Firewall pro velké podnikové datové centrum JUNIPER NETWORKS SRX5800

Specifikace

• Produkt: SRX5800 Firewall
• Zveřejněno: 2024
• Redundance a odolnost: Plně redundantní hardwarový systém včetně napájecích zdrojů a SCB
• Minimální konfigurace systému:
  • SPC: 1
  • Karta rozhraní (IOC, Flex IOC nebo MPC): 1
  • Směrovací stroj SCB: 1

Návod k použití produktu

Krok 1: Připravte místo pro instalaci brány firewall SRX5800

Požadavky na montáž do racku
Zajistěte správnou vzdálenost a rozměry pro montáž do racku. Umístěte nejtěžší součást na spodní část stojanu.
Nástroje potřebné k rozbalení a přípravě brány firewall SRX5800

Instalace
Ujistěte se, že máte potřebné nástroje pro rozbalení a přípravu firewallu k instalaci.

Krok 2: Nainstalujte montážní hardware

Nainstalujte montážní hardware do čtyřsloupového stojanu nebo skříně

1. Nainstalujte klecové matice na kolejnice předního stojanu podle návodu k hardwaru.
2. Částečně vložte montážní šrouby na lišty předního stojanu.
3. Umístěte velkou polici na kolejnice předního stojanu a utáhněte všechny šrouby.
4. Nainstalujte klecové matice na kolejnice zadního stojanu podle návodu k hardwaru.
5. Částečně vložte montážní šrouby na kolejnice zadního stojanu.

FAQ

• Otázka: Kde najdu podrobné pokyny k instalaci?
  Odpověď: Úplné pokyny k instalaci naleznete v dokumentaci k hardwaru brány firewall SRX5800 na adrese www.juniper.net/documentation/.
• Otázka: Jaká je konfigurace brány firewall při dodání?
  Odpověď: Firewall je dodáván v kartonové krabici bezpečně připevněné k dřevěné paletě pomocí plastových popruhů.

O této příručce

Tato příručka obsahuje informace, které potřebujete k rychlé instalaci a konfiguraci brány firewall SRX5800. Úplné pokyny k instalaci naleznete v hardwarové dokumentaci brány firewall SRX5800 na adrese www.juniper.net/documentation/.

VAROVÁNÍ: Tato příručka obsahuje souhrn bezpečnostních varování v části „Bezpečnostní varování“ na stránce 30. Úplný seznam varování pro tuto bránu firewall, včetně překladů, naleznete v dokumentaci k hardwaru brány firewall SRX5800 na adrese www.juniper.net/documentation/.

SRX5800 Firewall je vysoce výkonné, vysoce škálovatelné bezpečnostní zařízení třídy operátora s víceprocesorovou architekturou. Firewall je vysoký 16 rackových jednotek (RU). Tři firewally mohou být naskládány do jednoho racku od podlahy ke stropu pro zvýšení hustoty portů na jednotku podlahové plochy. Firewall poskytuje 14 slotů, které lze osadit až 12 kartami pro zpracování služeb (SPC) a kartami rozhraní a dvěma řídicími deskami přepínačů (SCB) v neredundantních konfiguracích. Karty rozhraní mohou být libovolného z následujících typů:

• I/O karty (IOC) mají na předních panelech pevné porty.
• Karty Flex I/O (Flex IOC) mají na předním panelu dva sloty pro menší karty nazývané moduly portů, které přidávají další porty k bráně firewall.
• Modular Port Concentrators (MPC) mají na předním panelu dva sloty pro menší karty nazývané Modular Interface Cards (MIC), které přidávají další porty k bráně firewall.

Firewall SRX5800 poskytuje redundanci a odolnost. Hardwarový systém je plně redundantní, včetně napájecích zdrojů a SCB.
Instalací různých kombinací karet rozhraní a SPC můžete přizpůsobit jak počet portů, tak maximální kapacitu zpracování služeb tak, aby vyhovovaly vaší síti. Tabulka 1 na stránce 1 popisuje minimální konfiguraci systému pro bránu firewall SRX5800.

Tabulka 1: Minimální konfigurace systému

Komponent	Minimální
SPC	1
Karta rozhraní (IOC, Flex IOC nebo MPC)	1

Komponent	Minimální
SCB	1
Směrovací stroj	1

Podrobné informace o kartách podporovaných bránou firewall najdete v Referenční příručce brány firewall SRX5400, SRX5600 a SRX5800 na adrese www.juniper.net/documentation/.
Firewall je dodáván v kartonové krabici bezpečně připevněné k dřevěné paletě. Plastové pásky zajišťují horní a spodní část na místě. Podvozek firewallu je k této paletě přišroubován. Tištěná kopie tohoto dokumentu a kartonová krabice s příslušenstvím jsou rovněž součástí přepravního kontejneru.

Krok 1: Připravte místo pro instalaci brány firewall SRX5800

V TÉTO SEKCI

• Požadavky na montáž do racku | 2
• Nástroje potřebné k rozbalení a přípravě brány firewall SRX5800 k instalaci | 4

Požadavky na montáž do racku

• Firewall můžete nainstalovat do stojanu se čtyřmi sloupky nebo skříně nebo do stojanu s otevřeným rámem.
• Kolejnice stojanu musí být rozmístěny dostatečně široce, aby vyhovovaly vnějším rozměrům šasi firewallu: 27.75 palce (70.5 cm) výška, 23.0 palce (58.4 cm) až 27.7 palce (70.6 cm) hloubka (v závislosti na typu napájení) a Šířka 17.37 palce (44.11 cm). Vnější okraje montážních držáků přesahují šířku na 19 palců (48.3 cm). Viz obrázek 1 na straně 3.

Obrázek 1: Světlá výška skříně brány firewall SRX5800 a rozměry šasi

• Stojan musí být dostatečně pevný, aby unesl hmotnost plně konfigurovaného firewallu až do 400 lb (180 kg). Pokud naskládáte tři plně nakonfigurované firewally do jednoho stojanu, musí být schopen unést asi 1,200 542 lb (XNUMX kg).
• Aby mohli servisní pracovníci odstraňovat a instalovat hardwarové komponenty, musí být na přední a zadní straně brány firewall dostatek místa. Ponechte alespoň 30 palců (76.2 cm) před firewallem a 24 palců (61 cm) za firewallem.
• Rack nebo skříň musí mít dostatečný přívod chladicího vzduchu.
• Zajistěte, aby skříň umožňovala výstup horkého vzduchu ze skříně, aniž by recirkuloval do protipožární stěny.
• Firewall musí být instalován do racku, který je připevněn ke konstrukci budovy.
• Pokud je firewall jedinou jednotkou ve stojanu, namontujte jej na spodní část stojanu.
• Když montujete firewall do částečně naplněného stojanu, zatěžujte stojan zespodu nahoru, přičemž nejtěžší součást je ve spodní části stojanu.

Nástroje potřebné k rozbalení a přípravě brány firewall SRX5800 k instalaci
K rozbalení firewallu a přípravě na instalaci potřebujete následující nástroje:

• Mechanický výtah – doporučeno
• Phillips (+) šroubováky, čísla 1 a 2
• 2.5 mm plochý (–) šroubovák
• 7/16 palců. momentově řízený šroubovák nebo nástrčný klíč
• 1/2 palce. nebo 13mm otevřený nebo nástrčný klíč k odstranění šroubů konzoly z přepravní palety
• Náramek s elektrostatickým výbojem
• Antistatická podložka

Pokračujte „Krok 2: Instalace montážního hardwaru“ na straně 4.

Krok 2: Nainstalujte montážní hardware

V TÉTO SEKCI

• Nainstalujte montážní hardware do čtyřsloupového stojanu nebo skříně | 5
• Nainstalujte montážní hardware do stojanu s otevřeným rámem | 6

Nainstalujte montážní hardware do čtyřsloupového stojanu nebo skříně
Instalace montážní police podle obrázku 2 na straně 6:

1. Na lištách předního stojanu nainstalujte klecové matice do otvorů uvedených v příručce SRX5800 Firewall Hardware Guide pro velkou polici.
2. Na přední straně každé kolejnice předního stojanu částečně zasuňte montážní šroub do otvoru obsahujícího nejnižší klecovou matici.
3. Nainstalujte velkou polici na kolejnice předního stojanu. Opřete spodní štěrbinu každého ucha o montážní šroub.
4. Částečně zasuňte montážní šroub do horního otvoru v každém uchu velké police.
5. Úplně utáhněte všechny šrouby.
6. Na kolejnicích zadního stojanu nainstalujte klecové matice do otvorů uvedených v příručce SRX5800 Firewall Hardware Guide pro malou polici.
7. Na zadní straně každé kolejnice zadního stojanu částečně zasuňte montážní šroub do otvoru obsahujícího nejnižší klecovou matici.
8. Nainstalujte malou polici na kolejnice zadního stojanu. Opřete spodní štěrbinu každého ucha o montážní šroub. Malá police se instaluje na zadní stranu zadních kolejniček a rozšiřuje se směrem ke středu stojanu. Spodní část malé police by měla být zarovnána se spodní částí velké police.
9. Částečně zasuňte šrouby do otevřených otvorů v uších malé police.
10. Úplně utáhněte všechny šrouby.

Nainstalujte montážní hardware do stojanu s otevřeným rámem
Instalace montážní police podle obrázku 3 na straně 7:

1. Na zadní straně každé kolejnice stojanu částečně zasuňte montážní šroub do nejvyššího otvoru uvedeného v příručce SRX5800 Firewall Hardware Guide pro velkou polici.
2. Nainstalujte velkou polici na stojan. Zavěste polici přes montážní šrouby pomocí otvorů pro klíčové dírky, které se nacházejí v horní části velkých přírub police.
3. Částečně zasuňte šrouby do otevřených otvorů v uších velké police.
4. Úplně utáhněte všechny šrouby.

Krok 3: Nainstalujte bránu firewall

V TÉTO SEKCI

• Odebrat komponenty | 8
• Nainstalujte bránu firewall | 10
• Přeinstalujte součásti | 12

Vzhledem k velikosti a hmotnosti firewallu musíte k instalaci firewallu do stojanu použít mechanický zdvih. Musíte také odstranit všechny součásti, jak ukazuje Obrázek 4 na stránce 8 a Obrázek 5 na stránce 9,
před instalací firewallu.

Odebrat součásti
Obrázek 4: Součásti k odstranění z přední části brány firewall

Před instalací brány firewall musíte odebrat následující součásti:

• Napájecí zdroje
• Karty (SCB, SPC, IOC, Flex IOC a MPC)
• Vzduchový filtr
• Zásobníky ventilátoru
• Systém pro správu kabelů

Chcete-li odebrat součásti z brány firewall:

1. Vysuňte každou součást z šasi rovnoměrně, aby se nezasekla nebo nepoškodila.
2. Každou součást při demontáži označte, abyste ji mohli znovu nainstalovat na správné místo.
3. Každou vyjmutou součást ihned uložte do elektrostatického sáčku.
4. Vyjmuté součásti neskládejte na sebe. Každý položte na rovný povrch.

POZNÁMKA: Úplné pokyny k odebrání součástí brány firewall naleznete v dokumentaci k hardwaru brány firewall SRX5800 na adrese www.juniper.net/documentation/.

Nainstalujte bránu firewall
Před instalací brány firewall musíte odebrat všechny součásti (viz „Odebrání součástí“ na straně 8). Instalace brány firewall pomocí výtahu:

1. Ujistěte se, že stojan je na svém trvalém místě a je připevněn k budově. Zajistěte, aby místo instalace umožňovalo dostatečný prostor pro proudění vzduchu i údržbu. Podrobnosti naleznete v hardwarové dokumentaci brány firewall SRX5800 na adrese www.juniper.net/documentation/.
2. Naložte přepážku na zvedák a ujistěte se, že bezpečně spočívá na plošině zvedáku (viz Obrázek 6 na straně 11).
3. Pomocí zvedáku umístěte přepážku před stojan nebo skříň a vycentrujte ji před montážní police.
4. Zvedněte šasi přibližně 0.75 palce nad povrch montážních polic a umístěte jej co nejblíže polic.
5. Opatrně nasuňte firewall na montážní police tak, aby se spodní část šasi a montážní police překrývaly přibližně o 2 palce.
6. Nasuňte přepážku na montážní police, dokud se montážní držáky nebo přední montážní příruby nedotknou kolejnic stojanu. Police zajišťují, že otvory v montážních konzolách a přední montážní příruby šasi jsou zarovnány s otvory v kolejnicích stojanu.
7. Odsuňte zvedák od stojanu.
8. Chcete-li nainstalovat bránu firewall do stojanu s otevřeným rámem, nainstalujte montážní šroub do každého z otevřených montážních otvorů zarovnaných se stojanem, počínaje spodní částí.
9. Vizuálně zkontrolujte zarovnání firewallu. Pokud je firewall správně nainstalován ve stojanu, všechny montážní šrouby na jedné straně stojanu by měly být zarovnány s montážními šrouby na opačné straně a firewall by měl být ve vodorovné poloze.

Přeinstalujte součásti
Chcete-li znovu nainstalovat součásti brány firewall:

1. Připojte uzemňovací pásek elektrostatického výboje (ESD) k holému zápěstí a připojte jej k jednomu z bodů ESD na šasi. Další informace o ESD naleznete v hardwarové dokumentaci brány firewall SRX5800 na adrese www.juniper.net/documentation/.
2. Zasuňte každou součást do šasi rovnoměrně, aby se nezasekla nebo nepoškodila.
3. Utáhněte upevňovací šrouby pro každou součást.

POZNÁMKA: Před použitím brány firewall se ujistěte, že všechny prázdné sloty jsou zakryty prázdnými panely.

Pokračujte „Krok 4: Připojte zemnící kabel“ na straně 12.

Krok 4: Připojte zemnící kabel

VAROVÁNÍ: Aby byly splněny požadavky na bezpečnost a elektromagnetické rušení (EMI) a aby byl zajištěn správný provoz, musíte před připojením napájení řádně uzemnit šasi brány firewall.

1. Připevněte ESD zemnící řemínek k holému zápěstí a připojte druhý konec řemínku ke schválenému místu ESD uzemňovacímu bodu. Podívejte se na pokyny pro váš web.
2. Připojte zemnící kabel ke správnému uzemnění.
3. Ověřte, že licencovaný elektrikář připevnil kabelové oko dodané s firewallem k zemnicímu kabelu. Kabel musí být 6-AWG (13.3 mm2), vodič minimálně 60°C.
4. Před připojením uzemnění se ujistěte, že jsou zemnicí povrchy čisté a lesklé.
5. Odpojte zemnící pásek ESD od místa uzemnění ESD a připojte jej k jednomu z bodů ESD na šasi. Další informace o ESD naleznete v hardwarové dokumentaci brány firewall SRX5800 na adrese www.juniper.net/documentation/.
6. Umístěte očko zemnicího kabelu přes jeden ze dvou uzemňovacích bodů. Pravý pár je dimenzován pro šrouby UNC 1/4-20 a dělené podložky 1/4 palce, které jsou součástí krabice s příslušenstvím. Levý pár je dimenzován pro metrické šrouby M6. Chcete-li použít zemnící bod metrické velikosti, musíte zajistit vhodné šrouby a dělené podložky.
7. Upevněte očko zemnícího kabelu k uzemňovacímu bodu, nejprve pomocí podložek a poté pomocí šroubů, jak je znázorněno na obrázku 7 na straně 13.
8. Ověřte, zda je zemnící kabel správný, zda se zemnící kabel nedotýká nebo neblokuje přístup k součástem brány firewall a zda se nezakrývá tam, kde by o něj lidé mohli zakopnout. Pokračujte „Krok 5: Připojení externích zařízení a síťových kabelů“ na stránce 14.

Krok 5: Připojte externí zařízení a síťové kabely

V TÉTO SEKCI

• Připojte se k síti pro správu mimo pásmo | 14
• Připojte konzolu pro správu | 14
• Připojte síťové kabely | 15

Připojení externích zařízení a síťových kabelů:

Připojte se k síti pro správu mimo pásmo

1. Zapojte konec sériového kabelu RJ-45 do příslušného portu CONSOLE nebo AUX na firewallu Routing Engine.
2. Zapojte druhý konec kabelu do síťového zařízení.

Připojte konzolu pro správu

POZNÁMKA: Konzolový kabel již není součástí balení zařízení. Pokud kabel konzoly a adaptér nejsou součástí balení vašeho zařízení nebo pokud potřebujete jiný typ adaptéru, můžete si samostatně objednat následující:

• Adaptér RJ-45 na DB-9 (JNP-CBL-RJ45-DB9)
• Adaptér RJ-45 na USB-A (JNP-CBL-RJ45-USBA)
• Adaptér RJ-45 na USB-C (JNP-CBL-RJ45-USBC)

Chcete-li použít adaptér RJ-45 na USB-A nebo RJ-45 na USB-C, musíte mít na svém počítači nainstalovaný ovladač virtuálního COM portu X64 (64-Bit) (VCP). Vidět https://ftdichip.com/drivers/vcp-drivers/ ke stažení ovladače.

1. Zapojte jeden konec ethernetového kabelu RJ-45 do portu CONSOLE nebo AUX na firewallu Routing Engine.
2. Zapojte samičí konec DB-9 do sériového portu zařízení.

Připojte síťové kabely

1. Připravte si délku typu kabelu používaného rozhraním. Specifikace kabelu naleznete v hardwarové dokumentaci brány firewall SRX5800 na adrese www.juniper.net/documentation/.
2. Pokud je port konektoru kabelu zakrytý pryžovou bezpečnostní zástrčkou, zástrčku vyjměte.
   VAROVÁNÍ LASERU: Nedívejte se přímo do optického transceiveru nebo do konců optických kabelů. Optické transceivery a optické kabely připojené k transceiveru vyzařují laserové světlo, které může poškodit vaše oči.
   POZOR: Nenechávejte optický transceiver nezakrytý, s výjimkou případů, kdy vkládáte nebo odstraňujete kabel. Bezpečnostní krytka udržuje port čistý a zabraňuje náhodnému vystavení laserovému světlu.
3. Vložte konektor kabelu do portu konektoru kabelu na čelní desce, jak ukazuje Obrázek 8 na stránce 16.
4. Uspořádejte kabel v systému kabelového managementu, aby se zabránilo jeho posunutí nebo vytvoření napěťových bodů. Zajistěte kabel tak, aby neunesl vlastní váhu, když visí na podlaze. Přebytečný kabel umístěte do úhledně stočené smyčky v systému pro správu kabelů. Umístění spojovacích prvků na smyčku pomáhá udržovat její tvar.
   POZOR: Vyhněte se ohýbání optického kabelu nad jeho minimální poloměr ohybu. Oblouk menší než několik palců v průměru může poškodit kabel a způsobit problémy, které je obtížné diagnostikovat.
   POZOR: Nenechávejte optické kabely volně viset z konektoru. Nenechávejte upevněné smyčky kabelu viset, což namáhá kabel v místě upevnění.

Krok 6: Připojte napájecí kabely

V TÉTO SEKCI

• Připojte napájení k firewallu napájenému střídavým proudem | 17
• Připojte napájení k firewallu se stejnosměrným napájením | 20

V závislosti na konfiguraci firewall používá buď AC nebo DC napájecí zdroje. Proveďte příslušné postupy pro každý zdroj napájení ve bráně firewall.

Připojte napájení k firewallu napájenému střídavým proudem
Tento postup se zabývá připojením napájení k firewallům vybaveným buď standardním, nebo vysokokapacitním střídavým napájením.

VAROVÁNÍ: Aby byly splněny požadavky na bezpečnost a elektromagnetické rušení (EMI) a aby byl zajištěn správný provoz, musíte před připojením napájení řádně uzemnit šasi brány firewall. Pokyny naleznete v části „Krok 4: Připojte zemnící kabel“ na stránce 12.

POZNÁMKA: Aby bylo možné používat vysokokapacitní zdroje střídavého proudu, musí firewall používat Junos OS Release 10.4 nebo novější.
POZNÁMKA: Zařízení není dodáváno se síťovými napájecími kabely. Ujistěte se, že jste si objednali nebo získali napájecí kabely se zástrčkou vhodnou pro vaši zeměpisnou polohu.

1. Najděte napájecí kabely, které budete používat k připojení zařízení ke zdroji střídavého proudu. Viz hardwarová dokumentace brány SRX5800 na adrese www.juniper.net/documentation/ pro specifikace.
2. Připojte uzemňovací pásek elektrostatického výboje (ESD) k holému zápěstí a připojte jej k jednomu z bodů ESD na šasi. Další informace o ESD naleznete v hardwarové dokumentaci brány firewall SRX5800 na adrese www.juniper.net/documentation/.
3. U vysokokapacitních zdrojů střídavého proudu zkontrolujte nastavení přepínače vstupního režimu:
   • Přesuňte nebo odstraňte kovovou desku, která zakrývá přepínač režimu vstupu. U některých verzí napájecích zdrojů se kryt otáčí na jednom konci a můžete jej jednoduše odklopit. U ostatních verzí je kryt zajištěn dvěma šrouby, které musíte povolit.
   • Pomocí ostrého, nevodivého předmětu posuňte spínač do požadované polohy. Posuňte přepínač vstupního režimu na každém napájecím zdroji do polohy 0 pro jeden přívod nebo do polohy 1 pro dva přívody (viz Obrázek 9 na straně 18). Doporučujeme použít dva napájecí zdroje střídavého proudu a nastavit přepínač režimu vstupu do polohy 1.POZNÁMKA: K nastavení přepínače režimu nepoužívejte tužku, protože úlomky se mohou odlomit a poškodit napájecí zdroj.
   • Vraťte kovovou desku do původní polohy nad přepínačem vstupního režimu.
4. Pro každý napájecí zdroj:
   • Přesuňte vypínač nad napájecím zdrojem do polohy OFF (O). U vysokokapacitních střídavých zdrojů také přesuňte vypínač na samotném napájecím zdroji do polohy OFF (O).
   • Zasuňte konec napájecího kabelu se spojkou zařízení do vstupu zařízení nad napájecím zdrojem. U vysokokapacitních napájecích zdrojů zasuňte také konec napájecího kabelu se spojkou zařízení do vstupu zařízení na samotném napájecím zdroji.
   • Zasuňte každou zástrčku napájecího kabelu do zásuvky externího zdroje střídavého proudu (Obrázek 10 na stránce 19 a Obrázek 11 na stránce 20.
     POZNÁMKA: Každý napájecí zdroj musí být připojen k vyhrazenému napájecímu zdroji střídavého proudu a vyhrazenému jističi v místě zákazníka. Doporučujeme použít 15-A (250-VAC), jistič minimálně, nebo jak to povoluje místní zákon.
   • Každý napájecí kabel vhodně oblečte. Ověřte, že napájecí kabel neblokuje výfuk vzduchu nebo přístup k součástem brány firewall a že se nezakrývá tam, kde by o něj lidé mohli zakopnout.

Připojte napájení k bráně firewall se stejnosměrným napájením

VAROVÁNÍ: Aby byly splněny požadavky na bezpečnost a elektromagnetické rušení (EMI) a aby byl zajištěn správný provoz, musíte před připojením napájení řádně uzemnit šasi brány firewall. Pokyny naleznete v části „Krok 4: Připojte zemnící kabel“ na stránce 12.

Tabulka 2 na stránce 21 popisuje vstupní objem brány firewalltage požadavky.

Tabulka 2: SRX5800 Firewall DC Power System Input Voltage

Položka	Specifikace
DC vstupní voltage	Provozní rozsah: –40 až –72 V DC

1. Ujistěte se, že zvtage přes přívody kabelu zdroje stejnosměrného proudu je 0 V a není šance, že by se kabelové přívody mohly během instalace aktivovat.
2. U vysokokapacitních stejnosměrných zdrojů zkontrolujte nastavení přepínače vstupního režimu:
   • Přesuňte nebo odstraňte kovovou desku, která zakrývá přepínač režimu vstupu. U některých verzí napájecích zdrojů se kryt otáčí na jednom konci a můžete jej jednoduše odklopit. U ostatních verzí je kryt zajištěn dvěma šrouby, které musíte povolit.
   • Pomocí ostrého, nevodivého předmětu posuňte spínač do požadované polohy. Posuňte přepínač vstupního režimu na každém napájecím zdroji do polohy 0 pro jeden přívod nebo do polohy 1 pro dva přívody (viz Obrázek 12 na straně 22). Doporučujeme použít dva stejnosměrné napájecí zdroje a nastavit přepínač režimu vstupu na 1.
     POZNÁMKA: K nastavení přepínače režimu nepoužívejte tužku, protože úlomky se mohou odlomit a poškodit napájecí zdroj.
   • Vraťte kovovou desku do původní polohy nad přepínačem vstupního režimu.
3. U stejnosměrných napájecích zdrojů standardní kapacity zajistěte očka napájecího kabelu ke svorníkům, nejprve pomocí dělených podložek, potom pomocí matic, jak je znázorněno na obrázku 12 na straně 22. Aplikujte mezi 23 lb-in. (2.6 Nm) a 25 lb-in. (2.8 Nm) utahovacího momentu na každou matici. Matici příliš neutahujte. (Použijte 7/16palcový šroubovák s řízeným momentem nebo nástrčný klíč.)
   • Připojte kladné (+) oko napájecího kabelu zdroje stejnosměrného proudu ke svorce RTN (zpětné).
   • Připojte záporný (–) napájecí kabel zdroje DC ke svorce –48V (vstup).
   • Povolte jisticí šroub na držáku kabelu na spodním okraji čelní desky napájecího zdroje.
   • Zapojte stejnosměrné napájecí kabely do držáku kabelu a utáhněte jisticí šroub.POZOR: Při utahování matic se ujistěte, že každé očko napájecího kabelu lícuje s povrchem svorkovnice. Ujistěte se, že každá matice je správně našroubována na svorník. Matice by se měla dát volně otáčet prsty, když ji poprvé nasadíte na svorník. Použití montážního krouticího momentu na matici, když není správně našroubována, může vést k poškození svorníku.
     POZOR: Maximální točivý moment koncových svorníků na stejnosměrném napájecím zdroji je 58 lb-in. (6.5 Nm). Při použití nadměrného krouticího momentu se mohou svorníky poškodit. K utahování matic na svorkovnicích stejnosměrného napájení používejte pouze šroubovák nebo nástrčný klíč s řízeným momentem.
     POZNÁMKA: Informace o připojení k externím zdrojům stejnosměrného napájení naleznete v hardwarové dokumentaci brány firewall SRX5800 na adrese www.juniper.net/documentation/.
4. U vysokokapacitních stejnosměrných napájecích zdrojů zajistěte očka napájecího kabelu ke svorníkům, nejprve pomocí dělených podložek, potom pomocí matic, jak je znázorněno na obrázku 13 na straně 23. Aplikujte mezi 23 lb-in.
   (2.6 Nm) a 25 lb-in. (2.8 Nm) utahovacího momentu na každou matici. Matici příliš neutahujte. (Použijte 7/16palcový šroubovák s řízeným momentem nebo nástrčný klíč.)
   • Připojte kladná (+) očka napájecího kabelu zdroje stejnosměrného proudu ke svorkám RTN (zpětné) pro páry konektorů INP0 a INP1.
   • Připojte záporný (–) napájecí kabel zdroje stejnosměrného proudu ke svorkám –48V (vstup) pro konektor INP0 a INP1 páry.POZOR: Při utahování matic se ujistěte, že každé očko napájecího kabelu lícuje s povrchem svorkovnice. Ujistěte se, že každá matice je správně našroubována na svorník. Matice by se měla dát volně otáčet prsty, když ji poprvé nasadíte na svorník. Použití montážního krouticího momentu na matici při nesprávném závitu může vést k poškození svorníku.
     POZOR: Maximální točivý moment koncových svorníků na stejnosměrném napájecím zdroji je 58 lb-in. (6.5 Nm). Při použití nadměrného krouticího momentu se mohou svorníky poškodit. K utahování matic na svorkovnicích stejnosměrného napájení používejte pouze šroubovák nebo nástrčný klíč s řízeným momentem.
     POZNÁMKA: Informace o připojení ke zdrojům stejnosměrného napájení naleznete v hardwarové dokumentaci brány firewall SRX5800 na adrese www.juniper.net/documentation/.
5. Připojte každý stejnosměrný napájecí kabel k příslušnému externímu zdroji stejnosměrného napájení.
   POZNÁMKA: Informace o připojení k externím zdrojům stejnosměrného napájení naleznete v hardwarové dokumentaci brány firewall SRX5800 na adrese www.juniper.net/documentation/.
   POZNÁMKA: Informace o připojení k externím zdrojům stejnosměrného napájení naleznete v hardwarové dokumentaci brány firewall SRX5800 na adrese www.juniper.net/documentation/.

Krok 7: Proveďte počáteční konfiguraci softwaru

V TÉTO SEKCI

• Vstupte do konfiguračního režimu | 25
• Konfigurace uživatelských účtů a hesel | 25
• Konfigurace atributů systému | 26
• Potvrďte konfiguraci | 27

Tento postup připojí bránu firewall k síti, ale neumožní jí přesměrovat provoz. Kompletní informace o povolení přesměrování provozu firewallu, včetně napřampsoubor, viz příslušné konfigurační příručky operačního systému Junos (Junos OS) na adrese www.juniper.net/techpubs/.
Chcete-li nakonfigurovat software:

Vstupte do konfiguračního režimu

1. Pokud jste tak ještě neučinili, přepněte jistič nebo páčkový vypínač pro každý napájecí zdroj do polohy ON, aby se zařízení spustilo. LED OK na čelním panelu napájecího zdroje by měla blikat a poté svítit trvale.
2. Přihlaste se jako uživatel root. Neexistuje žádné heslo.
3. Spusťte CLI.
   • root# cli
   • root@>
4. Vstupte do konfiguračního režimu.
   • konfigurovat
   • [upravit]
   • vykořenit@#

Konfigurace uživatelských účtů a hesel

1. Nastavte heslo pro autentizaci uživatele root zadáním hesla prostého textu, šifrovaného hesla nebo řetězce veřejného klíče SSH (DSA nebo RSA).
   • [upravit]
   • root@# nastaví systémové heslo pro autentizaci pomocí prostého textu
   • Nové heslo: heslo
   • Znovu zadejte nové heslo: heslo
2. Nakonfigurujte v zařízení účet správce. Po zobrazení výzvy zadejte heslo pro účet správce.
   • [upravit]
   • root@# nastavit přihlášení k systému uživatel admin class autentizace superuživatele prosté-textové-heslo
   • Nové heslo: heslo
   • Znovu zadejte nové heslo: heslo
3. Potvrďte konfiguraci, abyste ji aktivovali na firewallu.
   • [upravit]
   • root@# odevzdat

Nakonfigurujte systémové atributy

1. Přihlaste se jako administrátor, kterého jste dříve nakonfigurovali.
2. Nakonfigurujte název brány firewall. Pokud název obsahuje mezery, uzavřete název do uvozovek („ “).
   • konfigurovat
   • [upravit]
   • admin@# nastavit název hostitele systému název-hostitele
3. Nakonfigurujte IP adresu a délku prefixu pro ethernetové rozhraní brány firewall.
   • [upravit]
   • admin@# nastavit rozhraní fxp0 jednotka 0 rodina inet adresa adresa/délka-prefixu
4. Nakonfigurujte dopravní rozhraní.
   • [upravit]
   • admin@# set rozhraní ge-4/2/0 jednotka 0 rodina inet adresa adresa/délka prefixu
   • admin@# set rozhraní ge-4/3/5 jednotka 0 rodina inet adresa adresa/délka prefixu
5. Nakonfigurujte výchozí trasu.
   • [upravit]
   • admin@# nastavit možnosti směrování statická cesta 0.0.0.0/0 brána dalšího přeskoku
6. Nakonfigurujte základní bezpečnostní zóny a spojte je s komunikačními rozhraními.
   • [upravit]
   • admin@# nastavit bezpečnostní zóny rozhraní důvěryhodnosti bezpečnostní zóny ge-4/3/5
   • admin@# nastavit bezpečnostní zóny rozhraní bezpečnostní zóny ge-4/2/0
7. Nakonfigurujte základní bezpečnostní zásady.
   • [upravit]
   • admin@# nastavit zásady zabezpečení ze zóny důvěřovat do zóny nedůvěra politika název-zásady shoda zdrojová adresa
   • jakákoli cílová adresa jakákoli aplikace jakákoli
   • admin@# nastavit zásady zabezpečení ze zóny důvěra do zóny nedůvěra policy-name a poté povolit

Potvrďte konfiguraci

1. Zkontrolujte platnost konfigurace.
   • [upravit]
   • admin@# kontrola odevzdání
   • kontrola konfigurace je úspěšná
2. Volitelně zobrazte konfiguraci a ověřte, zda je správná.
   
3. Potvrďte konfiguraci, abyste ji aktivovali na firewallu.
   • [upravit]
   • admin@# odevzdat
4. Volitelně nakonfigurujte další vlastnosti přidáním nezbytných konfiguračních příkazů. Poté změny potvrďte, abyste je aktivovali na bráně firewall.
   • [upravit]
   • admin@# odevzdat
5. Po dokončení konfigurace brány firewall ukončete režim konfigurace.
   • [upravit]
   • admin@# konec
   • admin@>

Bezpečnostní upozornění

VAROVÁNÍ: Před připojením brány firewall si přečtěte pokyny k instalaci. Toto je souhrn bezpečnostních upozornění. Úplný seznam varování pro bránu firewall, včetně překladů, naleznete v dokumentaci k hardwaru brány firewall SRX5800 na adrese www.juniper.net/documentation/.

VAROVÁNÍ: Port(y) uvnitř budovy firewallu je vhodný pouze pro připojení k vnitřnímu nebo neexponovanému vedení nebo kabeláži. Port(y) uvnitř budovy firewallu NESMÍ být kovově připojeny k rozhraním, která se připojují k vnějšímu závodu (OSP) nebo jeho kabeláži. Tato rozhraní jsou navržena pro použití pouze jako rozhraní uvnitř budovy (porty typu 2 nebo 4, jak je popsáno v GR-1089-CORE, vydání 4) a vyžadují izolaci od odkryté kabeláže OSP. Přidání primárních ochran není dostatečnou ochranou pro metalické připojení těchto rozhraní k OSP kabeláži.

POZOR: Než vyjmete nebo nainstalujete součásti firewallu, připevněte ESD řemínek k ESD bodu a druhý konec řemínku umístěte kolem holého zápěstí. Pokud nepoužijete ESD pásek, může dojít k poškození firewallu.

POZOR: Na AC vstupu firewallu by mělo být použito externí přepěťové ochranné zařízení (SPD).

• Firewall by měl instalovat nebo vyměňovat pouze vyškolený a kvalifikovaný personál.
• Provádějte pouze postupy popsané v této příručce nebo v Hardwarové příručce brány firewall SRX5800. Ostatní servis by měl provádět pouze autorizovaný servisní personál.
• Před připojením brány firewall ke zdroji napájení si přečtěte pokyny k instalaci.
• Před instalací brány firewall si přečtěte pokyny pro přípravu lokality v bráně firewall SRX5800
• Průvodce hardwarem, abyste se ujistili, že web splňuje požadavky na napájení, prostředí a povolení brány firewall.
• Aby chladicí systém správně fungoval, musí být proudění vzduchu kolem podvozku neomezené. Mezi zařízeními s bočním chlazením ponechte alespoň 6 cm volného prostoru. Ponechejte 15.2 palce (2.8 cm) mezi stranou skříně a jakýmkoli povrchem, který neprodukuje teplo, jako je stěna.
• Při instalaci firewallu nepoužívejte aramp sklon o více než 10 stupňů.
• Ruční instalace brány firewall vyžaduje alespoň dvě osoby, které zvednou šasi. Před zvednutím šasi odstraňte součásti, jak je popsáno v Hardwarové příručce brány firewall SRX5800. Abyste předešli zranění, držte záda rovná a zvedněte se nohama, ne zády. Nepokoušejte se zvedat šasi za rukojeti napájecího zdroje.
• Firewall by měl být namontován ve spodní části stojanu, pokud je jedinou jednotkou ve stojanu.
• Když montujete firewall do částečně naplněného stojanu, zatěžujte stojan zespodu nahoru, přičemž nejtěžší součást je ve spodní části stojanu.
• Pokud je stojan vybaven stabilizačními zařízeními, nainstalujte stabilizátory před montáží nebo servisem firewallu ve stojanu.
• Když odstraňujete nebo instalujete elektrickou součástku, vždy ji umístěte stranou nahoru na rovný antistatický povrch nebo do elektrostatického sáčku.
• Když instalujete firewall, vždy nejprve vytvořte zemní spojení a odpojte jej až jako poslední.
• Zapojte stejnosměrné napájení pomocí příslušných oček. Když připojujete napájení, správné pořadí vodičů je uzemnění, +RTN až +RTN a poté –48 V až –48 V. Při odpojování napájení je správné pořadí zapojení –48 V až –48 V, +RTN na +RTN a poté uzemněte na zem. Zemnící vodič vždy připojte jako první a odpojte jej jako poslední.
• Nepracujte na systému ani nepřipojujte či neodpojujte kabely během elektrických bouří.
• Než začnete pracovat na zařízení, které je připojeno k elektrickému vedení, sundejte si šperky, včetně prstenů, náhrdelníků a hodinek. Kovové předměty se při připojení k napájení a uzemnění zahřívají a mohou způsobit vážné popáleniny nebo se přivařit ke svorkám.
• Nedodržení těchto bezpečnostních upozornění může mít za následek vážné fyzické zranění.
• Upozornění na napájecí kabel AC (Japonsko):

VAROVÁNÍ: Přiložený napájecí kabel je pouze pro tento produkt. Nepoužívejte kabel pro jiný produkt.

Prohlášení o shodě SRX5800 Firewall pro požadavky EMC

V TÉTO SEKCI

• Kanada | 33 XNUMX XNUMX
• Evropské společenství | 33 Japonsko | 33
• Spojené státy americké | 34

Kanada
Toto digitální zařízení třídy A vyhovuje kanadské normě ICES-003.
Cet appareil numérique de la classe A est shodné s normou NMB-003 du Canada.

Evropské společenství
Jedná se o produkt třídy A. V domácím prostředí může tento produkt způsobovat rádiové rušení, v takovém případě může být nutné, aby uživatel přijal odpovídající opatření.

Japonsko

Předchozí se překládá takto:
Toto je produkt třídy A založený na standardu Voluntary Control Council for Interference by Information Technology Equipment (VCCI). Pokud je tento produkt používán v blízkosti rozhlasového nebo televizního přijímače v domácím prostředí, může způsobit rádiové rušení. Nainstalujte a používejte zařízení podle návodu k použití.

Spojené státy
Firewall byl testován a bylo zjištěno, že vyhovuje limitům pro digitální zařízení třídy A podle pravidel FCC. Tyto limity jsou navrženy tak, aby poskytovaly přiměřenou ochranu proti škodlivému rušení, když je zařízení provozováno v komerčním prostředí. Toto zařízení generuje, používá a může vyzařovat vysokofrekvenční energii a pokud není nainstalováno a používáno v souladu s návodem k použití, může způsobovat škodlivé rušení rádiové komunikace. Provoz tohoto zařízení v obytné oblasti pravděpodobně způsobí škodlivé rušení a v takovém případě bude uživatel požádán, aby rušení na vlastní náklady odstranil.
Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků. Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění. Copyright © 2024 Juniper Networks, Inc. Všechna práva vyhrazena.

Dokumenty / zdroje

Firewall pro velké podnikové datové centrum JUNIPER NETWORKS SRX5800 [pdfUživatelská příručka SRX5800 Firewall pro velké podnikové datové centrum, SRX5800, Firewall pro velké podnikové datové centrum, Firewall pro podnikové datové centrum, Firewall pro datové centrum, Center Firewall, Firewall

Reference

• Uživatelská příručka