EN ESTA PÁGINA
Descripción general de la tarjeta de firewall SRX5400, SRX5600 y SRX5800
Tarjetas compatibles con firewalls SRX5400, SRX5600 y SRX5800
Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC-2-10-40
Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC-4-15-320
Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC3
Especificaciones del concentrador de puerto modular (SRX5K-MPC)
Especificaciones del módulo de puerto de tarjeta de E/S FLEXIBLE SRX-IOC-16GE-SFP
Especificaciones del módulo de puerto de tarjeta Flex I/O SRX-IOC-16GE-TX
Especificaciones del módulo de puerto de tarjeta de E/S flexible SRX-IOC-4XGE-XFP
Tarjetas y módulos de línea SRX5800
Descripción general de la tarjeta de firewall SRX5400, SRX5600 y SRX5800
Las tarjetas descritas en esta guía le permiten actualizar y personalizar su firewall SRX5400, SRX5600 o SRX5800 para adaptarlo a las necesidades de su red. Los siguientes tipos de tarjetas están disponibles para los firewalls SRX5400, SRX5600 y SRX5800:
Las tarjetas de E/S (IOC) proporcionan conexiones de red físicas adicionales al firewall. Su función principal es entregar los paquetes de datos que llegan a los puertos físicos a las tarjetas de procesamiento de servicios (SPC) y reenviar paquetes de datos fuera de los puertos físicos después del procesamiento de servicios.
Las IOC flexibles tienen dos ranuras para módulos de puerto que agregan conexiones de red físicas adicionales al firewall. Al igual que las IOC, su función principal es entregar los paquetes de datos que llegan a los puertos físicos a las SPC y reenviar los paquetes de datos fuera de los puertos físicos después del procesamiento de los servicios.
Los concentradores de puertos modulares (MPC) tienen ranuras en el panel frontal que aceptan tarjetas más pequeñas llamadas tarjetas de interfaz modular (MIC). Cada MIC tiene una o más interfaces físicas. Una MPC con MICs instaladas funciona de la misma manera que una tarjeta de E/S (IOC) normal, pero permite una mayor flexibilidad para agregar diferentes tipos de puertos Ethernet a su firewall. Las MPC y las MIC son similares en forma y función a las IOC flexibles y a los módulos de puerto. Sin embargo, los dos utilizan factores de forma diferentes, por lo que no puede instalar módulos de puerto en un MPC, ni puede instalar MIC en una IOC de Flex.
Las tarjetas de procesamiento de servicios (SPC) proporcionan la potencia de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP. Todo el tráfico que atraviesa el firewall se pasa a una SPC para que se le aplique el procesamiento de servicios.
Las placas de control de conmutación (SCB) encienden y apagan IOC y SPC; controlar la sincronización y los reinicios del sistema; y controlar las funciones de arranque, supervisión y sistema. Cada SCB tiene una ranura en el panel frontal para un motor de enrutamiento.
Aunque los siguientes módulos no son tarjetas en el sentido de tener un factor de forma que se ajuste al compartimento de tarjetas del firewall SRX5400, SRX5600 y SRX5800, esta guía también aborda los siguientes módulos que encajan en ciertas tarjetas de firewall SRX5400, SRX5600 y SRX5800:
Los motores de enrutamiento encajan en las ranuras de las SCB y mantienen las tablas de enrutamiento, administran los protocolos de enrutamiento utilizados en el dispositivo, controlan las interfaces del dispositivo y algunos componentes del chasis, y proporcionan la interfaz para la administración del sistema y el acceso de los usuarios al dispositivo.
Los módulos de puerto encajan en ranuras en IOC flexibles y agregan puertos de interfaz de red físicos adicionales al firewall.
Las tarjetas de interfaz modular (MIC) se ajustan a las ranuras de los MPC y agregan puertos de interfaz de red físicos adicionales al firewall. Las MPC y las MIC son similares en forma y función a las IOC flexibles y a los módulos de puerto. Sin embargo, los dos utilizan factores de forma diferentes, por lo que no puede instalar módulos de puerto en un MPC, ni puede instalar MIC en una IOC de Flex.
Tarjetas compatibles con firewalls SRX5400, SRX5600 y SRX5800
En la Tabla 1 se describen las tarjetas y otros módulos compatibles con los firewalls SRX5400, SRX5600 y SRX5800.
Nombre de la tarjeta y número de modelo |
Primera versión compatible de Junos OS |
Última versión compatible de Junos OS |
|
---|---|---|---|
SRX5400 |
SRX5600 y SRX5800 |
SRX5400, SRX5600 y SRX5800 |
|
Spcs | |||
Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC-2-10-40 |
No compatible |
9.2 |
12,3 x 48 |
Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC-4-15-320 |
12,1 X 46-D10 |
12,1 X 44-D10 |
|
Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC3 |
18.2R1-S1 |
18.2R1-S1 |
|
Tarjetas de interfaz | |||
No compatible |
9.2 |
12,3 x 48 |
|
No compatible |
9.2 |
12,3 x 48 |
|
No compatible |
10.2 |
12,3 x 48 |
|
Especificaciones del concentrador de puerto modular (SRX5K-MPC) |
12,1 X 46-D10 |
12,1 X 46-D10 |
21.4 |
15,1 X 49-D10 |
15,1 X 49-D10 |
||
15,1 X 49-D10 |
15,1 X 49-D10 |
||
19.3R1 |
19.3R1 |
||
19.3R1 |
19.3R1 |
||
SCB | |||
Especificaciones de la tarjeta de control del conmutador SRX5K-SCB |
12,1 X 46-D10 |
9.2 |
12,3 x 48 |
Especificaciones de la tarjeta de control del conmutador SRX5K-SCBE |
12,1 X 47-D15 |
12,1 X 47-D15 |
|
Especificaciones de la tarjeta de control del conmutador SRX5K-SCB3 |
15,1 X 49-D10 |
15,1 X 49-D10 |
|
Especificaciones de la tarjeta de control del conmutador SRX5K-SCB4 |
No compatible |
19.3R1 |
|
Otros módulos | |||
Especificaciones del módulo de puerto de tarjeta de E/S FLEXIBLE SRX-IOC-16GE-SFP |
No compatible |
10.2 |
|
Especificaciones del módulo de puerto de tarjeta Flex I/O SRX-IOC-16GE-TX |
No compatible |
10.2 |
|
Especificaciones del módulo de puerto de tarjeta de E/S flexible SRX-IOC-4XGE-XFP |
No compatible |
10.2 |
|
12,1 X 46-D10 |
12,1 X 46-D10 |
||
12,1 X 46-D10 |
12,1 X 46-D10 |
||
12,1 X 46-D10 |
12,1 X 46-D10 |
||
12,1 X 47-D10 |
12,1 X 47-D10 |
||
12,1 X 46-D10 |
9.2 |
12,3 x 48 |
|
12,1 X 47-D15 |
12,1 X 47-D15 |
||
19.3R1 |
19.3R1 |
La figura 1 es una matriz de interoperabilidad que describe la compatibilidad entre varias tarjetas de interfaz para los firewalls SRX5400, SRX5600 y SRX5800.
SRX5800 Caja y ranuras para tarjetas de firewall
La jaula de tarjetas es el conjunto de 14 ranuras verticales en la parte frontal del chasis donde se instalan las tarjetas. Las ranuras están numeradas de izquierda a derecha. La Tabla 2 describe los tipos de tarjetas que puede instalar en cada ranura.
Ranura para jaula de tarjetas |
Tarjetas elegibles |
||||
---|---|---|---|---|---|
SPC |
SPC3 |
IOC, IOC flexible o MPC |
SCB |
IOC3 e IOC4 |
|
0 (extremo izquierdo) |
X |
X |
X |
||
1 |
X |
X |
X |
X |
|
2 |
X |
X |
X |
X |
|
3 |
X |
X |
X |
X |
|
4 |
X |
X |
X |
X |
|
5 |
X |
X |
X |
X |
|
0 |
X |
||||
1 |
X |
||||
2/6 |
X |
X |
X |
X |
X |
7 |
X |
X |
X |
X |
|
8 |
X |
X |
X |
X |
|
9 |
X |
X |
X |
X |
|
10 |
X |
X |
X |
X |
|
11 (extremo derecho) |
X |
X |
Para una eficiencia operativa y de refrigeración en SRX5800 firewalls, recomendamos que las ranuras 0 y 11 se llenen en último lugar.
Descripción de SPC de firewall SRX5800
La tarjeta de procesamiento de servicios (SPC) tiene unidades de procesamiento de servicios (SPU), que proporcionan la potencia de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP (consulte la figura 2). Todo el tráfico que atraviesa el firewall se pasa a una SPU para que se le aplique el procesamiento de servicios. Las tarjetas de interfaz distribuyen el tráfico de forma inteligente a las SPU para el procesamiento de servicios.
El firewall debe tener una SPC instalada.
Puede instalar una SPC en cualquiera de las ranuras que no estén reservadas para la tarjeta de control por conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del dispositivo.
La figura 2 muestra una SPC típica admitida en el firewall.
Para obtener información detallada acerca de las SPC compatibles con el firewall, consulte la Referencia de tarjetas de firewall SRX5400, SRX5600 y SRX5800 en www.juniper.net/documentation/.
Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC-2-10-40
La tarjeta de procesamiento de servicios (SPC) SRX5K-SPC-2-10-40 contiene dos unidades de procesamiento de servicios (SPU), que proporcionan la potencia de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP (consulte la figura 3). Todo el tráfico que atraviesa el firewall se pasa a una SPU para que se le aplique el procesamiento de servicios. Las tarjetas de E/S (IOC) distribuyen el tráfico de forma inteligente a las SPU para el procesamiento de servicios.
El firewall debe tener al menos una SPC instalada. Puede instalar SPC adicionales para aumentar la capacidad de procesamiento de servicios.
Puede instalar SPC en cualquiera de las ranuras que no estén reservadas para las tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del dispositivo.
La figura 3 muestra una SPC típica admitida en el firewall.
Cada CCP consta de los siguientes componentes:
Cubierta SPC, que funciona como un plano de tierra y un refuerzo.
Dos puertos de control de clúster de chasis conectables de factor de forma pequeño (SFP) para conectar varios dispositivos a un clúster de chasis redundante. Consulte la Guía del usuario del clúster de chasis para dispositivos de la serie SRX para obtener más información acerca de cómo conectar y configurar clústeres de chasis redundantes.
CAUTELA:El Centro de asistencia técnica de Juniper Networks (JTAC) ofrece soporte completo para los módulos ópticos y cables suministrados por Juniper. Sin embargo, el JTAC no proporciona soporte para cables y módulos ópticos de terceros que no estén calificados o no sean suministrados por Juniper Networks. Si tiene problemas para ejecutar un dispositivo Juniper que utiliza cables o módulos ópticos de terceros, el JTAC puede ayudarlo a diagnosticar problemas relacionados con el host si, en opinión del JTAC, el problema observado no está, en opinión del JTAC, relacionado con el uso de los módulos o cables ópticos de terceros. Es probable que su ingeniero del JTAC le pida que revise el cable o módulo óptico de terceros y, si es necesario, que lo reemplace por un componente equivalente calificado por Juniper.
El uso de módulos ópticos de terceros con un alto consumo de energía (por ejemplo, ZR coherente o ZR+) puede causar daños térmicos o reducir la vida útil del equipo host. Cualquier daño al equipo host debido al uso de módulos ópticos o cables de terceros es responsabilidad del usuario. Juniper Networks no aceptará ninguna responsabilidad por los daños causados por dicho uso.
Interfaces de estructura.
Dos interfaces Gigabit Ethernet que permiten enviar información de control, información de ruta y estadísticas entre el motor de enrutamiento y la CPU en las SPC.
Dos interfaces de las SCB que permiten encender y controlar las placas.
Conectores SPC físicos.
Conectores de plano medio y circuitos de alimentación.
Subsistema de procesador, que incluye una CPU de 1,2 GHz, un controlador del sistema y 1 GB de SDRAM.
LED en la placa frontal que indican el estado de SPC y SPU.
Descripción |
SPC con dos SPU |
Lanzamiento de software |
|
Cables y conectores |
CONTROL DE CLÚSTER DE CHASIS 0 y CONTROL DE CLÚSTER DE CHASIS 1–Puertos SFP para vínculos de control en configuraciones de clúster de chasis. Transceptores SFP compatibles: 1000BASE-LH (números de modelo SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) |
Mandos |
Ninguno |
Ranuras admitidas |
|
Requisitos de alimentación |
Máximo 265 W |
Peso |
Aproximadamente 13 lb (5,9 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
ESTADO LED, un tricolor para cada una de las dos SPU SPU 0 y SPU 1:
SERVICIO LED, un bicolor para cada una de las dos SPU, SPU 0 y SPU 1:
JA LED, un tricolor:
Nota:
El LED de alta disponibilidad se enciende solo si la SPC tiene un vínculo de control; de lo contrario, está apagado. A veces, incluso después de quitar el vínculo de control de la SPC, el LED de alta disponibilidad se enciende. Apague y encienda ambos nodos para apagar el LED,
ENLACE/ACTO LED, uno para cada uno de los dos puertos CHASSIS CLUSTER CONTROL 0 y CHASSIS CLUSTER CONTROL 1:
HABILITAR LED, uno para cada uno de los dos puertos CHASSIS CLUSTER CONTROL 0 y CHASSIS CLUSTER CONTROL 1:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 4.
Figura 4: Etiqueta del número de serie (se muestra el COI, otras tarjetas similares)
|
Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC-4-15-320
La tarjeta de procesamiento de servicios (SPC) SRX5K-SPC-4-15-320 contiene cuatro unidades de procesamiento de servicios (SPU), que proporcionan la potencia de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP (consulte la figura 5). Todo el tráfico que atraviesa el firewall se pasa a una SPU para que se le aplique el procesamiento de servicios. Las tarjetas de E/S (IOC) distribuyen el tráfico de forma inteligente a las SPU para el procesamiento de servicios.
El firewall debe tener al menos una SPC instalada. Puede instalar SPC adicionales para aumentar la capacidad de procesamiento de servicios.
Puede instalar SPC en cualquiera de las ranuras que no estén reservadas para las tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del dispositivo.
Si el firewall contiene una combinación de SPC SRX5K-SPC-4-15-320 y SPC SRX5K-SPC-2-10-40 anteriores, una SPC SRX5K-SPC-4-15-320 debe ocupar la ranura con el número más bajo de cualquier SPC del chasis. Esta configuración garantiza que la función de punto central (CP) la realice el tipo SPC más rápido y de mayor rendimiento.
Cada CCP consta de los siguientes componentes:
Cubierta SPC, que funciona como un plano de tierra y un refuerzo.
Dos puertos de control de clúster de chasis conectables de factor de forma pequeño (SFP) para conectar varios dispositivos a un clúster de chasis redundante. Consulte la Guía del usuario del clúster de chasis para dispositivos de la serie SRX para obtener más información acerca de cómo conectar y configurar clústeres de chasis redundantes.
CAUTELA:El Centro de asistencia técnica de Juniper Networks (JTAC) ofrece soporte completo para los módulos ópticos y cables suministrados por Juniper. Sin embargo, el JTAC no proporciona soporte para cables y módulos ópticos de terceros que no estén calificados o no sean suministrados por Juniper Networks. Si tiene problemas para ejecutar un dispositivo Juniper que utiliza cables o módulos ópticos de terceros, el JTAC puede ayudarlo a diagnosticar problemas relacionados con el host si, en opinión del JTAC, el problema observado no está, en opinión del JTAC, relacionado con el uso de los módulos o cables ópticos de terceros. Es probable que su ingeniero del JTAC le pida que revise el cable o módulo óptico de terceros y, si es necesario, que lo reemplace por un componente equivalente calificado por Juniper.
El uso de módulos ópticos de terceros con un alto consumo de energía (por ejemplo, ZR coherente o ZR+) puede causar daños térmicos o reducir la vida útil del equipo host. Cualquier daño al equipo host debido al uso de módulos ópticos o cables de terceros es responsabilidad del usuario. Juniper Networks no aceptará ninguna responsabilidad por los daños causados por dicho uso.
Interfaces de estructura.
Dos interfaces Gigabit Ethernet que permiten enviar información de control, información de ruta y estadísticas entre el motor de enrutamiento y la CPU en las SPC.
Dos interfaces de las SCB que permiten encender y controlar las placas.
Conectores SPC físicos.
Conectores de plano medio y circuitos de alimentación.
Subsistema de procesador, que incluye una CPU de 1,2 GHz, un controlador del sistema y 1 GB de SDRAM.
LED en la placa frontal que indican el estado de SPC y SPU.
Descripción |
SPC con cuatro SPU |
Lanzamiento de software |
|
Cables y conectores |
CONTROL DE CLÚSTER DE CHASIS 0 y CONTROL DE CLÚSTER DE CHASIS 1–Puertos SFP para vínculos de control en configuraciones de clúster de chasis. Transceptores SFP compatibles: 1000BASE-LH (números de modelo SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) |
Mandos |
Ninguno |
Ranuras admitidas |
|
Requisitos de alimentación |
475 W típico, 585 W máximo
Nota:
|
Peso |
Aproximadamente 18 lb (8,3 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
ESTADO LED, un tricolor para cada una de las cuatro SPU SPU 0 a SPU 3:
SERVICIO LED, un bicolor para cada una de las cuatro SPU SPU 0 a SPU 3:
JA LED, un tricolor:
ENLACE/ACTO LED, uno para cada uno de los dos puertos CHASSIS CLUSTER CONTROL 0 y CHASSIS CLUSTER CONTROL 1:
HABILITAR LED, uno para cada uno de los dos puertos CHASSIS CLUSTER CONTROL 0 y CHASSIS CLUSTER CONTROL 1:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 6.
Figura 6: Etiqueta del número de serie (se muestra el COI, otras tarjetas similares)
|
Especificaciones de la tarjeta de procesamiento de servicios SRX5K-SPC3
La tarjeta de procesamiento de servicios (SPC) SRX5K-SPC3 contiene dos unidades de procesamiento de servicios (SPU) con 128 GB de memoria por SPU, que proporcionan la potencia de procesamiento para ejecutar servicios integrados como firewall, IPsec e IDP (consulte la figura 7). Todo el tráfico que atraviesa el firewall se pasa a una SPU para que se le aplique el procesamiento de servicios. Las tarjetas de E/S (IOC) distribuyen el tráfico de forma inteligente a las SPU para el procesamiento de servicios.
El firewall debe tener al menos una SPC instalada. Puede instalar SPC adicionales para aumentar la capacidad de procesamiento de servicios.
Las SPC no se pueden instalar en las ranuras reservadas para las tarjetas de control de conmutador (SCB) ni en la ranura 11 del SRX5800. Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del dispositivo.
El firewall no puede tener una combinación de SPC SRX5K-SPC-2-10-40 y SPC SRX5K-SPC3. A partir de Junos OS versión 18.2R2 y luego 18.4R1, pero no 18.3R1, puede tener una combinación de SRX5K-SPC-4-15-320 y SPC SRX5K-SPC3.
Cada CCP consta de los siguientes componentes:
Cubierta SPC, que funciona como un plano de tierra y un refuerzo.
Dos puertos de control de clúster de chasis de factor de forma pequeño conectable plus (SFP+) de 10 Gigabit Ethernet para conectar varios dispositivos a un clúster de chasis redundante. Consulte la Guía del usuario del clúster de chasis para dispositivos de la serie SRX para obtener más información acerca de cómo conectar y configurar clústeres de chasis redundantes.
CAUTELA:El Centro de asistencia técnica de Juniper Networks (JTAC) ofrece soporte completo para los módulos ópticos y cables suministrados por Juniper. Sin embargo, el JTAC no proporciona soporte para cables y módulos ópticos de terceros que no estén calificados o no sean suministrados por Juniper Networks. Si tiene problemas para ejecutar un dispositivo Juniper que utiliza cables o módulos ópticos de terceros, el JTAC puede ayudarlo a diagnosticar problemas relacionados con el host si, en opinión del JTAC, el problema observado no está, en opinión del JTAC, relacionado con el uso de los módulos o cables ópticos de terceros. Es probable que su ingeniero del JTAC le pida que revise el cable o módulo óptico de terceros y, si es necesario, que lo reemplace por un componente equivalente calificado por Juniper.
El uso de módulos ópticos de terceros con un alto consumo de energía (por ejemplo, ZR coherente o ZR+) puede causar daños térmicos o reducir la vida útil del equipo host. Cualquier daño al equipo host debido al uso de módulos ópticos o cables de terceros es responsabilidad del usuario. Juniper Networks no aceptará ninguna responsabilidad por los daños causados por dicho uso.
Interfaces de estructura
Un conmutador Gigabit Ethernet que proporciona conectividad de control al motor de enrutamiento.
Dos interfaces de las SCB que permiten encender y controlar las placas.
Conectores SPC físicos
Conectores de plano medio y circuitos de alimentación.
Subsistema de procesador, que incluye una CPU de 2,3 GHz, un controlador del sistema y dos unidades de estado sólido (SSD) de 128 GB.
LED en la placa frontal que indican el estado de SPC y SPU.
Descripción |
SPC con dos SPUs de memoria de 256 GB. |
Lanzamiento de software |
|
Cables y conectores |
Puertos SFP+ HA0 y HA1 para vínculos de control en configuraciones de clúster de chasis. Transceptores compatibles:
|
Mandos |
Ninguno |
Ranuras admitidas |
|
Requisitos de alimentación |
650 W máximo
Nota:
|
Peso |
Aproximadamente 18 lb (8,3 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
ESTADO LED, un tricolor para cada SPU SPU 0 y SPU 1:
SERVICIO LED, un tricolor para cada SPU SPU 0 y SPU 1:
JA LED, un tricolor:
ENLACE/ACTO LED, uno para cada uno de los dos puertos CHASSIS CLUSTER CONTROL 0 y CHASSIS CLUSTER CONTROL 1:
|
Especificaciones del concentrador de puerto modular (SRX5K-MPC)
El SRX5K-MPC (consulte la figura 8) es una tarjeta de interfaz con dos ranuras que aceptan MIC. Estos MIC agregan puertos Ethernet al firewall. Una MPC con MICs instaladas funciona de la misma manera que una IOC normal, pero le permite agregar diferentes tipos de puertos Ethernet a su firewall. Las MPC y las MIC son similares en forma y función a las IOC flexibles y a los módulos de puerto. Sin embargo, los dos utilizan factores de forma diferentes, por lo que no puede instalar módulos de puerto en un MPC, ni puede instalar MIC en una IOC de Flex.
Debe instalar al menos una tarjeta de interfaz en el firewall. La tarjeta de interfaz puede ser de cualquiera de los tipos IOC, Flex IOC o MPC disponibles. Puede agregar solo un MIC; o puede agregar dos MIC del mismo tipo o de tipos diferentes.
Puede instalar MPC en cualquiera de las ranuras que no estén reservadas para las tarjetas de control por conmutador (SCB).
Si una ranura en la caja de tarjetas SRX5400, SRX5600 o SRX5800 Firewall no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall. Si una ranura en un MPC no está ocupada por un MIC, debe instalar un panel en blanco en la ranura MIC vacía para protegerlo y permitir que el aire de refrigeración circule correctamente a través del MPC.
Al instalar un SRX5K-MPC en un firewall SRX5600 o SRX5800:
Si el
session-distribution-mode
no se ha configurado explícitamente mediante el comando de la CLI:user@host set security forwarding-process application-services session-distribution-mode
El SRX5K-MPC utiliza automáticamente el modo basado en hash, incluso si se instalan SRX5K-MPC existentes o no MPC. No puede establecer el
session-distribution-mode
archivo .normal
Si el
session-distribution-mode
se ha configurado explícitamente en y el MIC está instalado en el dispositivo, el SRX5K-MPC permanecerá sin conexión y el firewall generará una alarmanormal
importante y registrará el evento para la solución de problemas. Debe configurar explícitamente elsession-distribution-mode
mediante el comando de CLI:user@host set security forwarding-process application-services session-distribution-mode hash-based
Al instalar un SRX5K-MPC en un firewall SRX5400, solo funcionará cuando hash-based
el session-distribution-mode
modo esté configurado o establecido como predeterminado. No se admite el modo normal.
Se observa una caída del 9% para PPS (rendimiento) al pasar del modo de sesión al modo hash (para SRX5K-MPC o no MPC), mientras que no se observa una caída en el rendimiento en CPS (conexión por segundo) y los números de capacidad de sesión.
Para obtener más información sobre el comando de la CLI, consulte la documentación de Junos OS en www.juniper.net/documentation/.
Descripción |
|
Lanzamiento de software |
Junos OS versión 12.1x46-D10 |
Cables y conectores |
Ranuras para dos MIC |
Mandos |
Una perilla eyector para las ranuras MIC 0 y 1. Tire de la perilla del eyector para descolocar y expulse parcialmente el MIC adyacente. |
Ranuras admitidas |
|
Requisitos de alimentación |
Máximo de 570 W para el MPC con dos MIC, incluidos los transceptores aplicables.
Nota:
|
Peso |
Aproximadamente 10 lb (4,5 kg) sin MIC |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
|
Ubicación del número de serie |
La etiqueta del número de serie es amarilla y se encuentra en el lado opuesto de la tarjeta. |
MIC con interfaces SFP 20x1GE (SRX-MIC-20GE-SFP)
Utilice tarjetas de interfaz modular (MIC) y concentradores de puertos modulares (MPC) para agregar diferentes combinaciones de interfaces Ethernet al firewall para adaptarse a las necesidades específicas de la red.
El micrófono SRX-MIC-20GE-SFP (consulte la figura 9) se puede instalar en el MPC SRX-5K para agregar veinte puertos Ethernet conectables de factor de forma pequeño (SFP) de 1 Gigabit Ethernet.
Descripción |
|
Lanzamiento de software |
Junos OS versión 12.1X47-D10 |
Cables y conectores |
Sockets para 20 transceptores SFP Gigabit Ethernet. Transceptores SFP compatibles: 1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T (números de modelo SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET) |
Peso |
Aproximadamente 1,2 lb (0,54 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
ENLACE LED, de un solo color, uno por puerto SFP:
|
Numeración de puertos e interfaces |
Cada MPC acepta hasta dos MIC. SRX-MIC-20GE-SFP es un MIC Gigabit Ethernet de 20 puertos con SFP. Cada puerto en un MIC corresponde a un nombre de interfaz único en la CLI. En la sintaxis de un nombre de interfaz, un guión (
La figura 10 muestra el micrófono SRX-MIC-20GE-SFP instalado en la ranura 0 de un MPC en la ranura
Figura 10: Mapeo de puertos de interfaz SRX-MIC-20GE-SFP
El micrófono SRX-MIC-20GE-SFP contiene dos PIC lógicas, numeradas La salida de ejemplo de la Las PIC lógicas de los dos MIC — user@host> show chassis hardware node1: -------------------------------------------------------------------------- Slot 1 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 10x 1GE(LAN) SFP PIC 1 Online 10x 1GE(LAN) SFP PIC 2 Online 10x 1GE(LAN) SFP PIC 3 Online 10x 1GE(LAN) SFP {primary:node1} El user@host> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up ge-2/0/0 up up ge-2/0/1 up down ge-2/0/2 up down ge-2/0/3 up down ge-2/0/4 up down ge-2/0/5 up up ge-2/0/6 up down ge-2/0/7 up down ge-2/0/8 up up ge-2/0/9 up up ge-2/1/0 up down ge-2/1/1 up up ge-2/1/2 up down ge-2/1/3 up down ge-2/1/4 up up ge-2/1/5 up down ge-2/1/6 up down ge-2/1/7 up down ge-2/1/8 up up ge-2/1/9 up up ge-2/2/0 up down ge-2/2/1 up down ge-2/2/2 up down ge-2/2/3 up down ge-2/2/4 up down ge-2/2/5 up down ge-2/2/6 up down ge-2/2/7 up down ge-2/2/8 up down ge-2/2/9 up down ge-2/3/0 up down ge-2/3/1 up down ge-2/3/2 up down ge-2/3/3 up down ge-2/3/4 up down ge-2/3/5 up down ge-2/3/6 up down ge-2/3/7 up down ge-2/3/8 up down ge-2/3/9 up down |
Ubicación del número de serie |
La etiqueta del número de serie es amarilla y se encuentra como se muestra en la figura 11.
Figura 11: Etiqueta de número de serie SRX-MIC-20GE-SFP
Nota:
El número de serie de la tarjeta mezzanine se muestra solo como referencia y nunca se usa para ningún propósito. |
MIC con interfaces SFP+ de 10x10GE (SRX-MIC-10XG-SFPP)
Las MIC y MPC se utilizan para agregar diferentes combinaciones de interfaces Ethernet al firewall y adaptarlas a las necesidades específicas de la red. El SRX-MIC-10XG-SFPP (consulte la figura 12) se puede instalar en un MPC para agregar diez puertos SFP+ de 10 Gigabit Ethernet.
Descripción |
|
Lanzamiento de software |
Junos OS versión 12.1X46-D10 |
Cables y conectores |
Sockets para diez transceptores SFP+ de 10 Gbps Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles. |
Ranuras admitidas |
Cualquiera de las ranuras en SRX5K-MPC |
Peso |
Aproximadamente 1,6 lb (0,7 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
ENLACE LED, de un solo color:
|
Numeración de puertos e interfaces |
Cada puerto en un MIC corresponde a un nombre de interfaz único en la CLI. En la sintaxis de un nombre de interfaz, un guión (
La figura 13 muestra la numeración de puertos e interfaces de un micrófono SRX-MIC-10XG-SFPP cuando está instalado en la ranura 0 de una MPC en la ranura
Figura 13: Numeración de puertos e interfaces SRX-MIC-10XG-SFPP
El MIC SRX-MIC-10XG-SFPP contiene una PIC lógica, numerada en la CLI cuando se inserta El resultado de ejemplo del Las PIC lógicas de los dos MIC — user@host> show chassis fpc pic-status Slot 1 Online SRX5k SPC II PIC 0 Online SPU Cp PIC 1 Online SPU Flow PIC 2 Online SPU Flow PIC 3 Online SPU Flow Slot 2 Online SRX5k IOC II PIC 0 Online 10x 10GE SFP+ PIC 2 Online 10x 10GE SFP+ La user@host> show interfaces terse Interface Admin Link Proto Local Remote gr-0/0/0 up up ip-0/0/0 up up lt-0/0/0 up up xe-2/0/0 up up xe-2/0/1 up up xe-2/0/2 up up xe-2/0/2.0 up up inet 131.131.131.2/24 inet6 1300::2/64 fe80::224:dcff:fe20:b94c/64 multiservice xe-2/0/3 up up xe-2/0/4 up up xe-2/0/5 up up xe-2/0/6 up up xe-2/0/6.0 up up inet 141.141.141.1/24 inet6 1400::1/64 fe80::224:dcff:fe20:b950/64 multiservice xe-2/0/7 up down xe-2/0/8 up down xe-2/0/9 up down xe-2/2/0 up down xe-2/2/1 up down xe-2/2/2 up down xe-2/2/3 up down xe-2/2/4 up down xe-2/2/5 up down xe-2/2/6 up down xe-2/2/7 up down xe-2/2/8 up down xe-2/2/9 up down |
Ubicación del número de serie |
La etiqueta del número de serie es amarilla y se encuentra como se muestra en la figura 14.
Figura 14: Etiqueta de número de serie SRX-MIC-10XG-SFPP
|
MIC con interfaz CFP 1x100GE (SRX-MIC-1X100G-CFP)
Las MIC y MPC se utilizan para agregar diferentes combinaciones de interfaces Ethernet al firewall y adaptarlas a las necesidades específicas de la red. El SRX-MIC-1X100G-CFP (consulte la figura 15) se puede instalar en un MPC para agregar un puerto CFP Ethernet de 100 Gigabit.
Descripción |
|
Lanzamiento de software |
Junos OS versión 12.1X46-D10 |
Cables y conectores |
Un zócalo para un transceptor CFP de 100 Gigabit. Transceptores CFP compatibles:
|
Ranuras admitidas |
Cualquiera de las ranuras en SRX5K-MPC |
Peso |
Aproximadamente 1,6 lb (0,7 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
ENLACE LED, de un solo color:
|
Ubicación del número de serie |
La etiqueta del número de serie es amarilla y se encuentra como se muestra en la figura 16.
Figura 16: Etiqueta de número de serie SRX-MIC-1X100G-CFP
|
MIC con interfaces QSFP+ de 2x40GE (SRX-MIC-2X40G-QSFP)
Las MIC y MPC se utilizan para agregar diferentes combinaciones de interfaces Ethernet al firewall y adaptarlas a las necesidades específicas de la red. El SRX-MIC-2X40G-QSFP (consulte la figura 17) se puede instalar en un MPC para agregar dos puertos Ethernet quad de factor de forma pequeño conectables (QSFP+) de 40 Gigabit.
Descripción |
|
Lanzamiento de software |
Junos OS versión 12.1X46-D10 |
Cables y conectores |
Tomas para dos transceptores de fibra óptica QSFP+ 40 Gigabit Ethernet. Transceptor QSFP+ compatible: 40GBASE-SR4 (número de modelo SRX-QSFP-40G-SR4) 40GBASE-LR4 (número de modelo SRX-QSFP-40G-LR4) |
Ranuras admitidas |
Cualquiera de las ranuras en SRX5K-MPC |
Peso |
Aproximadamente 1,6 lb (0,7 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
ENLACE LED, de un solo color, uno por puerto QSFP+:
|
Ubicación del número de serie |
La etiqueta del número de serie es amarilla y normalmente se encuentra como se muestra en la figura 18.
Figura 18: Etiqueta de número de serie SRX-MIC-2X40G-QSFP
|
SRX5K-MPC3-40G10G Especificaciones
El SRX5K-MPC3-40G10G (IOC3) es una tarjeta de interfaz que proporciona interfaces de 10 Gigabit Ethernet y 40 Gigabit Ethernet, con un motor de reenvío de paquetes que proporciona una velocidad de línea de 240 Gbps. Esta tarjeta de interfaz es compatible con firewalls SRX5400, SRX5600 y SRX5800. Ver Figura 19.
Estas tarjetas no admiten tarjetas de interfaz modular (MIC) complementables.
Todos los puertos de la tarjeta de interfaz tienen LED de dos colores para informar del estado del vínculo.
La tarjeta de interfaz también admite módulos ópticos conectables en caliente.
Si una ranura en la caja de tarjetas SRX5400, SRX5600 o SRX5800 Firewall no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.
Descripción |
|
Lanzamiento de software |
Junos OS versión 15.1X49-D10 y posteriores |
Ranuras admitidas |
|
Cables y conectores |
Sockets para transceptores SFP+ de 40 Gbps y 10 Gbps Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles. |
Requisitos de alimentación |
Típico: 9.68 A @ 48 V (460 W) A diferentes temperaturas:
|
Peso |
21 lb (9,52 kg) |
Características del hardware |
|
Características del software |
Nota:
En cualquier momento, solo puede tener activada una de las siguientes combinaciones de PIC:
Si configura cualquiera de las siguientes combinaciones de PIC no válidas, el chasis establecerá la combinación PIC0 y PIC1 en línea.
|
Leds |
LED OK/FAIL, un bicolor:
LED LINK de 10 Gigabit Ethernet, un verde por puerto:
LED LINK de 40 Gigabit Ethernet, un bicolor por puerto:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 20.
Figura 20: Etiqueta de número de serie SRX5K-MPC3-40G10G
|
SRX5K-MPC3-100G10G Especificaciones
El SRX5K-MPC3-100G10G (IOC3) es una tarjeta de interfaz que proporciona interfaces de 100 Gigabit Ethernet y 10 Gigabit Ethernet, con un motor de reenvío de paquetes que proporciona una velocidad de línea de 240 Gbps. Esta tarjeta de interfaz es compatible con firewalls SRX5400, SRX5600 y SRX5800. Consulte la figura 21.
Estas tarjetas no admiten tarjetas de interfaz modular (MIC) complementables.
Todos los puertos de la tarjeta de interfaz tienen LED de dos colores para informar del estado del vínculo.
La tarjeta de interfaz también admite módulos ópticos conectables en caliente.
Si una ranura en la caja de tarjetas SRX5400, SRX5600 o SRX5800 Firewall no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.
Descripción |
|
Lanzamiento de software |
Junos OS versión 15.1X49-D10 y posteriores |
Ranuras admitidas |
|
Cables y conectores |
Sockets para transceptores SFP+ de 100 Gbps y 10 Gbps Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles. |
Requisitos de alimentación |
A diferentes temperaturas:
|
Peso |
21 lb (9,52 kg) |
Características del hardware |
Los puertos están etiquetados como:
|
Características del software |
|
Leds |
LED OK/FAIL, un bicolor:
LED LINK de 10 Gigabit Ethernet, un bicolor por puerto:
LED LINK de 100 Gigabit Ethernet, un bicolor por puerto:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 22.
Figura 22: Etiqueta de número de serie SRX5K-MPC3-100G10G
|
SRX5K-IOC4-10G Especificaciones
SRX5K-IOC4-10G es una tarjeta de interfaz de configuración fija con un motor de reenvío de paquetes que proporciona una velocidad de línea de 400 Gbps. Esta tarjeta de interfaz proporciona escalabilidad en ancho de banda y servicios a los firewalls SRX5400, SRX5600 y SRX5800. Ver Figura 23.
Las tarjetas SRX5K-IOC4-10G no admiten tarjetas de interfaz modular (MIC) enchufables.
Si una ranura en la caja de tarjetas SRX5400, SRX5600 o SRX5800 Firewall no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.
Descripción |
|
Lanzamiento de software |
Junos OS versión 19.3R1 y posteriores |
Ranuras admitidas |
|
Cables y conectores |
Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles. |
Requisitos de alimentación |
A diferentes temperaturas:
|
Peso |
17 lb (7,7 kg) |
Características del hardware |
|
Características del software |
|
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
ENLACE LED, un verde por puerto:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 24.
Figura 24: Etiqueta de número de serie SRX5K-IOC4-10G
|
Especificaciones de SRX5K-IOC4-MRAT
SRX5K-IOC4-MRAT es una tarjeta de interfaz de configuración fija con un motor de reenvío de paquetes que proporciona una velocidad de línea de hasta 480 Gbps (240 Gbps por ranura PIC). Esta tarjeta de interfaz proporciona escalabilidad en ancho de banda y servicios a los firewalls SRX5400, SRX5600 y SRX5800. Ver Figura 25.
Las tarjetas SRX5K-IOC4-MRAT no admiten tarjetas de interfaz modular (MIC) enchufables.
Si una ranura en la caja de tarjetas SRX5400, SRX5600 o SRX5800 Firewall no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.
Descripción |
|
Lanzamiento de software |
Junos OS versión 19.3R1 y posteriores |
Ranuras admitidas |
|
Cables y conectores |
Consulte Herramienta de compatibilidad de hardware para conocer los transceptores compatibles. |
Requisitos de alimentación |
A diferentes temperaturas:
|
Peso |
15,7 lb (7,12 kg) |
Características del hardware |
|
Características del software |
|
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
ENLACE LED, un verde por puerto (4 por jaula QSFP+):
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 26.
Figura 26: Etiqueta de número de serie SRX5K-IOC4-MRAT
|
Descripción de la tarjeta de interfaz de firewall SRX5800
Las tarjetas de interfaz son tarjetas compatibles con interfaces físicas que se utilizan para conectar el firewall a la red de datos. Hay disponibles tres tipos diferentes de tarjetas de interfaz:
Las tarjetas de E/S (IOC) tienen puertos de interfaz fijos en el panel frontal de la tarjeta.
Las tarjetas de E/S flexibles (IOC flexibles) tienen ranuras en el panel frontal que aceptan tarjetas más pequeñas llamadas módulos de puerto. Cada módulo de puerto tiene dos o más interfaces físicas. Una IOC flexible con módulos de puerto instalados funciona de la misma manera que una IOC normal, pero permite una mayor flexibilidad para agregar diferentes tipos de puertos Ethernet a su firewall.
Los concentradores de puertos modulares (MPC) tienen ranuras en el panel frontal que aceptan tarjetas más pequeñas llamadas tarjetas de interfaz modular (MIC). Cada MIC tiene una o más interfaces físicas. Una MPC con MICs instaladas funciona de la misma manera que una tarjeta de E/S (IOC) normal, pero permite una mayor flexibilidad para agregar diferentes tipos de puertos Ethernet a su firewall. Las MPC y las MIC son similares en forma y función a las IOC flexibles y a los módulos de puerto. Sin embargo, los dos utilizan factores de forma diferentes, por lo que no puede instalar módulos de puerto en un MPC, ni puede instalar MIC en una IOC de Flex.
Para todos los tipos de tarjetas de interfaz, el ensamblaje de la tarjeta combina el reenvío de paquetes y las interfaces Ethernet en una sola placa. Las tarjetas de interfaz interactúan con las fuentes de alimentación y las tarjetas de control de conmutador (SCB).
Puede instalar tarjetas de interfaz en cualquiera de las ranuras que no estén reservadas para SCB. Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.
La figura 27 muestra las IOC típicas admitidas en el firewall.
La figura 28 muestra una IOC flexible con dos módulos de puerto típicos instalados.
La figura 29 muestra un MPC.
Para obtener información detallada acerca de las tarjetas de interfaz, los módulos de puerto y las MIC compatibles con el firewall, consulte la Referencia de tarjetas de firewall SRX5400, SRX5600 y SRX5800 en www.juniper.net/documentation/.
Especificaciones de la tarjeta de E/S SRX5K-40GE-SFP
La tarjeta de E/S (IOC) SRX5K-40GE-SFP está optimizada para la densidad Ethernet y admite 40 puertos Gigabit Ethernet (consulte la figura 30). El ensamblado IOC combina interfaces de reenvío de paquetes y Ethernet en una sola placa, con cuatro motores de reenvío de paquetes de 10 Gbps. Cada motor de reenvío de paquetes consta de un chip I para el procesamiento de capa 3 y un procesador de red de capa 2. Las IOC interactúan con las fuentes de alimentación y las placas de control de conmutador (SCB).
Debe instalar al menos una IOC en el firewall. El IOC puede ser de cualquiera de los tipos IOC o Flex IOC disponibles.
Puede instalar IOC en cualquiera de las ranuras que no están reservadas para las tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.
Descripción |
|
Lanzamiento de software |
|
Cables y conectores |
40 puertos SFP Gigabit Ethernet Transceptores SFP compatibles: 1000BASE-LH (números de modelo SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T (números de modelo SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET) |
Mandos |
Ninguno |
Ranuras admitidas |
|
Requisitos de alimentación |
312 W típico, 365 W máximo |
Peso |
Aproximadamente 13 lb (5,9 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 31.
Figura 31: Etiqueta del número de serie (se muestra el COI, otras tarjetas similares)
|
Especificaciones de la tarjeta de E/S SRX5K-4XGE-XFP
La tarjeta de E/S (IOC) SRX5K-4XGE-XFP admite cuatro puertos Ethernet de 10 Gigabit (consulte la figura 32). El ensamblado IOC combina interfaces de reenvío de paquetes y Ethernet en una sola placa, con cuatro motores de reenvío de paquetes de 10 Gbps. Cada motor de reenvío de paquetes consta de un chip I para el procesamiento de capa 3 y un procesador de red de capa 2. Las IOC interactúan con las fuentes de alimentación y las placas de control de conmutador (SCB).
Debe instalar al menos una IOC en el firewall. El IOC puede ser de cualquiera de los tipos IOC o Flex IOC disponibles.
Puede instalar IOC en cualquiera de las ranuras que no están reservadas para las tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.
Descripción |
|
Lanzamiento de software |
|
Cables y conectores |
Cuatro puertos XFP de 10 Gbps Transceptores XFP compatibles: 10GBASE-ER (números de modelo SRX-XFP-10GE-ER y SRX-XFP-10GE-ER-ET) 10GBASE-LR (números de modelo SRX-XFP-10GE-LR y SRX-XFP-10GE-LR-ET 10GBASE-SR (números de modelo SRX-XFP-10GE-SR y SRX-XFP-10GE-SR-ET) |
Mandos |
Ninguno |
Ranuras admitidas |
|
Requisitos de alimentación |
312 W típico, 365 W máximo |
Peso |
Aproximadamente 13 lb (5,9 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 33.
Figura 33: Etiqueta de número de serie SRX5K-4XGE-XFP
|
Especificaciones de la tarjeta E/S flexible (SRX5K-FPC-IOC)
La tarjeta de E/S flexible SRX5K-FPC-IOC (Flex IOC) (Figura 34) es una IOC con dos ranuras que aceptan módulos de puerto que agregan puertos Ethernet al firewall. Una IOC flexible con módulos de puerto instalados funciona de la misma manera que una IOC normal, pero permite una mayor flexibilidad para agregar diferentes tipos de puertos Ethernet a su firewall.
Cada IOC flexible tiene un subsistema de procesador, que incluye una CPU de 1,2 GHz, un controlador de sistema, 1 GB de SDRAM y dos motores de reenvío de paquetes con un rendimiento máximo de 10 Gbps cada uno.
Debe instalar al menos una IOC en el firewall. El IOC puede ser de cualquiera de los tipos IOC o Flex IOC disponibles.
Puede instalar IOC flexibles en cualquiera de las ranuras que no estén reservadas para las tarjetas de control de conmutador (SCB). Si una ranura no está ocupada por una tarjeta, debe instalar un panel en blanco para proteger la ranura vacía y permitir que el aire de refrigeración circule correctamente a través del firewall.
Descripción |
|
Lanzamiento de software |
|
Cables y conectores |
Ranuras para dos módulos de puerto |
Mandos |
Ninguno |
Ranuras admitidas |
|
Requisitos de alimentación |
312 W típicos, 365 W máximo (incluye módulos de puerto) |
Peso |
Aproximadamente 10 lb (4,5 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 35.
Figura 35: Etiqueta del número de serie (se muestra el COI, otras tarjetas similares)
|
Especificaciones del módulo de puerto de tarjeta de E/S FLEXIBLE SRX-IOC-16GE-SFP
Utilice módulos de puertos y tarjetas de E/S flexibles (IOC flexibles) para agregar diferentes combinaciones de transceptor conectable de factor de forma pequeño (SFP), transceptor SFP de 10 gigabits (XFP) y puertos de cobre al firewall para adaptarse a las necesidades específicas de la red. El módulo de puerto SRX-IOC-16GE-SFP (Figura 36) se instala en una IOC flexible para agregar dieciséis puertos SFP Ethernet 10/100/1000.
Descripción |
|
Lanzamiento de software |
|
Cables y conectores |
16 puertos SFP Gigabit Ethernet Transceptores SFP compatibles: 1000BASE-LH (números de modelo SRX-SFP-1GE-LH, SRX-SFP-1GE-LH-ET) 1000BASE-LX (números de modelo SRX-SFP-1GE-LX, SRX-SFP-1GE-LX-ET) 1000BASE-SX (números de modelo SRX-SFP-1GE-SX, SRX-SFP-1GE-SX-ET) 1000BASE-T (números de modelo SRX-SFP-1GE-T, SRX-SFP-1GE-T-ET) |
Mandos |
EN LÍNEA Botón: el botón ONLINE del panel frontal del módulo de puerto activa y sin conexión el módulo de puerto |
Ranuras admitidas |
Cualquiera de las ranuras en SRX5K-FPC-IOC Flex IOC |
Peso |
Aproximadamente 1,6 lb (0,7 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
ENLACE LED, de un solo color, uno por puerto:
TX/RX LED, de un solo color, uno por puerto:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 37.
Figura 37: Etiqueta de número de serie del módulo de puerto SRX-IOC-16GE-SFP
|
Especificaciones del módulo de puerto de tarjeta Flex I/O SRX-IOC-16GE-TX
Utilice módulos de puertos y tarjetas de E/S flexibles (IOC flexibles) para agregar diferentes combinaciones de transceptor conectable de factor de forma pequeño (SFP), transceptor SFP de 10 gigabits (XFP) y puertos de cobre al firewall para adaptarse a las necesidades específicas de la red. El módulo de puerto SRX-IOC-16GE-TX (Figura 38) se instala en una IOC flexible para agregar dieciséis puertos de cobre Ethernet RJ-45 10/100/1000.
Descripción |
|
Lanzamiento de software |
|
Cables y conectores |
Dieciséis puertos RJ-45 de 1 Gbps |
Mandos |
EN LÍNEA Botón: el botón ONLINE del panel frontal del módulo de puerto alterna el módulo de puerto en línea y sin conexión. |
Ranuras admitidas |
Cualquiera de las ranuras en SRX5K-FPC-IOC Flex IOC |
Peso |
Aproximadamente 1,6 lb (0,7 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
ENLACE LED, de un solo color, uno por puerto:
TX/RX LED, de un solo color, uno por puerto:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 39.
Figura 39: Etiqueta de número de serie del módulo de puerto SRX-IOC-16GE-TX
|
Especificaciones del módulo de puerto de tarjeta de E/S flexible SRX-IOC-4XGE-XFP
Utilice módulos de puertos y tarjetas de E/S flexibles (IOC flexibles) para agregar diferentes combinaciones de transceptor conectable de factor de forma pequeño (SFP), transceptor SFP de 10 gigabits (XFP) y puertos de cobre al firewall para adaptarse a las necesidades específicas de la red. El módulo de puerto SRX-IOC-4XGE-XFP (Figura 40) se instala en una IOC flexible para agregar cuatro puertos XFP Ethernet de 10 Gigabit.
Descripción |
|
Lanzamiento de software |
|
Cables y conectores |
4 puertos Ethernet XFP Transceptores XFP compatibles: 10GBASE-ER (números de modelo SRX-XFP-10GE-ER y SRX-XFP-10GE-ER-ET) 10GBASE-LR (números de modelo SRX-XFP-10GE-LR y SRX-XFP-10GE-LR-ET 10GBASE-SR (números de modelo SRX-XFP-10GE-SR y SRX-XFP-10GE-SR-ET) |
Mandos |
EN LÍNEA Botón: el botón ONLINE del panel frontal del módulo de puerto activa y sin conexión el módulo de puerto |
Ranuras admitidas |
Cualquiera de las ranuras en SRX5K-FPC-IOC Flex IOC |
Peso |
Aproximadamente 1,6 lb (0,7 kg) |
Leds |
ACEPTAR/FALLAR LED, uno bicolor:
ENLACE LED, de un solo color, uno por puerto:
|
Ubicación del número de serie |
La etiqueta del número de serie se encuentra como se muestra en la figura 41.
Figura 41: Etiqueta de número de serie del módulo de puerto SRX-IOC-4XGE-XFP
|