOC 제거를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 교체 Flex IOC 또는 Flex IOC 블랭크 패널

  • Flex IOC용 정전기 방지 매트

Flex IOC의 무게는 최대 5.9kg(13.1lb)입니다. 카드를 꺼낼 때 카드의 전체 무게를 받아들일 준비를 하십시오.

Flex IOC를 제거하려면( 그림 4 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 다음 방법 중 하나를 사용하여 Flex IOC를 오프라인으로 전환합니다.

    • 크래프트 인터페이스에서 해당 온라인 버튼을 길게 누릅니다. 버튼 옆에 있는 녹색 OK LED가 깜박이기 시작합니다. LED가 꺼질 때까지 버튼을 누르고 있습니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 www.juniper.net/documentation/Junos OS System Basics and Services Command Reference를 참조하십시오.

  3. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  4. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  5. 아직 제거하지 않은 경우 Flex IOC에 설치된 포트 모듈을 제거합니다. SRX5800 방화벽 포트 모듈 제거를 참조하십시오.
  6. 두 이젝터 핸들을 동시에 시계 반대 방향으로 돌려 Flex IOC를 분리합니다.
  7. 손잡이를 잡고 Flex IOC를 카드 케이지에서 반쯤 밀어 넣습니다.
  8. 한 손은 Flex IOC의 전면에 두르고 다른 한 손은 그 아래에 놓아 지지합니다. Flex IOC를 섀시에서 완전히 밀어 항정성 매트 또는 정전기 백에 놓습니다.
    주의:

    Flex IOC의 무게는 백엔드에 집중되어 있습니다. Flex IOC를 섀시 밖으로 밀어낼 때 최대 5.9kg(13lb)의 전체 무게를 수용할 수 있도록 준비하십시오.

    Flex IOC가 섀시 밖에 있을 때 이젝터 핸들, 버스 바 또는 에지 커넥터를 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.

    제거 후 Flex IOC를 서로 겹쳐서 쌓지 마십시오. 각각을 정전기 가방에 개별적으로 넣거나 평평하고 안정된 표면의 정전기 방지 매트에 놓습니다.
  9. 짧은 시간 내에 빈 슬롯에 교체 카드를 재설치하지 않을 경우 슬롯 위에 빈 패널을 설치하여 카드 케이지의 공기 흐름을 적절하게 유지하십시오.
    주의:

    섀시에서 IOC를 제거한 후 30초 이상 기다렸다가 다시 삽입하거나, 다른 슬롯에서 IOC를 제거하거나, 다른 슬롯에 IOC를 삽입합니다.
그림 4: Flex IOC Technical diagram of a network equipment chassis with open front panel showing card slots and connectors. Arrow indicates module insertion. 제거

SRX5800 방화벽 Flex IOC 설치

Flex IOC 설치를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • Flex IOC용 정전기 방지 매트

메모:

Flex IOC 및 포트 모듈을 인식하려면 방화벽에서 Junos 버전 9.5R1 이상을 실행해야 합니다.

Flex IOC를 설치하려면( 그림 5 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  3. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  4. Flex IOC를 항정성 매트 위에 놓거나 정전기 백에서 제거합니다.
  5. 방화벽에서 Flex IOC를 설치할 슬롯을 식별합니다.
  6. 아직 수행하지 않은 경우 Flex IOC를 설치할 슬롯에서 빈 패널을 제거합니다.
  7. Flex IOC의 방향을 지정하여 페이스플레이트가 사용자를 향하고, 카드의 텍스트가 오른쪽이 위로 향하고, EMI 스트립이 오른쪽에 오도록 합니다.
  8. Flex IOC를 제자리에 들어 올리고 먼저 카드의 하단과 상단을 카드 케이지 내부의 가이드에 조심스럽게 맞춥니다.
  9. 저항이 느껴질 때까지 Flex IOC를 카드 케이지에 끝까지 밀어 넣습니다.
    그림 5: Flex IOC Technical diagram of a modular router showing internal components like slots for line cards, power supplies, and cooling fans. 설치
  10. Flex IOC가 완전히 장착될 때까지 두 이젝터 핸들을 잡고 시계 방향으로 동시에 돌립니다.
  11. 전원 케이블을 섀시에 연결합니다.
  12. 방화벽의 전원을 켭니다.
  13. 다음 방법 중 하나를 사용하여 Flex IOC를 온라인 상태로 만듭니다.

    • 버튼 옆에 있는 녹색 OK LED가 약 5초 동안 꾸준히 켜질 때까지 크래프트 인터페이스에서 해당 온라인 버튼을 길게 누릅니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 www.juniper.net/documentation/Junos OS System Basics and Services Command Reference를 참조하십시오.

    주의:

    정상 LED가 녹색으로 바뀐 후 30초 이상 기다렸다가 카드를 다시 분리하거나, 다른 슬롯에서 카드를 제거하거나, 다른 슬롯에 카드를 삽입하십시오.

방화벽 포트 모듈 교체 SRX5800

포트 모듈을 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 포트 모듈 제거

포트 모듈 제거를 시작하기 전에:

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • Phillips (+) 번호 1 드라이버

  • 교체용 포트 모듈 또는 빈 패널

  • 포트 모듈용 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

  • 포트를 덮는 먼지 덮개

포트 모듈은 방화벽 카드 케이지의 Flex IOC에 설치됩니다. 포트 모듈의 무게는 최대 0.7kg(1.6lb)입니다. 포트 모듈을 제거하거나 설치할 때 전체 중량을 수용할 수 있도록 준비하십시오.

포트 모듈을 제거하려면( 그림 6 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 나중에 케이블을 올바른 포트에 다시 연결할 수 있도록 포트 모듈의 각 포트에 연결된 케이블에 레이블을 지정합니다.
  3. 다음 방법 중 하나를 사용하여 포트 모듈을 오프라인으로 전환합니다.

    • 포트 모듈의 전면 패널에 있는 ONLINE 핀홀에 뾰족한 도구를 삽입하여 뒤에 있는 버튼을 누릅니다. OK/FAIL LED가 꺼질 때까지 버튼을 누르고 있습니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 www.juniper.net/documentation/ 에서 Junos OS 시스템 기본 사항 및 서비스 명령 참조를 참조하십시오.

  4. 방화벽의 전원을 끕니다.
  5. 포트 모듈에서 케이블을 분리합니다. 포트 모듈이 광섬유 케이블을 사용하는 경우 즉시 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 덮습니다. 케이블에 스트레스 지점이 발생하지 않도록 케이블 관리 시스템에서 분리된 케이블을 배열합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고는 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선에 노출되지 않도록 눈을 보호합니다.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  6. IOC에서 옵티컬 트랜시버를 제거하는 경우 포트 모듈의 포트를 먼지 커버로 덮습니다.
  7. Phillips (+) 번호 1 드라이버를 사용하여 Flex IOC의 슬롯에 포트 모듈을 고정하는 조임 나사를 풉니다.
  8. 조임 나사를 잡고 포트 모듈을 Flex IOC에서 똑바로 반쯤 밀어 넣습니다.
  9. 한 손은 포트 모듈의 전면에 두르고 다른 한 손은 그 아래에 놓아 지지합니다. 포트 모듈을 Flex IOC에서 완전히 밀어 항정성 매트 또는 정전기 백에 놓습니다.
    그림 6: 포트 모듈 Technical drawing of a network equipment chassis with modular slots and a partially removed line card. 분리
  10. 짧은 시간 내에 빈 슬롯에 포트 모듈을 재설치하지 않을 경우, 슬롯 위에 빈 패널을 설치하여 카드 케이지의 공기 흐름을 적절하게 유지하십시오.
    주의:

    섀시에서 포트 모듈을 제거한 후 30초 이상 기다렸다가 다시 삽입하거나, 다른 슬롯에서 포트 모듈을 제거하거나, 다른 슬롯에 포트 모듈을 삽입하십시오.

SRX5800 방화벽 포트 모듈 설치

포트 모듈 설치를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • Phillips (+) 번호 1 드라이버

  • 트랜시버용 고무 안전 캡

Flex IOC에 포트 모듈을 설치하려면( 그림 7 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 방화벽의 전원을 끕니다.
  3. 포트 모듈을 항정성 매트 위에 놓거나 정전기 가방에서 제거합니다.
  4. 각 광섬유 트랜시버가 고무 안전 캡으로 덮여 있는지 확인합니다. 그렇지 않은 경우 트랜시버를 안전 캡으로 덮으십시오.
  5. 필요한 경우 포트 모듈을 설치할 Flex IOC의 슬롯을 덮고 있는 빈 패널을 제거합니다.
  6. 면판이 사용자를 향하도록 포트 모듈의 방향을 지정하십시오.
  7. 포트 모듈을 들어 올려 제자리에 놓고 포트 모듈의 상단 및 하단 가장자리를 Flex IOC 내부의 가이드에 조심스럽게 맞춥니다.
  8. 포트 모듈이 완전히 장착될 때까지 Flex IOC에 완전히 밀어 넣습니다.
  9. Phillips (+) 번호 1 드라이버를 사용하여 두 조임 나사를 조여 Flex IOC에서 포트 모듈을 고정합니다.
    그림 7: 포트 모듈 Technical illustration of a network equipment chassis with a line card being inserted or removed, used in data centers. 설치
  10. 포트 모듈이 광섬유 인터페이스를 사용하는 경우 각 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
  11. 각 포트 모듈의 케이블 커넥터 포트에 적절한 케이블을 삽입하십시오. 케이블이 자체 무게를 지탱하지 않도록 케이블을 고정하십시오. 케이블 관리 시스템을 사용하여 여분의 케이블을 깔끔하게 감긴 루프에 놓습니다. 루프에 패스너를 배치하면 모양을 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터에 걸리지 않도록 하십시오. 케이블의 고정 고리가 매달려 고정 지점에서 케이블에 응력을 가하지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  12. 방화벽의 전원을 켭니다.
  13. 다음 방법 중 하나를 사용하여 포트 모듈을 온라인 상태로 만듭니다.

    • 포트 모듈의 전면 패널에 있는 ONLINE 핀홀에 뾰족한 도구를 삽입하여 뒤에 있는 버튼을 누릅니다. 전면 패널의 반대쪽 끝에 있는 OK/FAIL LED가 약 5초 후에 녹색으로 꾸준히 켜질 때까지 버튼을 누르고 있습니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 www.juniper.net/documentation/Junos OS System Basics and Services Command Reference를 참조하십시오.

    주의:

    OK/FAIL LED가 녹색으로 바뀐 후 포트 모듈을 다시 제거하거나, 다른 슬롯에서 포트 모듈을 제거하거나, 다른 슬롯에 포트 모듈을 삽입하기 전에 30초 이상 기다리십시오.

또한 및 show chassis fpc pic-status 명령을 실행하여 포트 모듈이 show chassis fpc 올바르게 작동하고 있는지 확인할 수 있습니다.

방화벽 SPC 교체 SRX5800

SPC를 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 SPC 제거

SPC 제거를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 교체용 SPC 또는 빈 패널

  • 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

SPC의 무게는 최대 8.3kg(18.3lb)입니다. 전체 무게를 받아들일 준비를 하십시오.

SPC를 제거하려면( 그림 8 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 섀시의 ESD 지점 중 하나에 스트랩을 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  3. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  4. 나중에 케이블을 올바른 포트에 다시 연결할 수 있도록 SPC의 각 포트에 연결된 케이블에 레이블을 지정합니다.
  5. SPC에서 케이블을 분리합니다. SPC가 광섬유 케이블을 사용하는 경우 즉시 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 덮습니다. 케이블에 스트레스 지점이 발생하지 않도록 케이블 관리 시스템에서 분리된 케이블을 배열합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고는 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선에 노출되지 않도록 눈을 보호합니다.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
    주의:

    광섬유 케이블이 커넥터에 걸리지 않도록 하십시오. 케이블의 고정 고리가 매달려 고정 지점에서 케이블에 응력을 가하지 않도록 하십시오.
  6. 두 이젝터 핸들을 동시에 시계 반대 방향으로 돌려 SPC를 분리합니다.
  7. 손잡이를 잡고 SPC를 카드 케이지에서 반쯤 똑바로 밀어 빼냅니다.
  8. 한 손은 SPC 전면에 두르고 다른 한 손은 SPC 아래에 놓아 지지합니다. SPC를 섀시에서 완전히 밀어내고 항정성 매트 또는 정전기 가방에 놓습니다.
    주의:

    SPC의 무게는 백엔드에 집중되어 있습니다. 섀시에서 SPC를 밀어낼 때 최대 8.3kg(18.3lb)의 전체 무게를 수용할 수 있도록 준비하십시오.

    SPC가 섀시 밖에 있을 때 이젝터 핸들, 버스 바 또는 에지 커넥터로 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.

    제거 후 SPC를 서로 겹쳐서 쌓지 마십시오. 각각을 정전기 가방에 개별적으로 넣거나 평평하고 안정된 표면의 정전기 방지 매트에 놓습니다.
  9. 짧은 시간 내에 빈 슬롯에 SPC를 다시 설치하지 않을 경우 슬롯 위에 빈 패널을 설치하여 카드 케이지의 적절한 공기 흐름을 유지하십시오.
그림 8: SPC Technical diagram of a modular router chassis with slots for line cards and open panel for maintenance. 제거

SRX5800 방화벽 SPC 설치

SPC 설치를 시작하기 전에:

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

SPC를 설치하려면( 그림 9 참조):

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 섀시의 ESD 지점 중 하나에 스트랩을 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 끕니다.
    메모:

    콘솔에 서비스가 중지되었음을 확인하는 메시지가 나타날 때까지 기다립니다.
  3. 물리적으로 전원을 끄고 섀시에서 전원 케이블을 뽑습니다.
  4. SPC를 항정성 매트 위에 놓거나 정전기 백에서 꺼냅니다.
  5. 방화벽에서 설치할 슬롯을 식별합니다.
  6. 각 광섬유 트랜시버가 고무 안전 캡으로 덮여 있는지 확인합니다. 그렇지 않은 경우 트랜시버를 안전 캡으로 덮으십시오.
  7. SPC의 방향을 지정하여 페이스플레이트가 사용자를 향하고, 카드의 텍스트가 오른쪽이 위로, EMI 스트립이 오른쪽에 오도록 합니다.
  8. SPC를 제자리에 들어 올리고 먼저 카드의 하단과 상단을 카드 케이지 내부의 가이드에 조심스럽게 맞춥니다.
  9. 저항이 느껴질 때까지 SPC를 카드 케이지에 끝까지 밀어 넣습니다.
  10. 이젝터 핸들을 잡고 SPC가 완전히 장착될 때까지 시계 방향으로 동시에 돌립니다.
  11. SPC가 광섬유 케이블을 사용하는 경우 각 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
  12. 각 SPC의 케이블 커넥터 포트에 적절한 케이블을 삽입합니다( 그림 10 참조). 케이블이 자체 무게를 지탱하지 않도록 케이블을 고정하십시오. 케이블 관리 시스템을 사용하여 여분의 케이블을 깔끔하게 감긴 루프에 놓습니다. 루프에 패스너를 배치하면 모양을 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터에 걸리지 않도록 하십시오. 케이블의 고정 고리가 매달려 고정 지점에서 케이블에 응력을 가하지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  13. 전원 케이블을 섀시에 연결합니다.
  14. 방화벽의 전원을 켭니다.
  15. show chassis fpc pic-status 명령을 실행하여 SPC가 올바르게 작동하고 show chassis fpc 있는지 확인합니다.
그림 9: SPC Technical diagram of a modular router chassis showing slots for line cards, power supplies, and cooling fans. 설치
그림 10: SPC Network equipment chassis with slots for modules, highlighting a fiber-optic cable plugged into a port for high-speed data transmission. 에 케이블 연결
메모:

섀시 클러스터의 일부인 방화벽에 추가 SPC를 설치하려면 다음 조건을 충족해야 합니다.

  • 각 방화벽에는 이미 두 개 이상의 SPC가 설치되어 있어야 합니다.

  • 1세대 SRX5K-SPC-2-10-40 SPC를 추가하려면 클러스터의 두 방화벽에서 Junos OS 릴리스 11.4R2S1, 12.1R2 이상을 실행해야 합니다.

  • 2세대 SRX5K-SPC-4-15-320 SPC를 추가하려면 클러스터의 두 방화벽 모두에서 Junos OS 릴리스 12.1X44-D10 이상을 실행해야 합니다.

  • 차세대 SRX5K-SPC3 SPC를 추가하려면 클러스터의 두 방화벽에서 Junos OS 릴리스 18.2R1-S1 이상을 실행해야 합니다.

  • 클러스터에 있는 두 방화벽의 동일한 슬롯에 동일한 유형의 SPC를 설치해야 합니다. 클러스터의 두 방화벽은 SPC의 동일한 물리적 구성으로 끝나야 합니다.

  • 섀시에 1세대 SRX5K-SPC-2-10-40 SPC만 추가하는 경우 새 SPC가 섀시에서 가장 낮은 수의 슬롯을 가진 SPC가 되지 않도록 설치해야 합니다. 예를 들어, 섀시에 이미 슬롯 2와 3에 각각 1개의 SPC가 있는 2개의 SPC가 있는 경우 이 절차를 사용하여 슬롯 0 또는 1에 추가 SPC를 설치할 수 없습니다.

  • 섀시에 2세대 SRX5K-SPC-4-15-320 SPC를 추가하는 경우 2세대 SRX5K-SPC-4-15-320 SPC가 원래 가장 낮은 번호의 슬롯에 있는 SPC가 되도록 새 SPC를 설치해야 합니다. 예를 들어, 섀시에 슬롯 2와 3에 2개의 1세대 SPC가 이미 설치되어 있는 경우 슬롯 0 또는 1에 SRX5K-SPC-4-15-320 SPC를 설치해야 합니다. CP 기능이 SRX5K-SPC-4-15-320 SPC에 의해 수행되도록 중앙 지점(CP) 기능을 제공하는 슬롯에 SRX5K-SPC-4-15-320 SPC가 설치되어 있는지 확인해야 합니다.

  • 차세대 SRX5K-SPC3 SPC를 섀시에 추가하는 경우 차세대 SRX5K-SPC3 SPC가 원래 가장 낮은 번호의 슬롯에 있는 SPC가 되도록 새 SPC를 설치해야 합니다. 예를 들어, 섀시에 슬롯 2와 3에 2개의 2세대 SPC가 이미 설치되어 있는 경우 슬롯 0 또는 1에 SRX5K-SPC3 SPC를 설치해야 합니다. CP 기능이 SRX5K-SPC3 SPC에 의해 수행되도록 중앙 지점(CP) 기능을 제공하는 슬롯에 SRX5K-SPC3 SPC가 설치되어 있는지 확인해야 합니다.

    메모:

    방화벽에 SRX5K-SPC-2-10-40 SPC와 SRX5K-SPC3 SPC를 혼합하여 사용할 수는 없지만, Junos OS 릴리스 18.2R2부터 시작하여 18.4R1(18.3R1 아님)에 따라 SRX5K-SPC-4-15-320 SPC와 SRX5K-SPC3 SPC를 혼합하여 사용할 수 있습니다.

  • 2세대 SRX5K-SPC-4-15-320 SPC 또는 차세대 SRX5K-SPC3 SPC를 방화벽에 추가하는 경우 방화벽에는 대용량 전원 공급 장치와 팬 트레이 그리고 대용량 에어 필터가 이미 장착되어 있어야 합니다. 자세한 내용은 SRX5800 방화벽을 표준 용량에서 대용량 전원 공급 장치로 업그레이드를 참조하십시오.

이 설치 절차 중에 두 장치를 한 번에 하나씩 종료해야 합니다.

운영 SRX5400, SRX5600 또는 SRX5800 방화벽에서 SPC 교체 섀시 클러스터

방화벽이 운영 섀시 클러스터의 일부인 경우, 네트워크에 최소한의 다운타임을 발생시켜 1세대 SRX5K-SPC-2-10-40 SPC를 2세대 SRX5K-SPC-4-15-320 SPC로 교체하거나 1세대 및 2세대 SPC를 차세대 SRX5K-SPC3로 교체할 수 있습니다.

메모:

SRX5K-SPC-2-10-40 SPC는 SRX5400 방화벽에서 지원되지 않습니다.

섀시 클러스터의 일부인 방화벽에서 SPC를 교체하려면 다음 조건을 충족해야 합니다.

  • 각 방화벽에는 하나 이상의 SPC가 설치되어 있어야 합니다. 발생한 세션 수가 SPC 하나의 세션 제한보다 큰 경우 설치 시 추가 SPC가 보증될 수 있습니다.

  • 섀시 클러스터가 액티브-액티브 모드에서 작동하는 경우 이 절차를 사용하기 전에 액티브-패시브 모드로 전환해야 합니다. 모든 이중화 그룹에 대해 하나의 노드를 기본 노드로 만들어 클러스터를 액티브-패시브 모드로 전환합니다.

  • 1세대 SRX5K-SPC-2-10-40 SPC를 교체하려면 클러스터의 두 방화벽 모두에서 Junos OS 릴리스 11.4R2S1, 12.1R2 이상을 실행해야 합니다.

  • 2세대 SRX5K-SPC-4-15-320 SPC를 교체하려면 클러스터의 두 방화벽 모두에서 Junos OS 릴리스 12.1X44-D10 이상을 실행해야 합니다.

  • 차세대 SRX5K-SPC3 SPC를 교체하려면 클러스터의 두 방화벽 모두에서 Junos OS 릴리스 18.2R1-S1 이상을 실행해야 합니다.

  • 클러스터에 있는 두 방화벽의 동일한 슬롯에 동일한 유형의 SPC를 설치해야 합니다. 클러스터의 두 방화벽은 SPC의 물리적 구성이 동일해야 합니다.

  • 기존 SRX5K-SPC-2-10-40 SPC를 SRX5K-SPC-4-15-320 SPC로 교체하는 경우 가장 낮은 번호의 슬롯에 새 SPC를 설치해야 합니다. 예를 들어, 섀시의 슬롯 2와 3에 이미 SPC가 설치되어 있는 경우 먼저 슬롯 2의 SPC를 교체해야 합니다. 이를 통해 중앙 지점(CP) 기능이 SRX5K-SPC-4-15-320 SPC에 의해 수행됩니다.

  • 다른 SPC가 혼합된 섀시에 처음으로 SRX5K-SPC3 SPC를 추가하는 경우, 가장 낮은 번호의 슬롯에 첫 번째 SRX5K-SPC3을 먼저 설치하고 사용 가능한 슬롯에 다른 SPX5K-SPC3를 설치할 수 있습니다. 예를 들어, 섀시의 슬롯 2와 3에 이미 두 개의 SRX5K-SPC-4-15-320 SPC가 설치되어 있는 경우 슬롯 0 또는 1에 SRX5K-SPC3 SPC를 설치해야 합니다. CP 기능이 SRX5K-SPC3 SPC에 의해 수행되도록 중앙 지점(CP) 기능을 제공하는 슬롯에 SRX5K-SPC3 SPC가 설치되어 있는지 확인해야 합니다.

    메모:

    방화벽에 SRX5K-SPC-2-10-40 SPC와 SRX5K-SPC3 SPC를 혼합하여 사용할 수는 없지만, Junos OS 릴리스 18.2R2부터 시작하여 18.4R1(18.3R1 아님)에 따라 SRX5K-SPC-4-15-320 SPC와 SRX5K-SPC3 SPC를 혼합하여 사용할 수 있습니다.

    SRX5K-SPC3만 있는 섀시에 SRX5K-SPC3를 추가하는 경우, 사용 가능한 모든 슬롯에 새로운 SRX5K-SPC3를 설치할 수 있습니다.

  • SRX5K-SPC-4-15-320 SPC 또는 SRX5K-SPC3 SPC를 방화벽에 추가하는 경우 방화벽에는 대용량 전원 공급 장치와 팬 트레이 그리고 대용량 에어 필터가 이미 장착되어 있어야 합니다. 자세한 내용은 SRX5600 방화벽을 표준 용량에서 대용량 전원 공급 장치로 업그레이드 또는 SRX5600 방화벽을 표준 용량에서 대용량 전원 공급 장치로 업그레이드 를 참조하십시오.

설치가 이러한 기준을 충족하지 않는 경우 SRX5400 방화벽 SPC 설치, SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치 의 절차를 사용하여 방화벽에 SPC를 설치합니다.

메모:

이 설치 절차 중에 두 장치를 한 번에 하나씩 종료해야 합니다. 한 디바이스가 종료되면 다른 디바이스는 백업 없이 작동합니다. 어떤 이유로든 해당 디바이스에 장애가 발생하면 디바이스 중 하나 이상을 다시 시작할 때까지 네트워크 다운타임이 발생합니다.

방화벽 클러스터에서 SPC를 교체하려면:

  1. SPC를 연결하려는 노드의 라우팅 엔진에 있는 콘솔 포트를 사용하여 CLI 세션을 구축합니다.
  2. show chassis cluster status 명령을 사용하여 클러스터 내에서 현재 주 방화벽과 보조 방화벽을 판별합니다.
  3. SPC를 복구하려는 방화벽이 기본 노드인 경우 명령을 사용하여 request chassis cluster failover node 페일오버를 트리거하여 다른 노드를 기본 노드로 만듭니다. 섀시 클러스터 수동 중복 그룹 장애 조치 시작을 참조하십시오.
  4. show chassis fpc pic-status 명령을 사용하여 두 노드에 있는 모든 카드의 상태를 확인합니다.
  5. 보조 노드에 연결된 수익 포트를 비활성화합니다.
  6. 다음 명령 중 하나를 사용하여 보조 노드의 전원을 끕니다.

    • request system power-off 라우팅 엔진 SRX5K-RE-13-20 또는 라우팅 엔진 SRX5K-RE-1800X4가 설치되어 있는 경우 명령을 사용하여 방화벽을 종료합니다.

    • request vmhost power-off 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있는 경우 명령을 사용하여 방화벽을 종료합니다.

    메모:

    서비스가 중지되고 LED가 깜박이지 않음을 확인하는 메시지가 콘솔에 나타날 때까지 기다립니다.
  7. 보조 노드가 완전히 종료될 때까지 기다렸다가 섀시에서 전원 케이블을 제거합니다.
  8. 보조 노드에 연결된 제어 링크 및 패브릭 링크를 제거합니다.
  9. SRX5400 방화벽 SPC 제거, SRX5600 방화벽 SPC 제거 또는 SRX5800 방화벽 SPC 제거의 절차에 따라 전원이 꺼진 방화벽에서 SPC를 제거합니다.
  10. SRX5400 방화벽 SPC 설치, SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치의 절차에 따라 전원이 꺼진 방화벽에 새 SPC를 설치합니다.
  11. 전원 케이블을 섀시에 삽입하고 보조 노드의 전원을 켭니다.
  12. 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정할 수 있습니다.
  13. show chassis fpc pic-status 명령을 사용하여 보조 노드 섀시의 모든 카드가 다시 온라인 상태인지 확인합니다.
  14. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  15. 모든 카드가 온라인 상태가 되면 CLI 명령을 show system alarms 사용하여 섀시 또는 시스템 알람을 확인합니다.
  16. 섀시 또는 시스템 알람이 없는 경우 다음 명령 중 하나를 사용하여 보조 노드를 중지합니다.

    • request system halt 라우팅 엔진 SRX5K-RE-13-20 또는 라우팅 엔진 SRX5K-RE-1800X4가 설치된 경우 명령을 사용하여 보조 노드를 정지합니다.

    • request vmhost halt 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있는 경우 명령을 사용하여 보조 노드를 정지합니다.

  17. 중지 프로세스 중에는 콘솔에 몇 가지 메시지가 표시됩니다. 메시지가 표시될 Press any key to reboot 때까지 기다리되 아무 키도 누르지 마십시오.
  18. 제어 링크와 패브릭 링크를 보조 노드에 연결하고 이제 아무 키나 누릅니다. 이렇게 하면 보조 노드가 재부팅되고 모든 카드가 온라인 상태가 되는 데 시간이 걸립니다.
  19. CLI 명령을 show chassis cluster status 사용하여 보조 노드의 상태를 확인합니다.
  20. 보조 노드에 연결된 수익 포트를 활성화하여 플래그를 IF Interface monitoring 제거합니다.

섀시 클러스터에서 SRX5K-SPC3의 서비스 중인 하드웨어 업그레이드

디바이스가 섀시 클러스터의 일부이고 SPC가 혼합되어 있지 않지만 SRX5K-SPC3 SPC만 있는 경우, ISHU(In-Service Hardware Upgrade) 절차를 사용하여 추가 SRX5K-SPC3(SPC3)만 설치하고 네트워크 다운타임을 방지할 수 있습니다.

메모:

이 ISHU 절차는 기존 SPC(Services Processing Card)를 대체하지 않으며, 섀시 클러스터에 추가 SPC3 카드를 설치하도록 안내합니다.
메모:

유지 관리 기간 동안 또는 현재 보조 노드를 사용할 수 없으므로 트래픽이 가장 낮은 동안 ISHU를 수행하는 것이 좋습니다.

ISHU 절차를 사용하여 섀시 클러스터의 일부인 방화벽에 SPC3를 설치하려면 다음 조건이 충족되어야 합니다.

  • 각 방화벽에는 최소 1개의 SPC3가 설치되어 있어야 합니다.

  • Junos OS 릴리스 19.4R1부터 SRX5K-SPC3용 ISHU는 모든 SRX5000 라인 디바이스에서 지원됩니다. 섀시 클러스터:

    • 섀시에 SPC3가 하나만 있는 경우 ISHU 절차를 사용하여 SPC3를 하나 더 설치할 수 있습니다.

    • 섀시에 이미 두 개의 SPC3 카드가 있는 경우 ISHU 절차를 사용하여 SPC3 카드를 더 이상 설치할 수 없습니다.

    • 섀시에 이미 3개 이상의 SPC3 카드가 있는 경우 ISHU 절차를 사용하여 추가 SPC3 카드를 설치할 수 있습니다.

  • 섀시 클러스터에 SPC3를 설치할 때 중앙 지점(CP) 기능 모드가 콤보 CP 모드에서 전체 CP 모드로 변경되어서는 안 됩니다.

    섀시에 SPC3가 2개 이하인 경우 CP 모드는 콤보 CP 모드입니다. 섀시에 SPC3가 두 개 이상인 경우 CP 모드는 Full CP 모드입니다.

  • 섀시 클러스터가 액티브-액티브 모드에서 작동하는 경우 이 절차를 사용하기 전에 액티브-패시브 모드로 전환해야 합니다. 모든 이중화 그룹에 대해 하나의 노드를 기본 노드로 만들어 클러스터를 액티브-패시브 모드로 전환합니다.

  • 섀시에 새 SPC3를 추가할 때는 섀시에 처음 설치된 SPC3보다 높은 번호의 슬롯에 설치해야 합니다.

  • 방화벽에는 대용량 전원 공급 장치와 팬 트레이, 대용량 공기 필터가 이미 장착되어 있어야 합니다. 자세한 내용은 SRX5600 방화벽을 표준 용량에서 대용량 전원 공급 장치로 업그레이드 또는 SRX5600 방화벽을 표준 용량에서 대용량 전원 공급 장치로 업그레이드를 참조하십시오.

이 설치 절차 중에 두 장치를 한 번에 하나씩 종료해야 합니다. 한 장치가 종료되는 기간 동안 다른 장치는 백업 없이 작동합니다. 어떤 이유로든 다른 디바이스에 장애가 발생하면 하나 이상의 디바이스를 다시 시작할 때까지 네트워크 다운타임이 발생합니다.

다운타임 없이 방화벽 클러스터에 SPC3를 추가하려면:

  1. 라우팅 엔진의 콘솔 포트를 사용하여 클러스터의 디바이스 중 하나와 CLI 세션을 설정할 수 있습니다.
  2. show chassis cluster status 명령을 사용하여 클러스터 내에서 현재 주 방화벽과 보조 방화벽을 판별합니다.
  3. 2단계에서 CLI 세션을 설정하는 데 사용한 디바이스가 클러스터의 보조 노드가 아닌 경우 보조 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  4. 보조 방화벽의 CLI 세션에서 다음을 수행합니다.
    1. show chassis fpc pic-status 명령을 사용하여 두 노드에 있는 모든 카드의 상태를 확인합니다.
    2. request vmhost power-off 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있으면 명령을 사용하여 방화벽을 종료하고, 그렇지 않으면 명령을 사용합니다request system power-off.
  5. 보조 방화벽이 완전히 종료될 때까지 기다렸다가 섀시에서 전원 케이블을 뽑습니다.
  6. SRX5400 방화벽 SPC 설치, SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치의 절차에 따라 전원이 꺼진 방화벽에 새 SPC3 또는 SPC3을 설치합니다.
  7. 전원 케이블을 섀시에 삽입하고 보조 방화벽의 전원을 켠 다음 시작이 완료될 때까지 기다립니다.
  8. 보조 노드 디바이스와의 CLI 세션을 재설정합니다.
  9. show chassis fpc pic-status 명령을 사용하여 보조 노드 섀시의 모든 카드가 다시 온라인 상태인지 확인합니다.
  10. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  11. 기본 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정할 수 있습니다.
  12. 기본 노드의 CLI 세션에서 다음을 수행합니다.
    1. request chassis cluster failover 명령을 사용하여 ID 번호가 0보다 큰 각 중복 그룹을 장애 조치합니다.
    2. request vmhost power-off 라우팅 엔진 SRX5K-RE3-128G가 설치되어 있으면 명령을 사용하여 방화벽을 종료하고, 그렇지 않으면 명령을 사용합니다request system power-off. 이 작업으로 인해 중복 그룹 0이 다른 방화벽으로 페일오버되어 클러스터의 활성 노드가 됩니다.
  13. 6단계를 반복하여 전원이 꺼진 방화벽에 SPC3를 설치합니다.
  14. 방화벽의 전원을 켜고 시작이 완료될 때까지 기다립니다.
  15. show chassis fpc pic-status 각 노드에서 명령을 사용하여 모든 카드가 온라인 상태이고 두 방화벽이 모두 올바르게 작동하는지 확인합니다.
  16. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.

SRX5800 방화벽에서 MIC 및 포트 모듈 유지 관리

목적

최적의 방화벽 성능을 위해 MPC에 설치된 MIC와 Flex IOC에 설치된 포트 모듈의 상태를 확인하십시오.

행동

정기적으로:

  • MIC 및 포트 모듈 페이스플레이트의 LED를 확인합니다. LED 상태의 의미는 다양한 포트 모듈에 따라 다릅니다. 포트 모듈을 수용하는 Flex IOC가 포트 모듈 장애를 탐지하면 Flex IOC는 라우팅 엔진으로 전송할 경보 메시지를 생성합니다.

  • CLI show chassis fpc pic-status 명령을 실행합니다. FPC의 포트 모듈 및 MIC 슬롯은 0 에서 1까지 번호가 매겨지며 아래에서 위로

    명령의 출력에 대한 자세한 설명은 www.juniper.net/documentation/Junos OS System Basics and Services Command Reference를 참조하십시오.

방화벽 MIC 교체 SRX5800

MIC를 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 MIC 제거

MIC는 방화벽 전면에 설치된 MPC에 위치합니다. MIC의 무게는 0.9kg(2lb) 미만입니다.

MIC 제거를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 정전기 방지 매트

  • 교체 MIC 또는 빈 패널

  • 트랜시버용 고무 안전 캡

MIC를 제거하려면:

  1. 정전기 백이나 정전기 방지 매트를 평평하고 안정된 표면에 놓아 MIC를 수신합니다.
  2. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  3. 방화벽의 전원을 끕니다.
  4. 나중에 각 케이블을 올바른 MIC에 다시 연결할 수 있도록 MIC에 연결된 케이블에 레이블을 지정합니다.
  5. MIC에서 케이블을 분리합니다. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝을 즉시 고무 안전 캡으로 덮으십시오.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고는 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선에 노출되지 않도록 눈을 보호합니다.
  6. 스트레스 지점이 빠지거나 발생하지 않도록 케이블을 배열하십시오. 케이블이 바닥에 매달려 있을 때 자체 무게를 지탱하지 않도록 케이블을 고정합니다. 여분의 케이블을 깔끔하게 감긴 루프에 놓습니다.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  7. MPC에서 MPC 면판에서 분리하려는 MIC에 인접한 이젝터 손잡이를 당겨 빼냅니다. 이젝터 노브는 MIC와 방화벽 카드 케이지에 MPC를 고정하는 회전 노브 사이에 위치합니다. 이젝터 손잡이를 당기면 MPC에서 MIC가 분리되고 부분적으로 배출됩니다. 그림 11을 참조하십시오.
    그림 11: MIC Diagram of a panel being inserted into a rack-mounted system, showing numbered labels for connectors and locking mechanisms. 제거
  8. MIC 페이스플레이트의 손잡이를 잡고 MIC를 MPC 카드 캐리어 밖으로 밀어냅니다. 정전기 가방이나 정전기 방지 매트 위에 놓으십시오.
  9. 짧은 시간 내에 비워진 MIC 슬롯에 MIC를 재설치하지 않을 경우 슬롯 위에 빈 MIC 패널을 설치하여 MPC 카드 케이지에 적절한 공기 흐름을 유지합니다.

SRX5800 방화벽 MIC 설치

MIC 설치를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 트랜시버용 고무 안전 캡

메모:

방화벽이 섀시 클러스터의 일부인 경우, 네트워크에 다운타임을 발생시키지 않고 클러스터의 방화벽에 MIC를 설치할 수 있습니다. 자세한 내용은 운영 SRX5800 방화벽 섀시 클러스터에 MPC 및 MIC 설치를 참조하십시오.

MIC를 설치하려면:

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 아직 방화벽의 전원을 끄지 않은 경우 방화벽의 전원을 끕니다.
  3. MIC가 광섬유 케이블을 사용하는 경우, 고무 안전 캡이 면판의 각 트랜시버 위에 있는지 확인합니다. 필요한 경우 캡을 설치하십시오.
  4. MPC에서 설치하고 있는 MIC에 인접한 이젝터 손잡이를 MPC 페이스플레이트에서 멀리 당겨 빼냅니다. 이젝터 노브는 MIC와 방화벽 카드 케이지에 MPC를 고정하는 회전 노브 사이에 위치합니다. 그림 12를 참조하십시오.
    그림 12: MIC Technical diagram showing a large panel with an attached module labeled 1 and 2, featuring connectors, part of a larger system. 설치
  5. MIC의 후면을 MIC 슬롯의 모서리에 있는 가이드에 맞춥니다.
  6. MIC가 MPC에 단단히 장착될 때까지 MIC를 MPC에 밀어 넣습니다. 이젝터 노브가 자동으로 페이스플레이트 쪽으로 이동하여 MIC가 안착될 때 제자리에 고정됩니다.

    MIC가 슬롯에 제대로 장착되지 않으면 이젝터 손잡이를 끝까지 당겨 빼내고 MIC를 다시 장착해 보십시오. MIC를 삽입하기 시작할 때 이젝터 손잡이가 끝까지 있지 않으면 MIC가 제대로 장착되지 않습니다.

    주의:

    MIC의 구성 요소가 손상되지 않도록 MIC를 슬롯에 똑바로 밀어 넣습니다.
  7. MIC를 슬롯에 장착한 후 이젝터 손잡이를 MPC 페이스플레이트 쪽으로 끝까지 밀어 넣어 이젝터 손잡이가 맞물리는지 확인합니다.
  8. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고는 광섬유 트랜시버를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선에 노출되지 않도록 눈을 보호합니다.
  9. MIC의 케이블 커넥터에 적절한 케이블을 삽입합니다.
  10. 케이블이 스트레스 지점을 빼내거나 발생시키지 않도록 각 케이블을 배열합니다. 케이블이 바닥에 매달려 있을 때 자체 무게를 지탱하지 않도록 케이블을 고정합니다. 여분의 케이블을 깔끔하게 감긴 루프에 놓습니다.
    주의:

    광섬유 케이블이 커넥터에 걸리지 않도록 하십시오. 케이블의 고정 고리가 매달려 고정 지점에서 케이블에 응력을 가하지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  11. 방화벽의 전원을 켭니다. 전원 공급장치 면판의 OK LED가 깜박인 다음 꾸준히 켜져야 합니다.
  12. show chassis fpc pic-status 명령을 실행하여 MPC 및 MIC가 올바르게 작동하고 show chassis fpc 있는지 확인합니다.

SRX5800 방화벽 MPC 교체

MPC를 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 MPC 제거

MPC는 방화벽 전면에 수직으로 설치됩니다. 완전히 구성된 MPC의 무게는 최대 8.3kg(18.35lb)입니다. 전체 무게를 받아들일 준비를 하십시오.

MPC 제거를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 교체용 MPC 또는 빈 패널

  • 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

MPC를 제거하려면:

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 방화벽의 전원을 끕니다.
  3. 나중에 올바른 MIC에 케이블을 다시 연결할 수 있도록 MPC의 각 MIC에 연결된 케이블에 레이블을 지정합니다.
  4. MPC에 설치된 MIC에서 케이블을 분리합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
    주의:

    케이블을 삽입하거나 제거할 때를 제외하고는 광섬유 송수신기를 덮지 않은 상태로 두지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 우발적인 레이저 광선에 노출되지 않도록 눈을 보호합니다.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  5. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 즉시 덮습니다.
  6. 케이블에 스트레스 지점이 발생하지 않도록 케이블 관리 브래킷에 분리된 케이블을 배열합니다.
  7. 동시에 이젝터 핸들을 시계 반대 방향으로 돌려 MPC를 분리합니다.
  8. 손잡이를 잡고 MPC를 카드 케이지에서 반쯤 똑바로 밀어 꺼냅니다. 그림 13을 참조하십시오.
    그림 13: MPC Technical diagram of a modular router chassis with slots for line cards and power supplies, used in data centers. 제거
  9. 한 손은 MPC(MIC 하우징)의 전면에 두르고 다른 한 손은 그 아래에 놓아 지지합니다. MPC를 섀시에서 완전히 밀어내고 항정성 매트 또는 정전기 가방에 놓습니다.
    주의:

    MPC의 무게는 백엔드에 집중되어 있습니다. 섀시에서 MPC를 밀어낼 때 최대 8.3kg(18.35lb)의 전체 무게를 수용할 수 있도록 준비하십시오.

    MPC가 섀시 밖에 있을 때 이젝터 핸들, 버스 바 또는 에지 커넥터로 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.

    제거 후 MPC를 서로 겹쳐 쌓지 마십시오. 각각을 정전기 가방에 개별적으로 넣거나 평평하고 안정된 표면의 정전기 방지 매트에 놓습니다.
  10. 필요한 경우 MPC에서 설치된 각 MIC를 제거합니다. SRX5800 방화벽 MIC 제거를 참조하십시오.
  11. 각 MIC를 제거한 후 즉시 항정성 매트 또는 정전기 백에 넣으십시오.
  12. 짧은 시간 내에 MPC를 빈 라인 카드 슬롯에 재설치하지 않을 경우 각 슬롯 위에 빈 패널을 설치하여 카드 케이지에 적절한 공기 흐름을 유지합니다.

SRX5800 방화벽 MPC 설치

MPC는 방화벽 전면에 수직으로 설치됩니다. 완전히 구성된 MPC의 무게는 최대 8.3kg(18.35lb)입니다. 전체 무게를 받아들일 준비를 하십시오.

메모:

방화벽이 섀시 클러스터의 일부인 경우, 네트워크에 다운타임을 발생시키지 않고 클러스터의 방화벽에 MPC를 설치할 수 있습니다. 자세한 내용은 운영 SRX5800 방화벽 섀시 클러스터에 MPC 및 MIC 설치를 참조하십시오.

MPC 설치를 시작하기 전에:

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 정전기 방지 매트

  • 트랜시버용 고무 안전 캡

MPC를 설치하려면,

  1. 맨 손목에 ESD 접지 스트랩을 부착하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 아직 방화벽의 전원을 끄지 않은 경우 방화벽의 전원을 끕니다.
  3. MPC를 항정성 매트 위에 놓습니다.
  4. 교체 MPC에 설치할 각 MIC를 정전기 백에서 꺼내 연결할 MPC의 슬롯을 식별합니다.
  5. 각 광섬유 MIC에 MIC 트랜시버를 덮고 있는 고무 안전 캡이 있는지 확인합니다. 그렇지 않은 경우 트랜시버를 안전 캡으로 덮으십시오.
  6. 각 MIC를 MPC의 해당 슬롯에 설치합니다. SRX5800 방화벽 MIC 설치의 내용을 참조하십시오.
  7. MPC를 설치할 카드 케이지에서 슬롯을 찾습니다.
  8. 페이스플레이트가 사용자를 향하도록 MPC의 방향을 지정합니다.
  9. MPC를 제자리에 들어올리고 MPC의 측면을 카드 케이지 내부의 가이드에 조심스럽게 맞춥니다. 그림 14를 참조하십시오.
    주의:

    MPC가 섀시 밖에 있을 때 이젝터 핸들, 버스 바 또는 에지 커넥터로 잡지 마십시오. 그들은 그 무게를 지탱할 수 없습니다.

    그림 14: MPC Cisco ASR 9000 Series Router chassis front view with slots for line cards and power supplies used in data routing. 설치
  10. 저항이 느껴질 때까지 MPC를 카드 케이지에 끝까지 밀어 넣습니다.
  11. 두 이젝터 핸들을 잡고 MPC가 완전히 장착될 때까지 시계 방향으로 동시에 돌립니다.
  12. MPC의 MIC가 광섬유 케이블에 연결된 경우 각 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 쳐다보지 마십시오. 트랜시버에 연결된 광섬유 트랜시버 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 광을 방출합니다.
  13. MPC의 각 MIC에 있는 케이블 커넥터 포트에 적절한 케이블을 삽입합니다. 케이블이 자체 무게를 지탱하지 않도록 케이블을 고정하십시오. 케이블 관리 시스템을 사용하여 여분의 케이블을 깔끔하게 감긴 루프에 놓습니다. 루프에 패스너를 배치하면 모양을 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터에 걸리지 않도록 하십시오. 케이블의 고정 고리가 매달려 고정 지점에서 케이블에 응력을 가하지 않도록 하십시오.
    주의:

    광섬유 케이블을 최소 굽힘 반경 이상으로 구부리지 마십시오. 직경이 몇 인치보다 작은 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  14. 방화벽의 전원을 켭니다. 전원 공급장치 면판의 OK LED가 깜박인 다음 꾸준히 켜져야 합니다.
  15. show chassis fpc pic-status 명령을 실행하여 MPC가 show chassis fpc 올바르게 작동하고 있는지 확인합니다.