Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Mantenimiento de las tarjetas y módulos de SRX5400 Line

Tener una tarjeta de firewall SRX5400

Al llevar una tarjeta, puede sostenerla vertical u horizontalmente.

Nota:

Una tarjeta pesa hasta 18,3 lb (8,3 kg). Esté preparado para aceptar todo el peso de la tarjeta mientras la levanta.

Para sostener una tarjeta verticalmente:

  1. Orienta la tarjeta de manera que la placa frontal te mire. Para verificar la orientación, confirme que el texto de la tarjeta esté en el lado derecho hacia arriba y que la tira EMI esté en el lado derecho.
  2. Coloque una mano alrededor de la placa frontal de la tarjeta aproximadamente un cuarto del borde superior. Para evitar la deformación de la tira de protección EMI, no presione con fuerza.
  3. Coloque la otra mano en el borde inferior de la tarjeta.

Si la tarjeta está horizontal antes de agarrarla, coloque la mano izquierda alrededor de la placa frontal y la mano derecha a lo largo del borde inferior.

Para sostener una tarjeta horizontalmente:

  1. Orienta la tarjeta de manera que la placa frontal te mire.

  2. Agarre el borde superior con la mano izquierda y el borde inferior con la mano derecha.

Puede apoyar la placa frontal de la tarjeta contra su cuerpo mientras la lleva.

Mientras llevas la tarjeta, no la golpees contra nada. Los componentes de la tarjeta son frágiles.

Nunca sostenga ni agarre la tarjeta en ningún lugar, excepto en aquellos lugares que este tema indique que son apropiados. En particular, nunca agarre el borde del conector, especialmente en el conector de alimentación en la esquina donde se encuentran el conector y los bordes inferiores (consulte la figura 1).

Figura 1: No agarre el borde Do Not Grasp the Connector Edge del conector

Nunca lleve la tarjeta por la placa frontal con una sola mano.

No apoye ningún borde de una tarjeta directamente contra una superficie dura (véase la figura 2).

No apile tarjetas.

Figura 2: No apoye la tarjeta en un borde Do Not Rest the Card on an Edge

Si debe apoyar la tarjeta temporalmente en un borde mientras cambia su orientación entre vertical y horizontal, use su mano como cojín entre el borde y la superficie.

Almacenamiento de una tarjeta de firewall SRX5400

Debe almacenar una tarjeta de la siguiente manera:

  • En el chasis del firewall

  • En el contenedor en el que se envía una tarjeta de repuesto

  • Horizontalmente y con el lado de chapa hacia abajo

Cuando guarde una tarjeta en una superficie horizontal o en el contenedor de envío, colóquela siempre dentro de una bolsa antiestática. Debido a que la tarjeta es pesada y porque las bolsas antiestáticas son frágiles, insertar la tarjeta en la bolsa es más fácil con dos personas. Para hacer esto, una persona sostiene la tarjeta en posición horizontal con la placa frontal hacia el cuerpo, y la otra persona desliza la abertura de la bolsa sobre el borde del conector de la tarjeta.

Si debe insertar la tarjeta en una bolsa usted mismo, primero coloque la tarjeta horizontalmente sobre una superficie plana y estable, con el lado de la chapa hacia abajo. Orienta la tarjeta con la placa frontal hacia ti. Inserte con cuidado el borde del conector de la tarjeta en la abertura de la bolsa y tire de la bolsa hacia usted para cubrir la tarjeta.

Nunca apile una tarjeta debajo o encima de cualquier otro componente.

Reemplazo de MPC de firewall SRX5400

Para reemplazar una MPC, realice los procedimientos siguientes:

Eliminación de un MPC de firewall SRX5400

Una MPC se instala horizontalmente en la parte frontal del firewall. Un MPC totalmente configurado puede pesar hasta 18,35 lb (8,3 kg). Prepárate para aceptar todo su peso.

Para eliminar un MPC:

  1. Tenga listo un panel en blanco MPC de reemplazo y una alfombra antiestática para el MPC. También tenga tapas de seguridad de goma listas para cada MIC utilizando una interfaz óptica en el MPC que está quitando.
  2. Coloque una correa de conexión a tierra ESD a su muñeca desnuda y conecte el otro extremo de la correa a un punto de conexión a tierra ESD.
  3. Etiquete los cables conectados a cada MIC en el MPC para que posteriormente pueda volver a conectar los cables a las MIC correctas.
  4. Utilice uno de los métodos siguientes para desconectar la MPC:

    • Mantén pulsado el botón en línea correspondiente en la interfaz de manualidades. El LED verde OK/FAIL junto al botón comienza a parpadear. Mantenga presionado el botón hasta que el LED se apague.

    • Emita el siguiente comando de CLI:

      user@host>request chassis fpc slot slot-number offline

  5. Si aún no lo ha hecho, apague el firewall.
  6. Desconecte los cables de las MIC instaladas en la MPC.
    Advertencia láser:

    No mire directamente a un transceptor de fibra óptica o a los extremos de los cables de fibra óptica. Los transceptores de fibra óptica y los cables de fibra óptica conectados a un transceptor emiten luz láser que puede dañar sus ojos.
    CAUTELA:

    No deje un transceptor de fibra óptica descubierto, excepto cuando inserte o retire un cable. La tapa de seguridad mantiene el puerto limpio y protege sus ojos de la exposición accidental a la luz láser.
    CAUTELA:

    No doble un cable de fibra óptica más allá de su radio de curvatura mínimo. Un arco de menos de unas pocas pulgadas de diámetro puede dañar el cable y causar problemas que son difíciles de diagnosticar.
  7. Si un MIC utiliza un cable de fibra óptica, cubra inmediatamente cada transceptor y el extremo de cada cable con una tapa de seguridad de goma.
  8. Coloque los cables desconectados en los soportes de administración de cables para evitar que los cables desarrollen puntos de tensión.
  9. Gire simultáneamente ambas manijas del eyector en sentido contrario a las agujas del reloj para descolocar el MPC.
  10. Agarre las asas y deslice el MPC directamente fuera de la jaula de tarjetas hasta la mitad. Consulte la figura 3.
    Figura 3: Eliminación de un MPC Removing an MPC
  11. Coloque una mano alrededor de la parte frontal del MPC (la carcasa MIC) y la otra mano debajo de ella para apoyarlo. Deslice el MPC completamente fuera del chasis y colóquelo en la alfombra antiestática o en la bolsa electrostática.
    CAUTELA:

    El peso del MPC se concentra en el back-end. Prepárese para aceptar todo el peso, hasta 18,35 lb (8,3 kg), mientras desliza el MPC fuera del chasis.

    Cuando el MPC esté fuera del chasis, no lo sujete por las manijas del eyector, las barras colectoras ni los conectores de borde. No pueden soportar su peso.

    No apile MPC una encima de la otra después de la extracción. Coloque cada uno individualmente en una bolsa electrostática o en su propia alfombra antiestática sobre una superficie plana y estable.
  12. Si es necesario, retire cada MIC instalado del MPC.
  13. Después de quitar cada MIC, colóquelo inmediatamente en una alfombra antiestática o en una bolsa electrostática.
  14. Si no va a reinstalar un MPC en las ranuras para tarjetas de línea vacías en poco tiempo, instale un panel DPC en blanco sobre cada ranura para mantener un flujo de aire adecuado en la jaula de la tarjeta.

Instalación de un MPC de firewall SRX5400

Una MPC se instala horizontalmente en la parte frontal del firewall. Un MPC totalmente configurado puede pesar hasta 18,35 lb (8,3 kg). Prepárate para aceptar todo su peso.

Para instalar una MPC:

  1. Coloque una correa de conexión a tierra ESD a su muñeca desnuda y conecte el otro extremo de la correa a un punto de conexión a tierra ESD.
  2. Si aún no lo ha hecho, apague el firewall.
  3. Coloque el MPC en una alfombra antiestática.
  4. Saque cada MIC que se instalará en el MPC de repuesto de su bolsa electrostática e identifique la ranura en el MPC donde se conectará.
  5. Verifique que cada MIC de fibra óptica tenga una tapa de seguridad de goma que cubra el transceptor MIC. Si no es así, cubra el transceptor con una tapa de seguridad.
  6. Instale cada MIC en la ranura adecuada del MPC.
  7. Busque la ranura en el compartimento de tarjetas en la que planea instalar el MPC.
  8. Oriente el MPC de manera que la placa frontal esté orientada hacia usted.
  9. Levante el MPC en su lugar y alinee cuidadosamente los lados del MPC con las guías dentro de la jaula de tarjetas. Consulte la figura 4.
    CAUTELA:

    Cuando el MPC esté fuera del chasis, no lo sujete por las manijas del eyector, las barras colectoras ni los conectores de borde. No pueden soportar su peso.
    Figura 4: Instalación de un MPC en el firewall Installing an MPC in the SRX5400 Firewall SRX5400
  10. Deslice el MPC completamente dentro de la jaula de tarjetas hasta que sienta resistencia.
  11. Agarre ambas manijas del eyector y gírelas en el sentido de las agujas del reloj simultáneamente hasta que el MPC esté completamente asentado.
  12. Si alguna de las MIC del MPC se conecta al cable de fibra óptica, retire la tapa de seguridad de goma de cada transceptor y cable.
    Advertencia láser:

    No mire directamente a un transceptor de fibra óptica o a los extremos de los cables de fibra óptica. Los transceptores de fibra óptica y los cables de fibra óptica conectados a un transceptor emiten luz láser que puede dañar sus ojos.
  13. Inserte el cable adecuado en los puertos de conector de cable de cada MIC del MPC. Asegure los cables para que no soporten su propio peso. Coloque el exceso de cable fuera del camino en un bucle cuidadosamente enrollado, utilizando el sistema de gestión de cables. Colocar sujetadores en un lazo ayuda a mantener su forma.
    CAUTELA:

    No permita que los cables de fibra óptica cuelguen libres del conector. No permita que cuelguen los bucles sujetos de un cable, lo que ejerce tensiones sobre el cable en el punto de sujeción.
    CAUTELA:

    No doble un cable de fibra óptica más allá de su radio de curvatura mínimo. Un arco de menos de unas pocas pulgadas de diámetro puede dañar el cable y causar problemas que son difíciles de diagnosticar.
  14. Encienda el firewall. El LED OK en la placa frontal de la fuente de alimentación debe parpadear y luego encenderse constantemente.
  15. Compruebe que la MPC funciona correctamente emitiendo los show chassis fpc comandos y show chassis fpc pic-status . Por ejemplo:

    Conecte la MPC por primera vez mediante el siguiente comando de la CLI:

Reemplazar SRX5400 MIC de firewall

Para reemplazar una MIC, realice los procedimientos siguientes:

Eliminación de un MIC de firewall SRX5400

Las MIC se encuentran en las MPC instaladas en la parte frontal del firewall. Un CMI pesa menos de 2 lb (0,9 kg).

Para eliminar un MIC:

  1. Coloque una bolsa electrostática o una alfombra antiestática sobre una superficie plana y estable para recibir el MIC. Si el MIC se conecta al cable de fibra óptica, tenga lista una tapa de seguridad de goma para cada transceptor y cable.
  2. Coloque una correa de conexión a tierra ESD a su muñeca desnuda y conecte el otro extremo de la correa a un punto de conexión a tierra ESD.
  3. Apague el firewall.
  4. Etiquete los cables conectados al MIC para que más tarde pueda volver a conectar cada cable al MIC correcto.
  5. Desconecte los cables del MIC. Si el MIC utiliza un cable de fibra óptica, cubra inmediatamente cada transceptor y el extremo de cada cable con una tapa de seguridad de goma.
    Advertencia láser:

    No mire directamente a un transceptor de fibra óptica o a los extremos de los cables de fibra óptica. Los transceptores de fibra óptica y los cables de fibra óptica conectados a un transceptor emiten luz láser que puede dañar sus ojos.
    CAUTELA:

    No deje un transceptor de fibra óptica descubierto, excepto cuando esté insertando o retirando el cable. La tapa de seguridad mantiene el puerto limpio y protege sus ojos de la exposición accidental a la luz láser.
  6. Coloque el cable para evitar que se desprenda o desarrolle puntos de estrés. Asegure el cable para que no soporte su propio peso mientras cuelga del suelo. Coloque el exceso de cable fuera del camino en un bucle cuidadosamente enrollado.
    CAUTELA:

    No doble un cable de fibra óptica más allá de su radio de curvatura mínimo. Un arco de menos de unas pocas pulgadas de diámetro puede dañar el cable y causar problemas que son difíciles de diagnosticar.
  7. En el MPC, tire de la perilla eyector que está adyacente al MIC que está retirando de la placa frontal del MPC. La perilla del eyector se encuentra entre el MIC y la perilla giratoria que retiene el MPC en la caja de la tarjeta del firewall. Al tirar de la perilla eyector, se descoloca el MIC del MPC y se expulsa parcialmente. Consulte la figura 5.
    Figura 5: Eliminación de un CMI Removing a MIC
  8. Agarre las asas de la placa frontal del MIC y deslice el MIC fuera del soporte de la tarjeta MPC. Colóquelo en la bolsa electrostática o en la alfombra antiestática.
  9. Si no va a reinstalar un MIC en la ranura MIC vacía en poco tiempo, instale un panel MIC en blanco sobre la ranura para mantener el flujo de aire adecuado en la jaula de la tarjeta MPC.

Instalación de un MIC de firewall SRX5400

Para instalar un MIC:

  1. Coloque una correa de conexión a tierra ESD a su muñeca desnuda y conecte el otro extremo de la correa a un punto de conexión a tierra ESD.
  2. Si aún no lo ha hecho, apague el firewall.
  3. Si el MIC utiliza un cable de fibra óptica, verifique que haya una tapa de seguridad de goma sobre cada transceptor de la placa frontal. Instale una tapa si es necesario.
  4. En el MPC, tire de la perilla eyector que está adyacente al MIC que está instalando lejos de la placa frontal del MPC. La perilla del eyector se encuentra entre el MIC y la perilla giratoria que retiene el MPC en la caja de la tarjeta del firewall. Consulte la figura 6.
    Figura 6: Instalación de un MIC Installing a MIC
  5. Alinee la parte posterior del MIC con las guías situadas en las esquinas de la ranura MIC.
  6. Deslice el MIC en el MPC hasta que esté firmemente asentado en el MPC. La perilla eyector se moverá automáticamente hacia la placa frontal para bloquear el MIC en posición mientras se asienta.

    Si el MIC no se coloca correctamente en la ranura, tire de la perilla eyector completamente hacia afuera e intente nuevamente colocar el MIC. El MIC no se asentará correctamente a menos que la perilla eyector esté completamente abierta cuando comience a insertar el MIC.

    CAUTELA:

    Deslice el MIC directamente en la ranura para evitar dañar los componentes del MIC.
  7. Después de colocar el MIC en su ranura, verifique que la perilla del eyector esté activada empujándola completamente hacia la placa frontal MPC.
  8. Si el MIC utiliza un cable de fibra óptica, retire la tapa de seguridad de goma de cada transceptor y el extremo de cada cable.
    Advertencia láser:

    No mire directamente a un transceptor de fibra óptica o a los extremos de los cables de fibra óptica. Los transceptores de fibra óptica y los cables de fibra óptica conectados a un transceptor emiten luz láser que puede dañar sus ojos.
    CAUTELA:

    No deje un transceptor de fibra óptica descubierto, excepto cuando esté insertando o retirando el cable. La tapa de seguridad mantiene el puerto limpio y protege sus ojos de la exposición accidental a la luz láser.
  9. Inserte los cables adecuados en los conectores del MIC.
  10. Organice cada cable para evitar que el cable se desprenda o desarrolle puntos de tensión. Asegure el cable para que no soporte su propio peso mientras cuelga del suelo. Coloque el exceso de cable fuera del camino en un bucle cuidadosamente enrollado.
    CAUTELA:

    No permita que los cables de fibra óptica cuelguen libres del conector. No permita que cuelguen los bucles sujetos de un cable, lo que ejerce tensiones sobre el cable en el punto de sujeción.
    CAUTELA:

    No doble un cable de fibra óptica más allá de su radio de curvatura mínimo. Un arco de menos de unas pocas pulgadas de diámetro puede dañar el cable y causar problemas que son difíciles de diagnosticar.
  11. Encienda el firewall. El LED OK en la placa frontal de la fuente de alimentación debe parpadear y luego encenderse constantemente.
  12. Compruebe que la MPC y las MIC funcionan correctamente emitiendo los show chassis fpc comandos y show chassis fpc pic-status .

Instalación de una MPC y MIC en un clúster de chasis de firewall SRX5400 operativo

Si el firewall forma parte de un clúster de chasis, puede instalar un MPC adicional en los firewalls del clúster sin incurrir en tiempo de inactividad en la red.

Dicha instalación cumple las siguientes condiciones:

  • Cada uno de los firewalls del clúster tiene una ranura desocupada para el MPC.

  • Si el clúster de chasis funciona en modo activo-activo, debe cambiarlo al modo activo-pasivo antes de usar este procedimiento. Para hacer la transición del clúster al modo activo-pasivo, haga que un nodo sea primario para todos los grupos de redundancia.

  • Ambos firewalls del clúster deben ejecutar Junos OS versión 12.1X45-D10 o posterior.

Si la instalación no cumple estos criterios, utilice el procedimiento descrito en Instalación de una MPC de firewall SRX5400 para instalar MPC en el firewall.

Nota:

Durante este procedimiento de instalación, debe apagar ambos dispositivos, uno a la vez. Durante el período en que se apaga un dispositivo, el dispositivo restante funciona sin una copia de seguridad. Si el dispositivo restante falla por cualquier motivo, incurrirá en tiempo de inactividad de la red hasta que reinicie al menos uno de los dispositivos.

Para instalar MPC en un clúster de firewall SRX5400 operativo sin incurrir en tiempo de inactividad:

  1. Utilice el puerto de la consola del motor de enrutamiento para establecer una sesión de CLI con uno de los dispositivos del clúster.
  2. Emita el show chassis cluster status comando para determinar qué firewall es actualmente principal y qué firewall es secundario dentro del clúster.

    En el ejemplo siguiente, todos los grupos de redundancia son primarios en el nodo 0 y secundarios en el nodo 1:

  3. Si el dispositivo con el que estableció la sesión de CLI en el paso 2 no es el nodo secundario del clúster, utilice el puerto de consola del nodo secundario para establecer una sesión de CLI.
  4. En la sesión de CLI para el firewall secundario, emita el request system power off comando para apagar el firewall.
  5. Espere a que el firewall secundario se apague por completo.
  6. Instale los nuevos MPC en el firewall apagado mediante el procedimiento descrito en Instalación de una MPC de firewall SRX5400.
  7. Instale las MIC en las MPC del firewall apagado mediante el procedimiento descrito en Instalación de una MIC de firewall SRX5400.
  8. Encienda el firewall secundario y espere a que termine de iniciarse.
  9. Restablezca la sesión de CLI con el dispositivo de nodo secundario.
  10. Ejecute el show chassis fpc pic-status comando para asegurarse de que todas las tarjetas del chasis del nodo secundario están de nuevo en línea. Por ejemplo:
  11. Emita el show chassis cluster status comando para asegurarse de que la prioridad de todos los grupos de redundancia es mayor que cero.
  12. Utilice el puerto de la consola del dispositivo que es el nodo principal para establecer una sesión de CLI.
  13. En la sesión de CLI para el dispositivo del nodo principal, emita el comando para conmutar por request chassis cluster failover error cada grupo de redundancia que tenga un número de ID mayor que cero.

    Por ejemplo:

  14. En la sesión de CLI para el dispositivo del nodo principal, emita el request system power off comando para apagar el firewall. Esta acción hace que el grupo de redundancia 0 conmute por error al otro firewall, convirtiéndolo en el nodo activo del clúster.
  15. Repita el paso 6 para instalar MPC en el firewall apagado.
  16. Repita el paso 7 para instalar las MIC en las MPC del firewall apagado.
  17. Encienda el firewall y espere a que termine de iniciarse.
  18. Ejecute el show chassis fpc pic-status comando en cada nodo para confirmar que todas las tarjetas están en línea y que ambos firewalls funcionan correctamente. Por ejemplo:
  19. Emita el show chassis cluster status comando para asegurarse de que la prioridad de todos los grupos de redundancia es mayor que cero.

Mantenimiento de SPC en el firewall SRX5400

Propósito

Para obtener un rendimiento óptimo del firewall, compruebe el estado de las tarjetas de procesamiento de servicios (SPC). El firewall puede tener hasta tres FPC (dos SPC) montadas horizontalmente en el compartimento de tarjetas situado en la parte frontal del chasis. Para mantener las SPC, realice los siguientes procedimientos regularmente.

Acción

De forma regular:

  • Compruebe los LED de la interfaz de la nave correspondientes a cada ranura SPC. El LED verde etiquetado OK se ilumina constantemente cuando un SPC funciona normalmente.

  • Compruebe el LED OK/FAIL en la placa frontal de cada SPC. Si la SPC detecta un error, envía un mensaje de alarma al motor de enrutamiento.

  • Ejecute el comando de la CLI show chassis fpc para comprobar el estado de las SPC instaladas. Como se muestra en la salida de ejemplo, el valor Online en la columna etiquetada Estado indica que el SPC funciona normalmente:

    Para obtener resultados más detallados, agregue la detail opción. En el ejemplo siguiente no se especifica un número de ranura, que es opcional:

  • Emita el comando de la CLI show chassis fpc pic-status . Las ranuras están numeradas del 0 al 2, de abajo hacia arriba:

    Para obtener más información sobre el resultado del comando, consulte Referencia de comandos de servicios y conceptos básicos del sistema de Junos OS en www.juniper.net/documentation/.

Sustitución de SRX5400 SPC de firewall

Para reemplazar una SPC, realice los procedimientos siguientes:

Eliminación de una SPC de firewall SRX5400

Un SPC pesa hasta 18.3 lb (8.3 kg). Prepárate para aceptar todo su peso.

Para eliminar una CCP (consulte la figura 7):

  1. Tenga listo un SPC o panel en blanco de repuesto y una alfombra antiestática para el SPC. También tenga tapas de seguridad de goma listas para cada SPC que esté retirando que utilice una interfaz óptica.
  2. Coloque una correa de conexión a tierra ESD a su muñeca desnuda y conecte el otro extremo de la correa a un punto de conexión a tierra ESD.
  3. Apague el firewall con el comando request system power-off.
    Nota:

    Espere hasta que aparezca un mensaje en la consola confirmando que los servicios se detuvieron.
  4. Apague físicamente la alimentación y retire los cables de alimentación del chasis.
  5. Etiquete los cables conectados a cada puerto de la SPC para que posteriormente pueda volver a conectar los cables a los puertos correctos.
  6. Desconecte los cables del SPC. Si el SPC utiliza un cable de fibra óptica, cubra inmediatamente cada transceptor y el extremo de cada cable con una tapa de seguridad de goma. Coloque los cables desconectados en el sistema de gestión de cables para evitar que los cables desarrollen puntos de tensión.
    Advertencia láser:

    No mire directamente a un transceptor de fibra óptica o a los extremos de los cables de fibra óptica. Los transceptores de fibra óptica y los cables de fibra óptica conectados a un transceptor emiten luz láser que puede dañar sus ojos.
    CAUTELA:

    No deje un transceptor de fibra óptica descubierto, excepto cuando esté insertando o retirando el cable. La tapa de seguridad mantiene el puerto limpio y protege sus ojos de la exposición accidental a la luz láser.
    CAUTELA:

    No doble un cable de fibra óptica más allá de su radio de curvatura mínimo. Un arco de menos de unas pocas pulgadas de diámetro puede dañar el cable y causar problemas que son difíciles de diagnosticar.
    CAUTELA:

    No permita que los cables de fibra óptica cuelguen libres del conector. No permita que cuelguen los bucles sujetos de un cable, lo que ejerce tensiones sobre el cable en el punto de sujeción.
  7. Gire simultáneamente ambos mangos del eyector en sentido contrario a las agujas del reloj para descolocar el SPC.
  8. Agarre las asas y deslice el SPC directamente fuera de la jaula de tarjetas hasta la mitad.
  9. Coloque una mano alrededor de la parte delantera del SPC y la otra mano debajo de ella para apoyarlo. Deslice el SPC completamente fuera del chasis y colóquelo en la alfombra antiestática o en la bolsa electrostática.
    CAUTELA:

    El peso del SPC se concentra en el back-end. Prepárese para aceptar todo el peso, hasta 18,3 lb (8,3 kg), mientras desliza el SPC fuera del chasis.

    Cuando el SPC esté fuera del chasis, no lo sujete por las manijas del eyector, las barras colectoras ni los conectores de borde. No pueden soportar su peso.

    No apile SPC una encima de la otra después de la extracción. Coloque cada uno individualmente en una bolsa electrostática o en su propia alfombra antiestática sobre una superficie plana y estable.
  10. Si no va a reinstalar una SPC en la ranura vacía en poco tiempo, instale un panel en blanco sobre la ranura para mantener el flujo de aire adecuado en la jaula de la tarjeta.
Figura 7: Eliminación de una SPC Removing an SPC

Instalación de una SPC de firewall SRX5400

Para instalar una SPC (consulte la figura 8):

  1. Coloque una correa de conexión a tierra ESD a su muñeca desnuda y conecte el otro extremo de la correa a un punto de conexión a tierra ESD.
  2. Apague el firewall con el comando request system power-off.
    Nota:

    Espere hasta que aparezca un mensaje en la consola confirmando que los servicios se detuvieron.
  3. Apague físicamente la alimentación y retire los cables de alimentación del chasis.
  4. Coloque el SPC sobre una alfombra antiestática o retírelo de su bolsa electrostática.
  5. Identifique la ranura del firewall donde se instalará la SPC.
  6. Verifique que cada transceptor de fibra óptica esté cubierto con una tapa de seguridad de goma. Si no es así, cubra el transceptor con una tapa de seguridad.
  7. Oriente el SPC de manera que la placa frontal esté orientada hacia usted, el texto de la tarjeta esté del lado derecho hacia arriba y la tira de EMI esté en el lado derecho.
  8. Levante el SPC en su lugar y alinee cuidadosamente los bordes derecho e izquierdo de la tarjeta con las guías dentro de la jaula de tarjetas.
  9. Deslice el SPC completamente dentro de la jaula de tarjetas hasta que sienta resistencia.
  10. Agarre ambos mangos del eyector y gírelos en el sentido de las agujas del reloj simultáneamente hasta que el SPC esté completamente asentado.
  11. Si el SPC utiliza un cable de fibra óptica, retire la tapa de seguridad de goma de cada transceptor y cable.
    Advertencia láser:

    No mire directamente a un transceptor de fibra óptica o a los extremos de los cables de fibra óptica. Los transceptores de fibra óptica y los cables de fibra óptica conectados a un transceptor emiten luz láser que puede dañar sus ojos.
  12. Inserte los cables adecuados en los puertos de conector de cable de cada CCP (consulte la figura 9). Asegure los cables para que no soporten su propio peso. Coloque el exceso de cable fuera del camino en un bucle cuidadosamente enrollado, utilizando el sistema de gestión de cables. Colocar sujetadores en un lazo ayuda a mantener su forma.
    CAUTELA:

    No permita que los cables de fibra óptica cuelguen libres del conector. No permita que cuelguen los bucles sujetos de un cable, lo que ejerce tensiones sobre el cable en el punto de sujeción.
    CAUTELA:

    No doble un cable de fibra óptica más allá de su radio de curvatura mínimo. Un arco de menos de unas pocas pulgadas de diámetro puede dañar el cable y causar problemas que son difíciles de diagnosticar.
  13. Conecte los cables de alimentación al chasis.
  14. Encienda el firewall. El LED OK en la placa frontal de la fuente de alimentación debe parpadear y luego encenderse constantemente.
  15. Compruebe que la SPC funciona correctamente emitiendo los show chassis fpc comandos y show chassis fpc pic-status .
Figura 8: Instalación de una SPC Installing an SPC
Figura 9: Conexión de un cable a una SPC Attaching a Cable to an SPC

Sustitución de SPC en un clúster de chasis de firewalls SRX5400, SRX5600 o SRX5800 operativos

Si su firewall forma parte de un clúster de chasis operativo, puede reemplazar las SPC SRX5K-SPC-2-10-40 de primera generación por las SPC SRX5K-SPC-4-15-320 de segunda generación o las SPC de primera y segunda generación por las SRX5K-SPC3 de próxima generación incurriendo en un tiempo de inactividad mínimo en su red.

Nota:

SRX5K-SPC-2-10-40 SPC no es compatible con SRX5400 firewall.

Para reemplazar SPC en un firewall que forma parte de un clúster de chasis, debe cumplir las siguientes condiciones:

  • Cada firewall debe tener al menos una SPC instalada. La instalación puede justificar SPC adicionales si el número de sesiones encontradas es mayor que el límite de sesiones de una SPC.

  • Si el clúster de chasis funciona en modo activo-activo, debe cambiarlo al modo activo-pasivo antes de usar este procedimiento. Para hacer la transición del clúster al modo activo-pasivo, haga que un nodo sea primario para todos los grupos de redundancia.

  • Para reemplazar las SPC SRX5K-SPC-2-10-40 de primera generación, ambos firewalls del clúster deben ejecutar Junos OS versión 11.4R2S1, 12.1R2 o posterior.

  • Para reemplazar las SPC SRX5K-SPC-4-15-320 de segunda generación, ambos firewalls del clúster deben ejecutar Junos OS versión 12.1X44-D10 o posterior.

  • Para reemplazar las SPC SRX5K-SPC3 de próxima generación, ambos firewalls del clúster deben ejecutar Junos OS versión 18.2R1-S1 o posterior.

  • Debe instalar SPC del mismo tipo y en las mismas ranuras en los dos firewalls del clúster. Ambos firewalls del clúster deben tener la misma configuración física de SPC.

  • Si va a reemplazar una SPC SRX5K-SPC-2-10-40 existente por una SPC SRX5K-SPC-4-15-320, debe instalar la nueva SPC en la ranura con el número más bajo. Por ejemplo, si el chasis ya tiene SPC instaladas en las ranuras 2 y 3, primero debe reemplazar la SPC en la ranura 2. Esto garantiza que la funcionalidad del punto central (CP) sea realizada por una SPC SRX5K-SPC-4-15-320.

  • Si es la primera vez que agrega SPC SRX5K-SPC3 al chasis que tiene una combinación de otras SPC, primero debe instalar el primer SRX5K-SPC3 en la ranura con el número más bajo y los otros SPX5K-SPC3 se pueden instalar en cualquier ranura disponible. Por ejemplo, si el chasis ya tiene dos SPC SRX5K-SPC-4-15-320 instaladas en las ranuras 2 y 3, debe instalar las SPC SRX5K-SPC3 en las ranuras 0 o 1. Deberá asegurarse de que haya una SPC SRX5K-SPC3 instalada en la ranura que proporciona la funcionalidad de punto central (CP) para que la funcionalidad de CP la realice una SPC SRX5K-SPC3.

    Nota:

    El firewall no puede tener una combinación de SPC SRX5K-SPC-2-10-40 y SPC SRX5K-SPC3, pero a partir de Junos OS versión 18.2R2 y luego 18.4R1 pero no 18.3R1, puede tener una combinación de SPC SRX5K-SPC-4-15-320 y SPC SRX5K-SPC3.

    Si va a agregar SRX5K-SPC3 al chasis que solo tiene SRX5K-SPC3, el nuevo SRX5K-SPC3 se puede instalar en cualquier ranura disponible.

  • Si va a agregar las SPC SRX5K-SPC-4-15-320 o las SPC SRX5K-SPC3 a un firewall, el firewall ya debe estar equipado con fuentes de alimentación y bandejas de ventilador de alta capacidad, y los filtros de aire de alta capacidad. Consulte Actualización de un firewall SRX5600 de fuentes de alimentación de capacidad estándar a alta capacidad o actualización de un firewall de SRX5600 de fuentes de alimentación de capacidad estándar a alta capacidad para obtener más información.

Si la instalación no cumple estos criterios, utilice el procedimiento descrito en Instalación de una SPC de firewall SRX5400, Instalación de una SPC de firewall de SRX5600 o Instalación de una SPC de firewall de SRX5800 para instalar SPC en el firewall.

Nota:

Durante este procedimiento de instalación, debe apagar ambos dispositivos, uno a la vez. Cuando se apaga un dispositivo, el otro funciona sin una copia de seguridad. Si ese dispositivo falla por cualquier motivo, incurrirá en tiempo de inactividad de la red hasta que reinicie al menos uno de los dispositivos.

Para reemplazar SPC en un clúster de firewall:

  1. Utilice el puerto de la consola del motor de enrutamiento del nodo al que desea reemplazar la SPC para establecer una sesión de CLI.
  2. Utilice el show chassis cluster status comando para determinar qué firewall es actualmente principal y qué firewall es secundario dentro del clúster.
  3. Si el firewall en el que desea reemplazar el SPC es un nodo principal, utilice el comando para activar una conmutación por error con el request chassis cluster failover node fin de convertir el otro nodo en principal. Consulte Inicio de una conmutación por error del grupo de redundancia manual de un clúster de chasis.
  4. Utilice el show chassis fpc pic-status comando para comprobar el estado de todas las tarjetas en ambos nodos.
  5. Desactive los puertos de ingresos conectados al nodo secundario.
  6. Apague el nodo secundario mediante una de las siguientes comunicaciones:

    • Use el request system power-off comando para apagar el firewall si tiene instalado el motor de enrutamiento SRX5K-RE-13-20 o el motor de enrutamiento SRX5K-RE-1800X4.

    • Use el request vmhost power-off comando para apagar el firewall si tiene instalado el motor de enrutamiento SRX5K-RE3-128G.

    Nota:

    Espere hasta que aparezca un mensaje en la consola confirmando que los servicios se detuvieron y que no hay indicadores LED parpadeando.
  7. Espere a que el nodo secundario se apague por completo y luego retire los cables de alimentación del chasis.
  8. Quite los vínculos de control y los vínculos de estructura conectados al nodo secundario.
  9. Quite la SPC del firewall apagado mediante el procedimiento descrito en Eliminación de una SPC de firewall de SRX5400 o Eliminación de una SPC de firewall de SRX5600 o de Quitar una SPC de firewall de SRX5800.
  10. Instale la nueva SPC o SPC en el firewall apagado mediante el procedimiento descrito en Instalación de una SPC de firewall SRX5400, instalación de una SPC de firewall de SRX5600 o instalación de una SPC de firewall de SRX5800.
  11. Inserte los cables de alimentación en el chasis y encienda el nodo secundario.
  12. Utilice el puerto de la consola del dispositivo para establecer una sesión de CLI.
  13. Utilice el show chassis fpc pic-status comando para asegurarse de que todas las tarjetas del chasis del nodo secundario estén de nuevo en línea.
  14. Utilice el show chassis cluster status comando para asegurarse de que la prioridad de todos los grupos de redundancia es mayor que cero.
  15. Después de que todas las tarjetas estén en línea, mediante el comando show system alarms de la CLI, compruebe si hay alarmas del chasis o del sistema.
  16. Si no hay alarmas de chasis o sistema, detenga el nodo secundario mediante una de las siguientes comunicaciones:

    • Utilice el request system halt comando para detener el nodo secundario si tiene instalado el motor de enrutamiento SRX5K-RE-13-20 o el motor de enrutamiento SRX5K-RE-1800X4.

    • Utilice el request vmhost halt comando para detener el nodo secundario si tiene instalado el motor de enrutamiento SRX5K-RE3-128G.

  17. Durante el proceso de detención, verá pocos mensajes en la consola. Espere a ver Press any key to reboot el mensaje, pero no presione ninguna tecla.
  18. Conecte los vínculos de control y los vínculos de estructura al nodo secundario y ahora presione cualquier tecla. Esto reiniciará el nodo secundario y tomará algún tiempo para que todas las tarjetas se conecten.
  19. Mediante el comando show chassis cluster status de la CLI, compruebe el estado del nodo secundario.
  20. Habilite los puertos de ingresos conectados al nodo secundario para quitar el IF Interface monitoring indicador.

Actualización de hardware en servicio para SRX5K-SPC3 en un clúster de chasis

Si el dispositivo forma parte de un clúster de chasis y no tiene una combinación de SPC, pero solo tiene SPC SRX5K-SPC3, solo puede instalar SRX5K-SPC3 (SPC3) adicional mediante el procedimiento de actualización de hardware en servicio (ISHU) y evitar el tiempo de inactividad de la red.

Nota:

Este procedimiento ISHU no reemplazará ninguna tarjeta de procesamiento de servicios (SPC) existente, sino que le guiará para instalar una tarjeta SPC3 adicional en un clúster de chasis.
Nota:

Se recomienda encarecidamente realizar la ISHU durante un período de mantenimiento o durante el tráfico más bajo posible, ya que el nodo secundario no está disponible en este momento.

Para instalar SPC3 en un firewall que forma parte de un clúster de chasis mediante el procedimiento ISHU, deben cumplirse las siguientes condiciones:

  • Cada firewall debe tener al menos una SPC3 instalada.

  • A partir de Junos OS versión 19.4R1, ISHU para SRX5K-SPC3 es compatible con todos SRX5000 línea de clúster de chasis de dispositivos:

    • Si el chasis sólo tiene una SPC3, sólo puede instalar una SPC3 más mediante el procedimiento ISHU.

    • Si el chasis ya tiene dos tarjetas SPC3, no puede instalar ninguna otra tarjeta SPC3 mediante el procedimiento ISHU.

    • Si el chasis ya tiene tres o más tarjetas SPC3, puede instalar tarjetas SPC3 adicionales mediante el procedimiento ISHU.

  • La instalación de SPC3 en el clúster de chasis no debe cambiar el modo de funcionalidad de punto central (CP) del modo CP combinado al modo CP completo.

    Cuando hay dos o menos de dos SPC3 en el chasis, el modo CP es el modo CP combinado. Con más de dos SPC3 en el chasis, el modo CP es el modo CP completo.

  • Si el clúster de chasis funciona en modo activo-activo, debe cambiarlo al modo activo-pasivo antes de usar este procedimiento. Para hacer la transición del clúster al modo activo-pasivo, haga que un nodo sea primario para todos los grupos de redundancia.

  • Cuando agregue un nuevo SPC3 al chasis, debe instalarse en la ranura numerada más alta que el primer SPC3 instalado en el chasis.

  • El firewall ya debe estar equipado con fuentes de alimentación y bandejas de ventilador de alta capacidad, y los filtros de aire de alta capacidad. Consulte Actualización de un firewall SRX5600 de fuentes de alimentación de capacidad estándar a alta capacidad o Actualización de un firewall de SRX5600 de fuentes de alimentación de capacidad estándar a alta capacidad para obtener más información.

Durante este procedimiento de instalación, debe apagar ambos dispositivos, uno a la vez. Durante el período en que un dispositivo está apagado, el otro dispositivo funciona sin una copia de seguridad. Si ese otro dispositivo falla por cualquier motivo, incurrirá en tiempo de inactividad de la red hasta que reinicie al menos uno de los dispositivos.

Para agregar SPC3 en un clúster de firewall sin incurrir en tiempo de inactividad:

  1. Utilice el puerto de la consola del motor de enrutamiento para establecer una sesión de CLI con uno de los dispositivos del clúster.
  2. Utilice el show chassis cluster status comando para determinar qué firewall es actualmente principal y qué firewall es secundario dentro del clúster.
  3. Si el dispositivo con el que estableció la sesión de CLI en el paso 2 no es el nodo secundario del clúster, utilice el puerto de consola del nodo secundario para establecer una sesión de CLI.
  4. En la sesión de CLI del firewall secundario:
    1. Utilice el show chassis fpc pic-status comando para comprobar el estado de todas las tarjetas en ambos nodos.
    2. Use el request vmhost power-off comando para apagar el firewall si tiene instalado el motor de enrutamiento SRX5K-RE3-128G; de lo contrario, use el request system power-off comando.
  5. Espere a que el firewall secundario se apague por completo y luego retire los cables de alimentación del chasis.
  6. Instale las nuevas SPC3 o SPC3 en el firewall apagado mediante el procedimiento descrito en Instalación de una SPC de firewall SRX5400, instalación de una SPC de firewall de SRX5600 o instalación de una SPC de firewall de SRX5800.
  7. Inserte los cables de alimentación en el chasis y encienda el firewall secundario y espere a que termine de comenzar.
  8. Restablezca la sesión de CLI con el dispositivo de nodo secundario.
  9. Utilice el show chassis fpc pic-status comando para asegurarse de que todas las tarjetas del chasis del nodo secundario estén de nuevo en línea.
  10. Utilice el show chassis cluster status comando para asegurarse de que la prioridad de todos los grupos de redundancia es mayor que cero.
  11. Utilice el puerto de la consola del dispositivo que es el nodo principal para establecer una sesión de CLI.
  12. En la sesión de CLI del nodo principal:
    1. Utilice el comando para conmutar por request chassis cluster failover error cada grupo de redundancia que tenga un número de identificación mayor que cero.
    2. Use el request vmhost power-off comando para apagar el firewall si tiene instalado el motor de enrutamiento SRX5K-RE3-128G; de lo contrario, use el request system power-off comando. Esta acción hace que el grupo de redundancia 0 conmute por error al otro firewall, convirtiéndolo en el nodo activo del clúster.
  13. Repita el paso 6 para instalar SPC3 en el firewall apagado.
  14. Encienda el firewall y espere a que termine de iniciarse.
  15. Utilice el show chassis fpc pic-status comando en cada nodo para confirmar que todas las tarjetas están en línea y que ambos firewalls funcionan correctamente.
  16. Utilice el show chassis cluster status comando para asegurarse de que la prioridad de todos los grupos de redundancia es mayor que cero.