PA-7050 Guia de Referência do Hardware

Transcrição

PA-7050
Guia de Referência do Hardware
Informações de contato
http://www.paloaltonetworks.com/contact/contact/
Sobre esse Guia
Esse guia descreve o hardware do firewall PA-7050, fornece instruções sobre a instalação do hardware,
descreve como realizar procedimentos de manutenção e fornece as especificações do produto. Esse guia
é direcionado aos administradores de sistemas responsáveis pela instalação e manutenção do firewall
PA-7050.
Todos os dispositivos PA-7050 funcionam com PAN-OS, um sistema operacional especialmente
desenvolvido com ampla funcionalidade. Para obter informações adicionais, consulte os seguintes
recursos:
•
Para obter informações sobre capacidades adicionais e obter instruções para configurar os recursos
do firewall, consulte https://www.paloaltonetworks.com/documentation.
•
Para obter acesso à base de conhecimento, ao conjunto de documentação completo, aos fóruns de
discussão e vídeos, consulte https://live.paloaltonetworks.com.
•
Para entrar em contato com o suporte, obter informações sobre os programas de suporte ou para
gerenciar sua conta ou dispositivos, consulte https://support.paloaltonetworks.com.
•
Para ver as últimas notas de lançamento, acesse a página de downloads do software em
https://support.paloaltonetworks.com/Updates/SoftwareUpdates.
Para fornecer feedback sobre a documentação, escreva para:
[email protected].
Palo Alto Networks, Inc.
www.paloaltonetworks.com
© 2014 Palo Alto Networks. Todos os direitos reservados.
Palo Alto Networks e PAN-OS são marcas registradas da Palo Alto Networks, Inc. Todas as outras marcas
registradas são propriedade de seus respectivos proprietários.
23 de junho de 2014
Conteúdo
Prefácio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
Sobre esse Guia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Organização. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenções Tipográficas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Observações, cuidados e avisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Documentação relacionada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Como obter mais informações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Suporte Técnico. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
7
8
9
9
9
9
Capítulo 1
Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
Painel Frontal (AC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Painel Traseiro (AC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Capítulo 2
Visão Geral dos Módulos PA-7050 e Placa de Interface . . . . . . . . . . . .
17
Switch Management Card (SMC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Descrições dos componentes da SMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Interpretação dos LEDs da SMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Network Processing Card (NPC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Descrições dos componentes da NPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Interpretação dos LEDs da NPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Log Processing Card (LPC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Descrições dos componentes da LPC e da AMC . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Interpretação dos LEDs da AMC/unidade de disco . . . . . . . . . . . . . . . . . . . . . . . 25
Capítulo 3
Instalação do Hardware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
Antes de Começar. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Instalação do Rack do Equipamento. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Instalação em rack com 2 postes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Instalação em rack com 4 postes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Palo Alto Networks
Contenido • 5
Instalação das placas obrigatórias dos slots frontais. . . . . . . . . . . . . . . . . . 35
Instalação da Switch Management Card (SMC) . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Instale a Log Processing Card (LPC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Instalação de uma Network Processing Card (NPC) . . . . . . . . . . . . . . . . . . . . . . . 39
Conexão de força AC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Conexão de cabos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Verificação da configuração da LPC e da NPC . . . . . . . . . . . . . . . . . . . . . 45
Verificação da configuração da LPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Verificação da configuração da NPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Capítulo 4
Manutenção do Hardware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Cuidados e Avisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Substituição de uma fonte de alimentação AC. . . . . . . . . . . . . . . . . . . . . . . 48
Substituição de uma fonte de alimentação AC . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Substituição de uma AMC/unidade de disco . . . . . . . . . . . . . . . . . . . . . . . . 50
Substituição de uma bandeja de ventoinhas . . . . . . . . . . . . . . . . . . . . . . . . 52
Substituição do filtro de ar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Substituição das placas do slot frontal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Substituição de uma Switch Management Card (SMC) . . . . . . . . . . . . . . . . . . . . . 56
Substituição de uma Log Processing Card (LPC) . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Substituição de uma Network Processing Card (NPC) . . . . . . . . . . . . . . . . . . . . . . 58
Estados dos slots de placa frontais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Comandos de solução de problemas na NPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Capítulo 5
Especificações . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Especificações Físicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Especificações de Interface. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Especificações Elétricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Especificações Ambientais. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Capítulo 6
Declaração de conformidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Requisitos do NEBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Declaração VCCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Declaração BSMI EMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Índice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
6 • Contenido
Palo Alto Networks
Prefácio
Esse prefácio contém as seguintes sessões:
•
“Sobre esse Guia” na próxima sessão
•
“Organização” na página 7
•
“Convenções Tipográficas” na página 8
•
“Observações, cuidados e avisos” na página 9
•
“Documentação relacionada” na página 9
•
“Como obter mais informações” na página 9
•
“Suporte Técnico” na página 9
Sobre esse Guia
Esse guia descreve o hardware do firewall PA-7050, fornece instruções sobre a instalação do hardware,
descreve como realizar procedimentos de manutenção e fornece as especificações do produto. Esse guia é
direcionado aos administradores de sistemas responsáveis pela instalação e manutenção do firewall PA-7050.
Todos os dispositivos PA-7050 funcionam com PAN-OS, um sistema operacional especialmente
desenvolvido com ampla funcionalidade. Para obter mais informações sobre como usar o PAN-OS,
consulte o Guia de Referência da Interface de Linha de Comando do PAN-OS, o Guia Rápido da Palo
Alto Networks, e a página de documentação em http://www.paloaltonetworks.com/documentation.
Organização
Esse guia é organizado da seguinte forma:
•
Capítulo 1, “Visão geral” — Descreve os recursos do painel frontal e traseiro das PA-7050.
•
Capítulo 2, “Visão Geral dos Módulos PA-7050 e Placa de Interface”—Descreve as placas do
slot frontal que podem ser instaladas no firewall PA-7050. Esse capítulo também descreve como
interpretar os LEDs do chassi e de porta.
•
Capítulo 3, “Instalação do Hardware”— Descreve como instalar o hardware do PA-7050.
•
Capítulo 4, “Manutenção do Hardware”— Descreve como substituir fontes de alimentação AC,
bandejas de ventoinhas, filtro de ar, unidades de disco e placas do slot frontal.
Palo Alto Networks
Prefácio • 7
Convenções Tipográficas
•
Capítulo 5, “Especificações”— Fornece as especificações do PA-7050.
•
Capítulo 6, “Declaração de conformidade”— Apresenta a declaração de conformidade para o
Conselho de Controle Voluntário de Interferência por Equipamento de Tecnologia de Informação
(VCCI).
Convenções Tipográficas
Esse guia usa as seguintes convenções tipográficas para termos especiais e instruções.
8 • Prefácio
Convenção
Significado
Exemplo
negrito
Nomes de comandos,
palavras chave e itens
selecionáveis da interface
web
Use o comando configure para entrar no modo de
Configuração.
itálico
Nome das variáveis,
arquivos, elementos de
configuração, diretórios ou
Uniform Resource Locators
(URLs, Localizadores Padrão
de Recursos)
O endereço da home page da Palo Alto Networks é
http://www.paloaltonetworks.com.
fonte
courier
Sintaxe de comando,
exemplos de código e saída
de tela
O comando show arp all produz essa saída:
fonte
courier em
negrito
Texto digitado no prompt de
comando
Digite o seguinte comando para sair do nível CLI PAN-OS
atual:
element2 é uma variável obrigatória do comando move.
admin@PA-HDF> show arp all
maximum of entries supported : 8192
default timeout: 1800 seconds
total ARP entries in table : 0
total ARP entries shown : 0
status: s-static, c-complete, iincomplete
# exit
Palo Alto Networks
Observações, cuidados e avisos
Observações, cuidados e avisos
Esse guia usa os seguintes símbolos para observações, cuidados e avisos.
Símbolo
Descrição
OBSERVAÇÃO
Indica sugestões úteis ou informações suplementares.
CUIDADO
Indica informações sobre as quais o leitor deve ter cuidado para evitar perda de dados ou
falha do equipamento.
AVISO
Indica perigo potencial que pode envolver ferimentos físicos.
Documentação relacionada
A seguinte documentação adicional é fornecida com o firewall:
•
Pôster do Guia Rápido da PA-7050
•
Licença e garantia da Palo Alto Networks
Você pode encontrar outras documentações relacionadas na seção de documentação técnica em
http://support.paloaltonetworks.com.
Como obter mais informações
Para obter mais informações sobre o PA-7050:
•
Palo Alto NetworksWebsite—Acesse http://www.paloaltonetworks.com.
•
Ajuda online—Clique em Help no canto superior direito da interface web de gerenciamento para
ter acesso ao sistema de ajuda online.
Suporte Técnico
Para obter suporte técnico, use os seguintes métodos:
•
Acesse a comunidade de suporte online KnowledgePoint em http://live.paloaltonetworks.com.
•
Acesse o site de suporte técnico em http://support.paloaltonetworks.com.
•
Ligue para 1-866-898-9087 (EUA, Canadá e México) ou 1-408-738-7799 (fora da América do
Norte).
•
Envie um email para: [email protected].
Palo Alto Networks
Prefácio • 9
Suporte Técnico
10 • Prefácio
Palo Alto Networks
Capítulo 1
Visão geral
O firewall PA-7050 é um firewall modular de alto desempenho projetado para grandes empresas e
ambientes de classe de operadora. O chassi multi-blade possui placas de linha, que permitem “troca a
quente” (hot-swap) para possibilitar expansão conforme o aumento da necessidade, e pode fornecer até
120 Gbps de rendimento quando totalmente carregado com seis Network Processing Cards (NPCs).
Portas de alta disponibilidade HA1 (controle) dedicadas estão disponíveis, bem como portas QSFP HA
de 80 gigabits (quanto ambas as portas HSCI estão conectadas) dedicadas usadas para HA2 (link de
dados) e HA3 (encaminhamento de pacotes) a fim de fornecer redundância completa de hardware em
configurações ativo/passivo ou ativo/ativo. Uma placa de logs dedicada lida com todo o processamento
de logs e usa dois pares de unidades, cada par em uma configuração de RAID 1, para fornecer dois
terabytes de capacidade de armazenamento de logs. O chassi pode usar fontes de alimentação AC ou
DC, instaladas na parte frontal.
Esse capítulo descreve os recursos do painel frontal e traseiro do firewall PA-7050. Para obter
informações sobre as placas que podem ser instaladas nos slots frontais do chassi, consulte “Visão Geral
dos Módulos PA-7050 e Placa de Interface” na página 13.
Consulte os seguintes tópicos:
•
“Painel Frontal (AC)” na página 6
•
“Painel Traseiro (AC)” na página 9
•
“Painel Frontal (DC)” na página 10
•
“Painel Traseiro (DC)” na página 12
Palo Alto Networks
Visão geral • 5
Painel Frontal (AC)
Painel Frontal (AC)
A Figura 1 mostra o painel frontal da plataforma PA-7050 (AC) e a Tabela 1 descreve as características
do painel frontal.
Figura 1. Painel Frontal do PA-7050 (AC)
PA-7050-FAN
PA-7050
PA-7050-FAN
POWER
POWER
FAULT
FAULT
PA-7000-BLANK
1
1
1
PA-7000-BLANK
2
2
2
PA-7000-BLANK
3
3
PA-7050-SMC
CONSOLE
4
SMC
HA1-A
HA1-B
HSCI-A
HSCI-B
MGT
USB
PWR
ALM
STS
FAN
HA
PS
TMP
LOG
4
SMC
3
PA-7000-BLANK
5
5
PA-7000-BLANK
6
6
4
1
PA-7000-20G-NPC
3
5
7
9
11
13
15
17
19
21
23
PWR
STS
7
ALM
7
5
TMP
2
ACTIVITY
8
FAULT
PA-7000-AMC-1TB
POWER
4
ACTIVITY
FAULT
PA-7000-AMC-1TB
6
8
10
POWER
12
14
ACTIVITY
FAULT
PA-7000-AMC-1TB
16
18
20
POWER
22
24
ACTIVITY
FAULT
POWER
8
PA-7000-AMC-1TB
6
7
8
6 • Visão geral
Palo Alto Networks
Painel Frontal (AC)
Tabela 1. Características do Painel Frontal do PA-7050 (AC)
Item
Descrição
1.
Bandeja de ventoinhas de exaustão que permite “troca a quente” (hotswap) e que fornece ventilação e refrigeração para o chassi. A bandeja de
ventoinhas é intercambiável e pode ser instalada em ambos os lados do
chassi para realizar funções de exaustão ou entrada de ar.
Bandeja de ventoinhas de
exaustão
Durante a operação normal, o LED da bandeja de ventoinhas superior
fica verde. Se uma mais ventoinhas falharem na bandeja, o LED verde
apagará e o LED vermelho acenderá.
2.
Bandeja de ventoinhas de
entrada de ar
Bandeja de ventoinhas de entrada de ar que permite “troca a quente”
(hot-swap) e que fornece ventilação e refrigeração para o chassi. A
bandeja de ventoinhas é intercambiável e pode ser instalada em ambos os
lados do chassi para realizar funções de exaustão ou entrada de ar.
Durante a operação normal, o LED da bandeja de ventoinhas superior
fica verde. Se uma mais ventoinhas falharem na bandeja, o LED verde
apagará e o LED vermelho acenderá.
3.
Switch Management Card
(SMC)
A SMC fornece acesso de gerenciamento para o chassi através de um
cabo de console serial conectado à porta Console ou um cabo RJ-45
conectado à porta MGT. A placa também possui portas HA que
fornecem conectividade de alta disponibilidade (HA) entre dois chassis.
Os indicadores LED fornecem informações sobre vários componentes do
chassi.
IMPORTANTE: a SMC deve ser instalada no slot 4 e é necessária para
operar o chassi.
Para obter mais informações sobre a interface de gerenciamento,
consulte “Switch Management Card (SMC)” na página 14.
OBS.: o software PAN-OS pré-instalado na Unidade de Estado Sólido
(SSD) na SMC. O SSD não pode ser reparado.
4.
Filtro de ar
Filtro de ar substituível que filtra o ar que entra no chassi. A bandeja de
filtros deve ser inspecionada periodicamente quanto à limpeza. O filtro
não foi projetado para ser lavado e é recomendado substituí-lo a cada
seis meses.
5.
Network Processing Card
(NPC)
Fornece conectividade de tráfego de dados.
IMPORTANTE: NPCs podem ser instaladas nos slots 1, 2, 3, 5, 6 e/ou
7. É preciso ter pelo menos uma NPC instalada para que o firewall possa
processar o tráfego de dados.
Para obter mais informações sobre a NPC, consulte “Network Processing
Card (NPC)” na página 17.
6.
Log Processing Card
(LPC)
A LPC gerencia todos os logs gerados pelo firewall. Contém quatro
unidades de disco configuradas em dois pares RAID 1 separados para
fornecer redundância. Cada unidade está instalada em uma Advanced
Mezzanine Card (AMC), que conecta a unidade à LPC. Ao substituir
uma unidade, a AMC/unidade é ordenada e instalada como uma unidade
e permite “troca a quente” (hot-swap).
IMPORTANTE: a LPC é necessária para operar o chassi e deve ser
instalada no slot 8.
Para obter mais informações sobre a LPC, consulte “Log Processing
Card (LPC)” na página 19.
Palo Alto Networks
Visão geral • 7
Painel Frontal (AC)
Tabela 1. Características do Painel Frontal do PA-7050 (AC) (continuação)
Item
Descrição
7.
Fornece alimentação AC ao chassi. O chassi sempre deve ter as quatro
fontes de alimentação em funcionamento a todo momento.
Fontes de alimentação AC
Fontes de alimentação DC também estão disponíveis para o PA-7050 e
são instaladas nos mesmos slots que as fontes de alimentação AC.
Quando fontes de alimentação DC são instaladas, as tomadas e
interruptores AC no painel traseiro não funcionam e devem ser cobertos
pela placa de proteção fornecida. Para obter mais informações, consulte
“Especificações Elétricas” na página 67.
8.
8 • Visão geral
Portas de Descarga
eletrostática (ESD)
Três portas ESD que devem ser usadas para remover/instalar qualquer
componente de hardware do chassi. Você pode usar qualquer uma das
três portas e a faixa ESD fornecida.
Palo Alto Networks
Painel Traseiro (AC)
Painel Traseiro (AC)
A Figura 2 exibe o painel traseiro da plataforma do PA-7050 (AC) e a Tabela 2 descreve os recursos do
painel traseiro.
Figura 2. Painel Traseiro (AC)
1
2
3
Palo Alto Networks
Visão geral • 9
Painel Frontal (DC)
Tabela 2. Recursos do Painel Traseiro (AC)
Item
Descrição
1.
Terminais de aterramento
Para aterrar o sistema, use um fio de aterramento de pelo menos
6 AWG (American Wire Gauge, escala americana normalizada).
O fio de 6 AWG deve ser conectado ao terminal de aterramento de
cobre fornecido e crimpado com uma ferramenta de crimpagem
adequada. Conecte uma das extremidades do cabo de aterramento ao
terra do edifício e conecte a outra extremidade aos parafusos do
terminal de aterramento no chassi usando as arruelas tipo estrela e as
porcas fornecidas.
2.
Tomada de alimentação AC
Quatro tomadas de alimentação AC de 20 amp. Cada tomada fornece
alimentação AC para as fontes de alimentação localizadas na parte
frontal do chassi. Cada tomada/interruptor corresponde à fonte de
alimentação na parte frontal do chassi. Por exemplo, se você está
voltado para a parte traseira do dispositivo, o interruptor mais à
esquerda fornece energia para a fonte de alimentação localizada mais à
direita na parte frontal quando você estiver voltado para a frente do
chassi.
Para obter informações sobre como conectar a alimentação AC,
consulte “Conexão de força AC” na página 37.
Obs.: O módulo de alimentação AC que contém as tomadas e
interruptores liga/desliga não pode ser reparado por terceiros.
3.
Interruptores de
alimentação AC
Quatro interruptores liga/desliga AC. Cada interruptor possui um
disjuntor que será disparado se a amperagem atingir 25 amps.
Painel Frontal (DC)
A Figura 3 mostra o painel frontal da plataforma PA-7050 (DC). A única diferença entre o painel
frontal da plataforma AC e o painel frontal da plataforma DC é que este último usa quatro fontes de
alimentação DC em vez de quatro fontes de alimentação AC. Os mesmos slots são usados para as fontes
de alimentação AC e DC. Quando fontes de alimentação DC são instaladas, as tomadas e interruptores AC no
painel traseiro não funcionam e devem ser cobertos pela placa de proteção fornecida. Para obter mais informações,
consulte “Especificações Elétricas” na página 67.
10 • Visão geral
Palo Alto Networks
Painel Frontal (DC)
Figura 3. Painel Frontal (DC)
PA-7050-FAN
PA-7050
PA-7050-FAN
POWER
POWER
FAULT
FAULT
PA-7000-BLANK
1
1
PA-7000-BLANK
2
2
PA-7000-BLANK
3
3
PA-7050-SMC
CONSOLE
4
SMC
HA1-A
HA1-B
HSCI-A
HSCI-B
MGT
USB
PWR
ALM
STS
FAN
HA
PS
TMP
LOG
4
SMC
PA-7000-BLANK
5
5
PA-7000-BLANK
6
6
1
PA-7000-20G-NPC
3
5
7
9
11
13
15
17
19
21
23
PWR
STS
7
ALM
7
TMP
2
ACTIVITY
8
FAULT
PA-7000-AMC-1TB
POWER
4
ACTIVITY
FAULT
PA-7000-AMC-1TB
6
8
10
POWER
12
14
ACTIVITY
FAULT
PA-7000-AMC-1TB
16
18
20
POWER
22
24
ACTIVITY
FAULT
POWER
8
PA-7000-AMC-1TB
Quatro fontes de alimentação DC
Palo Alto Networks
Visão geral • 11
Painel Traseiro (DC)
Painel Traseiro (DC)
A Figura 4 mostra o painel traseiro da plataforma PA-7050 (DC). A única diferença entre o painel
traseiro da plataforma AC e o painel traseiro da plataforma DC é que este último terá uma placa de
proteção sobre as tomadas e interruptores AC. Ao usar fontes de alimentação DC, as tomadas e
interruptores dos cabos de alimentação AC não funcionam. O terminal de aterramento é utilizado para
ambas as instalações AC e DC. Para obter informações sobre como conectar a alimentação, consulte
“Conexão de força” na página 37.
Figura 4. Painel Traseiro (DC)
Terminais de aterramento
Tomada AC e placa de proteção do interruptor
(Only used when DC power supplies are installed)
12 • Visão geral
Palo Alto Networks
Capítulo 2
Visão Geral dos Módulos PA-7050 e
Placa de Interface
Esse capítulo descreve os módulos e as placas de interface do firewall PA-7050 que podem ser
instalados e reparados. As placas mínimas que devem ser instaladas para operar o firewall PA-7050 são
uma Switch Management Card (SMC), uma Network Processing Card (NPC) e uma Log Processing
Card (LPC). É possível instalar até cinco placas NPC adicionais para expandir o processamento e a
densidade de porta.
Importante: A trava preta esquerda que desliza para cima para desbloquear a alavanca de liberação na
NPC contém um micro-switch que é usado para desligar a placa para remoção. Ambas as travas
(esquerda/direita) precisam ser deslizadas para cima para remover a placa, mas somente o lado esquerdo
contém o micro-switch. Não deslize a trava para cima, a menos que queira desligar e remover a placa.
Apesar de todas as placas do slot frontal possuírem proteção para evitar danos caso sejam instaladas ou
removidas com o chassi ligado, somente a NPC permite “troca a quente” (hot-swap). A SMC e a LPC
somente devem ser instaladas/substituídas com o chassi desligado. Para obter mais informações sobre
como substituir componentes de hardware do PA-7050, consulte “Manutenção do Hardware” na
página 45.
Obs.: A SMC deve ser instalada no slot 4, a LPC no slot 8 e as NPCs podem ser
instaladas nos slots 1, 2, 3, 5, 6 e/ou 7.
•
“Switch Management Card (SMC)” na página 14
•
“Network Processing Card (NPC)” na página 17
•
“Log Processing Card (LPC)” na página 19
Palo Alto Networks
Visão Geral dos Módulos PA-7050 e Placa de Interface • 13
Switch Management Card (SMC)
A Switch Management Card (SMC) fornece switch fabric e acesso de gerenciamento do sistema ao
chassi através de um cabo de console serial conectado à porta Console ou um cabo Ethernet conectado à
porta MGT. A SMC também fornece conectividade de alta disponibilidade (HA) entre dois chassis. Os
indicadores LED fornecem informações sobre os diferentes componentes do chassi.
IMPORTANTE: A SMC deve ser instalada no slot 4 e é necessária para operar o dispositivo.
•
“Descrições dos componentes da SMC” na página 14
•
“Interpretação dos LEDs da SMC” na página 16
Descrições dos componentes da SMC
A Figura 5 mostra a Switch Management Card (SMC) e a Tabela 3 descreve os componentes da SMC.
Figura 5. Switch Management Card (SMC)
Trava da alavanca
de liberação
1
2
4
3
5
6
7
8
PA-7050-SMC
CONSOLE
HA1-A
HA1-B
HSCI-A
HSCI-B
MGT
USB
PWR
ALM
STS
FAN
HA
TMP
9
PS
LOG
Trava da alavanca de
Tabela 3. Características da Switch Management Card
Item
Descrição
1.
Porta Ethernet 10/100/1000 para controle e sincronização de alta
disponibilidade (HA). Conecte esta porta diretamente da porta HA1-A do
primeiro dispositivo do par à porta HA1-A do segundo dispositivo do par,
ou conecte-as através de um switch ou roteador.
HA1-A
A HA1 não pode ser configurada nas portas de dados da NPC ou na porta
MGT.
2.
HA1-B
Porta Ethernet 10/100/1000 para controle e sincronização de alta
disponibilidade (HA) usada como backup para a HA1-A. Conecte esta
porta diretamente da porta HA1-B do primeiro dispositivo do par à porta
HA1-B do segundo dispositivo do par, ou conecte-as através de um switch
ou roteador.
A HA1 não pode ser configurada nas portas de dados da NPC ou na porta
MGT.
3.
MGT
Porta Ethernet 10/100/1000 para acessar as interfaces de gerenciamento do
dispositivo através de uma interface Ethernet. A URL padrão da porta
MGT é https://192.168.1.1. Por exemplo, altere o endereço IP do
computador de gerenciamento para 192.168.1.2, conecte-se diretamente à
porta MGT e navegue até o endereço IP de MGT. Também é possível
acessar via SSH em 192.168.1.1. O nome de login e senha padrão é admin/
admin.
14 • Visão Geral dos Módulos PA-7050 e Placa de Interface
Palo Alto Networks
Tabela 3. Características da Switch Management Card (continuação)
Item
Descrição
4.
Uma porta RJ-45 para conectar um console serial para gerenciamento do
dispositivo usando a CLI.
Console
A conexão do console é um tipo RS-232 padrão. O seguinte esquema
mostra a posição dos pinos:
Sinal-------- DB-9-----RJ45
CTS-------_----8-----------8
DSR-----_------6------_---7
RXD------------2-----------6
GND-----_-----5-----------5,4
TXD------------3-----------3
DTR------------4-----------2
RTS------_-----7-----------1
Obs.: se o computador de gerenciamento não tiver uma porta serial, um
conversor de USB para serial pode ser usado.
5.
HSCI-A
(High Speed Chassis
Interconnect)
Interfaces SFP (QSFP) de quatro portas usadas para conectar dois
PA-7050s para uma configuração de Alta Disponibilidade (HA). Cada
porta é internamente composta por quatro links de 10 gigabits para permitir
uma velocidade combinada de 40 gigabits e é usada para o link de dados
HA2 em uma configuração ativo/passivo. No modo ativo/ativo, a porta
também é usada para encaminhamento de pacotes HA3 em sessões
roteadas assimetricamente que requerem inspeção de Camada 7 para AppID e Content-ID.
Em uma instalação típica, a HSCI-A no primeiro chassi se conecta
diretamente à HSCI-A no segundo chassi e a HSCI-B no primeiro chassi se
conecta à HSCI-B no segundo chassi. Isso fornecerá taxas de transferência
totais de 80 gigabits. No software, ambas as portas (HSCI-A e HSCI-B)
são tratadas como uma interface HA.
As portas HSCI não podem ser encaminhados e devem ser conectadas
diretamente entre si.
A HA2 (link de dados) pode ser configurada nas portas HSCI ou nas portas
de dados da NPC.
6.
HSCI-B
(High Speed Chassis
Interconnect)
Consulte a descrição de HSCI-A acima. A porta HSCI-B é usada para
aumentar a largura de banda para fins de HA2/HA3.
As portas HSCI não podem ser encaminhados e devem ser conectadas
diretamente entre si.
de dados da NPC.
7.
USB
Porta USB para uso futuro.
8.
Indicadores LED
Oito LEDs que indicam o status de diferentes componentes de hardware.
Para obter mais informações sobre os LEDs, consulte “Interpretação dos
LEDs da SMC” na página 16.
9.
Hardware de liberação
da placa SMC
Alavancas, parafusos e travas de liberação usados para instalar e remover a
placa SMC. As alavancas de liberação em ambos os lados deslizam para
cima para liberar a alavanca.
Palo Alto Networks
Interpretação dos LEDs da SMC
A Figura 6 mostra o painel de controle de LED localizado na Switch Management Card (SMC). A
Tabela 4 descreve as funções e estados do painel de controle de LED, a Tabela 5 descreve os LEDs de
porta e SMC SFP, a Tabela 6 descreve os LEDs da porta SMC HA e a Tabela 7 descreve os LEDs das
portas HSCI.
Figura 6. LEDs da SMC
PWR
STS
HA
ALM
FAN
PS
TMP
LOG
Tabela 4. Funções e Estados do Painel de Controle de LED da SMC
LED
Estado
Descrição
PWR
(FORÇA)
Verde
O dispositivo tem energia.
Desligado
A força está desligada.
STS
(STATUS)
Verde
O dispositivo está operando normalmente.
Amarelo
O dispositivo está iniciando.
HA
Verde
O dispositivo é o dispositivo ativo no momento.
Amarelo
O dispositivo é o dispositivo passivo no momento.
Desligado
Alta Disponibilidade (HA) não está ativada nesse dispositivo.
Observação
As descrições de status de LED acima se aplicam a uma configuração
Ativo/Passivo. Em uma configuração Ativo/Passivo, o LED HA somente
indica o status HA para o dispositivo local e não indica a conectividade
HA do peer. Se a HA estiver ativa no dispositivo em questão, o LED
ficará verde; se a HA não estiver ativa, o LED ficará desligado.
TMP
Verde
A temperatura do chassi está normal.
(Temp)
Amarelo
A temperatura do chassi está fora da tolerância normal para uma ou mais
placas instaladas.
ALM
Vermelho
Há uma falha de hardware, que pode incluir um problema de voltagem,
fonte de alimentação/módulo detectados (mas não funcionando), falha de
ventoinha, falha de disco rígido, failover HA ou temperatura acima do
limite máximo.
Desligado
O dispositivo está operando normalmente.
Verde
Todas as ventoinhas estão operando normalmente.
Vermelho
Uma ou mais ventoinhas falharam em uma ou em ambas as bandejas de
ventoinhas. Para saber qual bandeja está com uma ventoinha com falha,
verifique os LEDs das bandejas de ventoinhas. Um LED vermelho na
bandeja de ventoinhas indica que uma ou mais ventoinhas falharam.
PS
Verde
Todas as fontes de alimentação AC ou DC estão operando normalmente.
(Fonte de
alimentação)
Vermelho
Uma ou mais fontes de alimentação AC ou DC falharam.
(Alarme)
FAN
Palo Alto Networks
Network Processing Card (NPC)
Tabela 4. Funções e Estados do Painel de Controle de LED da SMC (continuação)
LED
Estado
Descrição
LOG
Vermelho
O LED ficará vermelho se houver uma falha de unidade, problema de
temperatura ou outro problema com a Log Processing Card (LPC). Para
determinar qual unidade falhou, verifique os LEDs em cada AMC/
unidade de disco.
Desligado
Não há alarmes presentes na Log Processing Card (LPC) e a placa e as
unidades estão operando normalmente.
Tabela 5. Funções e Estados dos LEDs da porta SMC MGT
LED
Descrição
Esquerdo
Verde contínuo se houver um link de rede.
Direito
Pisca em verde se houver atividade de rede.
Tabela 6. Funções e Estados dos LEDs das Portas SMC HA1-A e HA1-B
LED
Descrição
Esquerdo
Verde se houver um link de rede.
Direito
Tabela 7. Funções e Estados dos LEDs das Portas SMC HSCI-A e HSCI-B
LED
Descrição
Esquerdo
Verde se houver um link de rede. Como essa interface é composta por quatro
links de 10 gigabits, o LED é uma operação E do estado de todos os quatro links.
Direito
Pisca em verde se houver atividade de rede. Como essa interface é composta por
quatro links de 10 gigabits, o LED é uma operação OU do estado de todos os
quatro links.
A Network Processing Card (NPC) fornece conectividade de tráfego de dados para o firewall PA-7050.
É possível instalar até seis NPCs para expandir a capacidade do sistema. Ao exibir as placas NPC para a
interface web em Network > Interfaces (Rede > Interfaces), as NPCs serão organizadas por slot e terão um
ícone para expandir o slot e mostrar todas as portas na NPC. Na CLI, o primeiro número no nome da
interface indica o slot e o segundo número indica a porta. Por exemplo, a porta Ethernet 1 no slot 1 mostrará
ethernet1/1, a porta 2 mostrará ethernet1/2, a porta 1 no slot 2 será ethernet 2/1, a porta
2 será ethernet 2/2, e assim por diante.
IMPORTANTE: as placas NPC podem ser instaladas nos slots 1, 2, 3, 5, 6 e/ou 7. É preciso ter pelo menos
uma NPC instalada para que o firewall possa processar o tráfego de dados.
•
“Descrições dos componentes da NPC” na página 18
•
“Interpretação dos LEDs da NPC” na página 18
Palo Alto Networks
Descrições dos componentes da NPC
A Figura 7 mostra a Network Processing Card (NPC) e a Tabela 8 descreve seus os componentes.
Figura 7. Network Processing Card (NPC)
Trava da alavanca
de liberação
2
1
1
PA-7000-20G-NPC
3
5
7
9
11
13
15
4
3
17
19
21
23
PWR
STS
ALM
TMP
2
4
6
8
10
12
14
16
18
20
22
24
5
Trava da alavanca de lib
Tabela 8. Características da Network Processing Card (NPC)
Item
Descrição
1.
Portas Ethernet
Portas 12 RJ-45 10/100/1000 para tráfego de rede.
2.
Portas SFP
Oito portas plugáveis de formato pequeno (SFP) para tráfego de rede.
3.
Portas SFP+
Quatro portas SFP+ para tráfego de rede.
4.
Painel de controles de
LED
Quatro LEDs indicando o status da NPC. Para obter mais informações
sobre os LEDs, consulte “Interpretação dos LEDs da NPC” na página 18.
5.
da NPC
Alavancas, parafusos e travas de liberação usados para instalar/remover a
placa NPC. As travas de liberação em cada lado deslizam para cima para
liberar as alavancas. A trava de liberação esquerda também possui um
micro-switch que desligará a placa assim que a trava for movida para cima
para desbloquear a alavanca. Somente mova essa trava se pretende
remover a placa.
Interpretação dos LEDs da NPC
A Figura 8 mostra o painel de controle de LED localizado na Network Processing Card (NPC).
A Tabela 9 descreve as funções e estados dos LEDs do painel de controle de LED, a Tabela 10 descreve
os LEDs Ethernet e SFP e a Tabela 11 descreve os LEDs SFP+.
Figura 8. LEDs NPC
PWR
STS
ALM
TMP
Tabela 9. Funções e Estados do Painel de Controle de LED da NPC
LED
Estado
Descrição
PWR
Verde
A placa está recebendo energia.
Desligado
Palo Alto Networks
Log Processing Card (LPC)
Tabela 9. Funções e Estados do Painel de Controle de LED da NPC (continuação)
LED
Estado
Descrição
STS
(STATUS)
Verde
A placa está operando normalmente.
Amarelo
A placa está iniciando.
ALM
Vermelho
Há uma falha de hardware na placa.
(Alarme)
Desligado
A placa está operando normalmente.
TMP
Verde
A temperatura da NPC está normal.
(Temp)
Amarelo
A temperatura da NPC está fora da tolerância normal.
Tabela 10. Funções e Estados dos LEDs das Portas Ethernet e SFP
LED
Descrição
Esquerdo
Direito
Tabela 11. Funções e Estados dos LEDs da Porta SFP+
LED
Descrição
Esquerdo
Direito
Pisca em verde se recebimento (RX) de atividade de rede.
A Log Processing Card (LPC) é uma placa dedicada com processador, memória e unidades de
armazenamento usada para lidar com todos os logs do firewall PA-7050. A LPC contém quatro
Advanced Mezzanine Cards (AMCs) usadas como transportador para cada unidade. Ao substituir uma
unidade, a AMC/unidade de disco é ordenada e instalada como uma unidade e permite “troca a quente” (hot-swap).
Não é necessária nenhuma configuração especial para o chassi usar essa placa para gerar logs.
IMPORTANTE: a LPC deve ser instalada no slot 8 e é necessária para operar o chassi. A LPC também
deve conter pelo menos uma AMC/unidade formatada. Durante a operação normal, todas as quatro
AMCs/unidades devem estar instaladas em dois pares RAID 1.
•
“Descrições dos componentes da LPC e da AMC” na página 20
•
“Interpretação dos LEDs da AMC/unidade de disco” na página 21
Palo Alto Networks
Descrições dos componentes da LPC e da AMC
A Figura 9 mostra a Log Processing Card (LPC) e as Advanced Mezzanine Cards (AMCs) e Tabela 12
descreve as características da LPC e da AMC.
Figura 9. Log Processing Card (LPC)
2
1
ACTIVITY
4
3
POWER
FAULT
PA-7000-AMC-1TB
ACTIVITY
POWER
ACTIVITY
FAULT
FAULT
PA-7000-AMC-1TB
PA-7000-AMC-1TB
POWER
ACTIVITY
POWER
FAULT
PA-7000-AMC-1TB
5
Tabela 12. Características da LPC e AMC
Item
Descrição
1.
LPC
A Log Processing Card (LPC) que processa todos os logs e os armazena
nas quatro Advanced Mezzanine Cards (AMCs) que contêm uma unidade
de disco cada.
2.
AMC
As quatro Advanced Mezzanine Cards (AMCs) e unidades usadas para
armazenar todos os logs gerados pelo chassi. A AMC é uma placa de
circuito integrado (PCB) que possui uma unidade de disco e conecta a
unidade à LPC.
Cada AMC contém uma unidade de disco SATA de 2,5” com 1 terabyte de
capacidade. As primeiras duas unidades à esquerda (Unidades A1 e A2)
são um par RAID 1 e as próximas duas unidades à direita (B1 e B2)
também são um par RAID 1, permitindo um total de 2 terabytes para o
armazenamento de logs.
Importante: Não tente substituir a unidade de uma AMC. Em caso de uma
falha de unidade, entre em contato com a Palo Alto Networks ou seu
revendedor para solicitar uma AMC de substituição, que conterá a AMC e
a unidade como um conjunto.
3.
Alça de liberação da
Advanced Mezzanine
Card (AMC).
Alça usada para remover a AMC/unidade de disco da placa LPC. Puxe a
alça em direção a você para destravar e remover a AMC/unidade de disco.
4.
Painel de LEDs da
AMC/unidade de disco
Três LEDs que indicam a atividade da unidade, falhas e alimentação. O
LED superior esquerdo indica atividade, o inferior esquerdo indica falha e
o superior direito indica alimentação.
5.
da placa LPC
Alavancas e parafusos usados para instalar e remover a placa LPC. A
alavanca principal apresenta uma alavanca menor similar como parte do
mecanismo de liberação, que deve ser puxada antes de a alavanca principal
liberar a placa do slot. As alavancas internas direita e esquerda também
possuem um micro-switch que desligará a placa assim que ambas as
alavancas forem movidas para liberar a alavanca externa.
Palo Alto Networks
Interpretação dos LEDs da AMC/unidade de disco
A LPC não possui LEDs; são as AMCs com as unidades de disco inseridas na LPC que apresentam os
LEDs usados para atividade da unidade, falhas e alimentação. Se há um problema de hardware na LPC,
o LED LOG na Switch Management Card (SMC) fica vermelho e também é possível verificar o status
nos logs do sistema.
A Tabela 13 descreve as funções e estados dos LEDs da AMC.
Tabela 13. Funções e Estados dos LEDs da LPC
LED
Estado
Descrição
Activity
Verde
Pisca em verde quando há atividade na unidade.
Desligado
Sem atividade ou desligada.
Vermelho
A unidade está ausente ou apresenta falhas.
Desligado
Sem falhas ou desligada.
Verde
A unidade está recebendo alimentação.
Desligado
Fault
POWER
Palo Alto Networks
Palo Alto Networks
Antes de Começar
Capítulo 3
Instalação do Hardware
Esse capítulo descreve as etapas necessárias para instalar o firewall PA-7050 em um rack de
equipamento padrão de 19” com 2 postes ou 4 postes. É importante seguir as etapas na ordem, o que
inclui: instalar o chassi em um rack de equipamento, instalar as três placas obrigatórias necessárias para
a operação do chassi (após a instalação do chassi no rack) e então conectar o chassi à energia elétrica.
Leia “Antes de Começar” na página 23.
Consulte os seguintes tópicos para instalar o PA-7050:
• “Antes de Começar” na página 23
•
“Instalação do Rack do Equipamento” na página 24
•
“Instalação das placas obrigatórias dos slots frontais” na página 30
•
“Conexão de força” na página 37
•
“Conexão de cabos” na página 40
•
“Verificação da configuração da LPC e da NPC” na página 42
Antes de Começar
•
Antes de instalar o hardware, leia as informações em “Cuidados e Avisos” na página 45.
•
É recomendado que duas pessoas realizem a instalação em rack do PA-7050 usando um
equipamento de elevação mecânica.
•
Tenha uma chave Phillips em mãos. Uma parafusadeira é recomendada caso esteja movendo os
suportes de montagem para uma instalação em rack com 4 postes.
•
Verifique se o local desejado tem circulação de ar adequada e atende todas as exigências de
temperatura. Consulte “Especificações Ambientais” na página 68.
•
Deixe espaço livre nos dois lados do dispositivo.
Palo Alto Networks
Instalação do Hardware • 23
Instalação do Rack do Equipamento
•
Desembale o equipamento e verifique se todos os itens foram recebidos. O PA-7050 é fornecidos
em dois paletes e conterá os seguintes itens:
– O primeiro palete inclui o chassi do PA-7050, as fontes de alimentação instaladas (AC ou DC),
as duas bandejas de ventoinhas, o filtro de ar, os dois suportes de cabos de gerenciamento e o kit
de acessórios.
– O segundo palete conterá os seguintes itens:
›
Placas dos slots frontais, que incluem a Switch Management Card (SMC), Log Processing
Card (LPC) e pelo menos uma Network Processing Card (NPC).
›
Quatro cabos de alimentação AC para o modelo AC. O modelo DC terá quatro conectores
de alimentação DC; uma das extremidades dos conectores deve ser encaixada na fonte de
alimentação DC e a outra terá fios desencapados devido aos diferentes comprimentos e
conexões de cabo necessárias no seu ambiente. O terminal de aterramento que é conectado
ao ponto de aterramento na parte traseira do chassi.
›
Tira de pulso de Descarga Eletrostática (ESD).
›
Cabo de gerenciamento e conector serial.
•
Certifique-se de que a fonte de energia apropriada esteja disponível para fornecer energia a todas as
quatro fontes de alimentação. Dois circuitos devem ser usados para cada par de fontes de
alimentação para fornecer redundância e para permitir a manutenção planejada do circuito elétrico.
Um terminal de aterramento de cobre é fornecido para conectar o ponto de aterramento na parte
posterior do chassi ao terra.
•
Chave de caixa de 12mm ou 1/2” para o terminal de aterramento.
•
Use a tira de descarga eletrostática fornecida ao instalar componentes ou realizar manutenção no
hardware do PA-7050.
Essa seção descreve as etapas necessárias para instalar o firewall PA-7050 em um rack de equipamento
padrão de 19” com 2 postes ou 4 postes. Leia os cuidados, avisos e diretrizes de segurança localizados
em cada seção.
• “Instalação em rack com 2 postes” na página 25
•
“Instalação em rack com 4 postes” na página 26
As seguintes diretrizes de segurança se aplicam à instalação do rack:
• Temperatura de operação ambiente elevada—Se o PA-7050 for instalado em um conjunto de
rack fechado ou múltiplo, a temperatura de operação do ambiente do rack poderá ser maior que a
temperatura ambiente da sala. Verifique se a temperatura ambiente do conjunto de rack atende às
exigências de temperatura ambiente máxima listadas em “Especificações Ambientais” na
página 68.
•
Fluxo de ar reduzido—Garanta que o fluxo de ar necessário para operação segura do dispositivo
não é comprometido pela instalação em rack.
•
Carga mecânica—Garanta que o dispositivo montando em rack não cause condições perigosas
devido à carga mecânica desigual.
24 • Instalação do Hardware
Palo Alto Networks
•
Sobrecarregamento do circuito—Garanta que o circuito que alimenta o dispositivo tenha carga
nominal suficiente para evitar o sobrecarregamento do circuito ou excesso de carga na fiação de
alimentação. Consulte “Especificações Elétricas” na página 67.
•
Aterramento confiável—Mantenha aterramento confiável do equipamento montando em rack.
Tenha cuidado especial em fornecer conexões além das diretas ao circuito de ligação (como o uso
de extensões).
Instalação em rack com 2 postes
Essa seção descreve as etapas necessárias para instalar o firewall PA-7050 em um rack de 2 postes.
Obs.: O chassi do PA-7050 e as placas dos slots frontais (SMC, LPC, NPC) são
fornecidos em caixas separadas e é recomendado instalar as placas após a
montagem do chassi no rack. Isso evitará danos nas placas que poderiam ocorrer
durante a montagem no rack.
1.
(Opcional) Instale os suportes de gerenciamento de cabos de 2 postes usando os cinco parafusos
fornecidos com o suporte. Em uma instalação em 2 postes, os lados do chassi devem ser expostos
após a instalação do chassi no rack para que os suportes possam ser fixados após a montagem no
rack. A seguinte ilustração mostra como os suportes de dois postes para gerenciamento por cabo
são instalados:
PA-70
50-FA
N
POW
ER
FAUL
T
PA-700
0-BLA
NK
1
2
PA-70
50-FA
N
POW
ER
FAUL
T
3
1
4
2
5
3
6
4
7
5
8
6
7
8
2.
Erga o dispositivo e posicione-o no rack. É recomendado que duas pessoas realizem essa operação
usando um equipamento de elevação mecânica.
3.
Alinhe os orifícios de montagem na lateral do dispositivo com os orifícios do trilho do rack,
garantindo o nivelamento do chassi.
Palo Alto Networks
4.
Prenda os suportes do chassi ao rack usando os parafusos de montagem (não fornecidos) e aperte
com uma chave de fenda. Instale os quatro parafusos em cada lado do chassi conforme mostrado na
Figura 10.
Figura 10. Instalação do PA-7050 em rack com 2 postes
PA-70
50-FA
N
POW
ER
FAUL
T
PA-700
0-BLA
NK
1
2
PA-70
50
PA-70
50-FA
N
POW
ER
FAUL
T
3
1
4
SMC
2
5
3
6
4
SMC
7
5
8
6
7
8
Instalação em rack com 4 postes
O PA-7050 possui suportes removíveis de montagem em rack em cada lado do chassi e esses suportes podem
ser posicionados para uma configuração de montagem central em 2 postes ou frontal em 4 postes. O chassi é
fornecido na posição de 2 postes, portanto, para uma instalação em 4 postes, os suportes precisarão ser
reposicionados conforme descrito na seção a seguir.
Obs.: O chassi do PA-7050 e as placas dos slots frontais (SMC, LPC, NPC) são
fornecidos em caixas separadas e é recomendado instalar as placas após a
montagem do chassi no rack. Isso evitará danos nas placas, que poderiam ocorrer
durante a montagem no rack.
Para instalar o PA-7050 em um rack aterrado de 19 polegadas:
1. Mova os suportes da posição de montagem em 2 postes para a posição em 4 postes. Os suportes estão
em duas seções em cada lado do chassi; a seção frontal e a seção traseira. É recomendado usar uma
parafusadeira devido à quantidade de parafusos que precisam ser removidos.
Realize as seguintes etapas para mover os suportes:
a. Remova os 6 parafusos em cada lado do chassi onde os dois suportes se juntam na posição de
montagem central e, em seguida, remova os 25 parafusos para retirar cada um dos 4 suportes
(2 suportes de cada lado). Há 112 parafusos de suporte no total (56 em cada lado), conforme
mostrado na Figura 11.
Palo Alto Networks
Figura 11. Parafusos de remoção dos suportes do PA-7050
PA-705
Remova os 25 parafusos dos
suportes frontais.(25 por lado).
0-FAN
POWER
FAULT
PA-7000BLANK
1
PA-70
50
2
PA-705
0-FAN
POWER
FAULT
3
1
4
SMC
2
5
3
6
4
SMC
7
Remova os 6 parafusos
da seção central.
5
8
6
7
8
Remova os 25 parafusos dos
suportes frontais. (25 por lado)
b. Remova os suportes frontais (A e B) e traseiros (C e D) do chassi conforme mostrado na
Figura 12. Guarde os suportes traseiros porque eles não serão necessários para a instalação em
4 postes.
Figura 12. Remoção dos suportes frontais e traseiros do PA-7050
Remova os suportes traseiros
Suporte C
(Não necessário para 4 postes)
Suporte A
PA-705
0-FAN
POWER
Suporte D
FAULT
PA-7000BLANK
1
2
PA-70
50
PA-705
0-FAN
POWER
FAULT
3
1
4
SMC
2
5
3
6
4
SMC
7
5
8
6
7
8
Remova os suportes
frontais e troque
Palo Alto Networks
Suporte B
c. Troque os suportes frontais de forma a posicionar os orifícios dos parafusos de montagem em rack
na parte da frente do chassi, conforme mostrado na Figura 13. Use 25 parafusos para prender cada
suporte ao chassi na posição frontal. A Figura 12 mostra que os suportes A e B estão trocados.
Os suportes são então girados em 180 graus, de forma a alinhar os orifícios dos parafusos com os
orifícios de montagem em rack na parte da frente do chassi.
Figura 13. Prenda os suportes frontais na posição de montagem frontal
PA-705
0-FAN
POWER
FAULT
PA-7000BLANK
1
PA-70
50
2
PA-705
0-FAN
POWER
FAULT
3
1
4
SMC
Instale os
25 parafusos para
prender cada
suporte frontal
2
5
3
6
4
SMC
7
5
8
6
7
8
Configuração com suporte de 4 postes
2.
(Opcional) Instale os suportes de gerenciamento de cabos de 4 postes usando os seis parafusos
fornecidos com o suporte. Em uma instalação em 4 postes, os suportes de gerenciamento de cabos são
instalados sobre o suporte de montagem usado para montar o chassi no rack, portanto, é recomendado
instalar os suportes de gerenciamento de cabos antes de instalar o chassi no rack. A seguinte ilustração
mostra como os suportes de quatro postes para gerenciamento por cabo são instalados:
PA-70
50-FA
N
POW
ER
FAUL
T
PA-700
0-BLA
NK
1
2
PA-70
50-FA
N
POW
ER
FAUL
T
3
1
4
2
5
3
6
4
7
5
8
6
7
8
Palo Alto Networks
3.
(Opcional) Se for necessária conformidade com a NEBs na sua região, instale uma prateleira de
montagem em rack de 4 postes para o PA-7050.
4.
Erga o dispositivo e posicione-o no rack, alinhando o chassi na parte superior da prateleira.
É recomendado que duas pessoas realizem essa função usando um equipamento de elevação
mecânica.
5.
Alinhe os orifícios de montagem na lateral do chassi com os orifícios do trilho do rack, garantindo
o nivelamento do chassi.
6.
Prenda os suportes do chassi ao rack usando os parafusos de montagem fornecidos e aperte com
uma chave Phillips. Instale todos os quatro parafusos em cada lado do chassi conforme mostrado
na Figura 14.
Figura 14. Instalação do PA-7050 em rack com 4 postes
PA-70
50-FA
N
POW
ER
FAUL
T
PA-700
0-BLA
NK
1
2
PA-70
50
PA-70
50-FA
N
POW
ER
FAUL
T
3
1
4
SMC
2
5
3
6
4
SMC
7
5
8
6
7
8
Palo Alto Networks
Instalação das placas obrigatórias dos slots frontais
O PA-7050 exige que pelo menos três placas estejam instaladas nos slots frontais do chassi. Essas
placas são fornecidas separadamente do chassi e incluem o seguinte: A Switch Management Card
(SMC) fornece conectividade de gerenciamento para o chassi e conectividade HA; a Log Processing
Card (LPC) lida com todo o processamento e armazenamento dos logs do firewall; e a última placa,
a Network Processing Card (NPC), deve ser instalada para que o firewall possa processar o tráfego de
dados. Até cinco NPCs adicionais podem ser instaladas para expandir a densidade de porta e o
processamento. Para obter mais informações sobre essas placas, consulte “Visão Geral dos Módulos
PA-7050 e Placa de Interface” na página 13. Para obter informações sobre a substituição de placas com
falha dos slots frontais, consulte “Substituição das placas do slot frontal” na página 57.
Obs.: Apesar de todas as placas do slot frontal possuírem proteção para evitar
danos caso sejam instaladas ou removidas com o chassi ligado, somente a NPC
permite “troca a quente” (hot-swap). A SMC e a LPC somente devem ser
instaladas/substituídas com o chassi desligado.
Os seguintes tópicos descrevem as etapas necessárias para instalar cada placa:
• “Instalação da Switch Management Card (SMC)” na página 30
•
“Instalação da Log Processing Card (LPC)” na página 32
•
“Instalação de uma Network Processing Card (NPC)” na página 34
Instalação da Switch Management Card (SMC)
A Switch Management Card (SMC) é necessária para operar o chassi e deve ser instalada no slot 4.
A SMC possui pinos de alinhamento de tamanhos diferentes, o que não permite a sua instalação em
nenhum outro slot. Para obter informações sobre a SMC, consulte “Switch Management Card (SMC)”
na página 14.
1. Certifique-se de que o chassi está desligado e que nenhum cabo de força está conectado.
2.
Prenda a tira ESD fornecida ao seu pulso e conecte-a a uma das portas ESD localizadas na frente
do chassi. As portas ESD estão localizadas na linha inferior do chassi. Há três portas e qualquer
uma delas pode ser usada. Para obter mais informações sobre a localização da porta ESD, consulte
“Painel Frontal (AC)” na página 6.
3.
Remova a SMC da embalagem antiestática e a insira no slot 4, garantindo que as alças estejam na
posição aberta pressionando as travas de liberação pretas para cima.
4.
Quando a placa estiver a 1/4” de ser inserida, ajuste as travas para alinhá-las com o chassi e feche
as travas para encaixar a placa no lugar, conforme mostrado na Figura 15.
Palo Alto Networks
Figura 15. Instalação/remoção das placas SMC e NPC
1
PA-70
50
2
3
1
4
SMC
2
5
3
6
PA-705
0-SMC
4
SMC
7
5
8
ALM
F
6
P
7
PA-700
0-20G-
NPC
8
A SMC deve ser instalada no slot 4
NPCs podem ser instaladas nos
slots 1, 2, 3, 5, 6 e/ou 7.
5.
Aperte os parafusos de aperto em cada lado da SMC para prendê-la ao chassi. Use uma chave
Phillips, se necessário.
Palo Alto Networks
Instalação da Log Processing Card (LPC)
A Log Processing Card (LPC) é necessária para operar o chassi e deve ser instalada no slot 8. A LPC
também deve conter pelo menos uma AMC/unidade. Durante a operação normal, todas as quatro
AMCs/unidades devem estar instaladas em dois pares RAID 1, que são configurados automaticamente
quando as quatro unidades estiverem presentes e o chassi for ligado pela primeira vez. A LPC não é
fornecida com a AMC/unidades instaladas, portanto, a LPC deve ser instalada no chassi primeiro para
que a AMC/unidades possam ser instalas na LPC.
Quando o PA-7050 é inicialmente instalando, você deve dar tempo suficiente para as unidades serem
formatadas e colocadas na configuração de RAID antes de processar e gerar logs de tráfego. O chassi
funcionará com uma unidade, mas não haverá redundância.
Os logs do sistema e da inicialização inicial são armazenados na SSD integrada à Switch Management
Card (SMC) e os logs de tráfego, logs de ameaças, logs de ID de usuário, etc. são armazenados na LPC.
Além disso, a função auto-commit exige a LPC, portanto, não realize uma atualização do PAN-OS até
que a LPC esteja pronta.
Para obter informações sobre como verificar o status da unidade, consulte “Verificação da configuração
da LPC” na página 42.
Para obter informações sobre a LPC, consulte “Descrições dos componentes da LPC e da AMC” na
página 20.
Para instalar a LPC e a AMC/unidades:
1. Certifique-se de que o chassi está desligado e que nenhum cabo de força está conectado.
2.
Prenda a tira ESD fornecida ao seu pulso e conecte-a a uma das portas ESD localizadas na frente
3.
Remova a LPC da embalagem antiestática e a insira no slot 8, certificando-se de que as alças estejam na
posição aberta. Quando as placas estiverem a 1/4” de ser inseridas, ajuste as travas para alinhá-las com o
chassi e feche as travas para encaixar a placa no lugar, conforme mostrado na Figura 16.
Obs.: A LPC possui uma alavanca dupla em cada lado da placa. Após soltar os
parafusos de aperto, você deve puxar a alavanca interna para desbloquear a alavanca
externa do chassi, e então puxar a alavanca externa para liberar a placa do chassi. Ao
instalar a placa, quando você empurrar a trava externa, ela bloqueará a trava interna.
As alavancas internas direita e esquerda possuem um micro-switch que desligará a
placa assim que ambas as alavancas forem puxadas para liberar a alavanca externa.
Palo Alto Networks
Figura 16. Ilustração da instalação/remoção da LPC
1
2
PA-70
50
3
1
4
SMC
2
5
3
6
4
SMC
7
5
8
6
7
8
A LPC deve ser instalada no slot 8
4.
Aperte os parafusos de aperto em cada lado da LPC para prendê-la ao chassi. Use uma chave
Phillips, se necessário.
5.
Instale cada uma das quatro AMCs/unidades nos quatro slots da LPC. A Figura 17 mostra como
uma AMC/unidade é instalada. Certifique-se de que a frente de cada AMC/unidade seja puxada
para a posição desbloqueada antes de deslizá-la na LPC. Depois de instalar a AMC/unidade em um
slot, empurre a alça frontal para travá-la no lugar.
Para obter mais informações sobre como instalar/remover AMC/unidades, consulte “Substituição de
uma AMC/unidade de disco” na página 52.
Obs.: As AMCs/unidades podem ser instaladas em qualquer ordem nos slots de
LPC durante a configuração inicial do chassi. Após ligar o chassi pela primeira
vez, as unidades serão formatadas e configuradas com dois pares RAID 1.
Palo Alto Networks
Figura 17. Instalação de uma AMC/unidade na LPC
OWER
ACTIVI
TY
FAUL
T
PA-700
-AMC1TB
ACTI
VITY
FAUL
T
POW
ER
PA-700
-AMC1TB
Puxe essa alavanca ao instalar
e empurre completamente após a
inserção da AMC/unidade na LPC.
Isso travará a AMC/unidade no lugar.
Após ligar o chassi pela primeira vez, as unidades serão formatadas e configuradas como dois pares
RAID 1. As duas primeiras unidades à esquerda (A1 e A2) serão um par RAID 1 e as outras duas
unidades (B1 e B2) à direita serão o segundo par RAID 1. A formatação inicial e a configuração de
RAID deve levar de 3 a 4 minutos. Para verificar a configuração das unidades, consulte “Verificação da
configuração da LPC” na página 42.
Instalação de uma Network Processing Card (NPC)
A Network Processing Card (NPC) não é necessária para operar o chassi, mas pelo menos uma NPC é
necessária para processar o tráfego de dados. NPCs podem ser instaladas nos slots 1, 2, 3, 5, 6 e/ou 7. Para obter
informações sobre NPCs, consulte “Network Processing Card (NPC)” na página 17.
Essa seção descreve como instalar uma NPC durante a configuração inicial do chassi em um único chassi ou
em uma configuração de Alta Disponibilidade (HA). Se estiver substituindo uma NPC com falha ou instalando
NPCs adicionais, consulte “Substituição de uma Network Processing Card (NPC)” na página 61. Para obter
informações sobre como verificar a configuração da NPC, consulte “Verificação da configuração da NPC” na
página 43.
Se uma NPC for instalada no slot 1, ethernet1/1 e ethernet1/2 serão configurados como um fio virtual. Se
instalada em qualquer outro slot, não haverá configuração padrão aplicada às portas.
As seguintes seções descrevem as etapas necessárias para instalar uma NPC em um único chassi, ou em uma
configuração HA:
• “Instalação de uma NPC em um único chassi” na próxima sessão
•
“Instalação de uma NPC em uma configuração HA” na página 36
Palo Alto Networks
Instalação de uma NPC em um único chassi
Esse tópico descreve as etapas necessárias para instalar uma NPC em um único PA-7050. NPCs podem
ser instaladas nos slots 1, 2, 3, 5, 6 e/ou 7.
Para instalar uma NPC:
1. Prenda a tira ESD fornecida ao seu pulso e conecte-a a uma das portas ESD localizadas na frente
2.
Remova a NPC da embalagem antiestática e a insira em qualquer um dos slots de NPC disponíveis,
certificando-se de que as alças estejam na posição aberta. Quando as placas estiverem a 1/4” de ser
inseridas, ajuste as travas para alinhá-las com o chassi e feche as travas para encaixar a placa no
lugar, conforme mostrado na Figura 18.
Figura 18. Instalação e remoção das placas SMC e NPC
1
PA-70
50
2
3
1
4
SMC
2
5
3
6
PA-705
0-SMC
4
SMC
7
5
8
ALM
F
6
P
7
PA-700
0-20G-
NPC
8
NPCs podem ser instaladas nos
slots 1, 2, 3, 5, 6 e/ou 7.
3.
Instale as tampas nos slots vazios. Dependendo do número de NPCs instaladas, poderá haver slots
de placa vazios. Por exemplo, se você solicitou inicialmente três NPCs, precisará ter três slots
vazios. Cada slot vazio deve ser fechado com as tampas fornecidas para garantir o fluxo de ar
adequado e impedir a entrada de detritos no chassi. Você somente receberá o número de tampas
necessárias com base no número de NPCs solicitadas.
4.
Conecte os cabos de rede e a NPC estará pronta para ser utilizada.
Palo Alto Networks
Instalação de uma NPC em uma configuração HA
Esse tópico descreve as etapas necessárias para instalar uma Network Processing Card (NPC) quando
dois dispositivos PA-7050 estão em uma configuração HA.
Obs.: Em uma configuração HA, é possível adicionar uma nova NPC a um dos
chassis do par e a configuração HA não realizará failover. Isso é realizado para
proporcionar o tempo necessário para instalar as NPCs em ambos os chassis. As
NPCs permanecerão em uma estado desativado até que uma NPC correspondente
seja instalada no chassi secundário e ambas as placas tenham sido ligadas e
ativadas. As placas estarão prontas para serem utilizadas. Quando ambas as
NPCs tiverem sido instaladas e estiverem em funcionamento, se uma falhar,
ocorrerá um failover HA.
Como em todos os firewalls da Palo Alto Networks, o hardware deve corresponder em ambos os
dispositivos na configuração HA, assim, ao adicionar NPCs, é preciso instalar uma NPC no mesmo slot
em cada chassi no par HA.
Importante: Ao instalar uma nova NPC em um PA-7050, o software HA gerenciará como a NPC é
ativada. Quando as placas são inseridas em cada chassi, permanecem em um estado desativado. Isso
garantirá que a NPC não iniciará nem começará a permitir tráfego até que ambos os dispositivos no par
HA estejam prontos para usar as NPCs. Os procedimentos a seguir descrevem como ativar as NPCs
depois de instalá-las.
1. Prenda a tira ESD fornecida ao seu pulso e conecte-a a uma das portas ESD localizadas na frente
2.
Usando uma chave Phillips, remova a tampa dos slots vazios em cada chassi que a NPC será
instalada. Por exemplo, se o slot 3 será usado, remova a tampa do slot 3 vazio em cada chassi. As
NPCs podem ser instaladas nos slots 1, 2, 3, 5, 6 e/ou 7 e devem corresponder quando instaladas
em um par HA.
3.
Insira uma NPC em um slot no primeiro chassi e outra NPC no slot de mesmo número no segundo
chassi.
4.
Execute os seguintes comandos para ligar ambas as placas no par HA:
request chassis power-on slot slot-number target ha-pair
Por exemplo, se você instalar as NPCs no slot 3 em ambos os chassis, execute:
request chassis power-on slot s3 target ha-pair
Isso ligará automaticamente ambas as placas em cada chassi.
Ative as NPCs executando o seguinte comando:
request chassis enable slot s3 target ha-pair
5.
É possível verificar o status da placa no slot 3 em qualquer um dos chassis executando:
show chassis status slot s3
Se as placas forem instaladas com sucesso, o status mostrará uma saída semelhante à seguinte:
Slot...Componente........Placa Status.....Status de Config
3 .....PA-7000-20G-NPC .Para cima..............Sucesso
6.
Conecte os cabos de rede e as NPCs estarão prontas para serem utilizadas.
Palo Alto Networks
Conexão de força
Conexão de força
O firewall PA-7050 pode usar quatro fontes de alimentação AC ou DC que permitem “troca a quente”,
instaladas na parte frontal do chassi. Com fontes de alimentação AC, os cabos de alimentação e
interruptores estão localizados na parte traseira do chassi; com fontes de alimentação DC, os cabos de
alimentação DC são conectados à parte frontal da fonte de alimentação. Em ambas as configurações,
pelo menos duas fontes de alimentação precisam estar ligadas para o chassi funcionar. Durante a
operação normal, todas as quatro fontes de alimentação devem estar conectadas para fornecer
redundância e para fins de manutenção do circuito de potência.
Obs.: A configuração de força pode ser alterada por terceiros. Por exemplo, se
você solicitar um chassi com fontes de alimentação DC, poderá alterá-lo para uma
configuração AC. Ao alterar o tipo de fonte de alimentação, você deve desligar o
chassi antes de alternar os módulos de potência.
AVISO: O chassi foi projetado para usar fontes de alimentação AC ou DC, e não
uma combinação das duas. Não tente misturar tipos de fontes de alimentação (AC/DC).
Os seguintes tópicos descrevem os procedimentos necessários para conexões AC e DC:
• “Conexão de força AC” na página 37
•
“Conexão de força DC” na página 39
Conexão de força AC
Ao conectar o PA-7050 à alimentação, é recomendado a utilização de circuitos de 240V e que cada par
de fontes de alimentação AC esteja em um circuito diferente. Durante a operação normal, todas as
quatro fontes de alimentação devem estar conectadas para fornecer redundância. Consulte Figura 19
para ver uma ilustração da conexão de força AC.
IMPORTANTE: Quando os slots frontais do chassi estão totalmente preenchidos, é preciso ter um
número mínimo de fontes de alimentação em funcionamento para o chassi continuar ligado. Para
alimentação AC de 240V AC ou DC de -48V, pelo menos duas fontes de alimentação precisam estar
ligadas a todo o momento. É importante considerar isso para redundância e para a manutenção
programada do circuito elétrico.
Conexão da alimentação AC:
1. Assegure-se de que todos os interruptores AC estejam na posição desligada.
2.
Remova as duas porcas dos parafusos dos terminais de aterramento localizados no lado esquerdo
superior.
3.
Use o terminal de aterramento com dois postes fornecido e ligue-o a um cabo de 6 AWG de
comprimento adequado que se conecta ao terra.
Palo Alto Networks
Conexão de força
4.
Conecte o conectores de dois postes aos terminais de dois postes no chassi usando as arruelas
estrela e as porcas fornecidas e aplique um torque de 50 pol.-libras nas porcas.
Terra
Terminais de
aterramento na
parte traseira
do chassi
5.
Conecte as duas primeiras fontes de alimentação a uma fonte de energia AC de 240V, 20 amp,
usando os cabos de alimentação fornecidos e então conecte as outras duas fontes de alimentação a
um circuito de potência diferente de 240V, 20 amp. Isso garantirá que, se um circuito de potência
ficar inativo, o outro circuito fornecerá energia temporária suficiente para manter o chassi
operacional.
6.
Prenda os cabos de alimentação usando os clipes de retenção. Esses clipes prenderão os cabos nas
tomadas AC na parte traseira do chassi para garantir que não saiam do lugar.
7.
Certifique-se de que o cabo de aterramento está conectado e que todas as placas dos slots frontais
estão inseridas corretamente e então ligue cada um dos quatro interruptores AC localizados na
parte traseira do chassi. O chassi ligará.
Figura 19. Conexão de força AC
Aterramento
Circuito A
Circuito B
Configuração de 240VAC, 20 AMP
Palo Alto Networks
Conexão de força
Conexão de força DC
Antes de continuar, leia os cuidados e avisos para força DC em “Cuidados e Avisos” na página 45.
CUIDADO: Para o circuito de entrada DC, certifique-se de que há um disjuntor
de 60 amp, com no mínimo 48VDC e dois pólos na entrada de energia DC. Os
cabos de alimentação usados para conectar a força DC são fornecidos com o
firewall PA-7050.
Para conectar a força DC:
1. Use o terminal de aterramento de cobre com dois postes fornecido e ligue-o a um cabo de 6 AWG
de comprimento adequado que se conecta ao terra.
2.
Conecte o conectores de dois postes aos terminais de dois postes no chassi usando as arruelas
estrela e as porcas fornecidas e aplique um torque de 50 pol.-libras nas porcas.
Terra
Terminais de
aterramento na
parte traseira
do chassi
3.
Certifique-se de que a alimentação DC que fornecerá alimentação ao chassi está desligada.
4.
Conecte as quatro fontes de alimentação DC à energia DC usando os cabos de alimentação DC
fornecidos. Cada cabo tem um conector de plástico em uma das extremidades que se conecta à
parte frontal da fonte de alimentação DC. O conector plástico possui clipes de liberação em cada
lado que se encaixarão quando o cabo for totalmente inserido. A outra extremidade do cabo tem
dois fios vermelhos (positivos) e dois fios pretos (negativos) com 15 pés de comprimento. Crimpe
os dois fios pretos usando um terminal projetado para se conectar ao terminal DC negativo e, em
seguida, crimpe os dois fios vermelhos usando um segundo terminal para conectar ao terminal
positivo. Repita para cada uma das quatro fontes de alimentação. A Figura 20 na página 40 fornece
uma ilustração da conexão.
Obs.: É recomendado conectar cada par de fontes de alimentação a circuitos
separados. É importante considerar isso para redundância e para a manutenção
programada do circuito elétrico.
5.
Certifique-se de que a fonte de energia DC está desligada e conecte o cabo vermelho ao terminal
positivo e o cabo preto ao terminal negativo. Repita para cada uma das quatro fontes de
alimentação.
6.
Depois de conectar firmemente cada cabo DC, ligue a corrente elétrica DC e o chassi ligará.
Palo Alto Networks
Conexão de cabos
Figura 20. Conexão de força DC
7
8
Crimpe e conecte os pares
de cabos de cada fonte de
alimentação à sua fonte de
energia DC, observando
a polaridade correta.
7
8
Preto (-)
Vermelho (+)
Conexão de cabos
A Figura 21 mostra as conexões de cabo do PA-7050. Para obter mais informações sobre as placas do
slot frontal, consulte “Visão Geral dos Módulos PA-7050 e Placa de Interface” na página 13. Ao usar
fontes de alimentação DC, os cabos de alimentação DC serão conectados na parte frontal das fontes de
alimentação DC.
Ao conectar os cabos de Alta Disponibilidade (HA), a HA1 (controle) deve ser configurada nas portas
HA1-A e/ou HA1-B. A HA2 (link de dados) pode ser configurada nas portas de dados da NPC ou nas
portas HSCI dedicadas. A HA3 (encaminhamento de pacotes) deve ser configurada nas portas HSCI
dedicadas. É possível conectar HA1-A e HA1-B através de um switch ou roteador. As portas QSFP
(HSCI-A e HSCI-B) devem ser conectadas diretamente, não é possível utilizar um switch.
Palo Alto Networks
Conexão de cabos
Figura 21. Conexões de cabo do PA-7050
PA-7050
4
SMC
4
SMC
HA1
Gerenciamento
Console
HA1 Backup
HA2/HA3
QSFP
Rede
Rede
SFP
Palo Alto Networks
HA2/HA3
QSFP
SFP+
Verificação da configuração da LPC e da NPC
As seções a seguir descrevem os procedimentos que podem ser usados para verificar a configuração da
Log Processing Card (LPC) e da Network Processing Card (NPC).
Verificação da configuração da LPC
Após a instalação da LPC e AMC/unidades no chassi, levará alguns minutos para as unidades serem
formatadas e colocadas na configuração de RAID. As unidades A1 e A2 serão um par RAID 1 e as
unidades B1 e B2 serão configuradas como um segundo par RAID 1. Todas as quatro AMCs/unidades
devem estar instaladas na LPC durante a operação normal.
Obs.: O chassi não funcionará sem uma LPC em funcionamento, com pelo menos
um par RAID 1 configurado. Durante a operação normal, todas as quatro
unidades devem estar instaladas.
Para exibir o status da configuração de RAID, execute o seguinte comando:
admin@PA-7050> show system raid detail
Confirme que pelo menos um par RAID 1 exibe Available (Disponível), o que indica que um par de
unidades está pronto e que a LPC pode processar e receber logs. A formatação inicial para preparar as
unidades deve demorar aproximadamente 3 a 4 minutos. No resultado abaixo, Disk Pair S8A exibe
Available e o status do primeiro RAID 1 é clean. O segundo par RAID 1 (Disk Pair S8B)
também está pronto.
Disk Pair S8A
Status
Disk id A1
model
size
status
card serial
Disk id A2
model
size
status
card serial
Disk Pair S8B
Status
Disk id B1
model
size
status
card serial
Disk id B2
model
size
status
card serial
Available
clean
Present
:
:
:
:
ST91000640NS
953869 MB
active sync
002901000061
:
:
:
:
ST91000640NS
953869 MB
active sync
002901000067
Present
Available
clean
Present
:
:
:
:
ST91000640NS
953869 MB
active sync
002901000089
:
:
:
:
ST91000640NS
953869 MB
active sync
002901000076
Present
Cada unidade nos pares RAID 1 também exibirá o modelo, tamanho, status e o número de série da
placa. O seguinte resultado exibe um disco em funcionamento e o nível de status possível:
Disk id A1
model
size
status
card serial
Present
:
:
:
:
ST91000640NS
953869 MB
active sync
002901000061
Palo Alto Networks
Possíveis indicadores de status são descritos na Tabela 14. Para obter informações sobre como substituir
uma unidade com falha e os comandos para adicionar e remover unidades, consulte “Substituição de
uma AMC/unidade de disco” na página 52.
Tabela 14. Indicadores de status da AMC/unidade
Status
Descrição
not in use
A unidade não faz parte de um par RAID.
spare rebuilding
A unidade está sendo reconstruída para sincronizar os dados com a unidade
existente no par RAID 1. Isso será exibido após substituir uma unidade
com falha e enquanto os dados da unidade atual estiverem sendo
espelhados para a nova unidade.
active sync
A unidade faz parte de um par RAID 1 e está pronta.
failed
A unidade falhou e deve ser substituída.
Verificação da configuração da NPC
Quando o PA-7050 é instalado pela primeira vez, todos os slots de NPC estão prontos para serem
utilizados. Se você estiver trabalhando com uma configuração existente, pode optar por verificar o
status do slot antes de adicionar uma nova NPC. Na configuração HA, a NPC permanecerá em um
estado desativado até a instalação de uma NPC correspondente. Após instalar todas as NPCs nos
mesmos números de slot que no dispositivo peer, elas precisam ser ativadas. O processo de ativação
está descrito na próxima seção.
Para verificar o status do slot, execute o seguinte comando:
admin@PA-7050> show chassis status slot slot-number
Por exemplo, para verificar o slot 3, execute o comando:
admin@PA-7050> show chassis status slot s3
Se o slot estiver pronto para ser utilizado, ele será exibido como vazio. Quando uma placa for inserida,
o status será atualizado. Para obter uma lista com as descrições dos status dos slots, consulte Tabela 15
na página 63. Após a instalação bem sucedida da placa, será exibido Card Status Up e Config
Status Success. Um slot também pode ter sido desligado pelo administrador e precisará ser
ligado. Se o status for AdminPowerOff, será necessário ser ligado executando request chassis
admin-power-on slot slot-number. Para desligar um slot, execute run request
chassis admin-power-off slot slot-number. Ao usar o comando AdminPowerOff,
o slot permanecerá desligado, mesmo após a reinicialização do chassi. Use o seguinte comando para
desligar temporariamente um slot: request chassis power-off slot slot-number.
Palo Alto Networks
Em uma configuração HA, quando as NPCs forem instaladas em slots correspondentes, elas
permanecerão no estado desativado até serem ativadas. Se a NPC estiver desativada, execute os
seguintes comandos para ativar a NPC e o par HA:
admin@PA-7050> request chassis power-on slot slot-number target hapair
Por exemplo, para ativar as NPCs instaladas no slot 3 em ambos os chassis, execute o seguinte
comando:
admin@PA-7050> request chassis power-on slot 3 target ha-pair
Para obter mais informações sobre como instalar NPCs, consulte “Substituição de uma Network
Processing Card (NPC)” na página 61, e para obter informações sobre os indicadores de status dos slots,
consulte “Estados dos slots de placa frontais” na página 63.
Palo Alto Networks
Cuidados e Avisos
Capítulo 4
Manutenção do Hardware
Esse capítulo descreve as etapas necessárias para substituir componentes de hardware reparáveis no
firewall PA-7050.
Para obter uma visão geral de cada componente de hardware do PA-7050 e os detalhes sobre a interpretação
dos LEDs para fins de solução de problemas, consulte “Visão Geral dos Módulos PA-7050 e Placa de
Interface” na página 13.
Antes de continuar, leia “Cuidados e Avisos” na página 45.
•
“Cuidados e Avisos” na página 45
•
“Substituição de uma fonte de alimentação AC ou DC” na página 48
•
“Substituição de uma AMC/unidade de disco” na página 52
•
“Substituição de uma bandeja de ventoinhas” na página 54
•
“Substituição do filtro de ar” na página 56
•
“Substituição das placas do slot frontal” na página 57
Cuidados e Avisos
A seguir, uma lista dos cuidados e avisos que devem ser observados antes de operar o hardware.
ESTE PRODUTO ESTÁ EM CONFORMIDADE COM A 21 CFR 1040.10 e 1040.11
Tradução para o francês: CE PRODUIT EST CONFORME AUX NORMES 21 CFR 1040.10 ET 1040.11
• “Cuidados/avisos gerais” na página 45
•
“Cuidados/avisos relacionados à força DC” na página 46
Cuidados/avisos gerais
Esta seção descreve cuidados e avisos gerais relacionados à operação do hardware:
CUIDADO: RISCO DE EXPLOSÃO SE A BATERIA FOR SUBSTITUÍDA POR
UM TIPO INCORRETO. DESCARTE AS BATERIAS USADAS DE ACORDO COM
AS INSTRUÇÕES" (Cl. 1.7.15)
Tradução para o francês:
ATTENTION: RISQUE D'EXPLOSION SI LA BATTERIE EST REMPLACÉE PAR
UN MODÈLE DE TYPE INCORRECT. METTEZ AU REBUT LES BATTERIES
USAGÉES CONFORMÉMENT AUX INSTRUCTIONS (CL. 1.7.15)
Palo Alto Networks
Manutenção do Hardware • 45
Cuidados e Avisos
CUIDADO: O equipamento pode ser afetado por descarga eletrostática. Procedimentos de redução de ESD (tais como usar uma tira de pulso) devem ser implementados durante a instalação e a manutenção do equipamento.
CUIDADO: Devem ser usados cabos de interface blindados aterrados para
garantir a conformidade com as agências reguladoras de emissões eletromagnéticas (EMC).
AVISO: A exposição à radiação laser deve ser evitada. Cubra todas as portas de
fibra ótica não utilizadas. Não olhe diretamente para os cabos ou transmissores de
fibra ótica expostos.
AVISO: Para reduzir o risco de choque elétrico, desconecte todos os cabos de
força antes de realizar qualquer assistência no interruptor (o interruptor pode ter
mais de um cabo).
Pour réduire le risque de choc électrique, débranchez tous les câbles d'alimentation
avant d'intervenir sur le commutateur (il peut en comporter plusieurs).
AVISO: (Firewall PA-7050) Ao remover uma bandeja de ventoinhas, é recomendado
primeiro puxar a bandeja em uma polegada e aguardar 5 a 10 segundos antes de retirar
totalmente a bandeja de ventoinhas. Isso dará tempo para as ventoinhas pararem de girar
antes de remover a bandeja. Podem ocorrer lesões graves se houver contato com as
lâminas das ventoinhas quando elas estiverem girando.
CUIDADO: O firewall PA-7050 configurado com fontes de alimentação AC é capaz de
operar de 100 a 240 VAC 50/60 Hz a 27 amps no máximo.
Cuidados/avisos relacionados à força DC
Esta seção lista os cuidados e avisos do hardware quando fontes de alimentação DC estão instaladas:
AVISO: Você deve desligar a corrente elétrica dos cabos de alimentação DC
antes de conectar ou desconectar os cabos da fonte de alimentação DC.
46 • Manutenção do Hardware
Palo Alto Networks
Cuidados e Avisos
CUIDADO: Todos os dispositivos que usam energia DC devem ser instalados
somente em áreas de acesso restrito. Uma área de acesso restrito é onde o acesso
pode ser obtido somente por pessoal de serviço utilizando uma ferramenta especial,
fechado à chave, ou outro meio de segurança, e é controlada pela autoridade
responsável pelo local.
CUIDADO: Para o circuito de entrada DC, certifique-se de que há um disjuntor
de 60 amp, com no mínimo 48VDC e dois pólos na entrada de energia DC. Os
cabos de alimentação usados para conectar a força DC são fornecidos com o
firewall PA-7050.
CUIDADO: Para aterrar um sistema DC, use um fio de aterramento de pelo
menos 6 AWG (American Wire Gauge, escala americana normalizada). O fio de 6
AWG deve ser conectado ao terminal de aterramento de cobre fornecido e
crimpado com uma ferramenta de crimpagem adequada. Conecte o terminal aos
parafusos do terminal de aterramento no chassi usando as arruelas tipo estrela e as
porcas fornecidas e prenda a outra extremidade ao aterramento do edifício.
Aplique um torque de 50 pol.-libra na porca do terminal. Não aperte demais.
CUIDADO: Este equipamento foi projetado para permitir a conexão do condutor
aterrado do circuito de alimentação DC ao condutor de aterramento do equipamento. Consulte as instruções de instalação.
ATTENTION : Cet équipement est conçu pour permettre de connecter le
conducteur de terre du circuit d'alimentation CC au conducteur de terre de
l'équipement. Reportez-vous aux instructions d'installation.
CUIDADO: O firewall PA-7050 configurado com fontes de alimentação DC é
capaz de operar de -40 a 60 VDC a um nível de corrente máximo de 60 amps.
Observações importantes sobre a conexão de alimentação DC:
•
Se uma conexão DC for usada, todas as seguintes condições devem ser atendidas:
– Esse equipamento deve ser conectado diretamente ao condutor de aterramento do sistema de
alimentação DC ou a um jumper de interligação de uma barra ou barramento de terminal de
aterramento ao qual o condutor de aterramento do sistema de alimentação DC está conectado.
– Esse equipamento deve ser posicionado na mesma área imediata (como em cabines adjacentes) de
qualquer outro equipamento que possua uma conexão entre o condutor aterrado do mesmo circuito de
alimentação DC e o condutor de aterramento, além do ponto de aterramento do sistema DC.
– O sistema DC não deve ser aterrado em outro lugar.
– A fonte de alimentação DC deve estar localizada no mesmo local que esse equipamento.
– Os retornos de bateria do firewall PA-7050 devem ser conectados como DC-C ou DC-I.
A troca ou desconexão de dispositivos não deve ocorrer no condutor de circuito aterrado entre a fonte DC e o
ponto de conexão do condutor de aterramento.
Palo Alto Networks
Substituição de uma fonte de alimentação AC ou DC
O firewall PA-7050 pode usar quatro fontes de alimentação AC ou DC, instaladas na parte frontal do
chassi. Ao usar fontes de alimentação DC, as tomadas e interruptores AC na parte traseira do
dispositivo não funcionam e devem ser cobertos pela placa de proteção fornecida.
Todas as quatro fontes de alimentação na parte frontal do chassi devem estar conectadas para permitir a
operação normal. Se o sistema detectar uma falta de energia, devido a uma falta de conexão elétrica ou
falha da fonte de alimentação, o LED de alimentação localizado na fonte de alimentação e o LED PWR
na placa SMC ficarão vermelhos.
AVISO: O chassi foi projetado para usar fontes de alimentação AC ou DC, e não uma
combinação das duas. Não tente misturar tipos de fontes de alimentação (AC/DC).
Para substituir uma fonte de alimentação, consulte os seguintes tópicos:
•
“Substituição de uma fonte de alimentação AC” na página 48
•
“Substituição de uma fonte de alimentação DC” na página 50
Substituição de uma fonte de alimentação AC
Antes de realizar a manutenção do hardware, leia as informações em “Cuidados e Avisos” na página 45.
O PA-7050 pode ser configurado com quatro fontes de alimentação AC que permitem “troca a quente”
localizadas na parte frontal do chassi, e os interruptores na parte traseira do chassi correspondem a cada
fonte de alimentação. Para localizar a fonte de alimentação com falha, visualize os logs do sistema ou
verifique os LEDs localizados em cada fonte de alimentação. Um LED vermelho indica falha na fonte
de alimentação. É necessário ter pelo menos duas fontes de alimentação funcionais para manter o chassi
em funcionamento. Durante a operação normal, todas as quatro entradas de alimentação devem estar
instaladas e ligadas.
Obs.: O módulo de alimentação AC que contém o interruptor liga/desliga e a
tomada do cabo de alimentação não pode ser reparado.
Para substituir uma fonte de alimentação AC:
1.
Coloque o interruptor da fonte de alimentação com falha na posição de desligado e desconecte o
cabo de alimentação. Por exemplo, se você está voltado para a parte frontal do chassi e a fonte de
alimentação mais à esquerda é a que falhou, o interruptor/cabo correspondente está localizado na
parte traseira do chassi no lado oposto da fonte de alimentação com falha. Remover o cabo de
alimentação evita o risco de arcos voltaicos dentro do chassi.
2.
Afrouxe o parafuso de aperto na parte superior esquerda da fonte de alimentação.
Palo Alto Networks
3.
Puxe a alavanca na parte central superior da fonte de alimentação para desprendê-la do chassi e
então deslize a fonte de alimentação para fora do chassi usando a alça conforme mostrado na
Figura 22.
Figura 22. Remoção da fonte de alimentação AC
Puxe a alça para remover.
4.
Antes de instalar a nova fonte de alimentação, puxe a alça até a posição aberta. Quando a alça está
metade aberta, você observará duas pequenas abas em cada extremidade, que se encaixarão em
dois entalhes no chassi. Essas abas são usadas para encaixar perfeitamente a fonte de alimentação
no chassi quando a alça é fechada.
5.
Deslize a nova fonte de alimentação até encaixar totalmente e feche a alça para prender a fonte de
alimentação no lugar.
6.
Aperte o parafuso superior esquerdo na fonte de alimentação para prender a alça de liberação.
7.
Conecte o cabo de força no módulo de alimentação AC e ligue o interruptor localizado abaixo da
tomada.
Palo Alto Networks
Substituição de uma fonte de alimentação DC
O PA-7050 pode ser configurado com quatro fontes de alimentação DC que permitem “troca a quente”
localizadas na parte frontal do chassi. Para localizar a fonte de alimentação com falha, visualize os logs
do sistema ou verifique os LEDs localizados em cada fonte de alimentação. Um LED vermelho indica
falha.
É necessário ter pelo menos duas fontes de alimentação funcionais para manter o chassi em
funcionamento. Durante a operação normal, todas as quatro fontes de alimentação devem estar
instaladas e ligadas.
Para substituir uma fonte de alimentação DC com falha:
1.
Desligue a fonte de energia DC conectada à fonte de alimentação DC com falha.
2.
Remova o cabo de alimentação da fonte de alimentação DC com falha empurrando os dois clipes
em ambos os lados do conector plástico e então remova o conector da fonte de alimentação
conforme mostrado na Figura 23.
3.
Afrouxe o parafuso de aperto na parte superior esquerda da fonte de alimentação.
4.
Puxe a alavanca na parte central superior da fonte de alimentação em direção a você para
desprendê-la do chassi e então deslize a fonte de alimentação para fora do chassi usando a alça
conforme mostrado na Figura 23.
Figura 23. Remoção de uma fonte de alimentação DC de um firewall PA-7050
8
Palo Alto Networks
5.
Antes de instalar a nova fonte de alimentação, puxe a alça até a posição aberta. Quando a alça está
metade aberta, você observará duas pequenas abas em cada extremidade, que se encaixarão em
dois entalhes no chassi. Essas abas são usadas para encaixar perfeitamente a fonte de alimentação
no chassi quando a alça é fechada.
6.
Deslize a nova fonte de alimentação até encaixar totalmente e feche a alça para prender a fonte de
alimentação no lugar.
Figura 24. Instalação da nova fonte de alimentação DC
7
8
7
8
7.
Aperte o parafuso superior esquerdo na fonte de alimentação para prender a alça de liberação.
8.
Insira o conector plástico do cabo de alimentação DC na parte frontal da fonte de alimentação DC.
Há dois clipes em cada lado do conector que se encaixarão quando totalmente inserido.
9.
Ligue a corrente elétrica à alimentação DC e a nova fonte de alimentação ligará.
Palo Alto Networks
Substituição de uma AMC/unidade de disco
O firewall PA-7050 possui uma Log Processing Card (LPC) dedicada que contém quatro unidades de
disco. As unidades de disco são conectadas à LPC através de uma Advanced Mezzanine Card (AMC) e
cada AMC contém uma unidade de disco SATA de 2,5” com 1 terabyte de capacidade. As primeiras
duas unidades à esquerda (Unidades A1 e A2) são um par RAID 1 e as próximas duas unidades à direita
(B1 e B2) também são um par RAID 1, permitindo 2 terabytes de armazenamento. Se uma unidade
falhar em um dos pares RAID 1, quando você solicitar uma substituição à Palo Alto Networks ou ao seu
revendedor, você receberá uma nova AMC que também conterá uma nova unidade. Não tente substituir
a unidade de uma AMC.
Obs.: As unidades de disco na LPC são usadas para gerar logs. A SSD localizada
na SMC contém o software PAN-OS e não pode ser reparada.
Para substituir uma AMC/unidade de disco:
1.
Identifique a unidade com falha utilizando o log do sistema ou observando os LEDs nos painéis
frontais das AMCs. O LED inferior esquerdo de unidade rotulado como FAULT ficará vermelho
caso uma unidade falhe. Para procurar a unidade com falha na CLI, execute o comando show
system raid detail e localize a unidade com o status failed.
2.
Puxe cuidadosamente a alça de liberação da AMC para desbloquear a AMC do chassi conforme
mostrado na Figura 25 e então remova a AMC/unidade de disco do chassi conforme mostrado na
Figura 26.
Palo Alto Networks
Figura 25. Destravamento e travamento da AMC/unidade de disco
WER
ACTIV
ITY
FAUL
T
POW
ER
PA-700
0-AM
C-1TB
ACTIV
ITY
FAUL
T
PA-700
0-AM
C-1TB
Puxe a alça para destravar; empurre para travar.
Figura 26. Substituição de uma AMC/unidade de disco do PA-7050
OWER
ACTIV
ITY
FAUL
T
PA-700
-AMC1TB
ACTIV
ITY
FAUL
T
POW
ER
PA-700
-AMC1T
B
3.
Instale a nova AMC/unidade de disco, deslizando cuidadosamente a unidade no slot da AMC e
então empurre a alça de liberação completamente para travar a AMC no lugar.
4.
Para adicionar uma nova unidade ao par RAID 1, execute request system raid slot 8
add diskname. Por exemplo, se a unidade A2 falhar no par A1/A2 e você instalar uma nova
unidade em A2, execute request system raid slot 8 add A2. A reinicialização do
sistema também adiciona a unidade automaticamente. Se estiver substituindo uma unidade em
funcionamento, a unidade deve ser removida primeiro, executando request system raid
slot 8 remove diskname.
5.
A nova unidade será espelhada automaticamente com a outra unidade do par RAID 1 e a operação
de espelhamento será concluída em algumas horas. Para verificar o status do RAID, execute o
comando: show system raid detail.
Palo Alto Networks
Substituição de uma bandeja de ventoinhas
Os procedimentos a seguir descrevem as etapas necessárias para substituir uma bandeja de ventoinhas.
Leia os seguintes cuidados e avisos relacionados à bandeja de ventoinhas e “Cuidados e Avisos” na
página 45.
CUIDADO: É possível substituir uma bandeja de ventoinhas com o firewall ligado;
contudo, você precisará substituí-la em 45 segundos e somente pode substituir uma
bandeja por vez (duas no total) ou o circuito de proteção térmica desligará o firewall
automaticamente. Se mais de duas ventoinhas individuais falharem (em uma ou em ambas
as bandejas de ventoinhas), o sistema será desligado e será necessário substituir a(s)
bandeja(s) de ventoinha(s) com falha. Após instalar uma bandeja de ventoinhas, o interruptor deve ser desligado e ligado novamente para fornecer energia ao chassi.
AVISO: Ao remover uma bandeja de ventoinhas, é recomendado primeiro puxar a
bandeja em uma polegada e aguardar 5 a 10 segundos antes de retirar totalmente a
bandeja de ventoinhas. Isso dará tempo para as ventoinhas pararem de girar antes de
remover a bandeja. Podem ocorrer lesões graves se houver contato com as lâminas das
ventoinhas quando elas estiverem girando.
Para substituir uma bandeja de ventoinhas:
1.
Identifique a bandeja de ventoinhas com falha visualizando os LEDs. O LED FAN na placa SMC e
o LED FAULT na bandeja de ventoinhas com falha ficarão vermelhos caso ocorra uma falha
CUIDADO: Prepare a nova bandeja de ventoinhas, certificando-se de que ambos
os parafusos de aperto sejam totalmente girados no sentido anti-horário até a
posição aberta (até o parafuso parar de girar). Isso garantirá que as travas estejam
na posição totalmente aberta, conforme mostrado na Figura 27 , e evitará danos às
travas ao inserir a bandeja de ventoinhas no chassi.
2.
Solte os parafusos de aperto superior e inferior da bandeja de ventoinhas girando-os no sentido
anti-horário até pararem. Isso moverá as travas para a posição aberta a fim de preparar a remoção
da bandeja de ventoinhas conforme mostrado na Figura 27.
Palo Alto Networks
Figura 27. Afrouxamento dos parafusos de aperto para desbloquear a bandeja de
ventoinhas
Posição aberta
1
2
3
1
4
2
5
1
3
6
2
4
7
3
5
8
4
6
5
7
6
8
7
8
Cuidado com as ventoinhas quanto elas estiverem girando.
3.
Segure as alças da bandeja de ventoinhas e puxe a bandeja cerca de duas polegadas. Depois que
todas as ventoinhas pararem de girar, remova a bandeja do chassi.
4.
Instale a nova bandeja de ventoinhas inserindo a bandeja no chassi, certificando-se de encaixá-la
adequadamente.
5.
Gire os parafusos de aperto para a direita até pararem. Isso bloqueará as travas superior e inferior
para prender a bandeja ao chassi conforme mostrado na Figura 28. Use uma chave Phillips para
apertar os parafusos de aperto.
Palo Alto Networks
Substituição do filtro de ar
Figura 28. Instalação e fixação da bandeja de ventoinhas no chassi
Posição travada
1
2
1
3
2
1
4
2
3
5
4
3
6
5
4
7
6
5
8
7
6
8
7
8
Substituição do filtro de ar
Há um filtro de ar localizado no lado direito do chassi (lado de entrada de ar). Esse filtro deve ser
inspecionado periodicamente e pode ser retirado e inserido sem precisar desativar nenhum alarme. Um
filtro de ar sujo limita o fluxo de ar na unidade, reduzindo a ventilação e a eficiência de refrigeração do
sistema. Para manter o bom funcionamento do sistema, a Palo Alto Networks recomenda substituir o
filtro a cada seis meses. Descarte os filtros usados, não tente limpá-los e reutilizá-los. Você pode
adquirir filtros de ar de substituição da Palo Alto Networks ou de um revendedor autorizado.
Não é necessário desligar o chassi para substituir o filtro de ar e não há logs nem indicadores LED
mostrando que o filtro precisa se removido ou que precisa de limpeza.
Para substituir o filtro de ar:
1.
Segure ambas as alças do filtro de ar e puxe cuidadosamente para desencaixá-lo do ponto de
montagem localizado na parte traseira do filtro. A bandeja do filtro não é presa por parafusos ou
alavancas.
2.
Retire totalmente o filtro do chassi conforme mostrado na Figura 29.
Palo Alto Networks
Substituição das placas do slot frontal
3.
Instale um novo filtro, garantindo o encaixe adequado na parte traseira do slot do filtro de ar. O
filtro deve ser instalado com o lado da grade voltado para dentro do chassi, conforme mostrado na
Figura 29.
Obs.: Ao realizar manutenção no filtro de ar, somente o substitua por um novo
filtro; não tente limpar filtros antigos.
Figura 29. Remoção do filtro de ar
PA-70
50-FA
N
POW
ER
FAUL
T
PA-700
0-BLA
NK
1
2
PA-70
50-FA
N
POW
ER
FAUL
T
3
1
4
2
HA1-A
5
HA1-B
MGT
CONS
OLE
MSCI-A
3
MSCI-B
6
PWR
USB
STS
ALM
HA
FAN
PS
TMP
LOG
4
7
1
3
5
5
7
9
8
11
ACTIVI
TY
FAULT
13
15
2
0-AMC
-ITB
17
4
POWE
R
PA-700
6
19
8
ACTIV
ITY
23
12
14
POWE
R
PA-700
0-AMC
-ITB
6
21
10
FAULT
16
18
ACTIV
ITY
PWR
20
FAULT
STS
22
0-AMC
-ITB
ALM
24
POWE
R
PA-700
TMP
7
ACTIV
ITY
FAULT
POWE
R
PA-700
0-AMC
-ITB
8
Grade voltada
para os slots de
placa (para dentro)
Essa seção descreve as etapas necessárias para substituir uma placa de slot frontal. O PA-7050 precisa
ter, no mínimo, uma placa SMC, uma LPC e uma NPC. Se a placa SMC ou LPC falhar, o chassi não
funcionará; portanto, é recomendado usar Alta Disponibilidade (HA) para redundância completa.
•
“Substituição de uma Switch Management Card (SMC)” na página 58
•
“Substituição de uma Log Processing Card (LPC)” na página 59
•
“Substituição de uma Network Processing Card (NPC)” na página 61
Palo Alto Networks
Substituição de uma Switch Management Card (SMC)
A Switch Management Card (SMC) é necessária para operar o chassi. Se a SMC falhar, as placas LCP e
NPC serão desligadas e o chassi será reiniciado e tentará recuperar a SMC. Se o chassi reiniciar mais de
três vezes em 30 minutos, ele entrará no modo de manutenção, momento no qual deverá ser desligado
até a substituição da SMC.
Obs.: A SMC é necessária para o funcionamento do chassi. Se dois chassis
estiverem no modo de alta disponibilidade (HA) e a SMC for removida ou falhar,
ocorrerá um failover.
Para substituir a SMC:
1.
Certifique-se de que o chassi está desligado e que nenhum cabo de força está conectado.
2.
Prenda uma tira ESD ao seu pulso e conecte-a a uma as portas ESD localizadas na frente do chassi.
As portas ESD estão localizadas na linha inferior do chassi. Há três portas e qualquer uma delas
pode ser usada. Para obter mais informações sobre a localização da porta ESD, consulte “Painel
Frontal (AC)” na página 6.
3.
Anote as conexões de cabo e solte os parafusos que prendem a SMC ao chassi usando uma chave
Phillips. A SMC sempre estará localizada no slot 4.
4.
Remova a SMC com falha deslizando o interruptor preto para cima ao lado de cada parafuso para
desbloquear as alavancas de liberação e então puxe as alavancas de liberação para retirar a placa do
chassi conforme mostrado na Figura 30.
Figura 30. Substituição das placas SMC ou NPC
1
PA-70
50
2
3
1
4
SMC
2
5
3
6
PA-705
0-SMC
4
SMC
7
5
8
ALM
F
6
P
7
PA-700
0-20G-
NPC
8
Palo Alto Networks
5.
Remova a nova placa SMC da embalagem antiestática e a insira no slot 4, certificando-se de que as
alças estejam na posição aberta. Quando a placa estiver a 1/4” de ser inserida, ajuste as alavancas
para alinhá-las com o chassi e então feche as alavancas para encaixar a placa no lugar.
6.
Aperte os parafusos em cada lado da SMC com uma chave Phillips para prendê-la ao chassi.
7.
Reconecte os cabos e cabos de alimentação e ligue o chassi.
Obs.: A configuração da política de distribuição de sessão é armazenada na SMC.
Se esta opção for alterada das configurações padrão, será necessário reconfigurar
a política de distribuição depois de instalar a nova SMC. Para obter informações
sobre o comando set session distribution-policy, consulte o Guia
de Referência de Linhas de Comando Palo Alto Networks PAN-OS 6.0 ou
posterior.
Substituição de uma Log Processing Card (LPC)
A Log Processing Card (LPC) é necessária para operar o chassi. Se a LPC falhar, o chassi será
reiniciado e tentará recuperar a LPC. Se a LPC continuar a falhar e o chassi reiniciar mais de três vezes
em 30 minutos, ele entrará no modo de manutenção, momento no qual deverá ser desligado até a
substituição da LPC.
A LPC também contém as unidades de disco usadas para armazenar logs; portanto, se a LPC falhar, será
necessário remover a AMC/unidades de disco e reinstalá-las na nova LPC. É importante que as AMCs/
unidades de disco sejam instaladas na mesma ordem em que foram removidas para manter a
configuração de RAID.
Obs.: A LPC é necessária para o funcionamento do chassi. Se dois chassis
estiverem no modo de alta disponibilidade (HA) e a LPC for removida ou falhar,
ocorrerá um failover.
Para substituir a LPC:
1.
Certifique-se de que o chassi está desligado e que nenhum cabo de força está conectado.
2.
Prenda uma tira ESD ao seu pulso e conecte-a a uma as portas ESD localizadas na frente do chassi.
As portas ESD estão localizadas na linha inferior do chassi. Há três portas e qualquer uma delas
pode ser usada. Para obter mais informações sobre a localização da porta ESD, consulte “Painel
Frontal (AC)” na página 6 ou “Painel Frontal (AC)” na página 6.
3.
Remova as quatro AMCs/unidades de disco da parte frontal da LPC instalada no slot 8 (anote a
localização de cada uma delas) e armazene-as temporariamente em embalagens antiestática ou em
uma manta antiestática. As AMCs/unidades de disco serão reinstaladas após a substituição da LPC.
Para obter informações sobre como remover as unidades, consulte “Substituição de uma AMC/
unidade de disco” na página 52.
CUIDADO: É importante que as AMCs/unidades de disco sejam instaladas na
mesma ordem em que foram removidas para manter a configuração de RAID.
4.
Solte os parafusos de aperto em cada lado da LPC usados para prender a placa ao chassi. Use uma
chave Phillips, se necessário.
Palo Alto Networks
5.
Remova a LPC puxando a alavanca de liberação interna para desbloquear a alavanca de liberação
externa e então use a alavanca de liberação externa para retirar a LPC do chassi conforme mostrado
na Figura 31.
Obs.: A LPC possui uma alavanca dupla em cada lado da placa. Após soltar os
parafusos de aperto, você deve puxar a alavanca interna para desbloquear a
alavanca externa do chassi, e então puxar a alavanca externa para liberar a placa
do chassi. Ao instalar a placa, empurrar a alavanca externa bloqueará a alavanca
interna.
Figura 31. Ilustração da remoção e instalação da LPC
1
2
PA-70
50
3
1
4
SMC
2
5
3
6
4
SMC
7
5
8
6
7
8
LPC no slot 8
6.
Remova a nova LPC da embalagem antiestática e a insira no slot 8, certificando-se de que as alças
estejam na posição aberta. Quando a placa estiver a 1/4” de ser inserida, ajuste as alavancas para
alinhá-las com o chassi e então feche as alavancas para encaixar a placa no lugar.
7.
Aperte os parafusos de aperto em cada lado da LPC para prendê-la ao chassi.
8.
Instale as AMCs/unidades de disco removidas anteriormente nos mesmos locais de onde foram
retiradas. Para obter mais informações sobre como substituir AMCs/unidades de disco,
“Substituição de uma AMC/unidade de disco” na página 52.
9.
Reconecte os cabos de alimentação e ligue o chassi.
Palo Alto Networks
Substituição de uma Network Processing Card (NPC)
Se uma Network Processing Card (NPC) falhar, a placa será reiniciada para tentar ser recuperada.
Se a placa não puder ser recuperada, passará para um estado desativado e precisará ser substituída.
Se houver apenas uma placa NPC em funcionamento no chassi e ela falhar após três tentativas de
recuperação, o chassi reiniciará para tentar recuperar a placa.
Não é preciso desligar o chassi para instalar ou remover NPCs.
Para obter informações sobre detalhes de status do slot, consulte Tabela 15 na página 63 e para obter
informações sobre os comandos comuns da CLI usados para exibir as informações do slot, consulte
Tabela 16 na página 64.
Os seguintes tópicos descrevem os procedimentos de substituição em um único chassi ou em uma
configuração HA:
•
“Substituição de uma Network Processing Card em um único chassi” na próxima sessão
•
“Substituição de uma Network Processing Card em uma configuração HA” na página 62
Substituição de uma Network Processing Card em um único chassi
Esse tópico descreve as etapas necessárias para substituir uma Network Processing Card (NPC) em um
único firewall PA-7050.
Para substituir uma NPC:
1.
Primeiro, verifique o status da NPC com problema. É possível fazer isso a partir da interface da
web ou da CLI. Na interface da web, navegue até Network > Interfaces (Rede > Interfaces) e o
status de cada slot de NPC será exibido conforme mostrado na Figura 32.
Figura 32. Status da Network Processing Card (NPC)
Se a NPC falhou devido a um problema de hardware, o status exibirá Failure. A NPC também pode ter
um problema de configuração. Neste caso, você pode tentar forçar uma consolidação, executando
commit force. A Tabela 15 na página 63 descreve os estados possíveis de uma NPC.
2.
Prenda uma tira ESD ao seu pulso e conecte-a a uma as portas ESD localizadas na frente do chassi. As
portas ESD estão localizadas na linha inferior do chassi. Há três portas e qualquer uma delas pode ser
usada. Para obter mais informações sobre a localização da porta ESD, consulte “Painel Frontal (AC)” na
página 6.
3.
Anote as conexões de cabo e solte os parafusos que prendem a NPC ao chassi usando uma
chave Phillips.
4.
Remova a NPC deslizando a alavanca de liberação preta para cima em ambos os lados para desbloquear
as alavancas de liberação e então aguarde o LED de alimentação desligar. Quando o LED de
alimentação desligar, puxe a alavanca de liberação para remover a placa do chassi conforme mostrado
na Figura 33.
Palo Alto Networks
Figura 33. Instalação/remoção das placas SMC e NPC
1
PA-70
50
2
3
1
4
SMC
2
5
3
6
PA-705
0-SMC
4
SMC
7
5
8
ALM
6
F
P
7
PA-700
0-20G-
NPC
8
Alavancas de liberação da NPC
5.
Remova a nova placa NPC da embalagem antiestática e a insira no slot vazio, certificando-se de
que as alças estejam na posição aberta. Quando a placa estiver a 1/4” de ser inserida, ajuste as
alavancas para alinhá-las com o chassi e então feche as alavancas para encaixar a placa no lugar.
6.
Em uma configuração HA, você deve ativar os slots que contêm a NPC existente e a NPC
substituída. Execute o seguinte comando: request chassis power-on slot slot-number
target ha-pair. Por exemplo, executar o seguinte comando ativará o slot 3 em ambos os
dispositivos: request chassis power-on slot 3 target ha-pair.
7.
Aperte os parafusos em cada lado da NPC com uma chave Phillips para prendê-la ao chassi.
8.
Insira os cabos de rede removidos anteriormente.
Para obter informações de status do slot e solução de problemas, consulte as seguintes seções: “Estados
dos slots de placa frontais” na página 63 e “Comandos de solução de problemas na NPC” na página 64.
Substituição de uma Network Processing Card em uma configuração HA
Esse tópico descreve os requisitos para a substituição de uma Network Processing Card (NPC) instalada
em uma configuração HA no PA-7050. Como em todos os firewalls da Palo Alto Networks, o hardware
deve corresponder em ambos os dispositivos na configuração HA. Com o PA-7050, também é
necessário que todas as placas instaladas nos slots frontais sejam iguais em ambos os dispositivos no par
HA. O software PAN-OS foi projetado para permitir a inserção de novas placas (NPCs) sem causar um
failover. Isso é realizado impedindo a ativação da nova placa em um chassi até que os dois chassis
tenham placas correspondentes e ambas as placas possam ser ativadas juntas.
Se uma NPC falhar em um dos chassis, o chassi passará para um estado de não funcionamento no modo
ativo/passivo e para um estado de tentativa no modo ativo/ativo. O chassi permanecerá em um estado de
failover até que uma nova NPC seja instalada e configurada ou se a NPC correspondente no dispositivo
Palo Alto Networks
em funcionamento for removida ou desligada pelo administrador. Após a substituição da placa com
falha, o chassi ligará como passivo em uma configuração ativo/passivo ou como ativo/secundário em
uma configuração ativo/ativo. Para forçar um dispositivo específico em uma configuração HA a sempre
ser o principal, é possível usar a opção de preferência.
Para identificar a NPC com falha, verifique os LEDs na NPC ou verifique os logs do sistema. Por
exemplo, se o slot 3 apresenta uma NPC com falha, o seguinte erro será exibido: “Slot 3 failure; moving
to failure state”. A Tabela 15 descreve os possíveis estados e descrições dos slots e a Tabela 16 descreve
comandos comuns da CLI que podem ser usados para exibir o status dos slots e das placas.
Após identificar a NPC com falha, use as etapas dos seguintes procedimentos para substituí-la:
“Substituição de uma Network Processing Card em um único chassi” na página 61. Além dessas etapas,
em uma configuração HA você deve ativar os slots após substituir a placa com falha executando
request chassis enable slot slot-number target ha-pair. Por exemplo, executar o
seguinte comando ativará o slot 3 em ambos os dispositivos: request chassis enable slot
slot-number target ha-pair.
Estados dos slots de placa frontais
A tabela a seguir descreve os possíveis estados de um slot no PA-7050, além dos estados de uma placa
instalada. Para exibir o status dos slots a partir da interface da web, selecione Network > Interfaces
(Rede > Interfaces) e o status dos slots será exibido à direita do número do slot. No modo operacional da
CLI, execute show chassis status slot slot-number. Por exemplo, show chassis
status slot s1. Também é possível executar show chassis status para exibir o status de
todos os slots.
Para obter informações sobre solução de problemas em slots e sobre como alterar o estado de slots,
consulte “Comandos de solução de problemas na NPC” na página 64.
Tabela 15. Estados dos slots do PA-7050
Estado
Descrição
Empty
Nenhuma placa está instalada e o slot está pronto para ser utilizado.
Up
A placa está recebendo energia e a configuração do software está sendo
executada.
Disabled
O slot não está ativado (somente HA). Em uma configuração HA, os slots
das NPCs só estarão ativados se você os ativar.
HA-Disabled
Após ativar todos os slots, isso será exibido até que ambos os slots estejam
prontos (somente HA).
Isso também ocorrerá se o peer não tiver uma placa correspondente no
mesmo número de slot ou se a placa no peer não estiver pronta.
Stopping
A placa está sendo preparada para remoção.
Starting
A placa está ligando e o software está iniciando.
PowerOff
A placa está desligada e pronta para ser removida.
AdminPowerOff
Um administrador desligou esse slot e ele não estará mais disponível até o
administrador o ligar novamente. Se não quiser que um determinado slot
faça parte de uma configuração HA, ele deve ser colocado nesse estado.
Failure
A placa falhou e deve ser substituída.
Unsupported
Tipo de placa não suportado pelo slot.
Palo Alto Networks
Comandos de solução de problemas na NPC
A Tabela 16 descreve os comandos comuns que podem ser usados para solucionar problemas nas NPCs:
Tabela 16. Comandos da CLI para solucionar problemas nas NPCs
Finalidade
Comando
Mostrar o status de um slot.
Execute o seguinte para exibir todos os slots:
show chassis status
Para exibir o status de um slot, execute:
show chassis status slot slot-number
Por exemplo, para verificar o status do slot 3, execute o comando:
show chassis status slot s3
Ligar e desligar temporariamente um
slot.
Isso desligará um slot e finalizará as
sessões. Você pode usar esse
comando para remover uma NPC.
Para desligar um slot:
request chassis power-off slot slot-number
Para ligar um slot:
request chassis power-on slot slot-number
Desligar um slot usando o comando
admin-power.
Usando essa opção, o slot continuará
desligado, mesmo após uma
reinicialização do chassi.
Para desligar um slot:
Ativar um slot para que a NPC possa
começar a permitir tráfego.
request chassis enable slot slot-number
Ativar as novas NPCs em ambos os
chassis em uma configuração HA.
Para ativar novas NPCs após inseri-las nos mesmos números de slot em
ambos os chassis em uma configuração HA: (Usando o slot 3 deste
exemplo)
request chassis admin-power-off slot slot-number
request chassis power-on slot 3 target ha-pair
Você pode usar a opção ha-pair em uma configuração HA para
muitos dos comandos de controle de slot.
Palo Alto Networks
Especificações Físicas
Capítulo 5
Especificações
Esse capítulo fornece as especificações do firewall PA-7050. Para obter informações sobre os módulos
e interfaces que podem ser instalados no PA-7050, consulte “Visão Geral dos Módulos PA-7050 e Placa
de Interface” na página 13.
Os seguintes tópicos descrevem as especificações do PA-7050:
•
“Especificações Físicas” na próxima sessão
•
“Especificações de Interface” na página 66
•
“Especificações Elétricas” na página 67
•
“Especificações Ambientais” na página 68
Especificações Físicas
A Tabela 17 lista as especificações físicas do firewall PA-7050.
Tabela 17. Especificações Físicas
Especificação
Descrição
Altura
15,75 polegadas (40 cm), 9 RU
Profundidade
23,75 polegadas (60,32 cm)
Largura
17,5 polegadas (44,45 cm)
Pesos
• Chassi (AC)—111,2 lbs (50kg)
Inclui o chassi, duas bandejas de ventoinhas, filtro de ar e quatro
fontes de alimentação AC. Não inclui a SMC, NPC e LPC.
• Chassi (DC)—108,8 lbs (49kg)
Inclui o chassi, duas bandejas de ventoinhas, filtro de ar e quatro
fontes de alimentação DC. Não inclui a SMC, NPC e LPC.
Pesos (continuação)
• Switch Management Card (SMC) — 11 lbs (4kg 989,52g)
• Network Processing Card (NPC) — 9,4 lbs (4kg 263,77g)
• Log Processing Card (LPC):
– Somente LPC, sem unidades — 6,4 lbs (2kg 902,99g)
– Bandejas de unidades individuais (AMC) — 0,6 lbs (272,16g)
– LPC totalmente carregada com quatro unidades — 8,8 lbs (3kg 991,61g)
• Bandeja de ventoinhas — 9,8 lbs (4kg 445,20g)
• Fonte de alimentação (AC) — 4,8 lbs (2kg 177,24g)
• Fonte de alimentação (DC) — 4,2 lbs (1kg 905,09g)
• Tampa de slot vazio — 2,98 lbs (1kg 355g)
• Filtro de ar — 1,4 lbs (635g)
Palo Alto Networks
Especificações • 65
Especificações de Interface
Tabela 17. Especificações Físicas (continuação)
Especificação
Montagem
Descrição
Rack padrão de 19 polegadas com instalação em 2 ou 4 postes.
O chassi é fornecido com suportes de montagem em rack na posição de
montagem central (2 postes). Para uma instalação em 4 postes, os suportes
de montagem devem ser movidos da posição de montagem central (2
postes) para a posição de montagem frontal (4 postes).
Fontes de alimentação
O PA-7050 usa quatro fontes de alimentação AC ou DC independentes e
que permitem “troca a quente” (hot-swap) localizadas na parte frontal
inferior do chassi. Para obter mais informações, consulte “Especificações
Elétricas” na página 67.
Especificações de Interface
A Tabela 18 lista as interfaces do PA-7050. Quando um PA-7050 estiver totalmente carregado, os slots
de placa frontais conterão uma SMC, uma LPC e até seis Network Processing Cards (NPCs). Em um
chassi totalmente carregado, você deve multiplicar o número de NPCs na tabela a seguir por seis. Por
exemplo, se seis NPCs estiverem instaladas, o chassi terá 72 portas Ethernet 10/100/1000.
Tabela 18. Especificações de Interface
Especificação
Descrição
Portas Ethernet
(NPC) 12 Portas RJ-45 10/100/1000 para tráfego de rede.
Portas SFP
(NPC) Oito portas plugáveis de formato pequeno (SFP) para tráfego de rede.
Portas SFP+
(NPC) Quatro portas plugáveis de formato pequeno de 10 Gibabit (SFP+) para
tráfego de rede.
Porta de alta disponibilidade
(HA) (HA1-A e HA1-B)
(SMC) Duas portas RJ-45 para controle e sincronização de alta
disponibilidade.
Portas de gerenciamento (MGT)
(SMC) Uma porta RJ-45 para acessar a CLI de dispositivo através de uma
interface Ethernet.
Porta do console de
gerenciamento (CONSOLE)
(SMC) Uma porta RJ-45 para conectar um console serial. Use essas
configurações:
– Taxa de dados: 9600
– Bits de dados: 8
– Paridade: nenhuma
– Bits de parada: 1
– Controle de fluxo: Nenhum
Portas QSFP HA
(HSCI-A e HSCI-B)
(SMC) Duas interfaces SFP (QSFP) de quatro portas usadas para conectar
dois PA-7050s para uma configuração de Alta Disponibilidade (HA). Cada
porta é internamente composta por quatro links de 10 gigabits para permitir
uma velocidade combinada de 40 gigabits e é usada para o link de dados
HA2 em uma configuração ativo/passivo ou encaminhamento HA3 em
uma configuração ativo/ativo. Quando ambas HSCI-A e HSCI-B estão
conectadas, a largura de banda é de 80 gigabits.
de dados da NPC.
Porta USB
66 • Especificações
(SMC) Porta USB para uso futuro.
Palo Alto Networks
Especificações Elétricas
Especificações Elétricas
A Tabela 19 lista as especificações elétricas do PA-7050.
Tabela 19. Especificações Elétricas
Especificação
Descrição
Consumo de potência máxima interna
• PA-7050 com fontes de alimentação AC —Quatro cada 2750W
fonte de alimentação AC.
• PA-7050 com fontes de alimentação DC —Quatro cada 2500W
fonte de alimentação DC.
Obs.: Os valores de consumo de energia foram medidos com
todos os slots de placa frontais preenchidos com as ventoinhas
em velocidade máxima.
Voltagem de entrada
• PA-7050 com fontes de alimentação AC—(100-240 VAC, 20A, 5060 Hz) (Embora o intervalo seja de 100 a 240 VAC, você deve usar
200 a 240VAC para obter redundância 2+2 completa nas fontes de
alimentação.)
• PA-7050 com fontes de alimentação DC —(-40 a -60VDC, 60A)
Palo Alto Networks
Especificações • 67
Especificações Ambientais
Especificações Ambientais
Tabela 20 lista as especificações ambientais do PA-7050.
Tabela 20. Especificações Ambientais
Especificação
Descrição
Intervalo de temperatura de
operação
0°C a 50°C (32°F a 122°F)
Intervalo de temperatura de
armazenamento
-20°C a 70°C (-4°F a 158°F)
Umidade
5% a 90%, sem condensação
Fluxo de ar do chassi
De um lado ao outro
Nota: Você pode modificar o sistema de airflow do chassis para front-toback instalando o kit PAN-AIRDUCT. Entre em contato com seu reseller
ou com a Palo Alto Networks para mais informações.
68 • Especificações
Palo Alto Networks
Requisitos do NEBS
Capítulo 6
Declaração de conformidade
Esta seção lista as declarações de conformidade de hardware para o seguinte:
•
“Requisitos do NEBS” na próxima sessão
•
“Declaração VCCI” na página 70
•
“Declaração BSMI EMC” na página 70
Requisitos do NEBS
Essa seção descreve os requisitos do Sistema de Construção de Equipamentos de Rede (NEBS) para o
firewall PA-7050.
•
O dispositivo deve ser instalado em Instalações de Redes de Telecomunicações (Escritório Central)
como parte de uma Rede Comum de Vinculação (CBN) ou Rede de Vinculação Isolada (IBN).
Condutores nus devem ser revestidos com compostos antioxidantes apropriados antes da
crimpagem das conexões. Todos os conectores não revestidos, fios trançados e barramentos devem
receber um acabamento brilhante e então ser revestidos com antioxidante antes de serem
conectados.
•
O hardware de fixação deve ser compatível com os materiais sendo unidos e deve impedir o
afrouxamento, deterioração e corrosão eletroquímica do hardware e dos materiais unidos.
•
O dispositivo pode ser conectado ao Escritório Central (CO) ou ao Equipamento Dentro das
Instalações do Cliente (CPE).
•
Os retornos de bateria no dispositivo devem ser conectados como DC-I.
AVISO: As portas entre edifícios (portar Ethernet 12 RJ-45 em cada NPC, duas portas
HA na SMC e a porta MGT na SMC) do equipamento ou subconjunto são adequadas
somente para conexões entre edifícios ou ligação de cabos não expostos. A(s) porta(s)
entre edifícios do equipamento ou subconjunto não deve(em) ser metalicamente
conectada(s) a interfaces conectadas ao OSP ou aos seus cabos. Essas interfaces foram
projetadas para serem usadas somente como interfaces entre edifícios (portas Tipo 2 ou
Tipo 4, conforme descrito no GR-1089-CORE, versão 6) e precisam ser isoladas dos cabos
OSP expostos. A adição dos protetores primários não é suficiente para conectar essas
interfaces metalicamente aos cabos OSP.
AVISO: O dispositivo deve ser conectado ao Dispositivo de Proteção Especial
(SPD) externo quando instalado e à alimentação AC comercial.
Palo Alto Networks
Declaração de conformidade • 69
Declaração VCCI
Declaração VCCI
Essa seção fornece a declaração de conformidade com o Conselho de Controle Voluntário de
Interferência por Equipamento de Tecnologia de Informação (VCCI) que governa as emissões de
frequência de rádio no Japão.
As seguintes informações estão de acordo com as exigências Classe A da VCCI:
Tradução: Esse é um produto de Classe A. Em um ambiente doméstico, esse produto pode causar
interferência de rádio, e nesse caso o usuário deverá tomar as ações corretivas.
Declaração BSMI EMC
Aviso ao usuário: Este é um produto de Classe A; quando usado em um ambiente residencial, pode
causar interferência de rádio. Neste caso, o usuário precisará tomar medidas adequadas.
Fabricante: Flextronics International
País de origem: Fabricado nos EUA com peças de origem doméstica e estrangeira.
Frequência de entrada: 50-60 Hertz (Hz)
Voltagem de entrada (AC): 100 a 240 Volts
BSMI EMC 聲明
警告使用者 :
這是甲類的資訊產品 , 在居住的環境中使用時 , 可能會造成射頻干擾 ,
在這種情況下 , 使用者會被要求採取某些適當的對策
製造商：偉創力國際
原產地：美國 / 部份零組件產地為美國及其它國家。
輸入頻率：50-60 赫茲（Hz）
輸入電壓（AC）：100 〜 240 伏特
70 • Declaração de conformidade
Palo Alto Networks
Índice
Ã
L
alimentação
conexão de força (AC) 42
LEDs
interpretação (AMC/unidade de disco) 25
interpretação (LPC/unidade de disco) 25
Interpretação (NPC) 23
interpretação (SMC) 20
log processing card (LPC)
visão geral 24
LPC
instalação 37
substituição 57
C
componentes
visão geral 17
convenções tipográficas 8
convenções, tipográficas 8
D
declarações de conformidade 70
M
Ê
módulos/interfaces
visão geral 17
montagem em rack
diretrizes de segurança 29
especificações
ambientais 67
elétricas 66
físicas 63
interface 65
especificações ambientais 67
especificações de interface 65
especificações elétricas 66
especificações físicas 63
F
filtro de ar
substituição 54
fontes de alimentação
substituição 48
força
especificações 66
Í
instalação
antes de começar 27
conexão de força (AC) 42
configuração NPC HA 41
diretrizes de segurança para montagem em rack 29
NPC em um único chassi 40
placas padrão do slot frontal 35
rack do equipamento 28
instalação em rack 28
71 • Índice
N
network processing card (NPC)
visão geral 22
NPC
solução de problemas 62
substituição 58
P
painel frontal
visão geral (AC) 12
painel Traseiro
visão geral (AC) 14
placas do slot frontal
instalação 35
substituição 54
R
Requisitos do NEBS 69
S
SMC
substituição 56
solução de problemas nas NPCs 62
status do slot de placa 61
status dos slots de placa frontais 61
Palo Alto Networks
substituição
bandeja de ventoinhas 52
filtro de ar 54
fontes de alimentação 48
LPC 57
NPC 58
placas do slot frontal 54
SMC 56
unidade de disco 50
switch management card (SMC)
visão geral 18
Ü
unidade de disco
instalação 37
substituição 50
V
VCCI 70
Visão geral
PA-7050 11
72 • Índice
Palo Alto Networks

PA-7050 Guia de Referência do Hardware

Transcrição

Documentos relacionados

http://pt.kleynvans.com/203784/ 1/3 NISSAN CABSTAR 3.0TDI

http://pt.kleynvans.com/200283/ 1/3 NISSAN PRIMASTAR 1.9DCI80

Especificações terra

Clique aqui e veja o edital - prefeitura municipal de pedra bonita

termo de responsabilidade declaração de venda

Daily 35S14 - ChaSSi Cabine/Cabine Dupla

http://pt.kleyntrucks.com/224081/ 1/3 SAMRO RC 26 C

http://pt.kleyntrucks.com/225125/ 1/3 MAGYAR CHEMIE WEBASTO

24 horas trofa 24 horas trofa

http://pt.kleynvans.com/212813/ 1/3 ISUZU NKR 3.0 L