JUNIPER NETWORKS SRX5800 גרויס ענטערפּרייז דאַטאַ צענטער פירעוואַלל

ספּעסאַפאַקיישאַנז

• פּראָדוקט: SRX5800 Firewall
• פֿאַרעפֿנטלעכט: 2024-05-21
• יבעריק און ריזיליאַנסי: גאָר יבעריק ייַזנוואַרג סיסטעם אַרייַנגערעכנט מאַכט סאַפּלייז און סקבס
• מינימום סיסטעם קאַנפיגיעריישאַן:
  • SPC: 1
  • צובינד קאָרט (IOC, Flex IOC אָדער MPC): 1
  • SCB רוטינג מאָטאָר: 1

פּראָדוקט באַניץ אינסטרוקציעס

שריט 1: צוגרייטן דעם פּלאַץ פֿאַר SRX5800 פירעוואַלל ינסטאַלירונג

געשטעל-מאָונטינג רעקווירעמענץ
פאַרזיכערן געהעריק רעשוס און דימענשאַנז פֿאַר געשטעל מאַונטינג. שטעלן די כעוויאַסט קאָמפּאָנענט אין די דנאָ פון די געשטעל.
מכשירים פארלאנגט צו אַנפּאַק און צוגרייטן די SRX5800 פירעוואַלל פֿאַר

ייַנמאָנטירונג
מאַכן זיכער אַז איר האָבן די נייטיק מכשירים פֿאַר אַנפּאַקינג און פּריפּערינג די פיירוואַל פֿאַר ינסטאַלירונג.

שריט 2: ינסטאַלירן די מאַונטינג ייַזנוואַרג

ינסטאַלירן די מאַונטינג ייַזנוואַרג אין אַ פיר-פּאָסט געשטעל אָדער קאַבינעט

1. ינסטאַלירן שטייַג ניסלעך אויף די פראָנט געשטעל ריילז ווי פּער די ייַזנוואַרג פירער.
2. טייל אַרייַנלייגן מאַונטינג סקרוז אויף די פראָנט געשטעל ריילז.
3. שטעלן די גרויס פּאָליצע אויף די פראָנט געשטעל ריילז און פאַרשטייַפן אַלע סקרוז.
4. ינסטאַלירן שטייַג ניסלעך אויף די דערציען געשטעל ריילז ווי פּער די ייַזנוואַרג פירער.
5. טייל אַרייַנלייגן מאַונטינג סקרוז אויף די דערציען געשטעל ריילז.

FAQ

• ק: ווו קען איך געפֿינען דיטיילד ינסטאַלירונג אינסטרוקציעס?
  א: פֿאַר פולשטענדיק ייַנמאָנטירונג ינסטראַקשאַנז, אָפּשיקן צו די SRX5800 פירעוואַלל האַרדוואַרע דאָקומענטאַטיאָן בייַ www.juniper.net/documentation/.
• ק: וואָס איז די שיפּינג קאַנפיגיעריישאַן פון די פיירוואַל?
  א: די פיירוואַל איז שיפּט אין אַ קאַרדבאָרד קעסטל סיקיורלי סטראַפּט צו אַ ווודאַן פּאַלאַט מיט פּלאַסטיק סטראַפּס.

וועגן דעם גייד

דער פירער כּולל אינפֿאָרמאַציע וואָס איר דאַרפֿן צו ינסטאַלירן און קאַנפיגיער די SRX5800 פירעוואַלל געשווינד. פֿאַר גאַנץ ייַנמאָנטירונג אינסטרוקציעס, זען די SRX5800 Firewall Hardware Documentation at www.juniper.net/documentation/.

ווארענונג: דער פירער כּולל אַ קיצער פון זיכערקייַט וואָרנינגז אין "זיכערקייַט וואָרנינגז" אויף בלאַט 30. פֿאַר אַ פולשטענדיק רשימה פון וואָרנינגז פֿאַר דעם פיירוואַל, אַרייַנגערעכנט איבערזעצונגען, זען די SRX5800 Firewall Hardware Documentation אין www.juniper.net/documentation/.

די SRX5800 פירעוואַלל איז אַ הויך-פאָרשטעלונג, העכסט סקאַלאַבלע, טרעגער-קלאַס זיכערהייט מיטל מיט מולטיפּראַסעסער אַרקאַטעקטשער. די פיירוואַל איז 16 געשטעל וניץ (רו) הויך. דריי פירעוואַללס קענען זיין סטאַקט אין אַ איין שטאָק-צו-סופיט געשטעל, פֿאַר געוואקסן פּאָרט געדיכטקייַט פּער אַפּאַראַט פון שטאָק פּלאַץ. די פיירוואַל גיט 14 סלאָץ וואָס קענען זיין פּאַפּיאַלייטאַד מיט אַרויף צו 12 סערוויס פּראַסעסינג קאַרדס (ספּקס) און צובינד קאַרדס און צוויי סוויטש קאָנטראָל באָרדז (SCBs) אין ניט-יבעריק שטאָף קאַנפיגיעריישאַנז. די צובינד קאַרדס קענען זיין קיין פון די פאלגענדע טייפּס:

• I / O קאַרדס (IOCs) האָבן פאַרפעסטיקט פּאָרץ אויף זייער פראָנט פּאַנאַלז.
• Flex I/O קאַרדס (Flex IOCs) האָבן צוויי סלאָץ אויף זייער פראָנט פּאַנאַלז פֿאַר קלענערער קאַרדס גערופן פּאָרט מאַדזשולז וואָס לייגן נאָך פּאָרץ צו די פיירוואַל.
• מאָדולאַר פּאָרט קאָנסענטראַטאָרס (מפּקס) האָבן צוויי סלאָץ אויף זייער פראָנט פּאַנאַלז פֿאַר קלענערער קאַרדס גערופֿן מאָדולאַר צובינד קאַרדס (מיקס) וואָס לייגן נאָך פּאָרץ צו די פיירוואַל.

די SRX5800 פירעוואַלל גיט יבעריקייַט און ריזיליאַנס. די ייַזנוואַרג סיסטעם איז גאָר יבעריק, אַרייַנגערעכנט מאַכט סאַפּלייז און סקבס.
דורך ינסטאָלינג פאַרשידן קאַמבאַניישאַנז פון צובינד קאַרדס און ספּקס, איר קענען שניידן די נומער פון פּאָרץ און די מאַקסימום פּראַסעסינג קאַפּאַציטעט פון סערוויסעס צו פּאַסן דיין נעץ. טיש 1 אויף בלאַט 1 באשרייבט די מינימום סיסטעם קאַנפיגיעריישאַן פֿאַר די SRX5800 פירעוואַלל.

טיש 1: מינימום סיסטעם קאַנפיגיעריישאַן

קאָמפּאָנענט	מינימום
SPC	1
צובינד קאָרט (IOC, Flex IOC אָדער MPC)	1

קאָמפּאָנענט	מינימום
סקב	1
רוטינג מאָטאָר	1

פֿאַר דיטיילד אינפֿאָרמאַציע וועגן די קאַרדס געשטיצט דורך די פיירוואַל, זען די SRX5400, SRX5600 און SRX5800 Firewall Card Reference ביי www.juniper.net/documentation/.
די פיירוואַל איז שיפּט אין אַ קאַרדבאָרד קעסטל סטראַפּט סיקיורלי צו אַ ווודאַן פּאַלאַט. פּלאַסטיק סטראַפּס זיכער די שפּיץ און דנאָ אין פּלאַץ. די פיירוואַל שאַסי איז באָלטיד צו דעם פּאַלאַט. א געדרוקט קאָפּיע פון ​​דעם דאָקומענט און אַ קאַרדבאָרד אַקסעסערי קעסטל זענען אויך אַרייַנגערעכנט אין די שיפּינג קאַנטיינער.

שריט 1: צוגרייטן דעם פּלאַץ פֿאַר SRX5800 פירעוואַלל ינסטאַלירונג

אין דעם אָפּטיילונג

• געשטעל-מאָונטינג רעקווירעמענץ | 2
• מכשירים פארלאנגט צו אַנפּאַק און צוגרייטן די SRX5800 פירעוואַלל פֿאַר ינסטאַלירונג | 4

געשטעל-מאָונטינג רעקווירעמענץ

• איר קענען ינסטאַלירן די פיירוואַל אין אַ פיר-פּאָסט געשטעל אָדער קאַבינעט אָדער אַ עפענען ראַם געשטעל.
• די געשטעל ריילז מוזן זיין ספּייסט וויידלי גענוג צו אַקאַמאַדייט די פונדרויסנדיק דימענשאַנז פון די פיירוואַל שאַסי: 27.75 אינטש (70.5 סענטימעטער) הויך, 23.0 אינטש (58.4 סענטימעטער) צו 27.7 אינטש (70.6 סענטימעטער) טיף (דיפּענדינג אויף מאַכט צושטעלן טיפּ), און 17.37 אינטשעס (44.11 סענטימעטער) ברייט. די ויסווייניקסט עדזשאַז פון די מאַונטינג בראַקאַץ פאַרברייטערן די ברייט צו 19 אינטשעס (48.3 סענטימעטער). זען פיגורע 1 אויף בלאַט 3.

פיגורע 1: SRX5800 פירעוואַלל געשטעל רעשוס און שאַסי דימענשאַנז

• די געשטעל מוזן זיין שטאַרק גענוג צו שטיצן די וואָג פון די גאָר קאַנפיגיערד פיירוואַל, אַרויף צו 400 לב (180 קג). אויב איר אָנלייגן דריי גאָר קאַנפיגיערד פירעוואַללס אין איין געשטעל, עס מוזן זיין ביכולת צו שטיצן וועגן 1,200 לב (542 קג).
• פֿאַר סערוויס פּערסאַנעל צו באַזייַטיקן און ינסטאַלירן ייַזנוואַרג קאַמפּאָונאַנץ, עס מוזן זיין גענוג פּלאַץ אין די פראָנט און צוריק פון די פיירוואַל. לאָזן בייַ מינדסטער 30 אינטשעס (76.2 סענטימעטער) אין פראָנט פון די פיירוואַל און 24 אינטשעס (61 סענטימעטער) הינטער די פיירוואַל.
• די געשטעל אָדער קאַבינעט מוזן האָבן אַ טויגן צושטעלן פון קאָאָלינג לופט.
• פאַרזיכערן אַז די קאַבינעט אַלאַוז די שאַסי הייס ויסמאַטערן לופט אַרויסגאַנג פון די קאַבינעט אָן ריסירקולאַטינג אין די פיירוואַל.
• די פיירוואַל מוזן זיין אינסטאַלירן אין אַ געשטעל וואָס איז סיקיורד צו די בנין סטרוקטור.
• בארג די פיירוואַל אין די דנאָ פון די געשטעל אויב עס איז דער בלויז אַפּאַראַט אין די געשטעל.
• ווען איר מאַונטינג די פיירוואַל אין אַ טייל אָנגעפילט געשטעל, מאַסע די געשטעל פון די דנאָ צו די שפּיץ, מיט די כעוויאַסט קאָמפּאָנענט אין די דנאָ פון די געשטעל.

מכשירים פארלאנגט צו אַנפּאַק און צוגרייטן די SRX5800 פירעוואַלל פֿאַר ינסטאַלירונג
צו אַנפּאַק די פיירוואַל און צוגרייטן פֿאַר ינסטאַלירונג, איר דאַרפֿן די פאלגענדע מכשירים:

• א מעכאנישע ר הױפ ט — רעקאמענדירט
• פיליפּס (+) שרויפנ - ציער, נומערן 1 און 2
• 2.5 מם פלאַך בלייד (–) שרויפנ - ציער
• 7/16-אין. טאָרק-קאַנטראָולד שאָפער אָדער כאָלעל מוטער-שליסל
• 1/2-אין. אָדער 13-מם עפענען-סוף אָדער כאָלעל מוטער-שליסל צו באַזייַטיקן קאַנטיקער באָלץ פון די שיפּינג פּאַלאַט
• ילעקטראָוסטאַטיק אָפּזאָגן האַנטגעלענק רימען
• אַנטיסטאַטיק מאַטע

גיינ ווייַטער צו "סטעפּ 2: ינסטאַלירן די מאַונטינג ייַזנוואַרג" אויף בלאַט 4.

שריט 2: ינסטאַלירן די מאַונטינג ייַזנוואַרג

אין דעם אָפּטיילונג

• ינסטאַלירן די מאַונטינג ייַזנוואַרג אין אַ פיר-פּאָסט געשטעל אָדער קאַבינעט | 5
• ינסטאַלירן די מאַונטינג ייַזנוואַרג אין אַן עפֿן-ראַם געשטעל | 6

ינסטאַלירן די מאַונטינג ייַזנוואַרג אין אַ פיר-פּאָסט געשטעל אָדער קאַבינעט
צו ינסטאַלירן די מאַונטינג פּאָליצע ווי געוויזן אין פיגורע 2 אויף בלאַט 6:

1. אויף די פראָנט געשטעל ריילז, ינסטאַלירן שטייַג ניסלעך אין די האָלעס ספּעסיפיעד אין די SRX5800 פירעוואַלל האַרדוואַרע גייד פֿאַר די גרויס פּאָליצע.
2. אויף די פראָנט פון יעדער פראָנט געשטעל רעלס, טייל אַרייַנלייגן אַ מאַונטינג שרויף אין די לאָך מיט די לאָואַסט שטייַג נוס.
3. ינסטאַלירן די גרויס פּאָליצע אויף די פראָנט געשטעל ריילז. רעסט די דנאָ שפּעלטל פון יעדער אויער אויף אַ מאַונטינג שרויף.
4. טייל אַרייַנלייגן אַ מאַונטינג שרויף אין די שפּיץ לאָך אין יעדער אויער פון די גרויס פּאָליצע.
5. פאַרשטייַפן אַלע די סקרוז גאָר.
6. אויף די דערציען געשטעל ריילז, ינסטאַלירן שטייַג ניסלעך אין די האָלעס ספּעסיפיעד אין די SRX5800 פירעוואַלל האַרדוואַרע גייד פֿאַר די קליין פּאָליצע.
7. אויף די צוריק פון יעדער דערציען געשטעל רעלס, טייל אַרייַנלייגן אַ מאַונטינג שרויף אין די לאָך מיט די לאָואַסט שטייַג נוס.
8. ינסטאַלירן די קליין פּאָליצע אויף די צוריק געשטעל ריילז. רעסט די דנאָ שפּעלטל פון יעדער אויער אויף אַ מאַונטינג שרויף. די קליין פּאָליצע ינסטאָלז אויף די צוריק פון די דערציען ריילז, יקסטענדינג צו די צענטער פון די געשטעל. די דנאָ פון די קליין פּאָליצע זאָל ייַנרייען מיט די דנאָ פון די גרויס פּאָליצע.
9. טייל אַרייַנלייגן סקרוז אין די עפענען האָלעס אין די אויערן פון די קליין פּאָליצע.
10. פאַרשטייַפן אַלע די סקרוז גאָר.

ינסטאַלירן די מאַונטינג ייַזנוואַרג אין אַ עפֿן-ראַם געשטעל
צו ינסטאַלירן די מאַונטינג פּאָליצע ווי געוויזן אין פיגורע 3 אויף בלאַט 7:

1. אויף די הינטן פון יעדער געשטעל רעלס, טייל אַרייַנלייגן אַ מאַונטינג שרויף אין די העכסטן לאָך ספּעסיפיעד אין די SRX5800 פירעוואַלל האַרדוואַרע גייד פֿאַר די גרויס פּאָליצע.
2. ינסטאַלירן די גרויס פּאָליצע אויף די געשטעל. הענגען די פּאָליצע איבער די מאַונטינג סקרוז ניצן די שליסל-לאָך סלאָץ ליגן לעבן די שפּיץ פון די גרויס פּאָליצע פלאַנדזשאַז.
3. טייל אַרייַנלייגן סקרוז אין די עפענען האָלעס אין די אויערן פון די גרויס פּאָליצע.
4. פאַרשטייַפן אַלע די סקרוז גאָר.

שריט 3: ינסטאַלירן די פירעוואַלל

אין דעם אָפּטיילונג

• אַראָפּנעמען קאַמפּאָונאַנץ | 8
• ינסטאַלירן די פירעוואַלל | 10
• ריינסטאַל קאַמפּאָונאַנץ | 12

ווייַל פון די גרייס און וואָג פון די פיירוואַל, איר מוזן נוצן אַ מעטשאַניקאַל הייבן צו ינסטאַלירן די פיירוואַל אין די געשטעל. איר מוזן אויך באַזייַטיקן אַלע קאַמפּאָונאַנץ, ווי געוויזן אין פיגורע 4 אויף בלאַט 8 און פיגורע 5 אויף בלאַט 9,
איידער איר ינסטאַלירן די פיירוואַל.

אַראָפּנעמען קאַמפּאָונאַנץ
פיגורע 4: קאַמפּאָונאַנץ צו באַזייַטיקן פון די פראָנט פון די פירעוואַלל

איידער איר ינסטאַלירן די פיירוואַל, איר מוזן באַזייַטיקן די פאלגענדע קאַמפּאָונאַנץ:

• מאַכט סופּפּליעס
• קאַרדס (SCBs, SPCs, IOCs, Flex IOCs און MPCs)
• לופט פילטער
• פאָכער טאַץ
• קאַבלע פאַרוואַלטונג סיסטעם

צו באַזייַטיקן די קאַמפּאָונאַנץ פון די פיירוואַל:

1. רוק יעדער קאָמפּאָנענט אויס פון די שאַסי יוואַנלי אַזוי אַז עס איז נישט סטאַק אָדער דאַמידזשד.
2. לאַבעל יעדער קאָמפּאָנענט ווען איר באַזייַטיקן עס אַזוי איר קענען ריינסטאַל עס אין די ריכטיק אָרט.
3. גלייך קראָם יעדער אַוועקגענומען קאָמפּאָנענט אין אַ ילעקטראָוסטאַטיק זעקל.
4. צי ניט אָנלייגן אַוועקגענומען קאַמפּאָונאַנץ. שטעלן יעדער איינער אויף אַ פלאַך ייבערפלאַך.

נאטיץ: פֿאַר פולשטענדיק ינסטראַקשאַנז אויף רימוווינג פיירוואַל קאַמפּאָונאַנץ, זען די SRX5800 Firewall Hardware Documentation at www.juniper.net/documentation/.

ינסטאַלירן די פירעוואַלל
איידער איר ינסטאַלירן די פיירוואַל, איר מוזן באַזייַטיקן אַלע קאַמפּאָונאַנץ (זען "אַראָפּנעמען קאַמפּאָונאַנץ" אויף בלאַט 8). צו ינסטאַלירן די פיירוואַל מיט אַ הייבן:

1. פאַרזיכערן אַז די געשטעל איז אין זיין שטענדיק אָרט און איז סיקיורד צו דעם בנין. פאַרזיכערן אַז די ייַנמאָנטירונג פּלאַץ אַלאַוז טויגן רעשוס פֿאַר ביידע אַירפלאָוו און וישאַלט. פֿאַר דעטאַילס, זען די SRX5800 פירעוואַלל האַרדוואַרע דאַקיומענטיישאַן ביי www.juniper.net/documentation/.
2. לאָדן די פיירוואַל אויף די הייבן, מאַכן זיכער אַז עס רעסץ סיקיורלי אויף די הייבן פּלאַטפאָרמע (זען פיגורע 6 אויף בלאַט 11).
3. ניצן די הייבן, שטעלן די פיירוואַל אין פראָנט פון די געשטעל אָדער קאַבינעט, סענטערינג עס אין פראָנט פון די מאַונטינג שעלוועס.
4. הייבן די שאַסי בעערעך 0.75 אינטשעס אויבן די ייבערפלאַך פון די מאַונטינג שעלוועס, און שטעלן עס ווי נאָענט ווי מעגלעך צו די שעלוועס.
5. קערפאַלי רוק די פיירוואַל אַנטו די מאַונטינג שעלוועס אַזוי אַז די דנאָ פון די שאַסי און די מאַונטינג שעלוועס אָוווערלאַפּ בעערעך 2 אינטשעס.
6. רוק די פיירוואַל אַנטו די מאַונטינג שעלוועס ביז די מאַונטינג בראַקאַץ אָדער פראָנט-מאַונטינג פלאַנדזשאַז קאָנטאַקט די געשטעל ריילז. די שעלוועס ענשור אַז די האָלעס אין די מאַונטינג בראַקאַץ און די פראָנט מאַונטינג פלאַנדזשאַז פון די שאַסי ייַנרייען זיך מיט די האָלעס אין די געשטעל ריילז.
7. מאַך די הייבן אַוועק פון די געשטעל.
8. צו ינסטאַלירן די פיירוואַל אין אַ עפענען ראַם געשטעל, ינסטאַלירן אַ מאַונטינג שרויף אין יעדער פון די עפענען מאַונטינג האָלעס אַליינד מיט די געשטעל, סטאַרטינג פון די דנאָ.
9. וויזשוואַלי דורכקוקן די אַליינמאַנט פון די פיירוואַל. אויב די פיירוואַל איז אינסטאַלירן רעכט אין די געשטעל, אַלע די מאַונטינג סקרוז אויף איין זייַט פון די געשטעל זאָל זיין אַליינד מיט די מאַונטינג סקרוז אויף די פאַרקערט זייַט און די פיירוואַל זאָל זיין גלייַך.

ריינסטאַל די קאַמפּאָונאַנץ
צו ריינסטאַל די קאַמפּאָונאַנץ אין די פיירוואַל:

1. צוטשעפּען אַן ילעקטראָוסטאַטיק אָפּזאָגן (ESD) גראַונדינג רימען צו דיין נאַקעט האַנטגעלענק, און פאַרבינדן די רימען צו איינער פון די ESD פונקטן אויף די שאַסי. פֿאַר מער אינפֿאָרמאַציע וועגן ESD, זען די SRX5800 Firewall Hardware Documentation at www.juniper.net/documentation/.
2. רוק יעדער קאָמפּאָנענט אין די שאַסי יוואַנלי אַזוי אַז עס איז נישט סטאַק אָדער דאַמידזשד.
3. פאַרשטייַפן די געפאַנגענער סקרוז פֿאַר יעדער קאָמפּאָנענט.

נאטיץ: מאַכן זיכער אַז אַלע ליידיק סלאָץ זענען באדעקט מיט ליידיק פּאַנאַלז איידער איר אַרבעטן די פיירוואַל.

גיינ ווייַטער צו "סטעפּ 4: קאָננעקט די גראַונדינג קאַבלע" אויף בלאַט 12.

שריט 4: קאָננעקט די גראַונדינג קאַבלע

ווארענונג: צו טרעפן זיכערקייַט און ילעקטראָומאַגנעטיק ינטערפיראַנס (EMI) רעקווירעמענץ און צו ענשור געהעריק אָפּעראַציע, איר מוזן רעכט ערד די פיירוואַל שאַסי איידער קאַנעקטינג מאַכט.

1. צוטשעפּען אַן ESD גראַונדינג רימען צו דיין נאַקעט האַנטגעלענק, און פאַרבינדן די אנדערע סוף פון די רימען צו אַ באוויליקט פּלאַץ ESD גראַונדינג פונט. זען די ינסטראַקשאַנז פֿאַר דיין פּלאַץ.
2. פאַרבינדן די גראַונדינג קאַבלע צו אַ געהעריק ערד ערד.
3. באַשטעטיקן אַז אַ לייסאַנסט ילעקטרישאַן האט אַטאַטשט די קאַבלע לאַג צוגעשטעלט מיט די פיירוואַל צו די גראַונדינג קאַבלע. די קאַבלע מוזן זיין 6-AWG (13.3 mm2), מינימום 60 ° C דראָט.
4. מאַכן זיכער אַז גראַונדינג סערפאַסיז זענען ריין און געבראכט צו אַ העל ענדיקן איידער גראַונדינג קאַנעקשאַנז זענען געמאכט.
5. דיסקאַנעקט די ESD גראַונדינג רימען פון די פּלאַץ ESD גראַונדינג פונט און פאַרבינדן עס צו איינער פון די ESD פונקטן אויף די שאַסי. פֿאַר מער אינפֿאָרמאַציע וועגן ESD, זען די SRX5800 Firewall Hardware Documentation at www.juniper.net/documentation/.
6. שטעלן די גראַונדינג קאַבלע לאַג איבער איינער פון די צוויי גראַונדינג פונקטן. די רעכט פּאָר איז סייזד פֿאַר UNC 1/4-20 סקרוז און 1/4 אינטש שפּאַלטן וואַשערס, וואָס זענען צוגעשטעלט אין די אַקסעסערי קעסטל. די לינקס פּאָר איז סייזד פֿאַר M6 מעטריק סקרוז. אויב איר ווילן צו נוצן די מעטריק-סייזד גראַונדינג פונט, איר מוזן צושטעלן צונעמען סקרוז און שפּאַלטן וואַשערס.
7. זיכער די גראַונדינג קאַבלע לאַג צו די גראַונדינג פונט, ערשטער מיט די וואַשערס, און דעמאָלט מיט די סקרוז ווי געוויזן אין פיגורע 7 אויף בלאַט 13.
8. באַשטעטיקן אַז די גראַונדינג קאַבלע איז ריכטיק, אַז די גראַונדינג קאַבלע טוט נישט אָנרירן אָדער פאַרשפּאַרן אַקסעס צו פיירוואַל קאַמפּאָונאַנץ, און אַז עס טוט נישט דריפּן ווו מענטשן קען טרייסלען עס. גיינ ווייַטער צו "סטעפּ 5: קאָננעקט פונדרויסנדיק דעוויסעס און נעטוואָרק קאַבלעס" אויף בלאַט 14.

שריט 5: קאָננעקט פונדרויסנדיק דעוויסעס און נעטוואָרק קאַבלעס

אין דעם אָפּטיילונג

• פאַרבינדן צו אַ נעץ פֿאַר אָוט-פון-באַנד פאַרוואַלטונג | 14
• פאַרבינדן אַ מאַנאַגעמענט קאַנסאָול | 14
• פאַרבינדן די נעץ קאַבלעס | 15

צו פאַרבינדן פונדרויסנדיק דעוויסעס און נעץ קייבאַלז:

פאַרבינדן צו אַ נעץ פֿאַר אָוט-פון-באַנד פאַרוואַלטונג

1. צאַפּן די RJ-45 סוף פון די סיריאַל קאַבלע אין די צונעמען קאַנסאָול אָדער AUX פּאָרט אויף די פיירוואַל רוטינג מאָטאָר.
2. צאַפּן די אנדערע סוף פון די קאַבלע אין די נעץ מיטל.

פאַרבינדן אַ מאַנאַגעמענט קאַנסאָול

נאטיץ: מיר ניט מער אַרייַננעמען די קאַנסאָול קאַבלע ווי אַ טייל פון די מיטל פּעקל. אויב די קאַנסאָול קאַבלע און אַדאַפּטער זענען נישט אַרייַנגערעכנט אין דיין מיטל פּעקל, אָדער אויב איר דאַרפֿן אַ אַנדערש טיפּ פון אַדאַפּטער, איר קענען סדר די פאלגענדע סעפּעראַטלי:

• RJ-45 צו DB-9 אַדאַפּטער (JNP-CBL-RJ45-DB9)
• RJ-45 צו וסב-א אַדאַפּטער (JNP-CBL-RJ45-USBA)
• RJ-45 צו וסב-C אַדאַפּטער (JNP-CBL-RJ45-USBC)

אויב איר ווילן צו נוצן אַן RJ-45 צו וסב-א אָדער RJ-45 צו וסב-C אַדאַפּטער, איר מוזן האָבן די X64 (64-ביס) ווירטואַל קאַם פּאָרט (VCP) דרייווער אינסטאַלירן אויף דיין פּיסי. זען https://ftdichip.com/drivers/vcp-drivers/ צו אָפּלאָדירן די שאָפער.

1. צאַפּן איין סוף פון די RJ-45 עטהערנעט קאַבלע אין די קאַנסאָול אָדער AUX פּאָרט אויף די פיירוואַל רוטינג מאָטאָר.
2. צאַפּן די ווייַבלעך DB-9 סוף אין די סיריאַל פּאָרט פון די מיטל.

פאַרבינדן די נעץ קאַבלעס

1. האָבן גרייט אַ לענג פון די טיפּ פון קאַבלע געניצט דורך די צובינד. פֿאַר קאַבלע ספּעסאַפאַקיישאַנז, זען די SRX5800 Firewall Hardware Documentation at www.juniper.net/documentation/.
2. אויב די קאַבלע קאַנעקטער פּאָרט איז באדעקט דורך אַ גומע זיכערקייַט צאַפּן, אַראָפּנעמען די צאַפּן.
   לאַזער ווארענונג: דו זאלסט נישט קוקן גלייַך אין אַ פיברע-אַפּטיק טראַנססעיווער אָדער אין די ענדס פון פיברע-אַפּטיק קייבאַלז. פיברע-אָפּטיק טראַנססעיווערס און פיברע-אַפּטיק קייבאַלז פארבונדן צו אַ טראַנססעיווער אַרויסלאָזן לאַזער ליכט וואָס קענען שעדיקן דיין אויגן.
   וואָרענען: דו זאלסט נישט לאָזן אַ פיברע-אָפּטיק טראַנססעיווער אַנקאַווערד אַחוץ ווען איר ינסערטינג אָדער רימוווינג קאַבלע. די זיכערקייַט היטל האלט די פּאָרט ריין און פּריווענץ אַקסאַדענטאַל ויסשטעלן צו לאַזער ליכט.
3. אַרייַנלייגן די קאַבלע קאַנעקטער אין די קאַבלע קאַנעקטער פּאָרט אויף די פאַסעפּלאַטע ווי געוויזן אין פיגורע 8 אויף בלאַט 16.
4. צולייגן די קאַבלע אין די קאַבלע פאַרוואַלטונג סיסטעם צו פאַרמייַדן עס פון דיסלאָודינג אָדער דעוועלאָפּינג דרוק פונקטן. זיכער די קאַבלע אַזוי אַז עס איז נישט סופּפּאָרטינג זיין אייגן וואָג ווי עס כאַנגז צו די שטאָק. שטעלן וידעפדיק קאַבלע אויס פון די וועג אין אַ ניטלי קוילד שלייף אין די קאַבלע פאַרוואַלטונג סיסטעם. פּלייסינג פאַסאַנערז אויף די שלייף העלפט צו טייַנען זייַן פאָרעם.
   וואָרענען: ויסמיידן בייגן אַ פיברע-אַפּטיק קאַבלע ווייַטער פון זייַן מינימום בייגן ראַדיוס. אַ קרייַזבויגן קלענערער ווי אַ ביסל אינטשעס אין דיאַמעטער קענען שעדיקן די קאַבלע און גרונט פּראָבלעמס וואָס זענען שווער צו דיאַגנאָזירן.
   וואָרענען: דו זאלסט נישט לאָזן פיברע-אַפּטיק קייבאַלז הענגען פריי פון די קאַנעקטער. דו זאלסט נישט לאָזן די פאַסאַנד לופּס פון אַ קאַבלע צו דאַנגגאַל, וואָס סטרעסאַז די קאַבלע אין די פאַסאַנינג פונט.

שריט 6: פאַרבינדן מאַכט קאַבלעס

אין דעם אָפּטיילונג

• פאַרבינדן מאַכט צו אַן אַק-פּאַוערד פירעוואַלל | 17
• פאַרבינדן מאַכט צו אַ דק-פּאַוערד פירעוואַלל | 20

דעפּענדינג אויף זייַן קאַנפיגיעריישאַן, די פיירוואַל ניצט אַק אָדער דק מאַכט סופּפּליעס. דורכפירן די צונעמען פּראָוסידזשערז פֿאַר יעדער מאַכט צושטעלן אין די פיירוואַל.

קאָננעקט די מאַכט צו אַן אַק-פּאַוערד פירעוואַלל
דער פּראָצעדור איז קאַנעקטינג מאַכט צו פירעוואַללס יקוויפּט מיט נאָרמאַל-קאַפּאַציטעט אָדער הויך-קאַפּאַציטעט אַק מאַכט סופּפּליעס.

ווארענונג: צו טרעפן זיכערקייַט און ילעקטראָומאַגנעטיק ינטערפיראַנס (EMI) רעקווירעמענץ און צו ענשור געהעריק אָפּעראַציע, איר מוזן רעכט ערד די פיירוואַל שאַסי איידער קאַנעקטינג מאַכט. זען "סטעפּ 4: קאָננעקט די גראַונדינג קאַבלע" אויף בלאַט 12 פֿאַר ינסטראַקשאַנז.

נאטיץ: די פיירוואַל מוזן לויפן Junos OS Release 10.4 אָדער שפּעטער צו נוצן הויך-קאַפּאַציטעט אַק מאַכט סאַפּלייז.
נאטיץ: דער מיטל איז נישט שיפּט מיט אַק מאַכט קאָרדז. מאַכן זיכער צו סדר אָדער באַקומען אַק מאַכט קאָרדס מיט אַ צאַפּן פּאַסיק פֿאַר דיין דזשיאַגראַפיקאַל אָרט.

1. געפינען די מאַכט קאָרדס איר וועט נוצן צו פאַרבינדן די מיטל צו אַק מאַכט. זען די SRX5800 פירעוואַלל האַרדוואַרע דאַקיומענטיישאַן ביי www.juniper.net/documentation/ פֿאַר ספּעסאַפאַקיישאַנז.
2. צוטשעפּען אַן ילעקטראָוסטאַטיק אָפּזאָגן (ESD) גראַונדינג רימען צו דיין נאַקעט האַנטגעלענק, און פאַרבינדן די רימען צו איינער פון די ESD פונקטן אויף די שאַסי. פֿאַר מער אינפֿאָרמאַציע וועגן ESD, זען די SRX5800 Firewall Hardware Documentation at www.juniper.net/documentation/.
3. פֿאַר הויך-קאַפּאַציטעט אַק מאַכט סאַפּלייז, קאָנטראָלירן די באַשטעטיקן פון די אַרייַנשרייַב מאָדע באַשטימען:
   • מאַך אָדער אַראָפּנעמען די מעטאַל טעלער וואָס קאָווערס די אַרייַנשרייַב מאָדע באַשטימען. אין עטלעכע מאַכט צושטעלן ווערסיעס, די דעקל פּיוואַץ אין איין סוף, און איר קענען פשוט מאַך עס אויס פון די וועג. אויף אנדערע ווערסיעס, די דעקל איז סיקיורד מיט צוויי געפאַנגענער סקרוז אַז איר מוזן לוסאַן.
   • ניצן אַ שאַרף, נאָנקאָנדוקטיווע כייפעץ צו רוק די באַשטימען צו דער געוואלט שטעלע. מאַך די אַרייַנשרייַב מאָדע באַשטימען אויף יעדער מאַכט צושטעלן צו שטעלע 0 פֿאַר איין קאָרמען אָדער שטעלע 1 פֿאַר צוויי פידז (זען פיגורע 9 אויף בלאַט 18). מיר רעקאָמענדירן אַז איר נוצן צוויי אַק מאַכט פידז און שטעלן די מאָדע אַרייַנשרייַב באַשטימען צו 1.נאָטיץ: דו זאלסט נישט נוצן אַ בלייַער צו שטעלן די מאָדע באַשטימען, ווייַל פראַגמאַנץ קענען ברעכן אַוועק און פאַרשאַפן שעדיקן צו די מאַכט צושטעלן.
   • ומקערן די מעטאַל טעלער צו זיין אָריגינעל שטעלע איבער די אַרייַנשרייַב מאָדע באַשטימען.
4. פֿאַר יעדער מאַכט צושטעלן:
   • מאַך די מאַכט באַשטימען אויבן די מאַכט צושטעלן צו די OFF שטעלע (O). פֿאַר הויך-קאַפּאַציטעט אַק מאַכט סאַפּלייז, אויך מאַך די באַשטימען אויף די מאַכט צושטעלן זיך צו די אַוועק שטעלע (אָ).
   • אַרייַנלייגן די אַפּפּליאַנסע קאַפּלער סוף פון אַ מאַכט שנור אין די אַפּפּליאַנסע ינלעט אויבן די מאַכט צושטעלן. פֿאַר הויך-קאַפּאַציטעט מאַכט סאַפּלייז, אויך אַרייַנלייגן די אַפּפּליאַנסע קאַפּלער סוף פון אַ מאַכט שנור אין די אַפּפּליאַנסע ינלעט אויף די מאַכט צושטעלן זיך.
   • אַרייַנלייגן יעדער מאַכט שנור צאַפּן אין אַ פונדרויסנדיק אַק מאַכט מקור קישקע (פיגורע 10 אויף בלאַט 19 און פיגורע 11 אויף בלאַט 20.
     נאָטיץ: יעדער מאַכט צושטעלן מוזן זיין קאָננעקטעד צו אַ דעדאַקייטאַד אַק מאַכט פיטער און אַ דעדאַקייטאַד קונה פּלאַץ קרייַז צוימען. מיר רעקאָמענדירן ניצן אַ 15-א (250-VAC), קרייַז צוימען מינימום, אָדער ווי דערלויבט דורך היגע קאָד.
   • אָנטאָן יעדער מאַכט שנור אַפּראָופּרייטלי. באַשטעטיקן אַז די מאַכט שנור טוט נישט פאַרשפּאַרן די לופט ויסמאַטערן אָדער אַקסעס צו פיירוואַל קאַמפּאָונאַנץ, און אַז עס טוט נישט ויסשליסן ווו מענטשן קען טרייסלען עס.

פאַרבינדן מאַכט צו אַ דק-Powered פירעוואַלל

ווארענונג: צו טרעפן זיכערקייַט און ילעקטראָומאַגנעטיק ינטערפיראַנס (EMI) רעקווירעמענץ און צו ענשור געהעריק אָפּעראַציע, איר מוזן רעכט ערד די פיירוואַל שאַסי איידער קאַנעקטינג מאַכט. זען "סטעפּ 4: קאָננעקט די גראַונדינג קאַבלע" אויף בלאַט 12 פֿאַר ינסטראַקשאַנז.

טיש 2 אויף בלאַט 21 באשרייבט די פיירוואַל אַרייַנשרייַב וואָלtagE באדערפענישן.

טיש 2: SRX5800 Firewall DC Power System Input Voltage

נומער	באַשרייַבונג
דק אַרייַנשרייַב וואָלtage	אַפּערייטינג קייט: -40 צו -72 וודק

1. פאַרזיכערן אַז די וואָלtagא אַריבער די דק מאַכט מקור קאַבלע פירט איז 0 V און אַז עס איז קיין געלעגנהייַט אַז די קאַבלע פירט זאל ווערן אַקטיוו בעשאַס ינסטאַלירונג.
2. פֿאַר הויך-קאַפּאַציטעט דק מאַכט סאַפּלייז, קאָנטראָלירן די באַשטעטיקן פון די אַרייַנשרייַב מאָדע באַשטימען:
   • מאַך אָדער אַראָפּנעמען די מעטאַל טעלער וואָס קאָווערס די אַרייַנשרייַב מאָדע באַשטימען. אין עטלעכע מאַכט צושטעלן ווערסיעס, די דעקל פּיוואַץ אין איין סוף, און איר קענען פשוט מאַך עס אויס פון די וועג. אויף אנדערע ווערסיעס, די דעקל איז סיקיורד מיט צוויי געפאַנגענער סקרוז אַז איר מוזן לוסאַן.
   • ניצן אַ שאַרף, נאָנקאָנדוקטיווע כייפעץ צו רוק די באַשטימען צו דער געוואלט שטעלע. מאַך די אַרייַנשרייַב מאָדע באַשטימען אויף יעדער מאַכט צושטעלן צו שטעלע 0 פֿאַר איין קאָרמען אָדער שטעלע 1 פֿאַר צוויי פידז (זען פיגורע 12 אויף בלאַט 22). מיר רעקאָמענדירן אַז איר נוצן צוויי דק מאַכט פידז און שטעלן די מאָדע אַרייַנשרייַב באַשטימען צו 1.
     נאָטיץ: דו זאלסט נישט נוצן אַ בלייַער צו שטעלן די מאָדע באַשטימען, ווייַל פראַגמאַנץ קענען ברעכן אַוועק און פאַרשאַפן שעדיקן צו די מאַכט צושטעלן.
   • ומקערן די מעטאַל טעלער צו זיין אָריגינעל שטעלע איבער די אַרייַנשרייַב מאָדע באַשטימען.
3. פֿאַר נאָרמאַל-קאַפּאַציטעט דק מאַכט סאַפּלייז, באַוואָרענען די מאַכט קאַבלע לאַגז צו די וואָקזאַל סטאַדז, ערשטער מיט די שפּאַלטן וואַשערס, דעמאָלט מיט די ניסלעך ווי געוויזן אין פיגורע 12 אויף בלאַט 22. צולייגן צווישן 23 לב-אין. (2.6 נם) און 25 לב-אין. (2.8 נם) פון טאָרק צו יעדער נוס. דו זאלסט נישט אָוווערטייטאַן די נוס. (ניצן אַ 7/16-אינטש טאָרק קאַנטראָולד שאָפער אָדער כאָלעל מוטער-שליסל.)
   • צוטשעפּען די positive (+) דק מקור מאַכט קאַבלע לאַג צו די RTN (צוריקקומען) וואָקזאַל.
   • צוטשעפּען די נעגאַטיוו (–) דק מקור מאַכט קאַבלע לאַג צו די –48 וו (ינפּוט) וואָקזאַל.
   • לוסאַן די געפאַנגענער שרויף אויף די קאַבלע צאַמונג אויף דער נידעריקער ברעג פון די מאַכט צושטעלן פאַסעפּלאַטע.
   • דינגען די דק מאַכט קייבאַלז מיט די קאַבלע צאַמונג, און פאַרשטייַפן די געפאַנגענער שרויף.וואָרענען: פאַרזיכערן אַז יעדער מאַכט קאַבלע לאַג סיץ גלייַך קעגן די ייבערפלאַך פון די וואָקזאַל בלאָק ווען איר טייטנינג די ניסלעך. פאַרזיכערן אַז יעדער נוס איז רעכט טרעדיד אַנטו די וואָקזאַל שטיפט. די נוס זאָל קענען צו ומדריי פרילי מיט דיין פינגער ווען עס איז ערשטער געשטעלט אויף די וואָקזאַל שטיפט. אַפּלייינג ייַנמאָנטירונג טאָרק צו די נוס ווען עס איז ימפּראַפּערלי טרעדיד קען רעזולטאַט אין שעדיקן צו די וואָקזאַל שטיפט.
     וואָרענען: די מאַקסימום טאָרק ראַנג פון די וואָקזאַל סטאַדז אויף די דק מאַכט צושטעלן איז 58 לב-אין. (6.5 נם). די וואָקזאַל סטאַדז קען זיין דאַמידזשד אויב יבעריק טאָרק איז געווענדט. ניצן בלויז אַ טאָרק-קאַנטראָולד שאָפער אָדער כאָלעל מוטער-שליסל צו פאַרשטייַפן ניסלעך אויף די דק מאַכט צושטעלן וואָקזאַל סטאַדז.
     נאטיץ: פֿאַר אינפֿאָרמאַציע וועגן קאַנעקטינג צו פונדרויסנדיק דק מאַכט קוואלן, זען די SRX5800 Firewall Hardware Documentation at www.juniper.net/documentation/.
4. פֿאַר הויך-קאַפּאַציטעט דק מאַכט סאַפּלייז, באַוואָרענען די מאַכט קאַבלע לאַגז צו די וואָקזאַל סטאַדז, ערשטער מיט די שפּאַלטן וואַשערס, דעמאָלט מיט די ניסלעך ווי געוויזן אין פיגורע 13 אויף בלאַט 23. צולייגן צווישן 23 לב-אין.
   (2.6 נם) און 25 לב-אין. (2.8 נם) פון טאָרק צו יעדער נוס. דו זאלסט נישט אָוווערטייטאַן די נוס. (ניצן אַ 7/16-אינטש טאָרק קאַנטראָולד שאָפער אָדער כאָלעל מוטער-שליסל.)
   • צוטשעפּען די positive (+) דק מקור מאַכט קאַבלע לאַגז צו די RTN (צוריקקער) טערמינאַלס פֿאַר די INP0 און INP1 קאַנעקטער פּערז.
   • צוטשעפּען די נעגאַטיוו (–) דק מקור מאַכט קאַבלע לאַג צו די –48 וו (ינפּוט) טערמינאַלס פֿאַר די INP0 און INP1 קאַנעקטער פּערז.וואָרענען: פאַרזיכערן אַז יעדער מאַכט קאַבלע לאַג סיץ גלייַך קעגן די ייבערפלאַך פון די וואָקזאַל בלאָק ווען איר טייטנינג די ניסלעך. פאַרזיכערן אַז יעדער נוס איז רעכט טרעדיד אַנטו די וואָקזאַל שטיפט. די נוס זאָל קענען צו ומדריי פרילי מיט דיין פינגער ווען עס איז ערשטער געשטעלט אויף די וואָקזאַל שטיפט. אַפּלייינג ייַנמאָנטירונג טאָרק צו די נוס ווען ימפּראַפּערלי טרעדיד קען רעזולטאַט אין שעדיקן צו די וואָקזאַל שטיפט.
     וואָרענען: די מאַקסימום טאָרק ראַנג פון די וואָקזאַל סטאַדז אויף די דק מאַכט צושטעלן איז 58 לב-אין. (6.5 נם). די וואָקזאַל סטאַדז קען זיין דאַמידזשד אויב יבעריק טאָרק איז געווענדט. ניצן בלויז אַ טאָרק-קאַנטראָולד שאָפער אָדער כאָלעל מוטער-שליסל צו פאַרשטייַפן ניסלעך אויף די דק מאַכט צושטעלן וואָקזאַל סטאַדז.
     נאטיץ: פֿאַר אינפֿאָרמאַציע וועגן קאַנעקטינג צו דק מאַכט קוואלן, זען די SRX5800 Firewall Hardware Documentation at www.juniper.net/documentation/.
5. פאַרבינדן יעדער דק מאַכט קאַבלע צו די צונעמען פונדרויסנדיק דק מאַכט מקור.
   נאָטיץ: פֿאַר אינפֿאָרמאַציע וועגן קאַנעקטינג צו פונדרויסנדיק דק מאַכט קוואלן, זען די SRX5800 Firewall Hardware Documentation ביי www.juniper.net/documentation/.
   נאָטיץ: פֿאַר אינפֿאָרמאַציע וועגן קאַנעקטינג צו פונדרויסנדיק דק מאַכט קוואלן, זען די SRX5800 Firewall Hardware Documentation ביי www.juniper.net/documentation/.

שריט 7: דורכפירן די ערשט ווייכווארג קאַנפיגיעריישאַן

אין דעם אָפּטיילונג

• אַרייַן קאָנפיגוראַטיאָן מאָדע | 25
• קאַנפיגיער באַניצער אַקאַונץ און פּאַסווערדז | 25
• קאַנפיגיער סיסטעם אַטריביוץ | 26
• יבערגעבן די קאָנפיגוראַטיאָן | 27

דער פּראָצעדור קאַנעקץ די פיירוואַל צו די נעץ אָבער קען נישט געבן עס צו פאָרויס פאַרקער. פֿאַר פולשטענדיק אינפֿאָרמאַציע וועגן געבן די פיירוואַל צו פאָרויס פאַרקער, אַרייַנגערעכנט עקסampלייענען, זען די צונעמען קאַנפיגיעריישאַן פירער פון Junos אָפּערייטינג סיסטעם (Junos OS). www.juniper.net/techpubs/.
צו קאַנפיגיער די ווייכווארג:

אַרייַן קאָנפיגוראַטיאָן מאָדע

1. אויב איר האָט נישט שוין געטאן דאָס, באַשטימען די קרייַז צוימען אָדער טאַגאַל באַשטימען פֿאַר יעדער מאַכט צושטעלן צו די ON שטעלע צו אָנהייבן די מיטל. די OK געפירט אויף די מאַכט צושטעלן פאַסעפּלאַטע זאָל פּינטלען, און דעמאָלט ליכט סטעדאַלי.
2. קלאָץ אין ווי דער וואָרצל באַניצער. עס איז קיין פּאַראָל.
3. אָנהייב די CLI.
   • וואָרצל # קלי
   • וואָרצל @>
4. אַרייַן קאַנפיגיעריישאַן מאָדע.
   • configure
   • [רעדאַגירן]
   • וואָרצל @#

קאַנפיגיער באַניצער אַקאַונץ און פּאַסווערדז

1. שטעלן די וואָרצל אָטענטאַקיישאַן פּאַראָל דורך אַרייַן אַ קלאָר טעקסט פּאַראָל, אַ ינקריפּטיד פּאַראָל אָדער אַ SSH עפנטלעך שליסל שטריקל (DSA אָדער RSA).
   • [רעדאַגירן]
   • root@# שטעלן סיסטעם וואָרצל-אָטענטאַקיישאַן קלאָר-טעקסט-פּאַראָל
   • נייַ פּאַראָל: פּאַראָל
   • ריטיפּע נייַ פּאַראָל: פּאַראָל
2. קאַנפיגיער אַ אַדמיניסטראַטאָר חשבון אויף די מיטל. ווען פּראַמפּטיד, אַרייַן די פּאַראָל פֿאַר די אַדמיניסטראַטאָר חשבון.
   • [רעדאַגירן]
   • root@# שטעלן סיסטעם לאָגין באַניצער אַדמין קלאַס סופּער-באַניצער אָטענטאַקיישאַן קלאָר-טעקסט-פּאַראָל
   • נייַ פּאַראָל: פּאַראָל
   • ריטיפּע נייַ פּאַראָל: פּאַראָל
3. יבערגעבן די קאַנפיגיעריישאַן צו אַקטאַווייט עס אויף די פיירוואַל.
   • [רעדאַגירן]
   • וואָרצל @ # טוען

קאַנפיגיער סיסטעם אַטריביוץ

1. קלאָץ אין ווי דער אַדמיניסטראַטיווע באַניצער אַז איר קאַנפיגיערד פריער.
2. קאַנפיגיער די נאָמען פון די פיירוואַל. אויב דער נאָמען כולל ספּייסאַז, ענקלאָוז די נאָמען אין ציטאַט מאַרקס (" ").
   • configure
   • [רעדאַגירן]
   • אַדמין@# שטעלן סיסטעם באַלעבאָס נאָמען באַלעבאָס נאָמען
3. קאַנפיגיער די IP אַדרעס און פּרעפיקס לענג פֿאַר די פיירוואַל עטהערנעט צובינד.
   • [רעדאַגירן]
   • אַדמין @ # שטעלן ינטערפייסיז פפּ0 אַפּאַראַט 0 משפּחה ינעט אַדרעס / פּרעפיקס-לענג
4. קאַנפיגיער די פאַרקער צובינד.
   • [רעדאַגירן]
   • אַדמין@# שטעלן ינטערפייסיז גע-4/2/0 אַפּאַראַט 0 משפּחה ינעט אַדרעס / פּרעפיקס-לענג
   • אַדמין@# שטעלן ינטערפייסיז גע-4/3/5 אַפּאַראַט 0 משפּחה ינעט אַדרעס / פּרעפיקס-לענג
5. קאַנפיגיער די פעליקייַט מאַרשרוט.
   • [רעדאַגירן]
   • אַדמין@# שטעלן רוטינג-אָפּציעס סטאַטיק מאַרשרוט 0.0.0.0/0 ווייַטער-האָפּקען גייטוויי
6. קאַנפיגיער יקערדיק זיכערהייט זאָנעס און בינדן זיי צו פאַרקער ינטערפייסיז.
   • [רעדאַגירן]
   • אַדמין@# שטעלן זיכערהייט זאָנעס זיכערהייַט-זאָנע צוטרוי ינטערפייסיז גע-4/3/5
   • אַדמין@# שטעלן זיכערהייט זאָנעס זיכערהייַט-זאָנע אַנטראַסט ינטערפייסיז גע-4/2/0
7. קאַנפיגיער יקערדיק זיכערהייַט פּאַלאַסיז.
   • [רעדאַגירן]
   • אַדמין@# שטעלן זיכערהייט פּאַלאַסיז פֿון-זאָנע צוטרוי צו-זאָנע אַנטראַסט פּאָליטיק פּאָליטיק-נאָמען גלייַכן מקור אַדרעס
   • קיין דעסטיניישאַן-אַדרעס קיין אַפּלאַקיישאַן קיין
   • אַדמין@# שטעלן זיכערהייט פּאַלאַסיז פֿון-זאָנע צוטרוי צו-זאָנע אַנטראַסט פּאָליטיק פּאָליטיק נאָמען און דערלויבן

באַשטעטיקן די קאָנפיגוראַטיאָן

1. קאָנטראָלירן די קאַנפיגיעריישאַן פֿאַר גילטיקייַט.
   • [רעדאַגירן]
   • אַדמין @ # טוען טשעק
   • קאַנפיגיעריישאַן טשעק איז געראָטן
2. אָפּטיאָנאַללי, ווייַזן די קאַנפיגיעריישאַן צו באַשטעטיקן אַז עס איז ריכטיק.
   
3. יבערגעבן די קאַנפיגיעריישאַן צו אַקטאַווייט עס אויף די פיירוואַל.
   • [רעדאַגירן]
   • אַדמין @ # יבערגעבן
4. אָפּטיאָנאַללי, קאַנפיגיער נאָך פּראָפּערטיעס דורך אַדינג די נייטיק קאַנפיגיעריישאַן סטייטמאַנץ. דערנאָך יבערגעבן די ענדערונגען צו אַקטאַווייט זיי אויף די פיירוואַל.
   • [רעדאַגירן]
   • אַדמין @ # יבערגעבן
5. ווען איר האָט פאַרטיק קאַנפיגיער די פיירוואַל, אַרויסגאַנג די קאַנפיגיעריישאַן מאָדע.
   • [רעדאַגירן]
   • אַדמין @ # אַרויסגאַנג
   • אַדמין@>

זיכערקייַט וואָרנינגז

ווארענונג: זען ינסטאַלירונג אינסטרוקציעס איידער איר פאַרבינדן די פיירוואַל. דאָס איז אַ קיצער פון זיכערקייַט וואָרנינגז. פֿאַר אַ פולשטענדיק רשימה פון וואָרנינגז פֿאַר די פיירוואַל, אַרייַנגערעכנט איבערזעצונגען, זען די SRX5800 Firewall Hardware Documentation אין www.juniper.net/documentation/.

ווארענונג: די ינטראַבוילדינג פּאָרט (s) פון די פיירוואַל איז פּאַסיק בלויז פֿאַר קשר צו ינטראַבוילדינג אָדער אַנעקספּאָוזד וויירינג אָדער קאַבלע. די ינטראַבוילדינג פּאָרט (s) פון די פיירוואַל מוזן נישט זיין מעטאַללי פארבונדן צו ינטערפייסיז וואָס פאַרבינדן צו די אַרויס פאַבריק (OSP) אָדער זיין וויירינג. די ינטערפייסיז זענען דיזיינד פֿאַר נוצן בלויז ווי ינטראַבוילדינג ינטערפייסיז (טיפּ 2 אָדער טיפּ 4 פּאָרץ ווי דיסקרייבד אין GR-1089-CORE, אַרויסגעבן 4) און דאַרפן אפגעזונדערטקייט פון די יקספּאָוזד אָספּ קאַבלע. די אַדישאַן פון ערשטיק פּראַטעקטערז איז נישט גענוג שוץ צו פאַרבינדן די ינטערפייסיז מעטאַלליקלי צו OSP וויירינג.

וואָרענען: איידער איר באַזייַטיקן אָדער ינסטאַלירן קאַמפּאָונאַנץ פון אַ פיירוואַל, צוטשעפּען אַן ESD רימען צו אַן ESD פונט און שטעלן די אנדערע סוף פון די רימען אַרום דיין נאַקעט האַנטגעלענק. דורכפאַל צו נוצן אַן ESD רימען קען רעזולטאַט אין שעדיקן צו די פיירוואַל.

וואָרענען: אַ פונדרויסנדיק סערדזש פּראַטעקטיוו מיטל (SPD) זאָל זיין געוויינט אין די אַק אַרייַנשרייַב פון די פיירוואַל.

• בלויז טריינד און קוואַלאַפייד פּערסאַנעל זאָל ינסטאַלירן אָדער פאַרבייַטן די פיירוואַל.
• דורכפירן בלויז די פּראָוסידזשערז דיסקרייבד אין דעם פירער אָדער די SRX5800 Firewall Hardware Guide. אנדערע סערוויסעס זאָל זיין דורכגעקאָכט בלויז דורך אָטערייזד סערוויס פּערסאַנעל.
• לייענען די ייַנמאָנטירונג ינסטראַקשאַנז איידער איר פאַרבינדן די פיירוואַל צו אַ מאַכט מקור.
• איידער איר ינסטאַלירן די פיירוואַל, לייענען די גיידליינז פֿאַר פּלאַץ צוגרייטונג אין די SRX5800 Firewall
• האַרדוואַרע גייד צו מאַכן זיכער אַז די פּלאַץ מיץ מאַכט, ינווייראַנמענאַל און רעשוס רעקווירעמענץ פֿאַר די פיירוואַל.
• כּדי די קאָאָלינג סיסטעם זאָל אַרבעטן רעכט, די לופט לויפן אַרום די שאַסי מוזן זיין אַנריסטריקטיד. לאָזן בייַ מינדסטער 6 אינטש (15.2 סענטימעטער) רעשוס צווישן זייַט-קולד דעוויסעס. לאָזן 2.8 אינטשעס (7 סענטימעטער) צווישן די זייַט פון די שאַסי און קיין ניט-היץ-פּראַדוסינג ייבערפלאַך אַזאַ ווי אַ וואַנט.
• ווען איר ינסטאַלירן די פיירוואַל, טאָן ניט נוצן aramp גענייגט מער ווי 10 דיגריז.
• מאַניואַלי ינסטאָלינג די פיירוואַל ריקווייערז בייַ מינדסטער צוויי מענטשן צו הייבן די שאַסי. איידער איר הייבן די שאַסי, אַראָפּנעמען קאַמפּאָונאַנץ ווי דיסקרייבד אין די SRX5800 Firewall Hardware Guide. צו פאַרמייַדן שאָדן, האַלטן דיין צוריק גלייַך און הייבן מיט דיין לעגס, נישט דיין צוריק. דו זאלסט נישט פּרווון צו הייבן די שאַסי דורך די מאַכט צושטעלן כאַנדאַלז.
• די פיירוואַל זאָל זיין מאָונטעד אין די דנאָ פון די געשטעל אויב עס איז דער בלויז אַפּאַראַט אין די געשטעל.
• ווען איר מאַונטינג די פיירוואַל אין אַ טייל אָנגעפילט געשטעל, מאַסע די געשטעל פון די דנאָ צו די שפּיץ, מיט די כעוויאַסט קאָמפּאָנענט אין די דנאָ פון די געשטעל.
• אויב די געשטעל איז צוגעשטעלט מיט סטייבאַלייזינג דעוויסעס, ינסטאַלירן די סטייבאַלייזערז איידער מאַונטינג אָדער סערוויסינג די פיירוואַל אין די געשטעל.
• ווען איר רימוווינג אָדער ינסטאַלירן אַן עלעקטריקאַל קאָמפּאָנענט, שטענדיק שטעלן די קאָמפּאָנענט-זייַט אַרויף אויף אַ פלאַך אַנטיסטאַטיק ייבערפלאַך אָדער אין אַ ילעקטראָוסטאַטיק זעקל.
• ווען איר ינסטאַלירן די פיירוואַל, שטענדיק מאַכן די ערד קשר ערשטער און דיסקאַנעקט עס לעצטע.
• דראָט די דק מאַכט צושטעלן ניצן די צונעמען לאַגז. ווען איר קאַנעקטינג מאַכט, די געהעריק וויירינג סיקוואַנס איז ערד צו ערד, +RTN צו +RTN, און דערנאָך -48 V צו -48 V. +RTN צו +RTN, און דערנאָך ערד צו ערד. שטענדיק פאַרבינדן די ערד דראָט ערשטער און דיסקאַנעקט עס לעצטע.
• דו זאלסט נישט אַרבעטן אויף די סיסטעם אָדער פאַרבינדן אָדער דיסקאַנעקט קייבאַלז בעשאַס עלעקטריקאַל סטאָרמז.
• איידער איר אַרבעט אויף ויסריכט וואָס איז פארבונדן צו מאַכט שורות, אַראָפּנעמען צירונג, אַרייַנגערעכנט רינגס, נעקלאַסיז און וואַטשיז. מעטאַל אַבדזשעקץ היץ אַרויף ווען זיי זענען פארבונדן צו מאַכט און ערד און קענען פאַרשאַפן ערנסט ברענט אָדער ווערן וועלדעד צו די טערמינאַלס.
• דורכפאַל צו אָבסערווירן די זיכערקייַט וואָרנינגז קענען רעזולטאַט אין ערנסט גשמיות שאָדן.
• אַק מאַכט קאַבלע ווארענונג (יאַפּאַן):

ווארענונג: די אַטאַטשט מאַכט קאַבלע איז בלויז פֿאַר דעם פּראָדוקט. דו זאלסט נישט נוצן די קאַבלע פֿאַר אן אנדער פּראָדוקט.

SRX5800 פיירוואַל קאָמפּליאַנסע סטייטמאַנץ פֿאַר EMC רעקווירעמענץ

אין דעם אָפּטיילונג

• קאַנאַדע | 33
• אייראפעישער קהילה | 33 יאַפּאַן | 33
• פאַרייניקטע שטאַטן | 34

קאנאדע
דער קלאַס א דיגיטאַל אַפּאַראַט קאַמפּלייז מיט קאַנאַדיאַן ICES-003.
Cet appareil numérique de la classe A est conforme à la norme NMB-003 דו קאַנאַדע.

אייראפעישער קהילה
דאָס איז אַ קלאַס א פּראָדוקט. אין אַ דינער סוויווע, דעם פּראָדוקט קען פאַרשאַפן ראַדיאָ ינטערפיראַנס אין וואָס פאַל דער באַניצער קען זיין פארלאנגט צו נעמען טויגן מיטלען.

יאַפּאַן

די פריערדיקע איבערזעצן ווי גייט:
דאָס איז אַ קלאַס א פּראָדוקט באזירט אויף די סטאַנדאַרט פון די וואַלאַנטערי קאָנטראָל קאָונסיל פֿאַר ינטערפיראַנס דורך אינפֿאָרמאַציע טעכנאָלאָגיע עקוויפּמענט (VCCI). אויב דעם פּראָדוקט איז געניצט לעבן אַ ראַדיאָ אָדער טעלעוויזיע ופנעמער אין אַ דינער סוויווע, עס קען פאַרשאַפן ראַדיאָ ינטערפיראַנס. ינסטאַלירן און נוצן די ויסריכט לויט די מאַנואַל.

פֿאַראייניקטע שטאַטן
די פיירוואַל איז טעסטעד און געפונען צו נאָכקומען מיט די לימאַץ פֿאַר אַ קלאַס א דיגיטאַל מיטל פון די FCC רולעס. די לימאַץ זענען דיזיינד צו צושטעלן גלייַך שוץ קעגן שעדלעך ינטערפיראַנס ווען די ויסריכט איז אַפּערייטאַד אין אַ געשעפט סוויווע. די עקוויפּמענט דזשענערייץ, ניצט און קענען שטראַלן ראַדיאָ אָפטקייַט ענערגיע און, אויב נישט אינסטאַלירן און געוויינט אין לויט מיט די מאַנואַל מאַנואַל, קען פאַרשאַפן שעדלעך ינטערפיראַנס צו ראַדיאָ קאָמוניקאַציע. אָפּעראַציע פון ​​דעם עקוויפּמענט אין אַ רעזידענטשאַל געגנט איז מסתּמא צו פאַרשאַפן שעדלעך ינטערפיראַנס אין וואָס פאַל דער באַניצער וועט זיין פארלאנגט צו פאַרריכטן די ינטערפיראַנס אויף זיין אייגן קאָסט.
Juniper Networks, Juniper Networks לאָגאָ, Juniper און Junos זענען רעגיסטרירט טריידמאַרקס פון Juniper Networks, ינק. אין די פאַרייניקטע שטאַטן און אנדערע לענדער. אַלע אנדערע טריידמאַרקס, דינסט מאַרקס, רעגיסטרירט מאַרקס אָדער רעגיסטרירט דינסט מאַרקס זענען די פאַרמאָג פון זייער ריספּעקטיוו אָונערז. Juniper Networks אַסומז קיין פֿאַראַנטוואָרטלעכקייט פֿאַר קיין ינאַקיעראַסיז אין דעם דאָקומענט. Juniper Networks ריזערווז די רעכט צו טוישן, מאָדיפיצירן, אַריבערפירן אָדער אַנדערש רעוויסע דעם ויסגאַבע אָן באַמערקן. דרוקרעכט © 2024 דזשוניפּער נעטוואָרקס, ינק. כל רעכט רעזערווירט.

דאָקומענטן / רעסאָורסעס

JUNIPER NETWORKS SRX5800 גרויס ענטערפּרייז דאַטאַ צענטער פירעוואַלל [pdfבאַניצער גייד SRX5800 גרויס פאַרנעמונג דאַטאַ צענטער פירעוואַלל, סרקס5800, גרויס פאַרנעמונג דאַטאַ צענטער פירעוואַלל, פאַרנעמונג דאַטאַ צענטער פירעוואַלל, דאַטאַ צענטער פירעוואַלל, צענטער פירעוואַלל, פירעוואַלל

רעפערענצן

• באַניצער מאַנואַל