Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

SRX5800ラインカードおよびモジュールのメンテナンス

SRX5800ファイアウォールでのインターフェイスカードとSPCの保守

目的

ファイアウォールのパフォーマンスを最適化するには、サービス処理カード(SPC)とインターフェイスカード(IOC、Flex IOC、MPC)の状態を確認します。ファイアウォールには、最大 11 個の SPC とインターフェイス カードを含めることができます。SPC とインターフェイス カードを保守するには、次の手順を定期的に実行してください。

アクション

定期的に:

  • 各SPCおよびインターフェイスカードのスロットに対応するクラフトインターフェイスのLEDを確認します。カードが正常に機能している場合、 OK と表示された緑色のLEDが点灯します。

  • 各SPCおよびインターフェイスカードの前面プレートにある OK/FAIL LEDを確認します。カードが障害を検出すると、ルーティング エンジンにアラーム メッセージを送信します。

  • CLI show chassis fpc コマンドを発行して、取り付けられているカードのステータスを確認します。サンプル出力に示すように、State というラベルの付いた列の値 Online は、カードが正常に機能していることを示します。

    より詳細な出力には、 detail オプションを追加します。次の例では、オプションのスロット番号を指定していません。

  • CLI show chassis fpc pic-status コマンドを発行します。スロットには、下から上に 0 から 5 の番号が付けられています。

    コマンドからの出力の詳細については、 www.juniper.net/documentation/ の「Junos OS システムの基本とサービス コマンド リファレンス」を参照してください。

ファイアウォールSRX5800 IOCの交換

IOC を交換するには、次の手順を実行します。

SRX5800ファイアウォールIOCの削除

IOC を削除する前に:

以下が使用可能であることを確認します。

  • ESD接地ストラップ

  • 交換用 IOC または IOC ブランク パネル

  • IOC用帯電防止マット

  • トランシーバー用のゴム製安全キャップ

  • ポートを覆う防塵カバー

IOCの重量は最大13.1ポンド(5.9 kg)です。その全体重を受け入れる準備をしてください。

IOCを削除するには( 図1を参照)。

  1. ESD接地ストラップを素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  2. IOC の各ポートに接続されているケーブルにラベルを付けて、後でケーブルを正しいポートに再接続できるようにします。
  3. IOC をオフラインにするには、次のいずれかの方法を使用します。

    • クラフトインターフェースの対応するIOCオンラインボタンを押し続けます。ボタンの横にある緑色の OK LED が点滅し始めます。LEDが消灯するまでボタンを押し続けます。

    • 次の CLI コマンドを発行します。

      コマンドの詳細については、 https://www.juniper.net/documentation/ の『Junos OS システムの基本およびサービス コマンド リファレンス』を参照してください。

  4. コマンド request system power-offを使用して、ファイアウォールの電源をオフにします。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  5. 物理的に電源を切り、シャーシから電源ケーブルを取り外します。
  6. IOCからケーブルを取り外します。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
    注意:

    ケーブルの挿しや取り外しを行うとき以外は、光ファイバートランシーバを覆いたままにしないでください。安全キャップはポートを清潔に保ち、レーザー光への偶発的な暴露から目を保護します。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  7. 各光トランシーバと各光ファイバーケーブルの端をゴム製の安全キャップですぐに覆います。
  8. IOC から光トランシーバーを取り外す場合は、IOC のポートを防塵カバーで覆います。
  9. ケーブルにストレスが発生するのを防ぐために、ケーブルマネージャーで切断されたケーブルを配置します。
  10. 両方のエジェクターハンドルを同時に反時計回りに回して、IOCを取り外します。
  11. ハンドルをつかみ、IOCをカードケージから半分までまっすぐ引き出します。
  12. 片方の手をIOCの前面に回し、もう片方の手をその下に置いて支えます。IOC をシャーシから完全に引き出し、静電気防止用マットまたは静電袋の上に置きます。
    注意:

    IOCの重みはバックエンドに集中しています。IOCをシャーシから引き出す際には、最大13.1ポンド(5.9 kg)の全重量を受け入れる準備をしてください。

    IOC をシャーシから取り出しているときは、イジェクタ ハンドル、バス バー、またはエッジ コネクタでIOC をつかまないでください。彼らはその重さを支えることができません。

    取り外した後、IOCを互いに積み重ねないでください。静電袋に入れるか、平らで安定した面にある静電気防止マットの上に、それぞれを個別に置きます。
  13. 短時間で IOC をエンピー スロットに取り付け直さない場合は、カードケージ内の適切な通気を維持するために、スロットの上に空の IOC パネルを取り付けます。
    注意:

    シャーシから IOC を取り外した後、30 秒以上待ってから、再度挿入するか、別のスロットから IOC を取り外すか、別のスロットに IOC を挿入します。

図1:IOCRemoving an IOCの取り外し

SRX5800ファイアウォールIOCのインストール

IOC のインストールを開始する前に、次の手順を実行します。

以下が使用可能であることを確認します。

  • ESD接地ストラップ

  • IOC用帯電防止マット

  • トランシーバー用のゴム製安全キャップ

IOCの重量は最大13.1ポンド(5.9 kg)です。その全体重を受け入れる準備をしてください。

IOCをインストールするには( 図2を参照)。

  1. ESD接地ストラップを素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  2. コマンド request system power-offを使用して、ファイアウォールの電源をオフにします。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  3. 物理的に電源を切り、シャーシから電源ケーブルを取り外します。
  4. IOCを静電気防止マットの上に置くか、静電袋から取り出します。
  5. インストールするファイアウォール上のスロットを特定します。
  6. 各トランシーバがゴム製の安全キャップで覆われていることを確認します。そうでない場合は、トランシーバを安全キャップで覆います。
  7. フェースプレートが手前を向くようにIOCの向きを合わせます。
  8. IOC を所定の位置に持ち上げ、IOC の上端と下端をカードケージ内のガイドに慎重に合わせます。
  9. 抵抗を感じるまで、IOCをカードケージに完全にスライドさせます。
  10. 両方のエジェクタハンドルをつかみ、IOCが完全に装着されるまで時計回りに同時に回転させます。
  11. 各光ファイバトランシーバとケーブルからゴム製の安全キャップを取り外します。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
  12. 各IOCのケーブルコネクタポートにケーブルを挿入します( 図3参照)。
  13. ケーブルをケーブルマネージャーに配置して、ケーブルが外れたり、ストレスポイントが発生したりしないようにします。ケーブルが床にぶら下がっているときに自重を支えないようにケーブルを固定します。余分なケーブルをきれいにコイル状のループに配置します。ループに留め具を配置すると、その形状を維持するのに役立ちます。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  14. 電源ケーブルをシャーシに接続します。
  15. ファイアウォールの電源を入れます。
  16. IOC をオンラインにするには、次のいずれかの方法を使用します。

    • クラフトインターフェイスの対応するIOCオンラインボタンを、ボタンの横にある緑色の OKLED が約5秒で点灯するまで押し続けます。

    • 次の CLI コマンドを発行します。

      コマンドの詳細については、 https://www.juniper.net/documentation/ の『Junos OS システムの基本およびサービス コマンド リファレンス』を参照してください。

      注意:

      OK LEDが緑色に変わったら、少なくとも30秒待ってから、IOCを再度取り外すか、別のスロットからIOCを削除するか、別のスロットにIOCを挿入します。

      IOC が正しく機能していることは、 show chassis fpc コマンドと show chassis fpc pic-status コマンドを発行することによっても確認できます。

図2:IOCInstalling an IOCの取り付け
図3:IOCAttaching a Cable to an IOCへのケーブルの接続

SRX5800ファイアウォールフレックスIOCの交換

Flex IOC を交換するには、次の手順を実行します。

SRX5800ファイアウォールの取り外し フレックスIOC

Flex IOC の削除を開始する前に、次の手順を実行します。

以下が使用可能であることを確認します。

  • ESD接地ストラップ

  • 交換用フレックスIOCまたはフレックスIOCブランクパネル

  • フレックスIOC用帯電防止マット

フレックスIOCの重量は最大5.9 kg(13.1ポンド)です。カードを取り出す際は、カードの全重量を受け入れる準備をしてください。

Flex IOCを取り外すには、次の手順に従います( 図4を参照)。

  1. ESD接地ストラップを素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  2. Flex IOC をオフラインにするには、次のいずれかの方法を使用します。

    • クラフトインターフェースの対応するオンラインボタンを押し続けます。ボタンの横にある緑色の OK LED が点滅し始めます。LEDが消灯するまでボタンを押し続けます。

    • 次の CLI コマンドを発行します。

      コマンドの詳細については、 www.juniper.net/documentation/『Junos OS システムの基本とサービス コマンド リファレンス』を参照してください。

  3. コマンド request system power-offを使用して、ファイアウォールの電源をオフにします。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  4. 物理的に電源を切り、シャーシから電源ケーブルを取り外します。
  5. Flex IOC に取り付けられているポート モジュールをまだ取り外していない場合は、取り外します。SRX5800ファイアウォールポートモジュールの取り外しを参照してください。
  6. 両方のイジェクタハンドルを同時に反時計回りに回して、Flex IOCを取り外します。
  7. ハンドルをつかみ、Flex IOCをカードケージから半分までまっすぐ引き出します。
  8. 片方の手をフレックス IOC の前面に回し、もう片方の手をその下に添えて支えます。Flex IOC をシャーシから完全に引き出し、静電気防止用マットまたは静電袋の上に置きます。
    注意:

    フレックスIOCの重量はバックエンドに集中しています。Flex IOC をシャーシから引き出す際は、最大13ポンド(5.9 kg)の全重量に対応できるように準備してください。

    Flex IOC をシャーシから取り出しているときは、イジェクタ ハンドル、バス バー、またはエッジ コネクタで持ち込まないでください。彼らはその重さを支えることができません。

    取り外し後に Flex IOC を積み重ねないでください。静電袋に入れるか、平らで安定した面にある静電気防止マットの上に、それぞれを個別に置きます。
  9. 交換用カードを短時間で空のスロットに取り付け直さない場合は、カードケージ内の適切な通気を維持するために、スロットの上にブランクパネルを取り付けます。
    注意:

    シャーシから IOC を取り外した後、30 秒以上待ってから、再度挿入するか、別のスロットから IOC を取り外すか、別のスロットに IOC を挿入します。
図4:Flex IOCRemoving a Flex IOCの取り外し

SRX5800ファイアウォール Flex IOC のインストール

Flex IOC のインストールを開始する前に、次の手順を実行します。

以下が使用可能であることを確認します。

  • ESD接地ストラップ

  • フレックスIOC用帯電防止マット

手記:

ファイアウォールは、Flex IOCとポートモジュールを認識するために、Junosバージョン9.5R1以降を実行している必要があります。

Flex IOCを取り付けるには( 図5を参照)。

  1. ESD接地ストラップを素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  2. コマンド request system power-offを使用して、ファイアウォールの電源をオフにします。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  3. 物理的に電源を切り、シャーシから電源ケーブルを取り外します。
  4. Flex IOC を静電気防止用マットの上に置くか、静電袋から取り出します。
  5. Flex IOC をインストールするファイアウォールのスロットを特定します。
  6. Flex IOC を取り付けるスロットからブランクパネルをまだ取り外していない場合は、取り外します。
  7. 前面プレートが手前を向き、カードのテキストが右側を上に、EMI ストリップが右側になるように Flex IOC の向きを合わせます。
  8. Flex IOC を所定の位置に持ち上げ、最初にカードの下部、次に上部をカードケージ内のガイドに慎重に合わせます。
  9. 抵抗を感じるまで、Flex IOCをカードケージに完全に差し込みます。
    図5:Flex IOCInstalling a Flex IOCの取り付け
  10. 両方のイジェクタハンドルをつかみ、Flex IOC が完全に装着されるまで時計回りに同時に回転させます。
  11. 電源ケーブルをシャーシに接続します。
  12. ファイアウォールの電源を入れます。
  13. 次のいずれかの方法を使用して、Flex IOC をオンラインにします。

    • クラフトインターフェイスの対応するオンラインボタンを、ボタンの横にある緑色の OKLED が約5秒で点灯するまで押し続けます。

    • 次の CLI コマンドを発行します。

      コマンドの詳細については、 www.juniper.net/documentation/ の「Junos OS システムの基本」およびサービス コマンド リファレンスを参照してください。

    注意:

    OK LEDが緑色に変わったら、30秒以上待ってから、カードを再度取り外すか、別のスロットからカードを取り外すか、別のスロットにカードを挿入します。

ファイアウォール ポート モジュールの交換SRX5800

ポートモジュールを交換するには、次の手順を実行します。

SRX5800ファイアウォールポートモジュールの取り外し

ポート モジュールの取り外しを開始する前に、次の手順を実行します。

以下が使用可能であることを確認します。

  • ESD接地ストラップ

  • プラス(+)No.1ドライバー

  • 交換用ポート モジュールまたはブランク パネル

  • ポートモジュール用静電気防止マット

  • トランシーバー用のゴム製安全キャップ

  • ポートを覆う防塵カバー

ポート モジュールは、ファイアウォール カード ケージ内の Flex IOC に取り付けられます。ポート モジュールの重量は最大 0.7 kg(1.6 ポンド)。ポートモジュールの取り外しまたは取り付けの際は、その重量全体を受け入れる準備をしてください。

ポートモジュールを取り外すには( 図6を参照)。

  1. ESD接地ストラップを素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  2. 後でケーブルを正しいポートに再接続できるように、ポートモジュールの各ポートに接続されているケーブルにラベルを付けます。
  3. 次のいずれかの方法を使用して、ポート モジュールをオフラインにします。

    • ポートモジュールの前面パネルにある ONLINE ピンホールに先のとがった工具を挿入して、後ろのボタンを押します。 OK / FAIL LEDが消灯するまでボタンを押し続けます。

    • 次の CLI コマンドを発行します。

      コマンドの詳細については、 www.juniper.net/documentation/ の『Junos OS システムの基本およびサービス コマンド リファレンス』を参照してください。

  4. ファイアウォールの電源をオフにします。
  5. ポート モジュールからケーブルを外します。ポート モジュールが光ファイバ ケーブルを使用している場合は、直ちに各トランシーバと各ケーブルの端をゴム製の安全キャップで覆います。切断されたケーブルをケーブル管理システムに配置して、ケーブルにストレスポイントが発生しないようにします。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
    注意:

    ケーブルの挿しや取り外しを行うとき以外は、光ファイバートランシーバを覆いたままにしないでください。安全キャップはポートを清潔に保ち、レーザー光への偶発的な暴露から目を保護します。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  6. IOC から光トランシーバを取り外す場合は、ポート モジュールのポートを防塵カバーで覆います。
  7. プラス(+)No.1 ドライバを使用して、Flex IOC のスロットにポート モジュールを固定している拘束ネジを緩めます。
  8. 非脱落型ネジをつかみ、ポートモジュールを Flex IOC から半分までまっすぐ引き出します。
  9. 片方の手をポート モジュールの前面に回り、もう片方の手をその下に添えてポート モジュールを支えます。ポート モジュールをスライドさせて Flex IOC から完全に取り出し、静電気防止用マットまたは静電袋の上に置きます。
    図6:ポートモジュールRemoving a Port Moduleの取り外し
  10. 短時間で空のスロットにポート モジュールを再取り付けしない場合は、カードケージ内の適切なエアーフローを維持するために、スロットの上にブランク パネルを取り付けます。
    注意:

    シャーシからポート モジュールを取り外した後、30 秒以上待ってから再度挿入するか、別のスロットからポート モジュールを取り外すか、別のスロットにポート モジュールを挿入します。

SRX5800ファイアウォールポートモジュールの取り付け

ポート モジュールの取り付けを開始する前に、次の手順を実行します。

以下が使用可能であることを確認します。

  • ESD接地ストラップ

  • プラス(+)No.1ドライバー

  • トランシーバー用ゴム製安全キャップ

ポートモジュールをFlex IOCに取り付けるには、次の手順に従います( 図7を参照)。

  1. ESD接地ストラップを素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  2. ファイアウォールの電源をオフにします。
  3. ポート モジュールを静電気防止用マットの上に置くか、静電袋から取り出します。
  4. 各光ファイバー トランシーバがゴム製の安全キャップで覆われていることを確認します。そうでない場合は、トランシーバを安全キャップで覆います。
  5. 必要に応じて、ポートモジュールを取り付ける Flex IOC のスロットを覆っているブランクパネルを取り外します。
  6. 前面プレートが手前を向くようにポートモジュールの向きを合わせます。
  7. ポートモジュールを所定の位置に持ち上げ、ポートモジュールの上端と下端を Flex IOC 内部のガイドに慎重に合わせます。
  8. ポート モジュールを Flex IOC に完全に収まるまでスライドさせます。
  9. プラス (+) No. 1 ドライバを使用して両方の非脱落型ネジを締め、ポート モジュールを Flex IOC に固定します。
    図 7: ポート モジュールの取り付け Installing a Port Module
  10. ポート モジュールが光ファイバ インターフェイスを使用している場合は、各トランシーバとケーブルからゴム製の安全キャップを取り外します。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
  11. 各ポートモジュールのケーブルコネクタポートに適切なケーブルを挿入します。ケーブルが自重を支えないようにケーブルを固定します。ケーブル管理システムを使用して、余分なケーブルをきちんとコイル状のループに配置します。ループに留め具を配置すると、その形状を維持するのに役立ちます。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  12. ファイアウォールの電源を入れます。
  13. 次のいずれかの方法を使用して、ポート モジュールをオンラインにします。

    • ポートモジュールの前面パネルにある ONLINE ピンホールに先のとがった工具を挿入して、後ろのボタンを押します。フロントパネルの反対側の端にある OK / FAIL LEDが約5秒で緑色に点灯するまでボタンを押し続けます。

    • 次の CLI コマンドを発行します。

      コマンドの詳細については、 www.juniper.net/documentation/『Junos OS システムの基本およびサービス コマンド リファレンス』を参照してください。

    注意:

    OK/FAIL LED が緑色に変わったら、30 秒以上待ってから、ポート モジュールを再度取り外すか、別のスロットからポート モジュールを取り外すか、別のスロットにポート モジュールを挿入します。

また、 show chassis fpc コマンドと show chassis fpc pic-status コマンドを発行して、ポート モジュールが正しく機能していることを確認することもできます。

SRX5800ファイアウォールSPCの交換

SPC を交換するには、次の手順を実行します。

SRX5800ファイアウォールSPCの削除

SPCの削除を開始する前に、次の手順に従います。

以下が使用可能であることを確認します。

  • ESD接地ストラップ

  • 交換用SPCまたはブランクパネル

  • 帯電防止マット

  • トランシーバー用ゴム製安全キャップ

SPC の重量は最大 8.3 kg(18.3 ポンド)です。その全体重を受け入れる準備をしてください。

SPCを削除するには( 図8を参照)。

  1. ESD 接地ストラップを手首に取り付け、シャーシの静電気防止ポイントの 1 つに接続します。
  2. コマンド request system power-offを使用して、ファイアウォールの電源をオフにします。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  3. 物理的に電源を切り、シャーシから電源ケーブルを取り外します。
  4. 後でケーブルを正しいポートに再接続できるように、SPCの各ポートに接続されているケーブルにラベルを付けます。
  5. SPC からケーブルを外します。SPC が光ファイバー ケーブルを使用している場合は、直ちに各トランシーバーと各ケーブルの端をゴム製の安全キャップで覆います。切断されたケーブルをケーブル管理システムに配置して、ケーブルにストレスポイントが発生しないようにします。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
    注意:

    ケーブルの挿しや取り外しを行うとき以外は、光ファイバートランシーバを覆いたままにしないでください。安全キャップはポートを清潔に保ち、レーザー光への偶発的な暴露から目を保護します。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
  6. 両方のエジェクタハンドルを同時に反時計回りに回して、SPCを取り外します。
  7. ハンドルをつかみ、SPCをカードケージから半分までまっすぐ引き出します。
  8. 片方の手をSPCの前面に回し、もう片方の手をその下に添えて支えます。SPC をシャーシから完全に引き出し、静電気防止用マットの上または静電袋に入れます。
    注意:

    SPCの重量はバックエンドに集中します。SPCをシャーシから引き出す際には、最大18.3ポンド(8.3 kg)の全重量を受け入れる準備をしてください。

    SPC をシャーシから取り出しているときは、イジェクタ ハンドル、バス バー、またはエッジ コネクタでSPC をつかまないでください。彼らはその重さを支えることができません。

    取り外し後にSPCを互いに積み重ねないでください。静電袋に入れるか、平らで安定した面にある静電気防止マットの上に、それぞれを個別に置きます。
  9. 短時間で空のスロットに SPC を再取り付けしない場合は、カードケージ内の適切な通気を維持するために、スロットの上にブランクパネルを取り付けます。
図 8: SPCRemoving an SPCの取り外し

SRX5800ファイアウォールSPCのインストール

SPC のインストールを開始する前に、次の手順に従います。

以下が使用可能であることを確認します。

  • ESD接地ストラップ

  • 帯電防止マット

  • トランシーバー用ゴム製安全キャップ

SPCをインストールするには( 図9を参照)。

  1. ESD 接地ストラップを手首に取り付け、シャーシの静電気防止ポイントの 1 つに接続します。
  2. コマンド request system power-offを使用して、ファイアウォールの電源をオフにします。
    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  3. 物理的に電源を切り、シャーシから電源ケーブルを取り外します。
  4. SPCを静電気防止用マットの上に置くか、静電袋から取り出します。
  5. インストールするファイアウォール上のスロットを特定します。
  6. 各光ファイバー トランシーバがゴム製の安全キャップで覆われていることを確認します。そうでない場合は、トランシーバを安全キャップで覆います。
  7. 前面プレートが手前を向き、カードのテキストが右側を上にし、EMIストリップが右側になるようにSPCの向きを合わせます。
  8. SPC を所定の位置に持ち上げ、最初にカードの下部、次に上部をカードケージ内のガイドに慎重に合わせます。
  9. 抵抗を感じるまで、SPCをカードケージの奥までスライドさせます。
  10. 両方のエジェクタハンドルをつかみ、SPCが完全に装着されるまで時計回りに同時に回転させます。
  11. SPC が光ファイバ ケーブルを使用している場合は、各トランシーバとケーブルからゴム製の安全キャップを取り外します。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
  12. 各SPCのケーブルコネクタポートに適切なケーブルを挿入します( 図10参照)。ケーブルが自重を支えないようにケーブルを固定します。ケーブル管理システムを使用して、余分なケーブルをきちんとコイル状のループに配置します。ループに留め具を配置すると、その形状を維持するのに役立ちます。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  13. 電源ケーブルをシャーシに接続します。
  14. ファイアウォールの電源を入れます。
  15. show chassis fpc コマンドと show chassis fpc pic-status コマンドを発行して、SPC が正しく機能していることを確認します。
図 9: SPCInstalling an SPCの取り付け
図 10: SPC Attaching a Cable to an SPCへのケーブルの接続
手記:

シャーシクラスターの一部であるファイアウォールに追加のSPCをインストールするには、次の条件を満たす必要があります。

  • 各ファイアウォールには、少なくとも 2 つの SPC が既にインストールされている必要があります。

  • 第1世代のSRX5K-SPC-2-10-40 SPCを追加するには、クラスタ内の両方のファイアウォールでJunos OSリリース11.4R2S1、12.1R2以降が実行されている必要があります。

  • 第2世代のSRX5K-SPC-4-15-320 SPCを追加するには、クラスター内の両方のファイアウォールでJunos OSリリース12.1X44-D10以降が実行されている必要があります。

  • 次世代の SRX5K-SPC3 SPC を追加するには、クラスタ内の両方のファイアウォールで Junos OS リリース 18.2R1-S1 以降が実行されている必要があります。

  • クラスタ内の両方のファイアウォールの同じタイプの SPC を同じスロットにインストールする必要があります。クラスタ内の両方のファイアウォールは、最終的に同じSPCの物理構成にする必要があります。

  • 第1世代のSRX5K-SPC-2-10-40 SPCのみをシャーシに追加する場合は、新しいSPCがシャーシ内で最小番号のスロットを持つSPCにならないようにインストールする必要があります。例えば、シャーシにすでに2つのSPCがあり、スロット2と3にそれぞれ1つのSPCがある場合、この手順を使用してスロット0または1に追加SPCを取り付けることはできません。

  • 第2世代のSRX5K-SPC-4-15-320 SPCをシャーシに追加する場合、第2世代のSRX5K-SPC-4-15-320 SPCが元の最小番号のスロットのSPCになるように、新しいSPCをインストールする必要があります。例えば、シャーシのスロット2と3にすでに2つの第1世代SPCが取り付けられている場合、SRX5K-SPC-4-15-320 SPCをスロット0または1にインストールする必要があります。CP機能がSRX5K-SPC-4-15-320 SPCによって実行されるように、SRX5K-SPC-4-15-320 SPCがセントラルポイント(CP)機能を提供するスロットに取り付けられていることを確認する必要があります。

  • 次世代の SRX5K-SPC3 SPC をシャーシに追加する場合、次世代の SRX5K-SPC3 SPC が元の番号が最も小さいスロットの SPC になるように、新しい SPC をインストールする必要があります。たとえば、シャーシのスロット2と3にすでに2つの第2世代SPCが取り付けられている場合、SRX5K-SPC3 SPCをスロット0または1に取り付ける必要があります。CP機能がSRX5K-SPC3 SPCによって実行されるように、SRX5K-SPC3 SPCがセントラルポイント(CP)機能を提供するスロットに取り付けられていることを確認する必要があります。

    手記:

    ファイアウォールに SRX5K-SPC-2-10-40 SPC と SRX5K-SPC3 SPC を混在させることはできませんが、Junos OS リリース 18.2R2 以降以降、18.3R1 以降では、SRX5K-SPC-4-15-320 SPC と SRX5K-SPC3 SPC を混在させることができます。

  • 第2世代SRX5K-SPC-4-15-320 SPCまたは次世代SRX5K-SPC3 SPCをファイアウォールに追加する場合、ファイアウォールには大容量の電源とファントレイ、および大容量エアフィルターが備えられている必要があります。詳細については、 SRX5800ファイアウォールの標準容量から大容量電源へのアップグレード を参照してください。

このインストール手順では、両方のデバイスを 1 つずつシャットダウンする必要があります。

オペレーティング SRX5400、SRX5600、または SRX5800 ファイアウォール シャーシ クラスタでの SPC の交換

ファイアウォールが稼働中のシャーシクラスターの一部である場合、ネットワークのダウンタイムを最小限に抑えて、第1世代のSRX5K-SPC-2-10-40 SPCを第2世代のSRX5K-SPC-4-15-320 SPCに、または第1世代と第2世代のSPCを次世代のSRX5K-SPC3に交換できます。

手記:

SRX5K-SPC-2-10-40 SPCは、SRX5400ファイアウォールではサポートされていません。

シャーシクラスターの一部であるファイアウォールでSPCを交換するには、次の条件を満たす必要があります:

  • 各ファイアウォールには、少なくとも 1 つの SPC がインストールされている必要があります。検出されたセッションの数が 1 つの SPC のセッション制限を超える場合、インストール済み環境では追加の SPC が保証される場合があります。

  • シャーシ クラスタがアクティブ/アクティブ モードで動作している場合、この手順を使用する前に、シャーシ クラスタをアクティブ/パッシブ モードに移行する必要があります。クラスタをアクティブ/パッシブ モードに移行するには、1 つのノードをすべての冗長性グループに対してプライマリにします。

  • 第1世代のSRX5K-SPC-2-10-40 SPCを交換するには、クラスタ内の両方のファイアウォールでJunos OSリリース11.4R2S1、12.1R2以降が実行されている必要があります。

  • 第2世代のSRX5K-SPC-4-15-320 SPCを交換するには、クラスタ内の両方のファイアウォールでJunos OSリリース12.1X44-D10以降が実行されている必要があります。

  • 次世代の SRX5K-SPC3 SPC を交換するには、クラスター内の両方のファイアウォールで Junos OS リリース 18.2R1-S1 以降が実行されている必要があります。

  • クラスタ内の両方のファイアウォールの同じタイプの SPC を同じスロットにインストールする必要があります。クラスタ内の両方のファイアウォールで、SPC の物理設定が同じである必要があります。

  • 既存の SRX5K-SPC-2-10-40 SPC を SRX5K-SPC-4-15-320 SPC に交換する場合は、番号が最も小さいスロットに新しい SPC をインストールする必要があります。例えば、シャーシのスロット2と3にすでにSPCが取り付けられている場合、まずスロット2のSPCを交換する必要があります。これにより、中央点(CP)機能がSRX5K-SPC-4-15-320 SPCによって実行されるようになります。

  • 他のSPCが混在するシャーシにSRX5K-SPC3 SPCを初めて追加する場合は、最初のSRX5K-SPC3を一番小さい番号のスロットに最初に取り付け、他のSPX5K-SPC3は使用可能な任意のスロットに取り付ける必要があります。たとえば、シャーシのスロット2と3にすでに2台のSRX5K-SPC-4-15-320 SPCが取り付けられている場合、SRX5K-SPC3 SPCをスロット0または1に取り付ける必要があります。CP機能がSRX5K-SPC3 SPCによって実行されるように、SRX5K-SPC3 SPCがセントラルポイント(CP)機能を提供するスロットに取り付けられていることを確認する必要があります。

    手記:

    ファイアウォールに SRX5K-SPC-2-10-40 SPC と SRX5K-SPC3 SPC を混在させることはできませんが、Junos OS リリース 18.2R2 以降以降、18.3R1 以降では、SRX5K-SPC-4-15-320 SPC と SRX5K-SPC3 SPC を混在させることができます。

    SRX5K-SPC3のみを搭載したシャーシにSRX5K-SPC3を追加する場合、新しいSRX5K-SPC3は使用可能な任意のスロットに取り付けることができます。

  • SRX5K-SPC-4-15-320 SPCまたはSRX5K-SPC3 SPCをファイアウォールに追加する場合、ファイアウォールには大容量の電源とファントレイ、大容量エアフィルターがすでに装備されている必要があります。詳細については、 SRX5600ファイアウォールの標準容量から大容量電源モジュールへのアップグレード または SRX5600ファイアウォールの 標準容量電源モジュールから大容量電源モジュールへのアップグレード を参照してください。

インストールがこれらの基準を満たしていない場合は、 SRX5400 ファイアウォール SPC のインストールSRX5600ファイアウォール SPC のインストール、または SRX5800ファイアウォール SPC のインストール の手順を使用して、ファイアウォールに SPC をインストールします。

手記:

このインストール手順では、両方のデバイスを 1 つずつシャットダウンする必要があります。1 つのデバイスがシャットダウンされている間、残りのデバイスはバックアップなしで動作します。残りのデバイスに何らかの理由で障害が発生した場合、少なくとも 1 つのデバイスを再起動するまでネットワークのダウンタイムが発生します。

ファイアウォールクラスター内のSPCを置き換えるには:

  1. ルーティング エンジンのコンソール ポートを使用して、クラスタ内のデバイスの 1 つと CLI セッションを確立します。
  2. show chassis cluster status コマンドを使用して、クラスター内で現在プライマリになっているファイアウォールとセカンダリになっているファイアウォールを特定します。
  3. ステップ 2 で CLI セッションを確立したデバイスがクラスタ内のセカンダリ ノードでない場合は、セカンダリ ノードであるデバイスのコンソール ポートを使用して CLI セッションを確立します。
  4. show chassis fpc pic-status コマンドを使用して、両方のノード上のすべてのカードのステータスを確認します。
  5. 次のいずれかのコマンドを使用して、ファイアウォールの電源をオフにします。

    • ルーティング エンジン SRX5K-RE-13-20 またはルーティング エンジン SRX5K-RE-1800X4 がインストールされている場合は、 request system power-off コマンドを使用してファイアウォールをシャットダウンします。

    • ルーティング エンジン SRX5K-RE3-128G がインストールされている場合は、 request vmhost power-off コマンドを使用してファイアウォールをシャットダウンします。

    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  6. セカンダリファイアウォールが完全にシャットダウンするのを待ち、シャーシから電源ケーブルを取り外します。
  7. SRX5400ファイアウォールSPCの取り外しまたはSRX5600ファイアウォールSPCの削除またはSRX5800ファイアウォールSPCの取り外しの手順を使用して、電源がオフのファイアウォールからSPCを取り外します。
  8. SRX5400ファイアウォールSPCのインストールSRX5600ファイアウォールSPCのインストール、またはSRX5800ファイアウォールSPCのインストールの手順を使用して、電源がオフのファイアウォールに新しいSPCをインストールします。
  9. 電源ケーブルをシャーシに挿入し、セカンダリファイアウォールの電源を入れて、起動が完了するまで待ちます。
  10. セカンダリノードデバイスとのCLIセッションを再確立します。
  11. show chassis fpc pic-status コマンドを使用して、セカンダリノードシャーシ内のすべてのカードがオンラインに戻って確認します。
  12. show chassis cluster statusコマンドを使用して、すべての冗長性グループのプライオリティがゼロより大きいことを確認します。
  13. プライマリ ノードであるデバイスのコンソール ポートを使用して、CLI セッションを確立します。
  14. プライマリノードデバイスのCLIセッションで、 request chassis cluster failover コマンドを使用して、ID番号がゼロより大きい各冗長性グループをフェイルオーバーします。
  15. 次のいずれかの通信を使用して、ファイアウォールの電源をオフにします。このアクションにより、冗長グループ0が他のファイアウォールにフェイルオーバーし、クラスタ内のアクティブノードになります。

    • ルーティング エンジン SRX5K-RE-13-20 またはルーティング エンジン SRX5K-RE-1800X4 がインストールされている場合は、 request system power-off コマンドを使用してファイアウォールをシャットダウンします。

    • ルーティング エンジン SRX5K-RE3-128G がインストールされている場合は、 request vmhost power-off コマンドを使用してファイアウォールをシャットダウンします。

    手記:

    サービスが停止したことを確認するメッセージがコンソールに表示されるまで待ちます。
  16. ステップ7とステップ8を繰り返して、電源がオフのファイアウォールでSPCを交換または取り付けます。
  17. ファイアウォールの電源を入れ、起動が完了するのを待ちます。
  18. 各ノードで show chassis fpc pic-status コマンドを使用して、すべてのカードがオンラインであり、両方のファイアウォールが正しく機能していることを確認します。
  19. show chassis cluster statusコマンドを使用して、すべての冗長性グループのプライオリティがゼロより大きいことを確認します。

シャーシクラスターでのSRX5K-SPC3のインサービスハードウェアアップグレード

デバイスがシャーシ クラスタに属し、SPC が混在しておらず、SRX5K-SPC3 SPC しか搭載されていない場合は、ISHU(インサービス ハードウェア アップグレード)手順を使用して追加の SRX5K-SPC3(SPC3)のみをインストールし、ネットワークのダウンタイムを回避できます。

手記:

この ISHU の手順は、既存のサービス処理カード(SPC)と置き換わるものではなく、シャーシ クラスタに追加の SPC3 カードを取り付ける手順を示しています。
手記:

ISHU は、メンテナンスウィンドウ中、または現時点ではセカンダリノードが利用できないため、可能な限り少ないトラフィックの間に実行することを強くお勧めします。

ISHU 手順を使用してシャーシ クラスタの一部であるファイアウォールに SPC3 をインストールするには、次の条件を満たす必要があります。

  • 各ファイアウォールには、少なくとも 1 つの SPC3 がインストールされている必要があります。

  • Junos OSリリース19.4R1以降、SRX5K-SPC3向けのISHUはSRX5000すべてのシリーズデバイスでサポートされます シャーシクラスタ:

    • シャーシに SPC3 が 1 つしかない場合は、ISHU 手順を使用してもう SPC3 を 1 つだけ取り付けることができます。

    • シャーシにすでに 2 枚の SPC3 カードが装着されている場合は、ISHU 手順を使用してそれ以上 SPC3 カードを取り付けることはできません。

    • シャーシにすでに 3 枚以上の SPC3 カードがある場合は、ISHU 手順を使用して追加の SPC3 カードを取り付けることができます。

  • SPC3 をシャーシ クラスタにインストールしても、中心点(CP)機能モードをコンボ CP モードからフル CP モードに変更しないでください。

    シャーシに SPC3 が 2 つまたは 2 つ未満の場合、CP モードはコンボ CP モードになります。シャーシに SPC3 が 2 台ある場合、CP モードはフル CP モードです。

  • シャーシ クラスタがアクティブ/アクティブ モードで動作している場合、この手順を使用する前に、シャーシ クラスタをアクティブ/パッシブ モードに移行する必要があります。クラスタをアクティブ/パッシブ モードに移行するには、1 つのノードをすべての冗長性グループに対してプライマリにします。

  • 新しいSPC3をシャーシに追加する場合、シャーシに最初に設置されたSPC3よりも大きい番号のスロットに取り付ける必要があります。

  • ファイアウォールには、大容量の電源とファントレイ、および大容量エアフィルターがすでに装備されている必要があります。詳細については、 SRX5600ファイアウォールを標準容量から大容量電源にアップグレード するまたは SRX5600ファイアウォールを標準容量から大容量電源にアップグレード するを参照してください。

このインストール手順では、両方のデバイスを 1 つずつシャットダウンする必要があります。一方のデバイスがシャットダウンされている間、もう一方のデバイスはバックアップなしで動作します。何らかの理由でその他のデバイスに障害が発生した場合、少なくとも 1 つのデバイスを再起動するまでネットワークのダウンタイムが発生します。

ダウンタイムを発生させずに Firewall クラスターに SPC3 を追加するには、次の手順を実行します。

  1. ルーティング エンジンのコンソール ポートを使用して、クラスタ内のデバイスの 1 つと CLI セッションを確立します。
  2. show chassis cluster status コマンドを使用して、クラスター内で現在プライマリになっているファイアウォールとセカンダリになっているファイアウォールを特定します。
  3. ステップ 2 で CLI セッションを確立したデバイスがクラスタ内のセカンダリ ノードでない場合は、セカンダリ ノードであるデバイスのコンソール ポートを使用して CLI セッションを確立します。
  4. セカンダリ ファイアウォールの CLI セッションで、次の操作を行います。
    1. show chassis fpc pic-status コマンドを使用して、両方のノード上のすべてのカードのステータスを確認します。
    2. ルーティングエンジンSRX5K-RE3-128Gがインストールされている場合は、request vmhost power-offコマンドを使用してファイアウォールをシャットダウンし、それ以外の場合はrequest system power-offコマンドを使用します。
  5. セカンダリファイアウォールが完全にシャットダウンするのを待ち、シャーシから電源ケーブルを取り外します。
  6. SRX5400ファイアウォール SPC のインストールSRX5600ファイアウォール SPC のインストール、またはSRX5800ファイアウォール SPC のインストールの手順を使用して、電源がオフのファイアウォールに新しい SPC3 または SPC3 をインストールします。
  7. 電源ケーブルをシャーシに挿入し、セカンダリファイアウォールの電源を入れて、起動が完了するまで待ちます。
  8. セカンダリノードデバイスとのCLIセッションを再確立します。
  9. show chassis fpc pic-status コマンドを使用して、セカンダリノードシャーシ内のすべてのカードがオンラインに戻って確認します。
  10. show chassis cluster statusコマンドを使用して、すべての冗長性グループのプライオリティがゼロより大きいことを確認します。
  11. プライマリ ノードであるデバイスのコンソール ポートを使用して、CLI セッションを確立します。
  12. プライマリノードのCLIセッションで、
    1. request chassis cluster failoverコマンドを使用して、ID番号がゼロより大きい各冗長性グループをフェイルオーバーします。
    2. ルーティング エンジン SRX5K-RE3-128G がインストールされている場合は、request vmhost power-off コマンドを使用してファイアウォールをシャットダウンし、それ以外の場合は request system power-off コマンドを使用します。このアクションにより、冗長グループ0が他のファイアウォールにフェイルオーバーし、クラスタ内のアクティブノードになります。
  13. ステップ6を繰り返して、電源がオフのファイアウォールにSPC3をインストールします。
  14. ファイアウォールの電源を入れ、起動が完了するのを待ちます。
  15. 各ノードで show chassis fpc pic-status コマンドを使用して、すべてのカードがオンラインであり、両方のファイアウォールが正しく機能していることを確認します。
  16. show chassis cluster statusコマンドを使用して、すべての冗長性グループのプライオリティがゼロより大きいことを確認します。

SRX5800ファイアウォールでのMICとポートモジュールのメンテナンス

目的

ファイアウォールのパフォーマンスを最適化するには、MPCに取り付けられているMICと、Flex IOCに取り付けられているポートモジュールの状態を確認します。

アクション

定期的に:

  • MIC およびポート モジュールの前面プレートの LED を確認します。LED の状態の意味は、ポート モジュールによって異なります。ポート モジュールを収容している Flex IOC がポート モジュールの障害を検出すると、Flex IOC はルーティング エンジンに送信するアラーム メッセージを生成します。

  • CLI show chassis fpc pic-status コマンドを発行します。FPCのポートモジュールとMICスロットには、 0 から 1まで下から上に番号が振られています。

    コマンドからの出力の詳細については、 www.juniper.net/documentation/『Junos OS システムの基本とサービス コマンド リファレンス』を参照してください。

ファイアウォールSRX5800 MICの交換

MIC を交換するには、次の手順を実行します。

SRX5800ファイアウォールMICの削除

MICは、ファイアウォールの前面に設置されているMPCにあります。MICの重量は0.9 kg(2ポンド)未満です。

MIC の取り外しを開始する前に、次の手順を実行します。

以下が使用可能であることを確認します。

  • ESD接地ストラップ

  • 帯電防止マット

  • 交換用 MIC またはブランク パネル

  • トランシーバー用ゴム製安全キャップ

MICを取り外すには:

  1. 静電袋または静電気防止マットを平らで安定した面に置き、MICを受けます。
  2. ESD接地ストラップを素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  3. ファイアウォールの電源をオフにします。
  4. 後で各ケーブルを正しいMICに再接続できるように、MICに接続されているケーブルにラベルを付けます。
  5. MICからケーブルを外します。MIC で光ファイバー ケーブルを使用している場合は、直ちに各トランシーバーと各ケーブルの端をゴム製の安全キャップで覆います。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
    注意:

    ケーブルの挿しや取り外しを行うとき以外は、光ファイバートランシーバを覆いたままにしないでください。安全キャップはポートを清潔に保ち、レーザー光への偶発的な暴露から目を保護します。
  6. ケーブルが外れたり、ストレスポイントが発生したりしないようにケーブルを配置します。ケーブルが床にぶら下がっているときに自重を支えないようにケーブルを固定します。余分なケーブルをきれいにコイル状のループに配置します。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  7. MPC で、取り外す MIC に隣接するイジェクタ ノブを MPC フェースプレートから引き離します。イジェクタ ノブは、MIC と、MPC をファイアウォール カード ケージに保持する回転ノブの間にあります。イジェクタ ノブを引くと、MIC が MPC から外れ、部分的にイジェクトされます。図11を参照してください。
    図 11: MIC Removing a MICの取り外し
  8. MIC 前面プレートのハンドルを持ち、MIC を MPC カードキャリアから引き出します。静電袋または静電気防止マットの上に置きます。
  9. 空になった MIC スロットに MIC を短時間で取り付け直さない場合は、MPC カードケージ内の適切なエアーフローを維持するために、スロットの上に空の MIC パネルを取り付けます。

SRX5800ファイアウォールMICのインストール

MIC のインストールを開始する前に、次の手順を実行します。

以下が使用可能であることを確認します。

  • ESD接地ストラップ

  • トランシーバー用ゴム製安全キャップ

手記:

ファイアウォールがシャーシ クラスタの一部である場合、ネットワークをダウンタイムにすることなく、クラスタ内のファイアウォールに MIC をインストールできる場合があります。詳細については、 オペレーティングSRX5800ファイアウォールシャーシクラスターへのMPCおよびMICのインストール を参照してください。

MICをインストールするには:

  1. ESD接地ストラップを素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  2. ファイアウォールの電源を まだオフにしていない場合は、オフにします。
  3. MIC で光ファイバー ケーブルを使用している場合は、前面プレートの各トランシーバにゴム製の安全キャップが付いていることを確認します。必要に応じてキャップを取り付けます。
  4. MPC で、取り付ける MIC に隣接するイジェクタ ノブを MPC フェースプレートから引き離します。イジェクタ ノブは、MIC と、MPC をファイアウォール カード ケージに保持する回転ノブの間にあります。図12を参照してください。
    図 12: MIC Installing a MICの取り付け
  5. MIC の背面を MIC スロットの角にあるガイドに合わせます。
  6. MICをMPCにしっかりと装着するまで、MPCに挿入します。エジェクタノブが自動的にフェースプレートに向かって移動し、MICが装着されたときに所定の位置にロックされます。

    MIC がスロットに正しく装着されない場合は、イジェクタ ノブを完全に引き出して、MIC に装着し直します。MICの挿入を開始するときにイジェクタ ノブが完全に収まらないと、MICが正しく装着されません。

    注意:

    MICのコンポーネントに損傷を与えないように、MICをスロットにまっすぐ差し込みます。
  7. MIC をスロットに装着したら、イジェクタ ノブを MPC フェースプレートに向かって完全に押し込み、かみ合っていることを確認します。
  8. MIC で光ファイバー ケーブルを使用している場合は、各トランシーバと各ケーブルの端からゴム製の安全キャップを取り外します。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
    注意:

    ケーブルの挿しや取り外しを行うとき以外は、光ファイバートランシーバを覆いたままにしないでください。安全キャップはポートを清潔に保ち、レーザー光への偶発的な暴露から目を保護します。
  9. MICのケーブルコネクタに適切なケーブルを挿入します。
  10. ケーブルが外れたり、ストレスポイントが発生したりしないように、各ケーブルを配置します。ケーブルが床にぶら下がっているときに自重を支えないようにケーブルを固定します。余分なケーブルをきれいにコイル状のループに配置します。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  11. ファイアウォールの電源を入れます。電源装置の前面プレートの OK LED が点滅し、その後点灯します。
  12. show chassis fpcおよびshow chassis fpc pic-statusコマンドを発行して、MPCとMICが正しく機能していることを確認します。

ファイアウォールSRX5800 MPCの置き換え

MPC を交換するには、次の手順を実行します。

SRX5800ファイアウォールMPCの削除

MPCは、ファイアウォールの前面に垂直に設置されます。フル構成のMPCの重量は最大8.3 kg(18.35ポンド)です。その全体重を受け入れる準備をしてください。

MPCの削除を開始する前に、次の手順に従います。

以下が使用可能であることを確認します。

  • ESD接地ストラップ

  • 交換用MPCまたはブランクパネル

  • 帯電防止マット

  • トランシーバー用ゴム製安全キャップ

MPCを削除するには、次の手順に従います。

  1. ESD接地ストラップを素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  2. ファイアウォールの電源をオフにします。
  3. 後で正しいMICにケーブルを再接続できるように、MPCの各MICに接続されているケーブルにラベルを付けます。
  4. MPCに取り付けられているMICからケーブルを外します。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
    注意:

    ケーブルの挿しや取り外しの際以外は、光ファイバートランシーバを覆いたままにしないでください。安全キャップはポートを清潔に保ち、レーザー光への偶発的な暴露から目を保護します。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  5. MIC が光ファイバー ケーブルを使用している場合は、直ちに各トランシーバーと各ケーブルの端をゴム製の安全キャップで覆います。
  6. 切断されたケーブルをケーブル管理ブラケットに配置して、ケーブルにストレス ポイントが発生しないようにします。
  7. 両方のエジェクタハンドルを同時に反時計回りに回して、MPCを取り外します。
  8. ハンドルをつかみ、MPCをカードケージから半分までまっすぐ引き出します。 図13を参照してください。
    図13: MPCRemoving an MPCの取り外し
  9. 片方の手をMPC(MICハウジング)の前面に回し、もう片方の手をその下に添えて支えます。MPC をシャーシから完全に引き出し、静電気防止用マットまたは静電袋の上に置きます。
    注意:

    MPC の重みはバックエンドに集中します。MPC をシャーシから引き出す際には、最大 8.3 kg(18.35 ポンド)の全重量を受け入れる準備をしてください。

    MPCをシャーシから取り出しているときは、イジェクタハンドル、バスバー、またはエッジコネクタでMPCをつかまないでください。彼らはその重さを支えることができません。

    取り外し後に MPC を互いに積み重ねないでください。静電袋に入れるか、平らで安定した面にある静電気防止マットの上に、それぞれを個別に置きます。
  10. 必要に応じて、取り付けられている各 MIC を MPC から取り外します。SRX5800ファイアウォールMICの削除を参照してください。
  11. 各MICを取り外したら、直ちに静電気防止用マットまたは静電袋の上に置きます。
  12. 空になったラインカードスロットにMPCを短時間で再取り付けしない場合は、各スロットにブランクパネルを取り付けて、カードケージ内の適切なエアーフローを維持します。

SRX5800ファイアウォール MPC のインストール

MPCは、ファイアウォールの前面に垂直に設置されます。フル構成のMPCの重量は最大8.3 kg(18.35ポンド)です。その全体重を受け入れる準備をしてください。

手記:

ファイアウォールがシャーシ クラスタの一部である場合、ネットワークをダウンタイムにすることなく、クラスタ内のファイアウォールに MPC をインストールできる場合があります。詳細については、 オペレーティングSRX5800ファイアウォールシャーシクラスターへのMPCおよびMICのインストール を参照してください。

MPCのインストールを開始する前に、次の手順に従います。

以下が使用可能であることを確認します。

  • ESD接地ストラップ

  • 帯電防止マット

  • トランシーバー用ゴム製安全キャップ

MPCをインストールするには、次の手順に従います。

  1. ESD接地ストラップを素手首に取り付け、ストラップのもう一方の端をESD接地点に接続します。
  2. ファイアウォールの電源を まだオフにしていない場合は、オフにします。
  3. MPCを静電気防止用マットの上に置きます。
  4. 交換用 MPC に取り付ける各 MIC を静電袋から取り出し、接続する MPC のスロットを特定します。
  5. 各光ファイバ MIC に、MIC トランシーバを覆うゴム製の安全キャップが付いていることを確認します。そうでない場合は、トランシーバを安全キャップで覆います。
  6. 各 MIC を MPC の適切なスロットに取り付けます。SRX5800ファイアウォールMICの設置を参照してください。
  7. MPC を取り付ける予定のカードケージ内のスロットの位置を確認します。
  8. 前面プレートが手前を向くように MPC の向きを合わせます。
  9. MPC を所定の位置に持ち上げ、MPC の側面をカードケージ内のガイドに慎重に合わせます。 図14を参照してください。
    注意:

    MPCをシャーシから取り出しているときは、イジェクタハンドル、バスバー、またはエッジコネクタでMPCをつかまないでください。彼らはその重さを支えることができません。

    図 14: MPC Installing an MPCの取り付け
  10. 抵抗を感じるまで、MPCをカードケージの奥までスライドさせます。
  11. 両方のエジェクタハンドルをつかみ、MPCが完全に装着されるまで時計回りに同時に回転させます。
  12. MPC の MIC のいずれかが光ファイバー ケーブルに接続されている場合は、各トランシーバとケーブルからゴム製の安全キャップを取り外します。
    レーザー警告:

    光ファイバートランシーバーや光ファイバーケーブルの端を直接見ないでください。トランシーバーに接続された光ファイバートランシーバーおよび光ファイバーケーブルはレーザー光を放射し、目に損傷を与える可能性があります。
  13. MPCの各MICのケーブルコネクタポートに適切なケーブルを挿入します。ケーブルが自重を支えないようにケーブルを固定します。ケーブル管理システムを使用して、余分なケーブルをきちんとコイル状のループに配置します。ループに留め具を配置すると、その形状を維持するのに役立ちます。
    注意:

    光ファイバケーブルをコネクタからぶら下げないでください。ケーブルの固定ループがぶら下がって、固定ポイントでケーブルにストレスがかからないようにしてください。
    注意:

    最小曲げ半径を超えて光ファイバーケーブルを曲げないでください。直径が数インチ未満の円弧はケーブルを損傷し、診断が困難な問題を引き起こす可能性があります。
  14. ファイアウォールの電源を入れます。電源装置の前面プレートの OK LED が点滅し、その後点灯します。
  15. show chassis fpcコマンドとshow chassis fpc pic-statusコマンドを発行して、MPCが正常に機能していることを確認します。