Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

SRX5800 라인 카드 및 모듈 유지

SRX5800 방화벽에서 인터페이스 카드 및 SPC 유지 관리

목적

최적의 방화벽 성능을 위해 SPC(Services Processing Card) 및 인터페이스 카드(IOC, Flex IOC 및 MPC)의 상태를 확인합니다. 방화벽에는 최대 11장의 SPC와 인터페이스 카드가 있을 수 있습니다. SPC 및 인터페이스 카드를 유지하려면 다음 절차를 정기적으로 수행하십시오.

작업

정기적으로:

  • 각 SPC 및 인터페이스 카드의 슬롯에 해당하는 크래프트 인터페이스의 LED를 확인합니다. 카드가 정상적으로 작동할 때 녹색 LED는 OK 조명을 꾸준히 표시합니다.

  • 각 SPC 및 인터페이스 카드의 면판에서 확인/불 합격 LED를 확인합니다. 카드가 오류를 감지하면 라우팅 엔진 알람 메시지를 보냅니다.

  • CLI show chassis fpc 명령을 실행하여 설치된 카드의 상태를 확인합니다. 샘플 출력에 표시된 바와 같이, 상태라는 열의 Online 값은 카드가 정상적으로 작동 중임을 나타냅니다.

    자세한 출력을 보려면 옵션을 추가합니다 detail . 다음 예는 선택 사항인 슬롯 번호를 지정하지 않습니다.

  • CLI show chassis fpc pic-status 명령을 실행합니다. 슬롯 번호는 0 에서 5까지이며, 언더레이에서 상단까지 번호가 매겨진 것입니다.

    명령의 출력에 대한 자세한 내용은 www.juniper.net/documentation/ Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

SRX5800 방화벽 IOC 교체

IOC를 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 IOC 제거

IOC를 제거하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 교체 IOC 또는 IOC 빈 패널

  • IOC를 위한 항 통계 매트

  • 트랜시버용 고무 안전 캡

  • 포트를 덮는 먼지 커버

IOC의 무게는 5.9kg(13.1lb)입니다. 완전한 무게를 받아들일 준비를 하십시오.

IOC를 제거하려면( 그림 1 참조):

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 나중에 케이블을 올바른 포트에 다시 연결할 수 있도록 IOC의 각 포트에 연결된 케이블에 레이블을 지정합니다.
  3. IOC를 오프라인으로 전환하기 위해 다음 방법 중 하나를 사용하십시오.

    • 크래프트 인터페이스에서 해당 IOC 온라인 버튼을 누르고 고정합니다. 버튼 옆에 있는 녹색 OK LED가 깜박이기 시작합니다. LED가 꺼질 때까지 버튼을 낮추세요.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 https://www.juniper.net/documentation/ Junos OS 시스템 기본 및 서비스 명령 참조참조하십시오.

  4. 명령을 request system power-off사용하여 방화벽의 전원을 차단합니다.
    참고:

    서비스가 중단되었다는 것을 확인하는 메시지가 콘솔에 나타날 때까지 기다립니다.
  5. 전원을 물리적으로 끄고 섀시에서 전원 케이블을 제거합니다.
  6. IOC에서 케이블을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
    주의:

    케이블을 삽입하거나 제거하는 경우를 제외하고 광섬유 트랜시버를 발견하지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 레이저 빛에 대한 우발적 인 노출로부터 눈을 보호합니다.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  7. 각 옵티컬 트랜시버와 각 광섬유 케이블 끝에 고무 안전 캡을 즉시 덮습니다.
  8. IOC에서 옵티컬 트랜시버를 제거하는 경우 먼지 커버로 IOC의 포트를 덮십시오.
  9. 케이블 관리자의 연결이 끊긴 케이블을 준비하여 케이블이 스트레스 지점을 개발하지 않도록 합니다.
  10. 동시에 두 이젝터의 핸들을 반대 방향으로 돌려 IOC를 해제합니다.
  11. 핸들을 잡고 IOC를 카드 케이지 중간에서 바로 밀어 내십시오.
  12. IOC의 앞에 한 손을 배치하고 다른 한편으로는 그것을 지원하기 위해 그 아래에 배치합니다. IOC를 섀시에서 완전히 밀어내고 정전기 매트 또는 정전기 백에 배치합니다.
    주의:

    IOC의 무게는 백엔드에 집중되어 있습니다. IOC를 섀시에서 밀어낼 때 최대 13.1lb(5.9kg)의 전체 무게를 수용할 준비를 하십시오.

    IOC가 섀시에서 벗어나면 이젝터 핸들, 버스 바 또는 에지 커넥터에 의해 섀시를 유지하지 마십시오. 무게는 지원할 수 없습니다.

    제거 후 IOC를 서로 겹쳐서 쌓지 마십시오. 정전기 백 또는 자신의 항 통계 매트에 평평하고 안정적인 표면에 개별적으로 각각 배치합니다.
  13. 짧은 시간 내에 IOC를 empy 슬롯에 재설치하지 않는 경우, 슬롯 위에 빈 IOC 패널을 설치하여 카드 케이지에 적절한 공기 흐름을 유지합니다.
    주의:

    섀시에서 IOC를 제거한 후, 다시 삽입하기 전에 적어도 30초간 기다려야 하며, 다른 슬롯에서 IOC를 제거하거나, IOC를 다른 슬롯에 삽입합니다.

그림 1: IOC Removing an IOC 제거

SRX5800 방화벽 IOC 설치

IOC 설치를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • IOC를 위한 항 통계 매트

  • 트랜시버용 고무 안전 캡

IOC의 무게는 5.9kg(13.1lb)입니다. 완전한 무게를 받아들일 준비를 하십시오.

IOC를 설치하려면( 그림 2 참조):

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 차단합니다.
    참고:

    서비스가 중단되었다는 것을 확인하는 메시지가 콘솔에 나타날 때까지 기다립니다.
  3. 전원을 물리적으로 끄고 섀시에서 전원 케이블을 제거합니다.
  4. IOC를 항 통계 매트에 놓거나 정전기 백에서 제거하십시오.
  5. 방화벽이 설치될 슬롯을 식별합니다.
  6. 각 트랜시버가 고무 안전 캡으로 덮여 있는지 확인합니다. 그렇지 않은 경우 트랜시버에 안전 캡을 덮습니다.
  7. 페이스 플레이트가 당신을 직면 할 수 있도록 IOC를 지향.
  8. IOC를 제자리에 들어 올리고 카드 케이지 내부의 가이드와 IOC의 상단과 하단 가장자리를 신중하게 정렬합니다.
  9. 저항을 느낄 때까지 IOC를 카드 케이지로 밀어 넣습니다.
  10. IOC가 완전히 앉을 때까지 이젝터 핸들을 모두 파악하고 동시에 시계 방향으로 회전합니다.
  11. 각 광섬유 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
  12. 케이블을 각 IOC의 케이블 커넥터 포트에 삽입합니다( 그림 3 참조).
  13. 케이블 관리자에 케이블을 정렬하여 스트레스 지점이 디스플로징되거나 발생하는 것을 방지합니다. 바닥에 걸치면 케이블이 자체적으로 중량을 지원하지 않도록 고정합니다. 깔끔하게 코일 루프에서 길에서 초과 케이블을 배치합니다. 패스니를 루프에 배치하면 모양을 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터로부터 자유로워지지 않도록 하십시오. 고정 지점에서 케이블에 스트레스가 있는 케이블의 고정 루프가 매달려 있는 것을 허용하지 마십시오.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  14. 전원 케이블을 섀시에 연결합니다.
  15. 방화벽의 전원을 붙입니다.
  16. IOC를 온라인에 연결하기 위해 다음 방법 중 하나를 사용합니다.

    • 버튼 조명 옆에 있는 녹색 OK LED가 약 5초 안에 꾸준히 켜질 때까지 크래프트 인터페이스에 해당하는 IOC 온라인 버튼을 누르고 고정합니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 https://www.juniper.net/documentation/ Junos OS 시스템 기본 및 서비스 명령 참조참조하십시오.

      주의:

      OK LED가 녹색으로 바뀌면 IOC를 다시 제거하거나 다른 슬롯에서 IOC를 제거하거나 다른 슬롯에 IOC를 삽입하기 전에 적어도 30 초를 기다려야합니다.

      또한 및 show chassis fpc pic-status 명령을 실행 show chassis fpc 하여 IOC가 올바르게 작동하는지 확인할 수 있습니다.

그림 2: IOC Installing an IOC 설치
그림 3: 케이블을 IOC Attaching a Cable to an IOC 에 연결

SRX5800 방화벽 Flex IOC 교체

Flex IOC를 대체하려면 다음 절차를 수행하십시오.

IOC Flex SRX5800 방화벽 제거

Flex IOC를 제거하기 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • IOC 또는 Flex IOC 빈 패널에 Flex 교체

  • Flex IOC를 위한 정전기 매트

IOC의 Flex 무게는 5.9kg(13.1lb)입니다. 카드를 제거할 때 카드의 전체 무게를 허용할 준비를 하십시오.

Flex IOC를 제거하려면( 그림 4 참조):

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. Flex IOC를 오프라인으로 전환하는 데 다음 방법 중 하나를 사용하십시오.

    • 크래프트 인터페이스에서 해당 온라인 버튼을 길게 누릅니다. 버튼 옆에 있는 녹색 OK LED가 깜박이기 시작합니다. LED가 꺼질 때까지 버튼을 낮추세요.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 www.juniper.net/documentation/ Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

  3. 명령을 request system power-off사용하여 방화벽의 전원을 차단합니다.
    참고:

    서비스가 중단되었다는 것을 확인하는 메시지가 콘솔에 나타날 때까지 기다립니다.
  4. 전원을 물리적으로 끄고 섀시에서 전원 케이블을 제거합니다.
  5. 아직 완료하지 않은 경우 Flex IOC에 설치된 포트 모듈을 제거하십시오. SRX5800 방화벽 포트 모듈 제거를 참조하십시오.
  6. 동시에 두 이젝터의 핸들을 반대 방향으로 돌려 Flex IOC를 해제합니다.
  7. 핸들을 잡고 Flex IOC를 카드 케이지 에서 중간에 바로 밀어 넣습니다.
  8. 한 손을 Flex IOC의 앞쪽에, 다른 한 손은 그 아래에 배치하여 지원합니다. Flex IOC를 섀시에서 완전히 밀어내고 항문 매트 또는 정전기 백에 놓습니다.
    주의:

    Flex IOC의 무게는 백엔드에 집중되어 있습니다. 섀시에서 Flex IOC를 밀어낼 때 최대 13lb(5.9kg)의 전체 무게를 수용할 준비를 하십시오.

    Flex IOC가 섀시에서 벗어나면 이젝터 핸들, 버스 바 또는 에지 커넥터에 의해 섀시를 유지하지 마십시오. 무게는 지원할 수 없습니다.

    제거 후 Flex IOC를 서로 쌓지 마십시오. 정전기 백 또는 자신의 항 통계 매트에 평평하고 안정적인 표면에 개별적으로 각각 배치합니다.
  9. 교체 카드를 짧은 시간 내에 빈 슬롯에 재설치하지 않는 경우 슬롯 위에 빈 패널을 설치하여 카드 케이지에 적절한 공기 흐름을 유지합니다.
    주의:

    섀시에서 IOC를 제거한 후, 다시 삽입하기 전에 적어도 30초간 기다려야 하며, 다른 슬롯에서 IOC를 제거하거나, IOC를 다른 슬롯에 삽입합니다.
그림 4: IOC Removing a Flex IOC 에 Flex 제거

SRX5800 방화벽 Flex IOC 설치

Flex IOC를 설치하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • Flex IOC를 위한 정전기 매트

참고:

IOC 및 포트 모듈에 Junos Flex 인식하려면 방화벽이 버전 9.5R1 이상에서 실행되어야 합니다.

Flex IOC를 설치하려면( 그림 5 참조):

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 차단합니다.
    참고:

    서비스가 중단되었다는 것을 확인하는 메시지가 콘솔에 나타날 때까지 기다립니다.
  3. 전원을 물리적으로 끄고 섀시에서 전원 케이블을 제거합니다.
  4. Flex IOC를 항 통계 매트에 놓거나 정전기 백에서 제거합니다.
  5. Flex IOC를 설치할 방화벽의 슬롯을 식별합니다.
  6. 아직 수행하지 않은 경우 Flex IOC를 설치하는 슬롯에서 빈 패널을 제거하십시오.
  7. 얼굴판이 당신을 마주하게 Flex IOC의 방향을 정하고, 카드의 텍스트가 오른쪽에 있고, EMI 스트립이 오른쪽에 있습니다.
  8. Flex IOC를 제자리에 들어 올리고 카드 케이지 내부의 가이드와 함께 카드 맨 아래와 조심스럽게 정렬한 다음 카드의 상단을 정렬합니다.
  9. 저항을 느낄 때까지 카드 케이지에 Flex IOC 모든 방법을 슬라이드.
    그림 5: Flex IOC Installing a Flex IOC 설치
  10. 이젝터 핸들을 모두 파악하고 Flex IOC가 완전히 앉을 때까지 시계 방향으로 동시에 회전합니다.
  11. 전원 케이블을 섀시에 연결합니다.
  12. 방화벽의 전원을 붙입니다.
  13. 다음 방법 중 하나를 사용하여 Flex IOC를 온라인에 연결합니다.

    • 버튼 신호등 옆에 있는 녹색 OK LED가 약 5초 안에 꾸준히 켜질 때까지 크래프트 인터페이스의 해당 온라인 버튼을 누르고 고정합니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 www.juniper.net/documentation/ Junos OS 시스템 기본 및 서비스 명령 참조 참조하십시오.

    주의:

    OK LED가 녹색으로 바뀌면 카드를 다시 제거하거나, 다른 슬롯에서 카드를 제거하거나, 다른 슬롯에 카드를 삽입하기 전에 적어도 30초간 기다려야 합니다.

SRX5800 방화벽 포트 모듈 교체

포트 모듈을 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 포트 모듈 제거

포트 모듈 제거를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 필립스(+) 번호 1 스크루 드라이버

  • 교체 포트 모듈 또는 빈 패널

  • 포트 모듈용 안티스타틱 매트

  • 트랜시버용 고무 안전 캡

  • 포트를 덮는 먼지 커버

포트 모듈은 방화벽 카드 케이지의 Flex IOC에 설치됩니다. 포트 모듈의 무게는 0.7kg(1.6lb)입니다. 포트 모듈을 제거하거나 설치할 때 최대한의 무게를 수용할 준비를 해야 합니다.

포트 모듈을 제거하려면( 그림 6 참조):

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 나중에 케이블을 올바른 포트에 다시 연결할 수 있도록 포트 모듈의 각 포트에 연결된 케이블에 레이블을 지정합니다.
  3. 다음 방법 중 하나를 사용하여 포트 모듈을 오프라인으로 전환합니다.

    • 포트 모듈의 전면 패널의 온라인 핀홀에 뾰족한 도구를 삽입하여 그 뒤의 버튼을 누릅니다. OK/FAIL LED가 꺼질 때까지 버튼을 길게 합니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 www.juniper.net/documentation/ Junos OS 시스템 기본 및 서비스 명령 참조참조하십시오.

  4. 방화벽의 전원을 끕다.
  5. 케이블을 포트 모듈에서 분리합니다. 포트 모듈이 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 즉시 덮습니다. 케이블 관리 시스템에서 연결이 끊어진 케이블을 정렬하여 케이블이 스트레스 지점을 일으키지 않도록 합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
    주의:

    케이블을 삽입하거나 제거하는 경우를 제외하고 광섬유 트랜시버를 발견하지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 레이저 빛에 대한 우발적 인 노출로부터 눈을 보호합니다.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  6. IOC에서 옵티컬 트랜시버를 제거하는 경우, 먼지 커버로 포트 모듈의 포트를 덮십시오.
  7. 필립스 (+) 번호 1 스크루 드라이버를 사용하여 Flex IOC의 슬롯에 포트 모듈을 유지하는 캡티브 나사를 느슨하게합니다.
  8. 캡티브 나사를 잡고 포트 모듈을 Flex IOC 중간에서 바로 밀어 내십시오.
  9. 한 손을 포트 모듈 전면에, 다른 한 손은 포트 모듈 아래에 배치하여 지원합니다. 포트 모듈을 Flex IOC에서 완전히 밀어내고 항문 매트 또는 정전기 백에 배치합니다.
    그림 6: 포트 모듈 Removing a Port Module 제거
  10. 짧은 시간 내에 포트 모듈을 빈 슬롯에 다시 설치하지 않는 경우 슬롯 위에 빈 패널을 설치하여 카드 케이지에 적절한 공기 흐름을 유지합니다.
    주의:

    섀시에서 포트 모듈을 제거한 후 다시 삽입하기 전에 최소 30초간 기다려야 하며, 다른 슬롯에서 포트 모듈을 제거하거나, 포트 모듈을 다른 슬롯에 삽입합니다.

SRX5800 방화벽 포트 모듈 설치

포트 모듈 설치를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 필립스(+) 번호 1 스크루 드라이버

  • 트랜시버용 고무 안전 캡

포트 모듈을 Flex IOC에 설치하려면( 그림 7 참조)

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 방화벽의 전원을 끕다.
  3. 포트 모듈을 항 통계 매트에 놓거나 정전기 백에서 제거합니다.
  4. 각 광섬유 트랜시버에 고무 안전 캡이 있는지 확인합니다. 그렇지 않은 경우 트랜시버에 안전 캡을 덮습니다.
  5. 필요한 경우 포트 모듈을 설치하는 Flex IOC의 슬롯을 덮는 빈 패널을 제거합니다.
  6. 면판이 당신을 마주할 수 있도록 포트 모듈을 지향합니다.
  7. 포트 모듈을 제자리에 올리고 포트 모듈의 상단과 하단 가장자리를 Flex IOC 내부의 가이드와 신중하게 정렬합니다.
  8. 포트 모듈이 완전히 앉을 때까지 포트 모듈을 Flex IOC로 밀어 넣습니다.
  9. 필립스(+) 번호 1 스크루드라이버를 사용하여 두 개의 캡티브 나사를 모두 조여 Flex IOC의 포트 모듈을 보호합니다.
    그림 7: 포트 모듈 Installing a Port Module 설치
  10. 포트 모듈이 광섬유 인터페이스를 사용하는 경우 각 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
  11. 각 포트 모듈의 케이블 커넥터 포트에 적절한 케이블을 삽입합니다. 케이블이 자체 중량을 지원하지 않도록 보호합니다. 케이블 관리 시스템을 사용하여 깔끔하게 코일링 된 루프에서 과도한 케이블을 방해하지 않습니다. 패스니퍼를 루프에 배치하면 형태를 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터로부터 자유로워지지 않도록 하십시오. 고정 지점에서 케이블에 스트레스가 있는 케이블의 고정 루프가 매달려 있는 것을 허용하지 마십시오.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  12. 방화벽의 전원을 붙입니다.
  13. 다음 방법 중 하나를 사용하여 포트 모듈을 온라인으로 전환할 수 있습니다.

    • 포트 모듈의 전면 패널의 온라인 핀홀에 뾰족한 도구를 삽입하여 그 뒤의 버튼을 누릅니다. 버튼을 약 5초 만에 전면 패널의 반대쪽 끝에 있는 OK/FAIL LED가 녹색으로 켜질 때까지 버튼을 길게 합니다.

    • 다음 CLI 명령을 실행합니다.

      명령에 대한 자세한 내용은 www.juniper.net/documentation/ Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

    주의:

    OK/FAIL LED가 녹색으로 바뀌면 포트 모듈을 다시 제거하거나 다른 슬롯에서 포트 모듈을 제거하거나 다른 슬롯에 포트 모듈을 삽입하기 전에 최소 30초간 기다려야 합니다.

또한 및 show chassis fpc pic-status 명령을 실행 show chassis fpc 하여 포트 모듈이 올바르게 작동하는지 확인할 수 있습니다.

SRX5800 방화벽 SPC 교체

SPC를 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 SPC 제거

SPC 제거를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 교체 SPC 또는 빈 패널

  • 안티스타틱 매트

  • 트랜시버용 고무 안전 캡

SPC의 무게는 8.3kg(18.3lb)입니다. 완전한 무게를 받아들일 준비를 하십시오.

SPC를 제거하려면( 그림 8 참조):

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩을 섀시의 ESD 포인트 중 하나에 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 차단합니다.
    참고:

    서비스가 중단되었다는 것을 확인하는 메시지가 콘솔에 나타날 때까지 기다립니다.
  3. 전원을 물리적으로 끄고 섀시에서 전원 케이블을 제거합니다.
  4. 나중에 케이블을 올바른 포트에 다시 연결할 수 있도록 SPC의 각 포트에 연결된 케이블에 레이블을 지정합니다.
  5. SPC에서 케이블을 분리합니다. SPC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 즉시 덮습니다. 케이블 관리 시스템에서 연결이 끊어진 케이블을 정렬하여 케이블이 스트레스 지점을 일으키지 않도록 합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
    주의:

    케이블을 삽입하거나 제거하는 경우를 제외하고 광섬유 트랜시버를 발견하지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 레이저 빛에 대한 우발적 인 노출로부터 눈을 보호합니다.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
    주의:

    광섬유 케이블이 커넥터로부터 자유로워지지 않도록 하십시오. 고정 지점에서 케이블에 스트레스가 있는 케이블의 고정 루프가 매달려 있는 것을 허용하지 마십시오.
  6. 동시에 두 개의 이젝터 핸들을 반대 방향으로 돌려 SPC를 해제합니다.
  7. 핸들을 잡고 SPC를 카드 케이지에서 중간에 바로 밀어 내십시오.
  8. 한 손을 SPC 전면에, 다른 한 손은 그 아래에 배치하여 지원합니다. SPC를 섀시에서 완전히 밀어 내어 항문 매트 또는 정전기 백에 놓습니다.
    주의:

    SPC의 무게는 백엔드에 집중되어 있습니다. SPC를 섀시에서 밀어낼 때 최대 18.3lb(8.3kg)의 전체 무게를 수용할 준비를 하십시오.

    SPC가 섀시에서 벗어나면 이젝터 핸들, 버스 바 또는 에지 커넥터에 의해 섀시를 유지하지 마십시오. 무게는 지원할 수 없습니다.

    제거 후 SPC를 서로 쌓지 마십시오. 정전기 백 또는 자신의 항 통계 매트에 평평하고 안정적인 표면에 개별적으로 각각 배치합니다.
  9. 짧은 시간 내에 SPC를 빈 슬롯에 재설치하지 않는 경우 슬롯 위에 빈 패널을 설치하여 카드 케이지에 적절한 공기 흐름을 유지합니다.
그림 8: SPC Removing an SPC 제거

SRX5800 방화벽 SPC 설치

SPC 설치를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 안티스타틱 매트

  • 트랜시버용 고무 안전 캡

SPC를 설치하려면( 그림 9 참조):

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩을 섀시의 ESD 포인트 중 하나에 연결합니다.
  2. 명령을 request system power-off사용하여 방화벽의 전원을 차단합니다.
    참고:

    서비스가 중단되었다는 것을 확인하는 메시지가 콘솔에 나타날 때까지 기다립니다.
  3. 전원을 물리적으로 끄고 섀시에서 전원 케이블을 제거합니다.
  4. SPC를 항분리 매트에 놓거나 정전기 백에서 제거합니다.
  5. 방화벽이 설치될 슬롯을 식별합니다.
  6. 각 광섬유 트랜시버에 고무 안전 캡이 있는지 확인합니다. 그렇지 않으면 트랜시버에 안전 캡을 덮습니다.
  7. 얼굴판이 당신을 마주하게 SPC의 방향을 정하고, 카드의 텍스트가 오른쪽에 있고, EMI 스트립이 오른쪽에 있습니다.
  8. SPC를 제자리에 올려 놓고 아래쪽을 먼저 신중하게 정렬한 다음 카드 케이지 내부의 가이드와 함께 카드 맨 위로 정렬합니다.
  9. 저항을 느낄 때까지 SPC를 카드 케이지에 밀어 넣습니다.
  10. SPC가 완전히 앉을 때까지 이젝터 핸들을 모두 잡고 동시에 시계 방향으로 회전합니다.
  11. SPC가 광섬유 케이블을 사용하는 경우 각 트랜시버 및 케이블에서 고무 안전 캡을 제거합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
  12. 각 SPC의 케이블 커넥터 포트에 적절한 케이블을 삽입합니다( 그림 10 참조). 케이블이 자체 중량을 지원하지 않도록 보호합니다. 케이블 관리 시스템을 사용하여 깔끔하게 코일링 된 루프에서 과도한 케이블을 방해하지 않습니다. 패스니퍼를 루프에 배치하면 형태를 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터로부터 자유로워지지 않도록 하십시오. 고정 지점에서 케이블에 스트레스가 있는 케이블의 고정 루프가 매달려 있는 것을 허용하지 마십시오.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  13. 전원 케이블을 섀시에 연결합니다.
  14. 방화벽의 전원을 붙입니다.
  15. show chassis fpc pic-status 명령을 실행하여 SPC가 show chassis fpc 올바르게 작동하는지 확인합니다.
그림 9: SPC Installing an SPC 설치
그림 10: 케이블을 SPC Attaching a Cable to an SPC 에 연결
참고:

섀시 클러스터의 일부인 방화벽에 추가 SPC를 설치하려면 다음 조건을 충족해야 합니다.

  • 각 방화벽에는 이미 2개 이상의 SPC가 설치되어 있어야 합니다.

  • 1세대 SRX5K-SPC-2-10-40 SPC를 추가하려면 클러스터의 두 방화벽이 릴리스 11.4R2S1, 12.1R2 이상에서 Junos OS 실행되어야 합니다.

  • 2세대 SRX5K-SPC-4-15-320 SPC를 추가하려면 클러스터의 두 방화벽이 릴리스 12.1X44-D10 이상에서 Junos OS 실행되어야 합니다.

  • 차세대 SRX5K-SPC3 SPC3 SPC를 추가하려면 클러스터의 두 방화벽이 릴리스 18.2R1-S1 이상에서 Junos OS 실행되어야 합니다.

  • 클러스터의 두 방화벽 모두에서 동일한 유형의 SPC와 동일한 슬롯에 설치해야 합니다. 클러스터의 두 방화벽은 모두 SPC의 동일한 물리적 구성으로 끝나야 합니다.

  • 1세대 SRX5K-SPC-2-10-40 SPC만 섀시에 추가하는 경우 새 SPC가 섀시에서 가장 낮은 수의 슬롯을 가진 SPC가 아니도록 설치해야 합니다. 예를 들어, 섀시에 슬롯 2와 3에 각각 하나의 SPC가 있는 SPC가 두 개 있는 경우, 이 절차를 사용하여 슬롯 0 또는 1에 추가 SPC를 설치할 수 없습니다.

  • 섀시에 2세대 SRX5K-SPC-4-15-320 SPC를 추가하는 경우, 2세대 SRX5K-SPC-4-15-320 SPC가 원래 가장 낮은 번호의 슬롯에서 SPC가 되도록 새 SPC를 설치해야 합니다. 예를 들어, 섀시에 슬롯 2와 3에 2개의 1세대 SPC가 이미 설치된 경우, 슬롯 0 또는 1에 SRX5K-SPC-4-15-320 SPC를 설치해야 합니다. SRX5K-SPC-4-15-320 SPC가 중앙점(CP) 기능을 제공하는 슬롯에 설치되어 CP 기능이 SRX5K-SPC-4-15-320 SPC에 의해 수행되도록 해야 합니다.

  • 섀시에 차세대 SRX5K-SPC3 SPC를 추가하는 경우, 차세대 SRX5K-SPC3 SPC가 원래 가장 낮은 번호의 슬롯에서 SPC가 되도록 새 SPC를 설치해야 합니다. 예를 들어, 섀시에 슬롯 2와 3에 2세대 SPC가 이미 설치되어 있는 경우, 슬롯 0 또는 1에 SRX5K-SPC3 SPC를 설치해야 합니다. CP 기능이 SRX5K-SPC3 SPC에 의해 수행되도록 중앙 지점(CP) 기능을 제공하는 슬롯에 SRX5K-SPC3 SPC가 설치되었는지 확인해야 합니다.

    참고:

    방화벽에는 SRX5K-SPC-2-10-40 SPC와 SRX5K-SPC3 SPC가 혼합되어 있을 수 없습니다. 하지만 Junos OS 릴리스 18.2R2 및 18.4R1부터 시작하여 18.3R1부터는 SRX5K-SPC-4-15-320 SPC와 SRX5K-SPC3 SPC를 혼합 사용할 수 있습니다.

  • 방화벽에 2세대 SRX5K-SPC-4-15-320 SPC 또는 차세대 SRX5K-SPC3 SPC를 추가하는 경우, 방화벽에 대용량 전원 공급 장치 및 팬 트레이, 대용량 공기 필터가 이미 장착되어 있어야 합니다. 자세한 정보는 SRX5800 방화벽을 표준 용량에서 대용량 전원 공급 장치로 업그레이드 하기를 참조하십시오.

이 설치 절차 중에는 두 디바이스를 한 번에 하나씩 종료해야 합니다.

SRX5400, SRX5600 또는 SRX5800 방화벽 섀시 클러스터에서 SPC 교체

방화벽이 운영 섀시 클러스터의 일부인 경우, 1세대 SRX5K-SPC-2-10-40 SPC를 2세대 SRX5K-SPC-4-15-320 SPC 또는 1세대 및 2세대 SPC를 차세대 SRX5K-SPC3로 교체할 수 있습니다.

참고:

SRX5K-SPC-2-10-40 SPC는 SRX5400 방화벽에서 지원되지 않습니다.

섀시 클러스터의 일부인 방화벽에서 SPC를 대체하려면 다음 조건을 충족해야 합니다.

  • 각 방화벽에는 하나 이상의 SPC가 설치되어 있어야 합니다. 발생한 세션 수가 하나의 SPC의 세션 제한보다 클 경우 설치에 추가 SPC가 필요할 수 있습니다.

  • 섀시 클러스터가 액티브-액티브 모드에서 작동하는 경우, 이 절차를 사용하기 전에 액티브-패시브 모드로 전환해야 합니다. 모든 중복 그룹에 대해 하나의 노드 기본을 생성하여 클러스터를 액티브-패시브 모드로 전환합니다.

  • 1세대 SRX5K-SPC-2-10-40 SPC를 대체하려면 클러스터의 두 방화벽이 릴리스 11.4R2S1, 12.1R2 이상에서 Junos OS 실행되어야 합니다.

  • 2세대 SRX5K-SPC-4-15-320 SPC를 대체하려면 클러스터의 두 방화벽이 릴리스 12.1X44-D10 이상에서 Junos OS 실행되어야 합니다.

  • 차세대 SRX5K-SPC3 SPC3 SPC를 대체하려면 클러스터의 두 방화벽이 릴리스 18.2R1-S1 또는 그 이상에서 Junos OS 실행되어야 합니다.

  • 클러스터의 두 방화벽 모두에서 동일한 유형의 SPC와 동일한 슬롯에 설치해야 합니다. 클러스터의 두 방화벽 모두 SPC의 동일한 물리적 구성을 가져야 합니다.

  • 기존 SRX5K-SPC-2-10-40 SPC를 SRX5K-SPC-4-15-320 SPC로 교체하는 경우, 번호가 가장 낮은 슬롯에 새 SPC를 설치해야 합니다. 예를 들어, 섀시에 슬롯 2와 3에 SPC가 이미 설치된 경우 먼저 슬롯 2의 SPC를 교체해야 합니다. 이를 통해 SRX5K-SPC-4-15-320 SPC가 중앙 지점(CP) 기능을 수행합니다.

  • 다른 SPC가 혼합된 섀시에 처음으로 SRX5K-SPC3 SPC를 추가하는 경우, 첫 번째 SRX5K-SPC3를 가장 낮은 번호의 슬롯에 먼저 설치해야 하며 다른 SPX5K-SPC3는 사용 가능한 슬롯에 설치할 수 있습니다. 예를 들어, 섀시에 슬롯 2 및 3에 두 개의 SRX5K-SPC-4-15-320 SPC가 설치된 경우, 슬롯 0 또는 1에 SRX5K-SPC3 SPC를 설치해야 합니다. CP 기능이 SRX5K-SPC3 SPC에 의해 수행되도록 중앙 지점(CP) 기능을 제공하는 슬롯에 SRX5K-SPC3 SPC가 설치되었는지 확인해야 합니다.

    참고:

    방화벽에는 SRX5K-SPC-2-10-40 SPC와 SRX5K-SPC3 SPC가 혼합되어 있을 수 없습니다. 하지만 Junos OS 릴리스 18.2R2 및 18.4R1부터 시작하여 18.3R1부터는 SRX5K-SPC-4-15-320 SPC와 SRX5K-SPC3 SPC를 혼합 사용할 수 있습니다.

    SRX5K-SPC3만 있는 섀시에 SRX5K-SPC3를 추가하는 경우, 사용 가능한 모든 슬롯에 새로운 SRX5K-SPC3를 설치할 수 있습니다.

  • 방화벽에 SRX5K-SPC-4-15-320 SPC 또는 SRX5K-SPC3 SPC를 추가하는 경우, 방화벽에 대용량 전원 공급 장치 및 팬 트레이, 대용량 공기 필터가 이미 장착되어 있어야 합니다. 자세한 정보는 표준 용량에서 대용량 전원 공급 장치로 SRX5600 방화벽 업그레이드 또는 표준 용량에서 대용량 전원 공급 장치로 SRX5600 방화벽 업그레이드 를 참조하십시오.

설치가 이러한 기준을 충족하지 않는 경우, SRX5400 방화벽 SPC 설치 또는 SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치 의 절차를 사용하여 방화벽에 SPC를 설치하십시오.

참고:

이 설치 절차 중에는 두 디바이스를 한 번에 하나씩 종료해야 합니다. 하나의 디바이스가 종료되는 동안 나머지 디바이스는 백업 없이 작동합니다. 어떤 이유로 나머지 디바이스가 실패하면 디바이스 중 하나 이상을 다시 시작할 때까지 네트워크 다운타임이 발생합니다.

방화벽 클러스터에서 SPC를 교체하려면 다음을 수행합니다.

  1. 라우팅 엔진 콘솔 포트를 사용하여 클러스터의 디바이스 중 하나와 CLI 세션을 설정합니다.
  2. show chassis cluster status 명령을 사용하여 현재 기본인 방화벽과 클러스터 내에서 보조 방화벽을 결정할 수 있습니다.
  3. 2단계에서 CLI 세션을 설정한 디바이스가 클러스터의 보조 노드가 아닌 경우, 보조 노드인 디바이스에서 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  4. show chassis fpc pic-status 명령을 사용하여 두 노드 모두에서 모든 카드의 상태를 확인합니다.
  5. 보조 방화벽에 대한 CLI 세션에서 명령을 사용하여 request system power off 방화벽을 종료합니다.
  6. 보조 방화벽이 완전히 종료되고 섀시에서 전원 케이블을 제거하는 것보다 대기합니다.
  7. SRX5400 방화벽 SPC 제거 또는 SRX5600 방화벽 SPC 제거 또는 SRX5800 방화벽 SPC 제거의 절차를 사용하여 전원 차단 방화벽에서 SPC를 제거합니다.
  8. SRX5400 방화벽 SPC 설치 또는 SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치의 절차를 사용하여 전원 차단 방화벽에 새 SPC 또는 SPC를 설치합니다.
  9. 전원 케이블을 섀시에 삽입하고 보조 방화벽의 전원을 켜고 시작이 끝날 때까지 기다립니다.
  10. 보조 노드 디바이스로 CLI 세션을 재설정합니다.
  11. show chassis fpc pic-status 명령을 사용하여 보조 노드 섀시의 모든 카드가 다시 온라인 전환되었는지 확인합니다.
  12. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  13. 기본 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  14. 기본 노드 디바이스의 CLI 세션에서 명령을 사용하여 request chassis cluster failover 0보다 큰 ID 번호를 가진 각 중복 그룹을 실패하게 됩니다.
  15. 기본 노드 디바이스의 CLI 세션에서 명령을 사용하여 request system power off 방화벽을 종료합니다. 이 작업으로 중복 그룹 0이 다른 방화벽에 실패하여 클러스터의 활성 노드가 됩니다.
  16. 7단계와 8단계를 반복하여 전원 차단 방화벽에 SPC를 교체하거나 설치합니다.
  17. 방화벽의 전원을 켜고 방화벽이 시작 완료 될 때까지 기다립니다.
  18. 각 노드의 show chassis fpc pic-status 명령을 사용하여 모든 카드가 온라인화되었고 두 방화벽이 모두 올바르게 작동하고 있는지 확인합니다.
  19. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.

섀시 클러스터에서 SRX5K-SPC3을 위한 서비스 중 하드웨어 업그레이드

디바이스가 섀시 클러스터의 일부이며 SPC가 혼합되어 있지 않지만 SRX5K-SPC3 SPC만 있는 경우, ISHU(In-Service Hardware Upgrade) 절차를 사용하여 추가 SRX5K-SPC3(SPC3)만 설치하고 네트워크 다운타임을 방지할 수 있습니다.

참고:

이 ISHU 절차는 기존 SPC(Services Processing Card)를 대체하지 않으며, 섀시 클러스터에 추가 SPC3 카드를 설치하도록 안내합니다.
참고:

이 시점에서 보조 노드를 사용할 수 없듯이 유지 보수 기간 중 또는 가능한 가장 낮은 트래픽 동안 ISHU를 수행하는 것이 좋습니다.

ISHU 절차를 사용하여 섀시 클러스터의 일부인 방화벽에 SPC3를 설치하려면 다음 조건을 충족해야 합니다.

  • 각 방화벽에는 하나 이상의 SPC3가 설치되어 있어야 합니다.

  • 릴리스 19.4R1 Junos OS SRX5K-SPC3용 ISHU는 디바이스 섀시 클러스터의 모든 SRX5000 라인 지원됩니다.

    • 섀시에 하나의 SPC3만 있는 경우 ISHU 절차를 사용하여 한 개의 SPC3만 더 설치할 수 있습니다.

    • 섀시에 이미 두 개의 SPC3 카드가 있는 경우 ISHU 절차를 사용하여 더 이상 SPC3 카드를 설치할 수 없습니다.

    • 섀시에 이미 3개 이상의 SPC3 카드가 있는 경우 ISHU 절차를 사용하여 추가 SPC3 카드를 설치할 수 있습니다.

  • SPC3를 섀시 클러스터에 설치해도 중앙점(CP) 기능 모드가 콤보 CP 모드에서 전체 CP 모드로 변경되어서는 안 됩니다.

    섀시에 SPC3이 2개 이하인 경우 CP 모드는 콤보 CP 모드입니다. 섀시에서 2개 이상의 SPC3인 CP 모드는 전체 CP 모드입니다.

  • 섀시 클러스터가 액티브-액티브 모드에서 작동하는 경우, 이 절차를 사용하기 전에 액티브-패시브 모드로 전환해야 합니다. 모든 중복 그룹에 대해 하나의 노드 기본을 생성하여 클러스터를 액티브-패시브 모드로 전환합니다.

  • 섀시에 새로운 SPC3를 추가할 때는 섀시에서 처음 설치된 SPC3보다 번호가 높은 슬롯에 설치해야 합니다.

  • 방화벽에는 대용량 전원 공급장치와 팬 트레이, 대용량 공기 필터가 이미 장착되어 있어야 합니다. 자세한 정보는 표준 용량에서 대용량 전원 공급 장치로 SRX5600 방화벽 업그레이드 또는 표준 용량에서 대용량 전원 공급 장치로 SRX5600 방화벽 업그레이드 를 참조하십시오.

이 설치 절차 중에는 두 디바이스를 한 번에 하나씩 종료해야 합니다. 한 디바이스가 종료되는 동안 다른 디바이스는 백업 없이 작동합니다. 어떤 이유로 다른 디바이스가 실패하면 디바이스 중 하나 이상을 다시 시작할 때까지 네트워크 다운타임이 발생합니다.

다운타임 없이 방화벽 클러스터에 SPC3s를 추가하려면,

  1. 라우팅 엔진 콘솔 포트를 사용하여 클러스터의 디바이스 중 하나와 CLI 세션을 설정합니다.
  2. show chassis cluster status 명령을 사용하여 현재 기본인 방화벽과 클러스터 내에서 보조 방화벽을 결정할 수 있습니다.
  3. 2단계에서 CLI 세션을 설정한 디바이스가 클러스터의 보조 노드가 아닌 경우, 보조 노드인 디바이스에서 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  4. 보조 방화벽의 CLI 세션에서 다음을 수행합니다.
    1. show chassis fpc pic-status 명령을 사용하여 두 노드 모두에서 모든 카드의 상태를 확인합니다.
    2. request vmhost power-off SRX5K-RE3-128G가 설치된 라우팅 엔진 있는 경우 명령을 사용하여 방화벽을 종료합니다request system power-off.
  5. 보조 방화벽이 완전히 종료되고 섀시에서 전원 케이블을 제거하는 것보다 대기합니다.
  6. SRX5400 방화벽 SPC 설치 또는 SRX5600 방화벽 SPC 설치 또는 SRX5800 방화벽 SPC 설치의 절차를 사용하여 전원 차단 방화벽에 새 SPC3 또는 SPC3설치합니다.
  7. 전원 케이블을 섀시에 삽입하고 보조 방화벽의 전원을 켜고 시작이 끝날 때까지 기다립니다.
  8. 보조 노드 디바이스로 CLI 세션을 재설정합니다.
  9. show chassis fpc pic-status 명령을 사용하여 보조 노드 섀시의 모든 카드가 다시 온라인 전환되었는지 확인합니다.
  10. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.
  11. 기본 노드인 디바이스의 콘솔 포트를 사용하여 CLI 세션을 설정합니다.
  12. 기본 노드의 CLI 세션에서 다음을 수행합니다.
    1. request chassis cluster failover 명령을 사용하여 ID 번호가 0보다 큰 각 중복 그룹에 실패합니다.
    2. request vmhost power-off SRX5K-RE3-128G에 라우팅 엔진 설치된 경우 명령을 사용하여 방화벽을 종료하고 다른 명령을 사용합니다request system power-off. 이 작업으로 중복 그룹 0이 다른 방화벽에 실패하여 클러스터의 활성 노드가 됩니다.
  13. 6단계를 반복하여 전원이 공급되는 방화벽에 SPC3s를 설치합니다.
  14. 방화벽의 전원을 켜고 방화벽이 시작 완료 될 때까지 기다립니다.
  15. 각 노드의 show chassis fpc pic-status 명령을 사용하여 모든 카드가 온라인화되었고 두 방화벽이 모두 올바르게 작동하고 있는지 확인합니다.
  16. show chassis cluster status 명령을 사용하여 모든 중복 그룹의 우선 순위가 0보다 큰지 확인합니다.

SRX5800 방화벽에서 MIC 및 포트 모듈 유지

목적

최적의 방화벽 성능을 위해서는 MPC에 설치된 MIC의 상태와 Flex IOC에 설치된 포트 모듈의 상태를 확인합니다.

작업

정기적으로:

  • MIC 및 포트 모듈 면판의 LED를 확인합니다. LED 상태의 의미는 다양한 포트 모듈에 대해 다릅니다. 포트 모듈을 수용하는 Flex IOC가 포트 모듈 실패를 감지하면 Flex IOC는 라우팅 엔진 보낼 알람 메시지를 생성합니다.

  • CLI show chassis fpc pic-status 명령을 실행합니다. FPC의 포트 모듈 및 MIC 슬롯은 0 에서 1까지, 아래에서 위로 번호가 매겨지게 됩니다.

    명령의 출력에 대한 자세한 내용은 www.juniper.net/documentation/ Junos OS 시스템 기본 및 서비스 명령 참조를 참조하십시오.

SRX5800 방화벽 MIC 교체

MIC를 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 MIC 제거

MIC는 방화벽 앞에 설치된 MPC에 위치합니다. MIC의 무게는 0.9kg(2lb) 미만입니다.

MIC를 제거하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 안티스타틱 매트

  • 교체 MIC 또는 빈 패널

  • 트랜시버용 고무 안전 캡

MIC를 제거하기 위해 다음을 수행합니다.

  1. MIC를 받기 위해 평평하고 안정적인 표면에 정전기 백 또는 항균 매트를 놓습니다.
  2. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  3. 방화벽의 전원을 끕다.
  4. 나중에 각 케이블을 올바른 MIC에 다시 연결할 수 있도록 MIC에 연결된 케이블에 레이블을 지정합니다.
  5. 케이블을 MIC에서 분리합니다. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 즉시 덮습니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
    주의:

    케이블을 삽입하거나 제거하는 경우를 제외하고 광섬유 트랜시버를 발견하지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 레이저 빛에 대한 우발적 인 노출로부터 눈을 보호합니다.
  6. 케이블을 정렬하여 스트레스 지점이 디스플로깅되거나 스트레스 지점이 생기는 것을 방지합니다. 바닥에 걸치면 케이블이 자체적으로 중량을 지원하지 않도록 고정합니다. 깔끔하게 코일 루프에서 길에서 초과 케이블을 배치합니다.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  7. MPC에서 제거하려는 MIC에 인접한 이젝터 노브를 MPC 면판에서 당깁니다. 이제터 노브는 방화벽 카드 케이지에 MPC를 유지하는 MIC와 회전 노브 사이에 위치합니다. 이젝터 노브를 당기면 MIC가 MPC에서 MIC를 풀링하고 부분적으로 배출합니다. 그림 11을 참조하십시오.
    그림 11: MIC Removing a MIC 제거
  8. MIC 면판의 핸들을 잡고 MIC를 MPC 카드 캐리어에서 밀어 내십시오. 정전기 백 또는 항 스타틱 매트에 넣습니다.
  9. 짧은 시간 내에 비워진 MIC 슬롯에 MIC를 재설치하지 않는 경우, 슬롯 위에 빈 MIC 패널을 설치하여 MPC 카드 케이지에 적절한 공기 흐름을 유지합니다.

SRX5800 방화벽 MIC 설치

MIC 설치를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 트랜시버용 고무 안전 캡

참고:

방화벽이 섀시 클러스터의 일부인 경우, 네트워크에서 다운타임을 발생시키지 않고 클러스터의 방화벽에 MIC를 설치할 수 있습니다. 자세한 정보는 운영 SRX5800 방화벽 섀시 클러스터에 MPC 및 MIC 설치 를 참조하십시오.

MIC 설치:

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 아직 수행하지 않은 경우 방화벽의 전원을 끄시면 됩니다.
  3. MIC가 광섬유 케이블을 사용하는 경우, 고무 안전 캡이 면판의 각 트랜시버 위에 있는지 확인합니다. 필요한 경우 캡을 설치합니다.
  4. MPC에서 설치하는 MIC에 인접한 이젝터 노브를 MPC 면판에서 분리합니다. 이제터 노브는 방화벽 카드 케이지에 MPC를 유지하는 MIC와 회전 노브 사이에 위치합니다. 그림 12를 참조하십시오.
    그림 12: MIC Installing a MIC 설치
  5. MIC의 후면을 MIC 슬롯의 모서리에 있는 가이드와 맞춥니다.
  6. MIC가 MPC에 단단히 앉을 때까지 MIC를 MPC에 밀어 넣습니다. 이제터 노브가 자동으로 면판 쪽으로 이동하여 MIC를 좌석에 고정합니다.

    MIC가 슬롯에 제대로 앉지 않으면 이젝터 노브를 꺼내 MIC를 다시 앉히십시오. MIC를 삽입하기 시작할 때 이젝터 노브가 전부가 아니라면 MIC는 제대로 앉지 않습니다.

    주의:

    MIC를 슬롯에 바로 밀어 MIC의 구성 요소에 손상을 입히지 않도록 하십시오.
  7. MIC가 슬롯에 앉은 후, 이젝터 노브가 MPC 면판쪽으로 푸시하여 작동하는지 확인합니다.
  8. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝에서 고무 안전 캡을 제거하십시오.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
    주의:

    케이블을 삽입하거나 제거하는 경우를 제외하고 광섬유 트랜시버를 발견하지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 레이저 빛에 대한 우발적 인 노출로부터 눈을 보호합니다.
  9. 적절한 케이블을 MIC의 케이블 커넥터에 삽입합니다.
  10. 각 케이블을 준비하여 케이블이 응력 지점을 방출하거나 발생시키는 것을 방지합니다. 바닥에 걸치면 케이블이 자체적으로 중량을 지원하지 않도록 고정합니다. 깔끔하게 코일 루프에서 길에서 초과 케이블을 배치합니다.
    주의:

    광섬유 케이블이 커넥터로부터 자유로워지지 않도록 하십시오. 고정 지점에서 케이블에 스트레스가 있는 케이블의 고정 루프가 매달려 있는 것을 허용하지 마십시오.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  11. 방화벽의 전원을 붙입니다. 전원 공급장치 면판의 OK LED는 깜박여야 하며 조명은 꾸준히 켜져야 합니다.
  12. show chassis fpc pic-status 명령을 실행하여 MPC 및 MIC가 show chassis fpc 올바르게 작동하는지 확인합니다.

SRX5800 방화벽 MPC 교체

MPC를 교체하려면 다음 절차를 수행하십시오.

SRX5800 방화벽 MPC 제거

MPC는 방화벽 앞에 수직으로 설치됩니다. 완전히 구성된 MPC의 무게는 최대 8.3kg(18.35lb)입니다. 완전한 무게를 받아들일 준비를 하십시오.

MPC 제거를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 교체 MPC 또는 빈 패널

  • 안티스타틱 매트

  • 트랜시버용 고무 안전 캡

MPC를 제거하려면:

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 방화벽의 전원을 끕다.
  3. 나중에 케이블을 올바른 MIC에 다시 연결할 수 있도록 MPC의 각 MIC에 연결된 케이블에 레이블을 지정합니다.
  4. MPC에 설치된 MIC에서 케이블을 분리합니다.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
    주의:

    케이블을 삽입하거나 제거하는 경우를 제외하고 광섬유 트랜시버를 발견하지 마십시오. 안전 캡은 포트를 깨끗하게 유지하고 레이저 빛에 대한 우발적 인 노출로부터 눈을 보호합니다.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  5. MIC가 광섬유 케이블을 사용하는 경우 각 트랜시버와 각 케이블의 끝을 고무 안전 캡으로 즉시 덮습니다.
  6. 케이블 관리 브래킷에 연결이 끊긴 케이블을 정렬하여 케이블이 스트레스 지점을 개발하지 않도록 합니다.
  7. 동시에 두 이젝터의 핸들을 반대 방향으로 돌려 MPC를 해제합니다.
  8. 핸들을 잡고 MPC를 카드 케이지에서 중간에 바로 밀어 내십시오. 그림 13을 참조하십시오.
    그림 13: MPC Removing an MPC 제거
  9. 한 손을 MPC(MIC 하우징) 앞에, 다른 한 손은 그 아래에 배치하여 지원합니다. MPC를 섀시에서 완전히 밀어서 항문 매트 또는 정전기 백에 놓습니다.
    주의:

    MPC의 무게는 백엔드에 집중됩니다. MPC를 섀시에서 밀어낼 때 최대 18.35lb(8.3kg)의 전체 무게를 수용할 준비를 하십시오.

    MPC가 섀시에서 벗어나면 이젝터 핸들, 버스 바 또는 에지 커넥터에 의해 섀시를 유지하지 마십시오. 무게는 지원할 수 없습니다.

    제거 후 MPC를 서로 쌓지 마십시오. 정전기 백 또는 자신의 항 통계 매트에 평평하고 안정적인 표면에 개별적으로 각각 배치합니다.
  10. 필요한 경우, MPC에서 설치된 각 MIC를 제거합니다. SRX5800 방화벽 MIC 제거를 참조하십시오.
  11. 각 MIC를 제거한 후 즉시 항 통계 매트 또는 정전기 백에 놓습니다.
  12. 짧은 시간 내에 MPC를 비워진 라인 카드 슬롯에 재설치하지 않는 경우 각 슬롯에 빈 패널을 설치하여 카드 케이지에 적절한 공기 흐름을 유지합니다.

SRX5800 방화벽 MPC 설치

MPC는 방화벽 앞에 수직으로 설치됩니다. 완전히 구성된 MPC의 무게는 최대 8.3kg(18.35lb)입니다. 완전한 무게를 받아들일 준비를 하십시오.

참고:

방화벽이 섀시 클러스터의 일부인 경우 네트워크에서 다운타임을 발생시키지 않으면서 클러스터의 방화벽에 MPC를 설치할 수 있습니다. 자세한 정보는 운영 SRX5800 방화벽 섀시 클러스터에 MPC 및 MIC 설치 를 참조하십시오.

MPC 설치를 시작하기 전에 다음을 수행합니다.

다음을 사용할 수 있는지 확인합니다.

  • ESD 접지 스트랩

  • 안티스타틱 매트

  • 트랜시버용 고무 안전 캡

MPC 설치:

  1. ESD 접지 스트랩을 맨 손목에 연결하고 스트랩의 다른 쪽 끝을 ESD 접지 지점에 연결합니다.
  2. 아직 수행하지 않은 경우 방화벽의 전원을 끄시면 됩니다.
  3. MPC를 항 통계 매트에 배치합니다.
  4. 각 MIC를 정전기 백에서 교체 MPC에 설치하고 MPC의 슬롯을 식별합니다.
  5. 각 광섬유 MIC에 MIC 트랜시버를 덮는 고무 안전 캡이 있는지 확인합니다. 그렇지 않으면 트랜시버에 안전 캡을 덮습니다.
  6. 각 MIC를 MPC의 적절한 슬롯에 설치합니다. SRX5800 방화벽 MIC 설치를 참조하십시오.
  7. MPC를 설치할 예정인 카드 케이지의 슬롯을 찾습니다.
  8. 얼굴판이 당신을 마주할 수 있도록 MPC를 지향합니다.
  9. MPC를 제자리에 올리고 MPC의 측면을 카드 케이지 내부의 가이드와 신중하게 정렬합니다. 그림 14를 참조하십시오.
    주의:

    MPC가 섀시에서 벗어나면 이젝터 핸들, 버스 바 또는 에지 커넥터에 의해 섀시를 유지하지 마십시오. 무게는 지원할 수 없습니다.

    그림 14: MPC Installing an MPC 설치
  10. 저항을 느낄 때까지 MPC를 카드 케이지로 밀어 넣습니다.
  11. 두 개의 이젝터 핸들을 모두 잡고 MPC가 완전히 앉을 때까지 시계 방향으로 동시에 회전합니다.
  12. MPC의 MIC 중 어느 것이 광섬유 케이블에 연결되면 각 송수신기 및 케이블에서 고무 안전 캡을 제거하십시오.
    레이저 경고:

    광섬유 트랜시버나 광섬유 케이블의 끝을 직접 들여다 보지 마십시오. 트랜시버에 연결된 광섬유 송수신기 및 광섬유 케이블은 눈을 손상시킬 수 있는 레이저 라이트를 방출합니다.
  13. MPC의 각 MIC의 케이블 커넥터 포트에 적절한 케이블을 삽입합니다. 케이블이 자체 중량을 지원하지 않도록 보호합니다. 케이블 관리 시스템을 사용하여 깔끔하게 코일링 된 루프에서 과도한 케이블을 방해하지 않습니다. 패스니퍼를 루프에 배치하면 형태를 유지하는 데 도움이 됩니다.
    주의:

    광섬유 케이블이 커넥터로부터 자유로워지지 않도록 하십시오. 고정 지점에서 케이블에 스트레스가 있는 케이블의 고정 루프가 매달려 있는 것을 허용하지 마십시오.
    주의:

    최소 굴곡 반경을 벗어난 광섬유 케이블의 굴곡을 피합니다. 지름이 몇 인치 미만인 아크는 케이블을 손상시키고 진단하기 어려운 문제를 일으킬 수 있습니다.
  14. 방화벽의 전원을 붙입니다. 전원 공급장치 면판의 OK LED는 깜박여야 하며 조명은 꾸준히 켜져야 합니다.
  15. show chassis fpc pic-status 명령을 실행하여 MPC가 show chassis fpc 올바르게 작동하는지 확인합니다.