Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Mantenimiento del subsistema de host SRX5800

Mantenimiento del subsistema de host de firewall de SRX5800 y de las SCB

Propósito

Para obtener un rendimiento óptimo del firewall, compruebe el estado del subsistema de host y de cualquier SCB adicional. El subsistema de host comprende un SCB y un motor de enrutamiento instalados en una ranura del SCB.

Acción

De forma regular:

  • Compruebe los LED en la interfaz de la nave para ver información sobre el estado de los motores de enrutamiento.

  • Compruebe los LED de la placa frontal SCB.

  • Compruebe los LED de la placa frontal del motor de enrutamiento.

  • Para comprobar el estado del motor de enrutamiento, ejecute el show chassis routing-engine comando. El resultado es similar al siguiente:

  • Para comprobar el estado de la SCB, ejecute el show chassis environment cb comando. El resultado es similar al siguiente:

Para comprobar el estado de un SCB específico, emita el show chassis environment cb node slot comando, por ejemplo, show chassis environment cb node 0.

Para obtener más información acerca del uso de la CLI, consulte el Explorador de CLI.

Desconectar el subsistema de host del firewall SRX5800

El subsistema de host se compone de una SCB con un motor de enrutamiento instalado. Desconecte el subsistema host y lo conecte como una unidad. Antes de reemplazar un SCB o un motor de enrutamiento, debe desconectar el subsistema de host. Desconectar el subsistema host hace que el dispositivo se apague.

Para desconectar el subsistema de host:

  1. En la consola u otro dispositivo de administración conectado al motor de enrutamiento emparejado con la SCB que está quitando, ingrese al modo operativo de la CLI y ejecute el siguiente comando. El comando apaga el motor de enrutamiento limpiamente, por lo que se conserva su información de estado:
  2. Espere hasta que aparezca un mensaje en la consola confirmando que el sistema operativo se ha detenido.

    Para obtener más información sobre el comando, consulte Conceptos básicos del sistema de Junos OS y Referencia de comandos de servicios en www.juniper.net/documentation/.

    Nota:

    Es posible que la SCB continúe reenviando el tráfico durante aproximadamente 5 minutos después de que se haya emitido el request system halt comando.

Funcionamiento y posicionamiento de los eyectores SCB del firewall SRX5800

  • Cuando retire o inserte un SCB, asegúrese de que los SCB o los paneles en blanco de las ranuras adyacentes estén completamente insertados para evitar golpearlos con las manijas del eyector. Los mangos del eyector requieren que todos los componentes adyacentes estén completamente insertados para que los mangos del eyector no los golpeen, lo que podría provocar daños.

  • Las asas del eyector tienen un centro de rotación y deben almacenarse hacia el centro de la placa. Asegúrese de que los extremos largos de los eyectores ubicados tanto en la parte superior como en la inferior de la placa estén verticales y presionados lo más posible hacia el centro de la placa. Una vez que haya instalado un SCB, coloque las manijas del eyector en su posición correcta, verticalmente y hacia el centro de la placa. Para evitar bloquear la visibilidad de los LED, coloque los eyectores sobre el icono PARK.

  • Para insertar o extraer la tarjeta SCB, deslice el eyector horizontalmente por el SCB, gírelo y deslícelo de nuevo otro cuarto de vuelta. Gire el eyector de nuevo y repita según sea necesario. Utilice la función de indexación para maximizar el apalancamiento y evitar afectar a cualquier componente adyacente.

  • Opere ambos mangos del eyector simultáneamente. La fuerza de inserción en un SCB es demasiado grande para un eyector.

Reemplazo de una SCB de firewall SRX5800

Antes de reemplazar un SCB, lea las directrices en Operación y posicionamiento de los eyectores SCB del firewall SRX5800. Para reemplazar una SCB, realice los procedimientos siguientes:

Nota:

El procedimiento para reemplazar una SCB se aplica a SRX5K-SCB, SRX5K-SCBE, SRX5K-SCB3 y SRX5K-SCB4.

Eliminación de una SCB de firewall SRX5800

Antes de empezar a quitar un SCB:

Asegúrese de tener lo siguiente disponible:

  • Correa de conexión a tierra ESD

  • SCB de reemplazo o panel en blanco

  • Alfombra antiestática

Para quitar un SCB (consulte la figura 1):

Nota:

La SCB y el motor de enrutamiento se quitan como una unidad. También puede quitar el motor de enrutamiento por separado.

CAUTELA:

Antes de retirar un SCB, asegúrese de saber cómo operar los mangos del eyector correctamente para evitar daños al equipo.

  1. Si va a quitar una SCB de un clúster de chasis, desactive las interfaces de estructura de cualquiera de los nodos.
    Nota:

    Las interfaces de estructura deben desactivarse para evitar errores en el clúster de chasis.

  2. Apague el cortafuegos con el comando request system power-off.
    Nota:

    Espere hasta que aparezca un mensaje en la consola confirmando que los servicios se detuvieron.

  3. Apague físicamente la alimentación y retire los cables de alimentación del chasis.
  4. Coloque una bolsa electrostática o una alfombra antiestática sobre una superficie plana y estable.
  5. Coloque una correa de conexión a tierra ESD a su muñeca desnuda y conecte la correa a uno de los puntos ESD del chasis.
  6. Gire las manijas del eyector simultáneamente en sentido contrario a las agujas del reloj para descolocar el SCB.
  7. Agarre las manijas del eyector y deslice el SCB hasta la mitad del chasis.
  8. Coloque una mano debajo del SCB para apoyarlo y deslícelo completamente fuera del chasis.
  9. Coloque el SCB en la alfombra antiestática.
  10. Si no va a reemplazar el SCB ahora, instale un panel en blanco sobre la ranura vacía.
Figura 1: Eliminación de un SCB Removing an SCB

Instalación de un SCB de firewall SRX5800

Antes de empezar a instalar un SCB:

Asegúrese de tener lo siguiente disponible:

  • Correa de conexión a tierra ESD

Para instalar una SCB (consulte la figura 2):

  1. Coloque una correa de conexión a tierra ESD a su muñeca desnuda y conecte la correa a uno de los puntos ESD del chasis.
  2. Apague el cortafuegos con el comando request system power-off.
    Nota:

    Espere hasta que aparezca un mensaje en la consola confirmando que los servicios se detuvieron.

  3. Apague físicamente la alimentación y retire los cables de alimentación del chasis.
  4. Alinee cuidadosamente los lados del SCB con las guías dentro del chasis.
  5. Deslice el SCB en el chasis hasta que sienta resistencia, asegurándose cuidadosamente de que esté alineado correctamente.
  6. Agarre ambos mangos del eyector y gírelos simultáneamente en el sentido de las agujas del reloj hasta que el SCB esté completamente asentado.
  7. Coloque los mangos del eyector en la posición correcta, verticalmente y hacia el centro de la placa.
  8. Conecte los cables de alimentación al chasis y encienda el firewall.
  9. Para verificar que el SCB funciona normalmente, compruebe los LED de su placa frontal. El LED verde OK/FAIL debe encenderse constantemente unos minutos después de instalar el SCB. Si el LED OK/FAIL está en rojo, retire e instale el SCB nuevamente. Si el LED OK/FAIL sigue iluminándose de forma constante, el SCB no funciona correctamente. Póngase en contacto con su representante de atención al cliente.

    Para comprobar el estado del SCB:

  10. Si instaló una SCB en un clúster de chasis, a través de la consola del SCB recién instalado, vuelva a colocar el nodo en el clúster y reinicie.

    donde x es el ID del clúster e Y es el ID del nodo

  11. Active las interfaces de estructura deshabilitadas.
Figura 2: Instalación de un SCB Installing an SCB

Reemplazo del motor de enrutamiento del firewall SRX5800

Para reemplazar el motor de enrutamiento, realice los procedimientos siguientes:

Nota:

El procedimiento para reemplazar un motor de enrutamiento se aplica a SRX5K-RE-13-20, SRX5K-RE-1800X4 y SRX5K-RE-128G.

Eliminación del motor de enrutamiento del firewall SRX5800

Antes de empezar a quitar un motor de enrutamiento:

Asegúrese de tener lo siguiente disponible:

  • Correa de conexión a tierra ESD

  • Motor de enrutamiento o panel en blanco de reemplazo

  • Alfombra antiestática

  • Destornillador Phillips (+) número 2

CAUTELA:

Antes de reemplazar un motor de enrutamiento, debe desconectar el subsistema de host.

Para quitar el motor de enrutamiento (consulte la figura 3):

  1. Desconecte el subsistema de host como se describe en Desconectar el subsistema de host del firewall de SRX5800.
  2. Coloque una bolsa electrostática o una alfombra antiestática sobre una superficie plana y estable.
  3. Coloque una correa de conexión a tierra ESD a su muñeca desnuda y conecte la correa a uno de los puntos ESD del chasis.
  4. Con el destornillador Phillips (+) número 2, afloje los tornillos cautivos en cada extremo de la placa frontal del motor de enrutamiento.
  5. Gire las asas del eyector hacia afuera para descolocar el motor de enrutamiento.
  6. Agarre el motor de enrutamiento por las manijas del eyector y deslícelo hasta la mitad del chasis.
  7. Coloque una mano debajo del motor de enrutamiento para apoyarlo y deslícelo completamente fuera del chasis.
  8. Coloque el motor de enrutamiento en el tapete antiestático.
Figura 3: Eliminación del motor Removing the Routing Engine de enrutamiento

Instalación del motor de enrutamiento de firewall de SRX5800

Antes de empezar a instalar un motor de enrutamiento:

Asegúrese de tener lo siguiente disponible:

  • Correa de conexión a tierra ESD

  • Destornillador Phillips (+) número 2

Para instalar un motor de enrutamiento en una SCB (consulte la figura 4):

Nota:

Si instala solo un motor de enrutamiento en el firewall, debe instalarlo en la ranura 0 de SCB del chasis del firewall.

  1. Si aún no lo ha hecho, desconecte el subsistema de host. Consulte Desconectar el subsistema de host del firewall SRX5800.
  2. Coloque una correa de conexión a tierra ESD a su muñeca desnuda y conecte la correa a uno de los puntos ESD del chasis.
  3. Asegúrese de que las manijas del eyector no estén en la posición bloqueada. Si es necesario, voltee las manijas del eyector hacia afuera.
  4. Coloque una mano debajo del motor de enrutamiento para apoyarlo.
  5. Alinee cuidadosamente los lados del motor de enrutamiento con las guías dentro de la abertura en el SCB.
  6. Deslice el motor de enrutamiento en la SCB hasta que sienta resistencia y, a continuación, presione la placa frontal del motor de enrutamiento hasta que enganche los conectores.
  7. Presione ambas manijas del eyector hacia adentro para colocar el motor de enrutamiento.
  8. Con el destornillador Phillips (+) número 2, apriete los tornillos cautivos en la parte superior e inferior de la placa frontal del motor de enrutamiento.
  9. Encienda el firewall.

    El motor de enrutamiento puede tardar varios minutos en arrancar.

    Después de que el motor de enrutamiento arranque, verifique que esté instalado correctamente comprobando los LED RE0 y RE1 en la interfaz de nave. Si el firewall está operativo y el motor de enrutamiento funciona correctamente, el LED verde ONLINE se ilumina constantemente. Si el LED rojo FAIL se enciende constantemente, retire e instale el motor de enrutamiento nuevamente. Si el LED rojo FAIL sigue encendiéndose de forma constante, el motor de enrutamiento no funciona correctamente. Póngase en contacto con su representante de atención al cliente.

    Para comprobar el estado del motor de enrutamiento, utilice el comando de la CLI:

    Para obtener más información acerca del uso de la CLI, consulte el Explorador de CLI.

    Figura 4: Instalación del motor Installing the Routing Engine de enrutamiento
  10. Si el motor de enrutamiento se reemplazó en uno de los nodos de un clúster de chasis, debe copiar los certificados y los pares de claves del otro nodo del clúster:
    1. Inicie la interfaz de shell como usuario raíz en ambos nodos del clúster.

    2. Compruebe los archivos de la carpeta /var/db/certs/common/key-pair del nodo de origen (otro nodo del clúster) y del nodo de destino (nodo en el que se reemplazó el motor de enrutamiento) mediante el siguiente comando:

      ls -la /var/db/certs/common/key-pair/

    3. Si existen los mismos archivos en ambos nodos, haga una copia de seguridad de los archivos en el nodo de destino en una ubicación diferente. Por ejemplo:

      root@SRX-B% pwd /var/db/certs/common/key-pair root@SRX-B% ls -la total 8 drwx------ 2 root wheel 512 Jan 22 15:09 drwx------ 7 root wheel 512 Mar 26 2009 -rw-r--r-- 1 root wheel 0 Jan 22 15:09 test root@SRX-B% mv test test.old root@SRX-B% ls -la total 8 drwx------ 2 root wheel 512 Jan 22 15:10 drwx------ 7 root wheel 512 Mar 26 2009 -rw-r--r-- 1 root wheel 0 Jan 22 15:09 test.old root@SRX-B%

    4. Copie los archivos de la carpeta /var/db/certs/common/key-pair del nodo de origen a la misma carpeta del nodo de destino.

      Nota:

      Asegúrese de utilizar el número de nodo correcto para el nodo de destino.

    5. En el nodo de destino, utilice el ls –la comando para comprobar que se han copiado todos los archivos de la carpeta /var/db/certs/common/key-pair del nodo de origen.

    6. Repita los pasos b a e para las carpetas /var/db/certs/common/local y /var/db/certs/common/certification-authority .

Actualización de hardware de bajo impacto para SCB3 e IOC3

Antes de comenzar el procedimiento de LCU, compruebe que ambos firewalls del clúster estén ejecutando la misma versión de Junos OS.

Nota:

Puede realizar la actualización de hardware utilizando únicamente el proceso LICU.

Debe realizar la actualización de hardware al mismo tiempo que la actualización de software de Junos OS versión 12.3X48-D10 a 15.1X49-D10.

Si su dispositivo forma parte de un clúster de chasis, puede actualizar SRX5K-SCBE (SCB2) a SRX5K-SCB3 (SCB3) y SRX5K-MPC (IOC2) a IOC3 (SRX5K-MPC3-100G10G o SRX5K-MPC3-40G10G) mediante el procedimiento de actualización de hardware de bajo impacto (LICU), con un tiempo de inactividad mínimo. También puede seguir este procedimiento para actualizar SCB1 a SCB2 y RE1 a RE2.

En el clúster de chasis, el dispositivo principal se representa como nodo 0 y el dispositivo secundario como nodo 1.

Siga estos pasos para realizar la LICU.

  1. Asegúrese de que el nodo secundario no afecte al tráfico de red aislándolo de la red cuando la LICU esté en curso. Para ello, deshabilite las interfaces físicas (interfaces secundarias RETH) en el nodo secundario.
  2. Desactive la comprobación del bit SYN y del número de secuencia TCP para que el nodo secundario tome el control.
  3. Confirme la configuración.
  4. Desconecte el control y los vínculos de estructura entre los dispositivos del clúster de chasis para que los nodos que ejecutan diferentes versiones de Junos OS se desconecten. Para ello, cambie el puerto de control y el puerto de estructura a valores erróneos. Los puertos de estructura deben establecerse en cualquier número FPC y los puertos de control en cualquier puerto que no sea IOC. Emita los siguientes comandos:
  5. Confirme la configuración.
    Nota:

    Después de confirmar la configuración, aparece el siguiente mensaje de error: La conexión al nodo1 se ha roto error: error de configuración de desbloqueo remoto en el nodo1 debido a una interrupción de la comunicación del plano de control.

    Omita el mensaje de error.

  6. Actualice la versión de Junos OS en el nodo secundario de 12.3X48-D10 a 15.1X49-D10.
  7. Encienda el nodo secundario.
  8. Realice la actualización de hardware en el nodo secundario reemplazando SCB2 por SCB3, IOC2 por IOC3 y el plano medio existente por el plano medio mejorado.

    Siga estos pasos al actualizar el SCB:

    Para actualizar el motor de enrutamiento en el nodo secundario:

    1. Antes de apagar el nodo secundario, copie la información de configuración en un dispositivo USB.
    2. Reemplace RE1 por RE2 y actualice Junos OS en RE2.
    3. Cargue la configuración en RE2 desde el dispositivo USB.

      Para obtener más información acerca del montaje de la unidad USB en el dispositivo, consulte los artículos de KB KB12880 y KB12022 de la Knowledge Base.

    Realice este paso cuando actualice la MPC.

    1. Configure el puerto de control, el puerto de estructura y los puertos secundarios RETH en el nodo secundario.

      [edit]
      root@clustert# show | display set | grep reth0
      set chassis cluster redundancy-group 1 ip-monitoring family
      inet 44.44.44.2 interface reth0.0 secondary-ip-address 44.44.44.3
      set interfaces xe-3/0/0 gigether-options redundant-parent
      reth0
      set interfaces xe-9/0/0 gigether-options redundant-parent
      reth0
      set interfaces reth0 vlan-tagging
      set interfaces reth0 redundant-ether-options redundancy-group
      1
      set interfaces reth0 unit 0 vlan-id 20
      set interfaces reth0 unit 0 family inet address 44.44.44.1/8

      [edit]
      root@clustert# show | display set | grep reth1
      set interfaces xe-3/0/4 gigether-options redundant-parent
      reth1
      set interfaces xe-9/0/4 gigether-options redundant-parent
      reth1
      set interfaces reth1 vlan-tagging 
      set interfaces reth1 redundant-ether-options redundancy-group
      1
       set interfaces reth1 unit 0 vlan-id 30
      set interfaces reth1 unit 0 family inet address 55.55.55.1/8 

  9. Compruebe que el nodo secundario esté ejecutando la versión actualizada de Junos OS.
  10. Compruebe los cambios de configuración deshabilitando las interfaces en el nodo principal y habilitando las interfaces en el secundario.
  11. Compruebe los cambios de configuración.
  12. Después de verificar, confirme la configuración.

    El tráfico de red conmuta por error al nodo secundario.

  13. Compruebe que la conmutación por error se realizó correctamente comprobando las tablas de sesión y el tráfico de red en el nodo secundario.
  14. Actualice la versión de Junos OS en el nodo principal de 12.3X48-D10 a 15.1X49-D10.

    Ignore los mensajes de error relacionados con el clúster desconectado.

  15. Encienda el nodo principal.
  16. Realice la actualización de hardware en el nodo principal reemplazando SCB2 por SCB3, IOC2 por IOC3 y el plano medio existente por el plano medio mejorado.

    Realice los pasos siguientes mientras actualiza la SCB.

    Para actualizar el motor de enrutamiento en el nodo principal:

    1. Antes de apagar el nodo secundario, copie la información de configuración en un dispositivo USB.
    2. Reemplace RE1 por RE2 y actualice Junos OS en RE2.
    3. Cargue la configuración en RE2 desde el dispositivo USB.

      Para obtener más información acerca del montaje de la unidad USB en el dispositivo, consulte los artículos de KB KB12880 y KB12022 de la Knowledge Base.

    Realice este paso cuando actualice la MPC.

    1. Configure el puerto de control, el puerto de estructura y los puertos secundarios RETH en el nodo principal.

      [edit]
      root@clustert# show | display set | grep fab
      set groups global interfaces fab1 fabric-options member-interfaces
      xe-9/0/2 
      set groups global interfaces fab0 fabric-options member-interfaces
      xe-3/0/2

      [edit]
      root@clustert# show | display set | grep reth0
      set chassis cluster redundancy-group 1 ip-monitoring family
      inet 44.44.44.2 interface reth0.0 secondary-ip-address 44.44.44.3
      set interfaces xe-3/0/0 gigether-options redundant-parent
      reth0
      set interfaces xe-9/0/0 gigether-options redundant-parent
      reth0
      set interfaces reth0 vlan-tagging
      set interfaces reth0 redundant-ether-options redundancy-group
      1
      set interfaces reth0 unit 0 vlan-id 20
      set interfaces reth0 unit 0 family inet address 44.44.44.1/8

      [edit]
      root@clustert# show | display set | grep reth1
      set interfaces xe-3/0/4 gigether-options redundant-parent
      reth1
      set interfaces xe-9/0/4 gigether-options redundant-parent
      reth1
      set interfaces reth1 vlan-tagging 
      set interfaces reth1 redundant-ether-options redundancy-group
      1
       set interfaces reth1 unit 0 vlan-id 30
      set interfaces reth1 unit 0 family inet address 55.55.55.1/8 

  17. Compruebe que el nodo principal esté ejecutando la versión actualizada de Junos OS y que el nodo principal esté disponible para hacerse cargo del tráfico de red.
  18. Compruebe los cambios de configuración.
  19. Después de verificar, confirme la configuración.
  20. Compruebe los cambios de configuración deshabilitando las interfaces en el nodo secundario y habilitando las interfaces en el principal.

    El tráfico de red conmuta por error al nodo principal.

  21. Para sincronizar los dispositivos dentro del clúster, vuelva a configurar los puertos de control y los puertos de estructura con los valores de puerto correctos en el nodo secundario.
  22. Confirme la configuración.
  23. Encienda el nodo secundario.
    1. Cuando encienda el nodo secundario, habilite los puertos de control y los puertos de estructura en el nodo principal y vuelva a configurarlos con los valores de puerto correctos.
  24. Confirme la configuración.
  25. Cuando el nodo secundario esté activo, compruebe que se sincroniza con el nodo principal.
  26. Habilite la comprobación del número de secuencia TCP y de bits SYN para el nodo secundario.
  27. Confirme la configuración.
  28. Verifique los estados del grupo de redundancia (RG) y su prioridad.

    Una vez encendido el nodo secundario, emita el siguiente comando:

    Habilite las interfaces de tráfico en el nodo secundario.

Para obtener más información acerca de LICU, consulte el artículo de KB KB17947 de Knowledge Base.

Actualización de hardware en servicio para SRX5K-RE-1800X4 y SRX5K-SCBE o SRX5K-RE-1800X4 y SRX5K-SCB3 en un clúster de chasis

Asegúrese de que se cumplen los siguientes requisitos previos antes de comenzar el procedimiento de ISHU :

  • Reemplace todas las tarjetas de interfaz, como IOC e IOC flexibles, como se especifica en la tabla 1.

    Tabla 1: Lista de tarjetas de interfaz para actualización

    Tarjetas para reemplazar

    Tarjetas de reemplazo para actualización

    SRX5K-40GE-SFP

    SRX5K-MPC y MIC

    SRX5K-4XGE-XFP

    SRX5K-MPC y MIC

    SRX5K-FPC-IOC

    SRX5K-MPC y MIC

    SRX5K-RE-13-20

    SRX5K-RE-1800X4

    SRX5K-SCB

    SRX5K-SCBE

    SRX5K-SCBE

    SRX5K-SCB3

  • Verifique que ambos firewalls del clúster estén ejecutando las mismas versiones de Junos OS; versión 12.1X47-D15 o posterior para SRX5K-SCBE con SRX5K-RE-1800X4 y 15.1X49-D10 o posterior para SRX5K-SCB3 con SRX5K-RE-1800X4. Para obtener más información acerca de las tarjetas compatibles con los firewalls , consulte Tarjetas compatibles con firewalls SRX5400, SRX5600 y SRX5800.

    Para obtener más información acerca de la actualización unificada de software en servicio (ISSU unificada), consulte Actualizar ambos dispositivos en un clúster de chasis mediante una ISSU.

Si el dispositivo forma parte de un clúster de chasis, puede actualizar mediante el procedimiento de actualización de hardware en servicio (ISHU):

  • SRX5K-SCB con SRX5K-RE-13-20 a SRX5K-SCBE con SRX5K-RE-1800X4

    Nota:

    Ambos firewalls deben tener la misma versión de Junos OS 12.3X48.

  • SRX5K-SCBE con SRX5K-RE-1800X4 a SRX5K-SCB3 con SRX5K-RE-1800X4

    Nota:

    No puede actualizar SRX5K-SCB con SRX5K-RE-13-20 directamente a SRX5K-SCB3 con SRX5K-RE-1800X4.

Nota:

Se recomienda encarecidamente realizar la ISHU durante un período de mantenimiento o durante el tráfico más bajo posible, ya que el nodo secundario no está disponible en este momento.

Asegúrese de actualizar el SCB y el motor de enrutamiento al mismo tiempo que solo se admiten las siguientes configuraciones:

  • SRX5K-RE-13-20 y SRX5K-SCB

  • SRX5K-RE-1800X4 y SRX5K-SCBE

  • SRX5K-RE-1800X4 y SRX5K-SCB3

Nota:

Mientras se realiza la ISHU, en el firewall SRX5800, la segunda SCB puede contener un motor de enrutamiento, pero la tercera SCB no debe contener un motor de enrutamiento. En el firewall SRX5600, la segunda SCB puede contener un motor de enrutamiento.

Para realizar una ISHU:

  1. Exporte la información de configuración desde el nodo secundario a un dispositivo USB o de almacenamiento externo.

    Para obtener más información acerca del montaje del USB en el dispositivo, consulte los artículos de KB KB12880 y KB12022 de la Base de conocimientos.

  2. Apague el nodo secundario.
  3. Desconecte todas las tarjetas de interfaz de la placa posterior del chasis sacándolas de la placa posterior de 6" a 8" (dejando los cables en su lugar).
  4. Reemplace los SRX5K-SCB con SRX5K-SCBE, o los SRX5K-SCBE con SRX5K-SCB3 y SRX5K-RE-13-20s con SRX5K-RE-1800X4 según las especificaciones del chasis.
  5. Encienda el nodo secundario.
  6. Después de que el nodo secundario se reinicie como nodo independiente, configure el mismo ID de clúster que en el nodo principal.
  7. Instale la misma imagen de software de Junos OS en el nodo secundario que en el nodo principal y reinicie.
    Nota:

    Asegúrese de que la versión de Junos OS instalada sea la versión 12.1X47-D15 o posterior para SRX5K-RE-1800X4 y SRX5K-SCBE y 15.1X49-D10 o posterior para SRX5K-RE-1800X4 y SRX5K-SCB3.

  8. Después de reiniciar el nodo secundario, importe todas las opciones de configuración del USB al nodo.

    Para obtener más información acerca del montaje del USB en el dispositivo, consulte los artículos de KB KB12880 y KB12022 de la Base de conocimientos.

  9. Apague el nodo secundario.
  10. Vuelva a insertar todas las tarjetas de interfaz en la placa posterior del chasis.
    Nota:

    Asegúrese de que las tarjetas estén insertadas en el mismo orden que en el nodo principal y mantenga la conectividad entre el vínculo de control y el vínculo de estructura.

  11. Encienda el nodo y ejecute este comando para asegurarse de que todas las tarjetas estén en línea:

    Después de que el nodo arranque, debe unirse al clúster como nodo secundario. Para comprobarlo, emita el comando siguiente

    Nota:

    El resultado del comando debe indicar que la prioridad del nodo se establece en un valor distinto de cero y que el clúster contiene un nodo principal y un nodo secundario.

  12. Inicie la conmutación por error del grupo de redundancia (RG) al nodo actualizado manualmente, para que se asigne a todos los RG como nodo principal.

    Para RG0, escriba el comando siguiente:

    Para RG1, emita el comando siguiente:

    Compruebe que todos los RG conmutan por error emitiendo el siguiente comando:

  13. Compruebe las operaciones del nodo secundario actualizado realizando lo siguiente:
    • Para asegurarse de que todos los FPC estén en línea, emita el siguiente comando:

    • Para asegurarse de que todos los RG se actualizan y que la prioridad del nodo se establece en un valor distinto de cero, emita el siguiente comando:

    • Para asegurarse de que el nodo principal actualizado recibe y transmite datos, emita el siguiente comando:

    • Para asegurarse de que las sesiones se crean y eliminan en el nodo actualizado, emita el siguiente comando:

  14. Repita los pasos del 1 al 12 para el nodo principal.
  15. Para asegurarse de que el proceso ISHU se completa correctamente, ejecute el siguiente comando para comprobar el estado del clúster:

Para obtener información detallada sobre el clúster de chasis, consulte la Guía del usuario del clúster de chasis para dispositivos de la serie SRX en www.juniper.net/documentation/.