このページの目次
SRX5800 ホスト サブシステム
SRX5800ファイアウォール ホスト サブシステムの説明
ホスト サブシステムは、SCB(スイッチ コントロール ボード)にインストールされたルーティング エンジンで構成されています。ホスト サブシステムは、ファイアウォールのルーティング機能とシステム管理機能を提供します。デバイスにホスト サブシステムを 1 つインストールする必要があります。ホスト・サブシステムのコンポーネントは、以下のとおりです。
スイッチコントロールボード
SRX5K-SCB - Junos OSリリース9.2から12.3X48まで
SRX5K-SCBE:Junos OS リリース 12.1X47-D15 以降から
SRX5K-SCB3 - Junos OS リリース 15.1X49-D10 以降から
SRX5K-SCB4 - Junos OS リリース 19.3R1 以降から
手記:SRX5K-SCB4は、SRX5400ファイアウォールではサポートされていません。
ルーティングエンジン
SRX5K-RE-13-20:Junos OSリリース9.2から12.3X48まで
SRX5K-RE-1800X4 - Junos OS リリース 12.1X47-D15 以降から
SRX5K-RE3-128G - Junos OS リリース 19.3R1 以降から
ホスト サブシステム内で設定できるのは、以下のルーティング エンジンと SCB の組み合わせのみです。
SRX5K-RE-13-20およびSRX5K-SCB
SRX5K-RE-1800X4 および SRX5K-SCBE
SRX5K-RE-1800X4 および SRX5K-SCB3
SRX5K-RE-1800X4 および SRX5K-SCB4
SRX5K-RE3-128G および SRX5K-SCB3 または SRX5K-SCB4
ホスト サブシステムには、その状態を表示する 3 つの LED があります。ホスト サブシステムの LED は、クラフト インターフェイスの中央にあります。
スイッチコントロールボードSRX5K-SCBの概要
スイッチコントロールボード(SCB)は、以下の機能を提供します。
IOCおよびSPCの電源オン/電源オフ
クロッキング、システムのリセット、ブートを制御
ファン速度、ボード電源ステータス、PDMステータスと制御、システムフロントパネルなどのシステム機能を監視および制御します
SCBに統合されたスイッチファブリックを介して、シャーシ内のすべてのIOCに相互接続を提供します
SCB がホスト サブシステムの一部である場合、ルーティング エンジンは SCB のスロットに直接インストールされます( 図 1 を参照)。
SRX5800 ファイアウォールには 2 つの SCB がインストールされており、スイッチ ファブリックの冗長性を確保するために 3 つ目の SCB をインストールできます。
SRX5800ファイアウォールは、SCBがJunos OSリリース12.1X47-D15以降を実行するSRX5K-SCBE(SCB2)、Junos OSリリース15.1X49-D10以降を実行するSRX5K-SCB3(SCB3)、またはJunos OSリリース19.3R1以降を実行するSRX5K-SCB4(SCB4)である場合に限り、冗長SCBをサポートしますSCB1(SRX5K-SCB)とともにSRX5K-SPC-4-15-320(SPC2)がインストールされている場合、SRX5800ファイアウォールは冗長SCB(第3のSCB)カードをサポートしません。冗長SCB1カードを搭載したSRX5800ファイアウォールにSPC2をインストールした場合は、必ず冗長SCB1カードを取り外してください。
SCB はシャーシ前面に垂直に取り付けます。SCB スロットはカードケージの中央にあり、 0、 1、および 2/6 のラベルが付いています。空のスロットがある場合は、ブランク・パネルを取り付ける必要があります。
スロット 0 および 1 に取り付けられたSCBは、非冗長ファブリック接続を提供します。スロット 2/6にSCBを取り付け、スロット 0 および 1のSCBと組み合わせることで、冗長ファブリックを提供します。スロット 2/6 に SCB が取り付けられていない場合は、スロットにブランク パネルを取り付ける必要があります( 表 1 を参照)。
機能 |
スロット 0 |
スロット 1 |
スロット 2/6 |
|---|---|---|---|
フルファブリック |
ティッカー ルーティングエンジン |
ティッカー |
– |
冗長ファブリック |
ティッカー ルーティングエンジン |
ティッカー |
ティッカー |
SR5800ファイアウォールでサポートされているSCBの詳細については、www.juniper.net/documentation/ のSRX5400、SRX5600、およびSRX5800ファイアウォールカードガイドを参照してください。
スイッチコントロールボードSRX5K-SCBの仕様
SRX5K-SCBスイッチコントロールボード(SCB)(図2)は、次の機能を実行します。
I/O カード (IOC) およびサービス処理カード (SPC) の電源オン/電源オフ
クロッキング、システムのリセット、ブートを制御
ファン速度、ボード電源ステータス、PDMステータスと制御、システムフロントパネルなどのシステム機能を監視および制御します
SCBに統合されたスイッチファブリックを介して、シャーシ内のすべてのIOCに相互接続を提供します
SRX5400 ファイアウォールと SRX5600 ファイアウォールには、それぞれ 1 つの SCB がインストールされており、冗長性を確保するために 2 つ目の SCB をインストールできます。SRX5800 ファイアウォールには 2 つの SCB がインストールされており、スイッチ ファブリックの冗長性を確保するために 3 つ目の SCB をインストールできます。
ホスト サブシステムは、SCB の前面プレートのスロットに直接取り付けられたルーティング エンジンで構成されています。SCBであるルーティングエンジンがない場合、そのスロットはブランクパネルで覆われている必要があります。
各 SCB は、次のコンポーネントで構成されます。
シャーシ管理イーサネットスイッチ。
各コンポーネントとの低レベル通信に使用されるI2Cバスロジック。
コンポーネントの冗長性回路。
すべてのコンポーネントの組み込み CPU コンプレックスに接続されているギガビット イーサネット スイッチ。
スイッチ ファブリック - IOC にスイッチング機能を提供します。
FPGAの制御—ルーティングエンジンにPCI(ペリフェラルコンポーネントインターコネクト)インターフェイスを提供します。
1000Base-Tイーサネットコントローラ—ルーティングエンジン間に1Gbpsイーサネットリンクを提供します。
イーサネットスイッチ:ルーティングエンジンとIOC間の1Gbpsのリンク速度を提供します。
シャーシの管理と制御のための回路。
ルーティング エンジンと SCB の電源回路。
形容 |
|
ソフトウェアリリース |
|
ケーブルとコネクタ |
ルーティングエンジン用スロット |
コントロール |
何一つ |
サポートされているスロット |
|
電力要件 |
150W |
重量 |
約4.5kg(10ポンド) |
導かれた |
合格/不合格 LED、バイカラー1色:
ファブリックのみ LED:
ファブリックアクティブ LED:
|
シリアル番号の場所 |
シリアル番号ラベルは、 図3に示すように配置されています。
図3:SCBシリアル番号ラベル
|
スイッチコントロールボードSRX5K-SCBEの概要
SRX5000ライン拡張スイッチコントロールボード(SRX5K-SCBE)は、より大容量のトラフィックのサポートを必要とするハイエンドセキュリティ市場に対応します。SRX5K-SCBEは、より高いインターフェイス密度(スロットと容量の拡張)と改善されたサービスを提供します。
SRX5K-SCBEの重要な特性は、以下の通りです。
スロットあたり120Gbpsの帯域幅、冗長ファブリックのサポート、次世代ファブリック(XF)チップの使用によるファブリックパフォーマンスの向上。
クロックのクリーンアップと配信をサポートする集中型クロッキング アーキテクチャ。Stratum 3クロックモジュールは、クロックの監視、フィルタリング、ホールドオーバーをシャーシの一元管理下で実行します。
SRX5K-MPCなどの大容量ラインカード向けに、ファブリックの冗長性を備えたフルパフォーマンス。
ルーティングエンジンは、SRX5K-SCBEのスロットに直接取り付けます( 図4を参照)。
スイッチコントロールボードSRX5K-SCBEの仕様
各SRX5K-SCBEは、以下のコンポーネントで構成されています。
各コンポーネントとの低レベル通信用のI2Cバスロジック
部品冗長回路
コントロールボード/ルーティングエンジンのプライマリロールメカニズム
すべてのコンポーネントの組み込み CPU コンプレックスに接続されているギガビット イーサネット スイッチ
MPC にスイッチング機能を提供するスイッチ ファブリック
ルーティングエンジン間に1Gbpsイーサネットリンクを提供する1000BASE-Tイーサネットコントローラ
ルーティングエンジンとSRX5K-SCBEの電源回路
LED - SRX5K-SCBE とクロッキング インターフェイスのステータスを提供します
| 形容 |
|
| ソフトウェアリリース | Junos OS リリース 12.1X47-D15 およびそれ以降 |
| ケーブルとコネクタ | ルーティングエンジン用スロット |
| コントロール | 何一つ |
| サポートされているスロット |
|
| 電力要件 |
|
| 重量 | 4.4 kg(9.6 ポンド)(ルーティングエンジン使用時) |
| シリアル番号の場所 | シリアル番号ラベルは、 図5に示すように配置されています。
図 5: SRX5K-SCBE シリアル番号ラベル
|
SRX5K-SCBE LED
表 2 に、SRX5K-SCBE LED とその状態を示します。
| ラベル | の色 | の状態 | の説明 |
|---|---|---|---|
ファブリックアクティブ |
緑 |
着実にオン |
ファブリックはアクティブモードです。 |
ファブリックのみ |
緑 |
着実にオン |
SRX5K-SCBEはファブリックのみのモードで動作します。 |
何一つ |
オフ |
SRX5K-SCBEはファブリック/コントロールボードモードで動作します。 |
|
合格/不合格 |
緑 |
着実にオン |
SRX5K-SCBE はオンラインです。 |
赤い |
着実にオン |
SRX5K-SCBE で障害が発生しました。 |
|
何一つ |
オフ |
SRX5K-SCBE はオフラインです。 |
スイッチコントロールボードSRX5K-SCB3の概要
SRX5K-SCB3(SCB3)は、高容量トラフィック、高インターフェイス密度(スロットと容量のスケール)、サービスの向上をサポートする必要があるハイエンドセキュリティ市場に対応します。SCB3は、SRX5400、SRX5600、およびSRX5800ファイアウォールでサポートされています。
SCB3 は、標準ミッドプレーンと拡張ミッドプレーンをサポートしています。
SCB3の重要な特性は次のとおりです。
既存のミッドプレーンとファブリックのリンク速度8.36Gbpsでは、冗長ファブリックサポートによりスロットあたり205Gbps、冗長性なしでスロットあたり308Gbpsの帯域幅をサポートします。
拡張ミッドプレーンとファブリックリンク速度10.2Gbpsにより、冗長ファブリックサポートによりスロットあたり249Gbpsの帯域幅を、拡張ミッドプレーンで冗長性なしでスロットあたり374Gbpsの帯域幅をサポートします
次世代ファブリック(XF2)チップにより、ファブリックのパフォーマンスが向上しました。
高容量ラインカード向けのファブリックの冗長性を備えたフルパフォーマンス。
SRX5K-MPC(IOC2)、IOC3(SRX5K-MPC3-40G10G または SRX5K-MPC3-100G10G)、IOC4(SRX5K-IOC4-10G または SRX5K-IOC4-MRAT)などの MPC ライン カードをサポートします。
10 ギガビット イーサネット SFP+ ポート x 2(これらのポートは無効になっており、将来使用するために予約されています)。
ルーティング エンジンは、SCB3 のスロットに直接取り付けます( 図 6 参照)。
スイッチコントロールボードSRX5K-SCB3の仕様
各SRX5K-SCB3(SCB3)は、次のコンポーネントで構成されています。
各コンポーネントとの低レベル通信用のI2Cバスロジック
部品冗長回路
コントロールボード/ルーティングエンジンのプライマリロールメカニズム
すべてのコンポーネントの組み込み CPU コンプレックスに接続されているギガビット イーサネット スイッチ
MPC にスイッチング機能を提供するスイッチ ファブリック
フィールドプログラマブルゲートアレイ(FPGA)を制御して、ルーティングエンジンにペリフェラルコンポーネントインターコネクト(PCI)インターフェイスを提供
シャーシの管理と制御のための回路
ルーティングエンジンとSCB3の電源回路
SCB3 のステータスを示す LED
| 形容 | ルーティングエンジン用スロット付きSCB3 |
| ソフトウェアリリース | Junos OS リリース 15.1X49-D10 以降 |
| ケーブルとコネクタ | ルーティングエンジン用スロット |
| コントロール | 何一つ |
| サポートされているスロット |
|
| 電力要件 | 300W |
| 重量 | 4.4 kg(9.6 ポンド)(ルーティングエンジン使用時) |
| シリアル番号の場所 | シリアル番号ラベルは、 図7に示すように配置されています。
図7:SRX5K-SCB3シリアル番号ラベル
|
SRX5K-SCB3 LED
表 3 に、SCB3 LED とその状態を示します。
ラベル |
色 |
状態 |
形容 |
|---|---|---|---|
ファブリックアクティブ |
緑 |
着実にオン |
ファブリックはアクティブモードです。 |
合格/不合格 |
緑 |
着実にオン |
SCB3はオンラインです。 |
赤い |
着実にオン |
SCB3 で障害が発生しました。 |
|
– |
オフ |
SCB3 はオフラインです。 |
|
リンク |
緑 |
着実にオン |
ポートが有効で、リンクが確立されています。 |
– |
オフ |
ポートが無効になっているか、リンクが確立されていません。 |
スイッチコントロールボードSRX5K-SCB4の概要
SRX5K-SCB4(SCB4)拡張スイッチコントロールボードは、ZFベースのスイッチファブリックを使用して、大容量ラインカードのファブリックパフォーマンスと帯域幅機能を提供します。SCB4 は、SRX5600 および SRX5800 ファイアウォールでサポートされていますが、SRX5400 ファイアウォールではサポートされていません。
SCB4は、標準および拡張ミッドプレーンをサポートしています。
SCB4のいくつかの重要な属性は次のとおりです。
SRX5K-SCB4スイッチコントロールボードでは、ファブリック帯域幅増加モードがSRX5600ファイアウォールとSRX5800ファイアウォールのデフォルトモードであり、ファイアウォールはスペアプレーンなしで6つのアクティブなプレーンを使用します。
冗長ファブリックモードでは、SRX5600ファイアウォールとSRX5800ファイアウォールは4つのアクティブなプレーンを使用し、2つのスペアプレーンを持ちます。
-
SRX5K-SCB4は、ファブリックリンク速度が19Gbpsで、以下を実現します。
-
スロットあたり480 Gbpsのスループット、強化されたミッドプレーンとファブリックの冗長性
-
スロットあたり720 Gbpsのスループット(拡張ミッドプレーン使用時、ファブリックの冗長性なし)
-
10 ギガビット イーサネット SFP+ ポート x 2(これらのポートは無効になっており、将来使用するために予約されています)。
ファブリック帯域幅の増加モードは、SCB4 のデフォルトのファブリック モードです。このモードでは、SRX5600 に 2 台の SCB4 を、SRX5800 ファイアウォール/シャーシ クラスタに 3 台の SCB4 をインストールする必要があります。
CLIを使用して、SCB4のファブリックモードをファブリック帯域幅の増加モードから冗長ファブリックモードに変更できます。SCB4 のファブリック モードを冗長ファブリック モードに変更する場合は、SRX5600 に 2 つの SCB4 をインストールする必要があり、SRX5800 ファイアウォールに 2 つまたは 3 つの SCB4 をインストールできます。
SCB3(SCB2およびSCB3のデフォルトファブリックモードは冗長ファブリックモード)からSCB4にアップグレードし、SCB4を2つだけインストールする場合は、Junos OS 19.3R1以降を使用し、CLIを使用してSCB4のデフォルトファブリックモードを冗長ファブリックモードに変更する必要があります。
SRX5800ファイアウォールで最大のスループットを実現するには、3x IOC4 + 7x SPC3 + 2x RE3と2x SCB4(冗長ファブリックモードで設定)のみを使用してファイアウォールを設定する必要があります。この設定により、ファイアウォールは完全にロードされ、シャーシにまだ2つの空きスロットがあります。空のスロットに追加のラインカードや 3 台目の SCB を取り付けないでください。3 台目の SCB または追加のラインカードを取り付けると、シャーシはシャーシの電力制限に達し、ラインカードの 1 つが電力不足のためにオフラインになります。
ファブリック モードを変更するには、次の 2 つの方法のいずれかを実行します。
CLI コマンドを使用する
request chassis fabric mode <increased-bandwidth|redundant-fabric>構成ファイルに変更を保存します
set chassis fabric redundancy-mode increased-bandwidth
set chassis fabric redundancy-mode redundant
ルーティング エンジンは、SCB4 のスロットに直接取り付けます( 図 8 参照)。
スイッチコントロールボードSRX5K-SCB4仕様
SRX5K-SCB4(SCB4)は、次のコンポーネントで構成されています。
SCB4 のステータスを示す LED です。
シャーシの管理と制御のための回路。
ルーティングエンジンとSCB4の電源回路。
| 形容 | SRX5K-RE-1800X4 および SRX5K-RE3-128G ルーティング エンジン用スロット付き SCB4 |
| ソフトウェアリリース | Junos OS リリース 19.3R1 以降 |
| ケーブルとコネクタ | ルーティングエンジン用スロット |
| コントロール | 何一つ |
| サポートされているスロット |
|
| 電力要件 | さまざまな温度で:
|
| 冷却要件 | 効率的で信頼性の高い電源と冷却を実現するには、SRXシリーズのシャーシにSRXシリーズの大容量電源とファントレイを設置する必要があります。 |
| 重量と寸法 |
|
| シリアル番号の場所 | シリアル番号ラベルは、 図9に示すように配置されています。
図 9: SRX5K-SCB4 シリアル番号ラベル
|
SRX5K-SCB4 LED
表 4 に、SCB4 LED とその状態を示します。
ラベル |
色 |
状態 |
形容 |
|---|---|---|---|
合格/不合格 |
緑 |
着実にオン |
SCB4はオンラインです。 |
赤い |
着実にオン |
SCB4 で障害が発生しました。 |
|
– |
オフ |
SCB4 はオフラインです。 |
|
生地 |
|||
能動 |
緑 |
着実にオン |
このボードのスイッチ ファブリックはアクティブ モードです。 |
唯 |
緑 |
着実にオン |
スイッチはファブリックのみモードです。 |
リンク (XGEポート) |
緑 |
着実にオン |
SFP+ ポートが有効で、リンクが確立されています。 |
– |
オフ |
SFP+ ポートが無効になっているか、リンクが確立されていません。 |
|
ティッカー |
緑 |
着実にオン |
GPS クロッキング インターフェイスの状態を示し、リンクは OK です。 |
|
黄色 |
点滅 |
クロッキング インターフェイスでのアクティビティ。 |
ルーティングエンジン SRX5K-RE-13-20 の概要
ルーティング エンジンは、Junos OS を実行する Intel ベースの PC プラットフォームです。ルーティング エンジンで実行されるソフトウェア プロセスは、ルーティング テーブルの保守、デバイスで使用されるルーティング プロトコルの管理、デバイス インターフェイスの制御、一部のシャーシ コンポーネントの制御、デバイスへのシステム管理とユーザー アクセスのためのインターフェイスの提供を行います。
ファイアウォールには、少なくとも 1 つのルーティング エンジンをインストールする必要があります。両方のルーティング エンジンが Junos OS リリース 10.0 以降を実行している場合、2 つ目のルーティング エンジンをインストールできます。
Junos OSリリース10.0以降で利用可能なデュアルシャーシクラスタ制御リンク機能を使用している場合は、2台目のルーティングエンジンが必要です。2 番目のルーティング エンジンは、ルーティング エンジンのすべての機能を実行するわけではなく、復元力や冗長性を向上させません。第2ルーティングエンジンとそれがインストールされているSCB(スイッチコントロールボード)は、ホストサブシステムを構成しません。2 番目のルーティング エンジンの唯一の機能は、シャーシ クラスタ制御リンクに使用される SPC(サービス処理カード)上の シャーシ クラスタ制御 1 ポートを有効にするハードウェア インフラストラクチャを有効にすることです。
ファイアウォールにルーティング エンジンを 1 つだけ設置する場合は、SCB0 のフロント パネルのスロットに設置する必要があります。デュアルシャーシクラスタ制御リンク機能を使用するために2台目のルーティングエンジンを取り付ける場合は、SCB1の前面パネルのスロットに取り付けます( 図10を参照)。
ルーティング エンジンの USB ポートには、Junos OS をロードできる USB メモリ カードが付いています。
ファイアウォールでサポートされているルーティング エンジンの詳細については、www.juniper.net/documentation/ にある SRX5400、SRX5600、および SRX5800 ファイアウォール カードのリファレンスを参照してください。
ルーティングエンジン SRX5K-RE-13-20仕様
SRX5K-RE-13-20ルーティングエンジン(図11)は、Junosオペレーティングシステム(Junos OS)を実行するIntelベースのPCプラットフォームです。ルーティング エンジンで実行されるソフトウェア プロセスは、ルーティング テーブルの保守、デバイスで使用されるルーティング プロトコルの管理、デバイス インターフェイスの制御、一部のシャーシ コンポーネントの制御、デバイスへのシステム管理とユーザー アクセスのためのインターフェイスの提供を行います。
ファイアウォールには、少なくとも 1 つのルーティング エンジンをインストールする必要があります。両方のルーティング エンジンが Junos OS リリース 10.0 以降を実行している場合、2 つ目のルーティング エンジンをインストールできます。Junos OSリリース10.0以降で利用可能なデュアルシャーシクラスタ制御リンク機能を使用している場合は、2台目のルーティングエンジンが必要です。2 番目のルーティング エンジンは、ルーティング エンジンのすべての機能を実行するわけではなく、復元力や冗長性を向上させません。第2ルーティングエンジンとそれがインストールされているSCB(スイッチコントロールボード)は、ホストサブシステムを構成しません。2 番目のルーティング エンジンの唯一の機能は、シャーシ クラスタ制御リンクに使用される SPC(サービス処理カード)上の 1 ポートをシャーシ クラスタ制御可能にするハードウェア インフラストラクチャを有効にすることです。ファイアウォールにルーティング エンジンを 1 つだけ設置する場合は、SCB0 のフロント パネルのスロットに設置する必要があります。デュアル シャーシ クラスタ制御リンク機能を使用するために 2 台目のルーティング エンジンを取り付ける場合は、SCB1 のフロント パネルにあるスロットに取り付けます。
ルーティングエンジンは、以下のコンポーネントで構成されています:
CPU—Junos OSを実行し、ファイアウォールのルーティングテーブルとルーティングプロトコルを維持します。ペンティアムクラスのプロセッサを搭載しています。
DRAM—ルーティングテーブルと転送テーブル、および他のルーティングエンジンプロセス用のストレージを提供します。
USBポート—Junos OSを手動でインストールできるリムーバブルメディアインターフェイスを提供します。Junos は USB バージョン 1.0 をサポートしています。
内蔵フラッシュディスク:ソフトウェアイメージ、設定ファイル、マイクロコード用のプライマリストレージを提供します。ディスクは固定コンパクト フラッシュであり、ファイアウォールの外側からはアクセスできません。
ハード ディスク:ログ ファイル、メモリ ダンプ、および内蔵コンパクト フラッシュ ディスクに障害が発生した場合のシステムの再起動のためのセカンダリ ストレージを提供します。
HDD LED - ハード ディスク ドライブのディスク アクティビティを示します。
管理ポート—各ルーティング エンジンには、管理ネットワークに接続するための 10/100 Mbps イーサネット ポートが 1 つと、コンソールへの接続用とモデムまたはその他の補助デバイスへの接続用の非同期シリアル ポートが 2 つあります。インターフェイスポートには、AUX、CONSOLE、およびETHERNETのラベルが付いています。
EEPROM—ルーティングエンジンのシリアル番号を保存します。
抽出クリップ—ルーティングエンジンの挿入と抽出に使用します。
非脱落型ネジ—ルーティングエンジンを所定の位置に固定します。
ルーティング エンジンは、ストレージ メディアから、USB デバイス(存在する場合)、内蔵フラッシュ ディスク、ハード ディスク、LANの順に起動します。
ルーティング エンジン コンポーネントに関する特定の情報(DRAM の量など)については、 show chassis routing-engine コマンドを実行します。
形容 |
SRX5400、SRX5600、SRX5800ファイアウォール向けのルーティングエンジン |
ソフトウェアリリース |
|
ケーブルとコネクタ |
AUX—RJ-45コネクタ付きのケーブルでルーティングエンジンをラップトップ、モデム、またはその他の補助デバイスに接続します。 CONSOLE:RJ-45 コネクタ付きのケーブルでルーティングエンジンをシステムコンソールに接続します。 イーサネット—アウトオブバンド管理のために、イーサネット接続を介してルーティングエンジンを管理LAN(またはイーサネット接続に接続する他のデバイス)に接続します。 |
コントロール |
|
サポートされているスロット |
SCB のフロント パネル スロットは次の場所に取り付けられています。
手記:
ファイアウォール ホスト サブシステムのルーティング エンジンは、SCB のスロット 0 にインストールする必要があります。スロット 1 のSCBにインストールされたルーティングエンジンは、シャーシクラスタ設定でデュアルコントロールリンクのみを有効にします。 |
電力要件 |
90W |
重量 |
1.1 kg(約 2.4 ポンド) |
導かれた |
ティッカー LED:
主人 LED:
手記:
SRX5400、SRX5600、およびSRX5800ファイアウォールは、セカンダリまたはバックアップルーティングエンジンをサポートしていないため、 MASTER LEDは常に点灯している必要があります。 合格/不合格 LED、バイカラー1色:
オンライン LED:
|
シリアル番号の場所 |
シリアル番号ラベルは、図 12 に示すように、ルーティング エンジンの上部の右側にあります
図 12: SRX5K-RE-13-20 シリアル番号ラベル
|
ルーティング エンジン SRX5K-RE-1800X4 の概要
拡張ルーティング エンジンは、Junos OS を実行する Intel ベースの PC プラットフォームです。ルーティング エンジンで実行されるソフトウェア プロセスは、ルーティング テーブルの保守、デバイスで使用されるルーティング プロトコルの管理、デバイス インターフェイスの制御、一部のシャーシ コンポーネントの制御、システム管理とデバイスへのユーザー アクセスのためのインターフェイスの提供を行います。ルーティングエンジンは、SRX5K-SCBEに直接インストールする必要があります。ルーティング エンジンの USB ポートは、Junos OS の読み込みを可能にする USB メモリ デバイスを受け入れます。 図 13 にルーティング エンジンを示します。
ルーティングエンジンにある3つのポートは、システム管理者がJunos OS CLIコマンドを発行してファイアウォールを管理することができる1つ以上の外部ネットワークに接続されます。
ポートは次のように機能します。
AUX–RJ-45コネクタ付きのシリアルケーブルを介して、ルーティングエンジンをラップトップ、モデム、またはその他の補助デバイスに接続します。
CONSOLE:RJ-45コネクタ付きのシリアルケーブルでルーティングエンジンをシステムコンソールに接続します。
イーサネット - アウトオブバンド管理のために、イーサネット接続を介してルーティングエンジンを管理LAN(またはイーサネット接続に接続する他のデバイス)に接続します。ポートは自動検知RJ-45コネクタを使用して、10/100/1000Mbps接続をサポートします。ポート底面にある 2 つの小さな LED は、使用中の接続を示します。10/100/1000 Mbps 接続の場合は LED が黄色または緑色に点滅し、トラフィックがポートを通過する際は LED が緑色に点灯します。
ルーティング エンジンにあるソリッド ステート ドライブ (SSD) スロットは、ログ ファイル、コア ファイルの生成、およびコンパクトフラッシュ カードに障害が発生した場合のシステムの再起動用のセカンダリ ストレージを提供します。現在、SRX5K-RE-1800X4 は 1 つの 128 GB SSD のみをサポートしています。
SRX5K-RE-1800X4 ルーティング エンジンのブート シーケンス
ファイアウォールは、次の場所のルーティングエンジンにJunos OSのコピー3部が事前にインストールされた状態で出荷されます。
ルーティング エンジンのコンパクトフラッシュ カード上
ルーティング エンジンの SSD 上
ルーティング エンジン前面プレートのスロットに挿入可能な USB フラッシュ ドライブ上
ルーティング エンジンは、ストレージ メディアから、USB デバイス(存在する場合)、コンパクトフラッシュ カード、ソリッド ステート ドライブ(SSD)、LANの順に起動します。通常、ファイアウォールはコンパクトフラッシュ カード上のソフトウェアのコピーから起動します。
ルーティングエンジン SRX5K-RE-1800X4仕様
各ルーティングエンジンは、以下のコンポーネントで構成されています:
CPU—Junos OSを実行し、ルーティングテーブルとルーティングプロトコルを維持します。
DRAM—ルーティングテーブルと転送テーブル、および他のルーティングエンジンプロセス用のストレージを提供します。
USBポート:Junos OSを手動でインストールするためのリムーバブルメディアインターフェイスを提供します。Junos OSは、USBバージョン1.0および2.0をサポートしています。
コンパクトフラッシュ カード:ソフトウェア イメージ、コンフィギュレーション ファイル、マイクロコードのプライマリ ストレージを提供します。コンパクトフラッシュ カードは固定されており、デバイスの外部からはアクセスできません。
ソリッドステート ドライブ(SSD):ログ ファイル、コア ファイルの生成、およびコンパクトフラッシュ カードに障害が発生した場合のシステムの再起動用のセカンダリ ストレージを提供します。
インターフェイス ポート— AUX、 コンソール、 およびイーサネット ポートは、管理デバイスへのアクセスを提供します。各ルーティング エンジンには、管理ネットワークに接続するための 10/100/1000 Mbps イーサネット ポートが 1 つと、コンソールへの接続用とモデムまたはその他の補助デバイスへの接続用の非同期シリアル ポートが 2 つあります。
EEPROM—ルーティングエンジンのシリアル番号を保存します。
リセットボタン—押されるとルーティングエンジンを再起動します。
[オンライン/オフライン] ボタン—ルーティング エンジンが押されたときにオンラインまたはオフラインにします。
エクストラクタクリップ—ルーティングエンジンを挿入して抽出します。
非脱落型ネジ—ルーティングエンジンを所定の位置に固定します。
| 形容 | SRX5400、SRX5600、SRX5800ファイアウォール向けのルーティングエンジン |
| ソフトウェアリリース | Junos OS リリース 12.1X47-D15 およびそれ以降 |
| ケーブルとコネクタ | ルーティングエンジン用スロット
|
| コントロール | RESETボタン - 押されたときにルーティングエンジンを再起動します。 |
| サポートされているスロット | SCB のフロント パネル スロットは次の場所に取り付けられています。
手記:
ファイアウォール ホスト サブシステムのルーティング エンジンは、SCB のスロット 0 にインストールする必要があります。スロット1のSCBにインストールされたルーティングエンジンは、シャーシクラスタ設定でデュアルコントロールリンクのみを有効にします。 |
| 電力要件 | 90W |
| 重量 | 1.1 kg(2.4 ポンド) |
| シリアル番号の場所 | シリアル番号ラベルは、 図14に示すように配置されています。
図 14: SRX5K-RE-1800X4 シリアル番号ラベル
|
SRX5K-RE-1800X4 LED
各ルーティング エンジンには、ステータスを示す 4 つの LED があります。 マスター、 ストレージ、 オンライン、 OK/不合格とラベル付けされたLEDは、ルーティングエンジンのフェースプレートに直接配置されています。 表 5 に、ルーティング エンジンの LED とその状態を示します。
| ラベル | の色 | の状態 | の説明 |
|---|---|---|---|
主人 |
青い |
着実にオン |
ルーティング エンジンがプライマリです。 |
貯蔵 |
緑 |
点滅 |
SSD またはコンパクトフラッシュ カードのアクティビティを示します。 |
オンライン |
緑 |
点滅 |
ルーティング エンジンはオンラインに移行中です。 |
何一つ |
着実にオン |
ルーティング エンジンは正常に機能しています。 |
|
合格/不合格 |
赤い |
着実にオン |
ルーティング エンジンに障害が発生しました。 |
ルーティングエンジン SRX5K-RE3-128Gの仕様
ルーティング エンジンは、ルーティング テーブルの保守、デバイスで使用されるルーティング プロトコルの管理、デバイス インターフェイスの制御、一部のシャーシ コンポーネントの制御、システム管理とデバイスへのユーザー アクセスのためのインターフェイスを提供します。
図15 に、SRX5K-RE3-128Gルーティングエンジンを示します。
|
1
—
抽出クリップ |
6
—
オンライン/オフライン ボタン |
|
2
—
補助ポート(AUX) |
7
—
SSD LED - ディスク 1 および ディスク 2 |
|
3
—
コンソール ポート(コンソール) |
8
—
USB ポート - USB1 および USB2 |
|
4
—
管理ポート(MGMT) |
9名
—
リセット ボタン |
|
5
—
ルーティング エンジンのステータス LED - オンライン、OK/FAIL、マスター |
10名
—
SSDカードスロットカバー |
| 形容 | 6コアのIntelのHaswell-EP CPUと128GBのDDR4メモリをベースにした、SRX5400、SRX5600、およびSRX5800ファイアウォール向けのルーティングエンジン。コントロールプレーンのパフォーマンスと拡張性を向上させるとともに、SRXシリーズ5000シリーズのシャーシに仮想化機能を提供します。 |
| ソフトウェアリリース | Junos OS リリース 19.3R1 以降 |
| ケーブルとコネクタ | ルーティングエンジン用スロット
|
| コントロール | RESET ボタン - 押されたときにルーティングエンジンを再起動します。 |
| サポートされているスロット | SCB のフロント パネル スロットは次の場所に取り付けられています。
手記:
ファイアウォール ホスト サブシステムのルーティング エンジンは、SCB のスロット 0 にインストールする必要があります。スロット1のSCBにインストールされたルーティングエンジンは、シャーシクラスタ設定でデュアルコントロールリンクのみを有効にします。
手記:
SRX5600またはSRX5800ファイアウォールのシャーシクラスター構成で、SRX5K-RE-1800X4とSRX5K-RE3-128Gルーティングエンジンを混在させると、デュアルコントロールリンク機能はサポートされていません。デュアルコントロールリンクをサポートするには、2台のSRX5K-RE3-128Gをインストールする必要があります。 |
| 電力要件 | 110W |
| 重量 | 1.22 kg(2.69 ポンド) |
| シリアル番号の場所 | シリアル番号ラベルは、 図 16 に示すように配置されています。
図 16: SRX5K-RE3-128G シリアル番号ラベル
|
SRX5K-RE3-128Gルーティングエンジンコンポーネント
各ルーティングエンジンは、以下のコンポーネントで構成されています:
CPU—Junos OSを実行し、ルーティングテーブルとルーティングプロトコルを維持します。
EEPROM—ルーティングエンジンのシリアル番号を保存します。
DRAM—ルーティングテーブルと転送テーブル、および他のルーティングエンジンプロセス用のストレージを提供します。
ルーティングエンジンとスイッチコントロールボード間の1つの10ギガビットイーサネットインターフェイス。
抽出クリップ—ルーティングエンジンを固定するロックシステムを制御します。
インターフェイス ポート: AUX、 コンソール、 および MGMT ポートは、管理デバイスへのアクセスを提供します。各ルーティング エンジンには、管理ネットワークに接続するための 10/100/1000 Mbps イーサネット ポートが 1 つと、コンソールへの接続用とモデムまたはその他の補助デバイスへの接続用の非同期シリアル ポートが 2 つあります。
手記:制御インターフェイス名は、ルーティング エンジンによって異なります。
RE2の場合、制御インターフェイスは
em0とem1として表示されます。RE3の場合、制御インターフェイスは
ixlv0およびigb0として表示されます。
詳細については、 show chassis cluster interfacesを参照してください。
ステータス LED - 表 6 に、 オンライン、 OK/失敗、 マスター、 ディスク 1、 およびディスク 2 の各 LED の機能を示します。
ONLINE/OFFLINE ボタン—ルーティングエンジンが押されたときにオンラインまたはオフラインにします。
手記:オンライン/オフラインボタンは、最低4秒間押す必要があります。
USB1 および USB2 ポート:Junos OSを手動でインストールできるリムーバブルメディアインターフェイスを提供します。Junos OSは、USBバージョン3.0、2.0、1.1をサポートしています。
RESET ボタン—ルーティングエンジンが押されたときに再起動します。
SSD1(プライマリ)およびSSD2(セカンダリ)ソリッドステートドライブ(SSD):ソフトウェア イメージ、設定ファイル、マイクロコード、ログ ファイル、メモリ ダンプ用のストレージを提供する、各 200 GB のスリムなソリッドステート ドライブ 2 台。プライマリ SSD1 からの起動に失敗すると、ルーティングエンジンは SSD2 から再起動します。
非脱落型ネジ—ルーティングエンジンを固定します。
SRX5K-RE3-128G ルーティング エンジン LED
各ルーティング エンジンには、ステータスを示す 4 つの LED があります。 オンライン、 OK/不合格、 マスター、 ディスク1、 およびディスク2とラベル付けされたLEDは、ルーティングエンジンのフェースプレートに直接配置されています。 表 6 に、ルーティング エンジンの LED とその状態を示します。
ラベル |
色 |
状態 |
形容 |
|---|---|---|---|
オンライン |
緑
|
ゆっくり点滅 |
ルーティングエンジンは、BIOSとホストOSをブート処理中です。 |
すばやく点滅 |
ルーティング エンジンは、Junos OS を起動中です。 |
||
- |
オフ |
ルーティング エンジンがオンラインでないか、正常に機能していません。 |
|
合格/不合格 |
緑 |
着実にオン |
ルーティング エンジンの電源が投入されています。 |
黄色 |
着実にオン |
ルーティング エンジンの電源が入っていません。これは障害を示しています。 |
|
主人 |
青い |
着実にオン |
このルーティングエンジンがプライマリルーティングエンジンです。 |
ディスク1 |
緑 |
点滅 |
ディスク アクティビティの存在を示します。 |
- |
オフ |
ディスク アクティビティはありません。 |
|
ディスク2 |
緑
|
点滅 |
ディスク アクティビティの存在を示します。 |
- |
オフ |
ディスク アクティビティはありません。 |
SRX5K-RE3-128G ルーティング エンジンのブート シーケンス
SRX5K-RE3-128Gルーティングエンジンでの起動は、USBデバイス、SSD1、SSD2、LANのシーケンスに従います。SSD1 はプライマリ ブート デバイスです。ブート シーケンスは、SSD1 と SSD2 に対して 2 回試行されます。