Guía de referencia de hardware de PA-7050

Transcripción

Guía de referencia de hardware
de PA-7050
Información de contacto
http://www.paloaltonetworks.com/contact/contact/
Acerca de esta guía
Esta guía describe el hardware del cortafuegos PA-7050, ofrece instrucciones sobre cómo instalar el
hardware, describe cómo realizar tareas de mantenimiento e incluye las especificaciones técnicas del
producto. Esta guía está dirigida a los administradores de sistemas responsables de la instalación y el
mantenimiento del cortafuegos PA-7050.
Todos los dispositivos PA-7050 ejecutan PAN-OS, un sistema operativo especialmente diseñado con
numerosas prestaciones. Para obtener más información, consulte los siguientes recursos:
•
Para obtener información sobre funciones adicionales e instrucciones sobre cómo configurar las
funciones en el cortafuegos, consulte https://www.paloaltonetworks.com/documentation.
•
Para acceder a la base de conocimientos, documentación al completo, foros de debate y vídeos,
consulte https://live.paloaltonetworks.com.
•
Para ponerse en contacto con el equipo de asistencia técnica, obtener información sobre los
programas de asistencia técnica o gestionar la cuenta o los dispositivos, consulte
https://support.paloaltonetworks.com.
•
Para leer las notas sobre la última versión, vaya la página de descarga de software en
https://support.paloaltonetworks.com/Updates/SoftwareUpdates.
Para enviar sus comentarios sobre la documentación, diríjase a:
[email protected]
Palo Alto Networks, Inc.
www.paloaltonetworks.com
© 2014 Palo Alto Networks. Todos los derechos reservados.
Palo Alto Networks y PAN-OS son marcas registradas de Palo Alto Networks, Inc. Todas las demás marcas
registradas son propiedad de sus respectivos propietarios.
23 de junio de 2014
Contenido
Prefacio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
Acerca de esta guía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Organización . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Convenciones tipográficas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Notas, precauciones y advertencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Documentación relacionada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Cómo obtener más información . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistencia técnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7
7
8
9
9
9
9
Capítulo 1
Descripción general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
Panel frontal (CA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Panel trasero (CA) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Capítulo 2
Descripción general de las tarjetas de interfaz y
los módulos del PA-7050 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
Tarjeta de gestión de conmutadores (SMC) . . . . . . . . . . . . . . . . . . . . . . . . . 18
Descripciones de los componentes de la SMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Interpretación de los LED de la SMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Tarjeta de procesamiento de red (NPC) . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Descripciones de los componentes de la NPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Interpretación de los LED de la NPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Tarjeta de procesamiento de logs (LPC) . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Descripciones de componentes de LPC y AMC . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Interpretación de los LED de la AMC/unidad de disco . . . . . . . . . . . . . . . . . . . . . 25
Capítulo 3
Instalación del hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
Antes de comenzar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Instalación del rack del equipo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Instalación en rack de 2 postes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Instalación en rack de 4 postes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Palo Alto Networks
Contenido • 5
Instalación de las tarjetas obligatorias para las ranuras delanteras . . . . . 35
Instalación de la tarjeta de gestión de conmutadores (SMC) . . . . . . . . . . . . . . . . 36
Instalación de la tarjeta de procesamiento de logs (LPC) . . . . . . . . . . . . . . . . . . . 37
Instalación de una tarjeta de procesamiento de red (NPC) . . . . . . . . . . . . . . . . . 39
Conexión de la alimentación de CA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Conexión de los cables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Verificación de la configuración de LPC y NPC . . . . . . . . . . . . . . . . . . . . . . 46
Verificación de la configuración de LPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Verificación de la configuración de LPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Capítulo 4
Mantenimiento del hardware. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Precauciones y advertencias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Sustitución de una fuente de alimentación de CA. . . . . . . . . . . . . . . . . . . . . 50
Sustitución de una fuente de alimentación de CA . . . . . . . . . . . . . . . . . . . . . . . . . 50
Sustitución de una AMC/unidad de disco. . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Sustitución de una bandeja de ventiladores. . . . . . . . . . . . . . . . . . . . . . . . . 53
Sustitución del filtro de aire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Sustitución de tarjetas para las ranuras delanteras . . . . . . . . . . . . . . . . . . . 56
Sustitución de una tarjeta de gestión de conmutadores (SMC) . . . . . . . . . . . . . . . 56
Sustitución de una tarjeta de procesamiento de logs (LPC) . . . . . . . . . . . . . . . . . 58
Sustitución de una tarjeta de procesamiento de red (NPC) . . . . . . . . . . . . . . . . . 59
Estados de las ranuras para tarjetas delanteras . . . . . . . . . . . . . . . . . . . . . . . . . 62
Comandos de solución de problemas de NPC . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
Capítulo 5
Especificaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Especificaciones físicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Especificaciones de las interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Especificaciones eléctricas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Especificaciones medioambientales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Capítulo 6
Declaración de conformidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Requisitos de NEBS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Declaración de conformidad VCCI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
Declaración de BSMI EMC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
Índice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
6 • Contenido
Palo Alto Networks
Prefacio
Este prefacio contiene las siguientes secciones:
•
“Acerca de esta guía” en la sección siguiente
•
“Organización” en la página 7
•
“Convenciones tipográficas” en la página 8
•
“Notas, precauciones y advertencias” en la página 9
•
“Documentación relacionada” en la página 9
•
“Cómo obtener más información” en la página 9
•
“Asistencia técnica” en la página 9
Acerca de esta guía
Esta guía describe el hardware del cortafuegos PA-7050, ofrece instrucciones sobre cómo instalar el hardware,
describe cómo realizar tareas de mantenimiento e incluye las especificaciones técnicas del producto. Esta guía está
dirigida a los administradores de sistemas responsables de la instalación y el mantenimiento del cortafuegos
PA-7050.
Todos los dispositivos PA-7050 ejecutan PAN-OS, un sistema operativo especialmente diseñado con numerosas
prestaciones. Para obtener más información sobre el uso de PAN-OS, consulte la Guía de referencia de la interfaz de
línea de comandos de PAN-OS, la Guía de inicio de Palo Alto Networks y la página de documentación en http://
www.paloaltonetworks.com/documentation.
Organización
Esta guía está organizada de la siguiente forma:
•
Capítulo 1, “Descripción general”: Describe las funciones de los paneles frontal y posterior de
PA-7050.
•
Capítulo 2, “Descripción general de las tarjetas de interfaz y los módulos del PA-7050”: Describe las tarjetas
de las ranuras delanteras que se pueden instalar en el cortafuegos PA-7050. Este capítulo también describe
cómo interpretar los LED de los puertos y el bastidor.
•
Capítulo 3, “Instalación del hardware”: Describe cómo instalar el hardware del PA-7050.
Palo Alto NetworksPrefacio • 7
Convenciones tipográficas
•
Capítulo 4, “Mantenimiento del hardware”: Describe cómo sustituir las fuentes de alimentación de CA, las
bandejas de ventiladores, el filtro de aire, las unidades de disco y las tarjetas de las ranuras delanteras.
•
Capítulo 5, “Especificaciones”: Describe las especificaciones del PA-7050.
•
Capítulo 6, “Declaración de conformidad”: Incluye la declaración de conformidad del Consejo de Control
Voluntario de Interferencias (VCCI).
Convenciones tipográficas
En esta guía se utilizan las siguientes convenciones tipográficas para términos e instrucciones especiales.
Convención
Significado
Ejemplo
negrita
Nombres de comandos,
palabras clave y elementos
seleccionables en la interfaz
web
Utilice el comando configure para acceder al modo de
configuración.
cursiva
Nombres de variables,
archivos, elementos de
configuración, directorios o
localizadores uniformes de
recursos (URL)
La dirección de la página de inicio de Palo Alto Networks es
http://www.paloaltonetworks.com.
tipo de
letra
courier
Sintaxis de comandos,
ejemplos de código y
resultados en pantalla
El comando show arp all arroja este resultado en pantalla:
tipo de
letra
courier
negrita
Texto que se introduce en la
línea de comandos
Introduzca el siguiente comando para salir del nivel CLI de
PAN-OS actual:
element2 es una variable necesaria para el comando move.
admin@PA-HDF> show arp all
maximum of entries supported : 8192
default timeout: 1800 seconds
total ARP entries in table : 0
total ARP entries shown : 0
status: s-static, c-complete, i-incomplete
# exit
8 • PrefacioPalo Alto Networks
Notas, precauciones y advertencias
Notas, precauciones y advertencias
En esta Guía se utilizan los siguientes símbolos para notas, precauciones y advertencias.
Símbolo
Descripción
NOTA
Indica sugerencias útiles o información complementaria.
PRECAUCIÓN
Indica información con la que el lector debe tener cuidado para evitar pérdidas de datos o
fallos del equipo.
ADVERTENCIA
Indica peligro potencial que podría acarrear lesiones físicas.
Documentación relacionada
La siguiente documentación adicional se incluye con el cortafuegos:
•
Póster de inicio rápido del PA-7050
•
Licencia y garantía de Palo Alto Networks
Puede encontrar otra documentación relacionada en la sección Documentación técnica en
http://support.paloaltonetworks.com.
Cómo obtener más información
Para obtener más información acerca del PA-7050:
•
Sitio web de Palo Alto Networks: Vaya a http://www.paloaltonetworks.com.
•
Ayuda online: haga clic en Ayuda en la esquina superior derecha de la interfaz web para acceder al sistema de
ayuda en línea.
Asistencia técnica
Para acceder a la asistencia técnica, utilice uno de los métodos siguientes:
•
Vaya a la comunidad de asistencia técnica en línea de KnowledgePoint en
http://live.paloaltonetworks.com.
•
Visite el sitio de asistencia técnica en http://support.paloaltonetworks.com.
•
Llame al 1-866-898-9087 (EE. UU., Canadá y México) o al 1-408-738-7799 (fuera de EE. UU.).
•
Envíe un correo electrónico a: [email protected].
Palo Alto Networks Prefacio • 9
Asistencia técnica
10 • PrefacioPalo Alto Networks
Capítulo 1
Descripción general
El PA-7050 es un cortafuegos modular de alto rendimiento diseñado para grandes empresas y entornos
donde la fiabilidad es crítica. El bastidor de múltiples ranuras cuenta con tarjetas en línea
intercambiables en caliente para permitir ampliaciones a medida que aumentan las necesidades, y puede
ofrecer un rendimiento global de hasta 120 Gbps cuando está totalmente equipado con seis tarjetas de
procesamiento de red (NPC). Los puertos dedicados de alta disponibilidad HA1 (control) también están
disponibles como puertos de HA QSFP de 80 gigabits (cuando ambos puertos HSCI están conectados)
que se utilizan para HA2 (enlace de datos) y HA3 (reenvío de paquetes) a fin de ofrecer redundancia de
hardware completa en una configuración activa/pasiva o activa/activa. La tarjeta de logs dedicada
gestiona todo el procesamiento de logs y usa dos pares de unidades, cada par en una configuración
RAID 1, para ofrecer dos terabytes de almacenamiento de logs. El bastidor puede usar fuentes de
alimentación de CA o de CC que se insertan en la parte delantera del bastidor.
Este capítulo describe las funciones de los paneles frontal y posterior del cortafuegos PA-7050. Para
obtener información acerca de las tarjetas que pueden instalarse en las ranuras delanteras del bastidor,
consulte “Descripción general de las tarjetas de interfaz y los módulos del PA-7050” en la página 13.
Consulte los siguientes apartados:
•
“Panel frontal (CA)” en la página 6
•
“Panel trasero (CA)” en la página 9
•
“Panel frontal (CC)” en la página 10
•
“Panel trasero (CC)” en la página 12
Palo Alto Networks
Descripción general • 5
Panel frontal (CA)
Panel frontal (CA)
La Ilustración 1 muestra el panel frontal de la plataforma PA-7050 (CA), mientras que la Tabla 1
describe las funciones de dicho panel.
Ilustración 1. Panel frontal del PA-7050 (CA)
PA-7050-FAN
PA-7050
PA-7050-FAN
POWER
POWER
FAULT
FAULT
PA-7000-BLANK
1
1
PA-7000-BLANK
1
2
2
2
PA-7000-BLANK
3
3
PA-7050-SMC
CONSOLE
HA1-A
4
SMC
HA1-B
HSCI-A
HSCI-B
MGT
USB
PWR
ALM
STS
FAN
HA
PS
TMP
LOG
4
SMC
3
PA-7000-BLANK
5
5
PA-7000-BLANK
6
6
4
1
PA-7000-20G-NPC
3
5
7
9
11
13
15
17
19
21
23
PWR
STS
7
ALM
7
5
TMP
2
ACTIVITY
8
FAULT
PA-7000-AMC-1TB
POWER
4
ACTIVITY
FAULT
PA-7000-AMC-1TB
6
8
10
POWER
12
14
ACTIVITY
FAULT
PA-7000-AMC-1TB
16
18
20
POWER
22
24
ACTIVITY
FAULT
POWER
8
PA-7000-AMC-1TB
6
7
8
6 • Descripción general
Palo Alto Networks
Panel frontal (CA)
Tabla 1. Funciones del panel frontal de PA-7050 (CA)
Elemento
Descripción
1.
La bandeja de ventiladores de extracción intercambiable en caliente
proporciona ventilación y refrigeración al bastidor. La bandeja de
ventiladores es intercambiable en caliente y se puede instalar en ambos
lados del bastidor para realizar funciones de extracción o entrada de aire.
Bandeja de ventiladores
de extracción
Durante el funcionamiento normal, el LED superior de la bandeja de
ventiladores está encendido de color verde. Si falla uno o más ventiladores,
se apaga el LED verde y se ilumina el LED rojo.
2.
Bandeja de ventiladores
de entrada de aire
La bandeja de ventiladores de entrada de aire intercambiable en caliente
proporciona ventilación y refrigeración al bastidor. La bandeja de
ventiladores es intercambiable en caliente y se puede instalar en ambos
lados del bastidor para realizar funciones de extracción o entrada de aire.
Durante el funcionamiento normal, el LED superior de la bandeja de
ventiladores está encendido de color verde. Si falla uno o más ventiladores,
se apaga el LED verde y se ilumina el LED rojo.
3.
Tarjeta de gestión de
conmutadores (SMC)
La SMC permite acceder a la gestión del bastidor mediante un cable serie
de consola conectado al puerto de la consola o un cable RJ-45 conectado al
puerto MGT. La tarjeta también contiene puertos de HA que ofrecen
conectividad de alta disponibilidad (HA) entre dos bastidores. Los
indicadores LED proporcionan información acerca de varios componentes
del bastidor.
IMPORTANTE: La SMC debe instalarse en la ranura 4 y es necesaria
para que funcione el bastidor.
Para obtener más información sobre la interfaz de gestión, consulte
“Tarjeta de gestión de conmutadores (SMC)” en la página 14.
NOTA: El software PAN-OS se entrega ya instalado en la unidad de
estado sólido (SSD) de la SMC. La SSD no admite mantenimiento.
4.
Filtro de aire
Filtro de aire reemplazable que filtra el aire que entra al bastidor. Debe
comprobarse de forma periódica que la bandeja de filtros esté limpia. El
filtro no está diseñado para limpiarlo, por lo que se recomienda sustituirlo
cada seis meses.
5.
Tarjeta de procesamiento
de red (NPC)
Ofrece conectividad de tráfico de datos.
IMPORTANTE: Las NPC se pueden instalar en las ranuras 1, 2, 3, 5, 6 o 7.
Debe haber al menos una NPC instalada antes de que el cortafuegos pueda
procesar el tráfico de datos.
Para obtener más información sobre la NPC, consulte “Tarjeta de
procesamiento de red (NPC)” en la página 18.
6.
Tarjeta de procesamiento
de logs (LPC)
La LPC gestiona todos los logs generados por el cortafuegos. Contiene
cuatro unidades de disco configuradas en dos pares RAID 1 independientes
para ofrecer redundancia. Cada unidad está instalada en una tarjeta
Advanced Mezzanine Card (AMC), que conecta la unidad a la LPC. Al
sustituir una unidad, la AMC/unidad se ordena y se instala como una
unidad, que además es intercambiable en caliente.
IMPORTANTE: La LPC es necesaria para el funcionamiento del bastidor
y debe instalarse en la ranura 8.
Para obtener más información sobre la LPC, consulte “Tarjeta de
procesamiento de logs (LPC)” en la página 20.
Palo Alto Networks
Panel frontal (CA)
Tabla 1. Funciones del panel frontal de PA-7050 (CA) (Continuación)
Elemento
Descripción
7.
Proporcionan alimentación de CA al bastidor. Las cuatro fuentes de
alimentación del bastidor deben estar operativas en todo momento.
Fuentes de alimentación
de CA
También hay disponibles fuentes de alimentación de CC para el PA-7050
en las mismas ranuras de fuente de alimentación que en las fuentes de
alimentación de CA. Cuando se instalan fuentes de alimentación de CC, las
entradas de CA e interruptores del panel posterior no estarán funcionales y
deberán cubrirse con la placa proporcionada. Para obtener más
información, consulte “Especificaciones eléctricas” en la página 72.
8.
Puertos de descarga
electrostática (ESD)
Tres puertos ESD que deben usarse al instalar o desinstalar cualquiera de
los componentes de hardware del bastidor. Puede usar cualquiera de los
tres con la pulsera ESD que se suministra.
Palo Alto Networks
Panel trasero (CA)
Panel trasero (CA)
La Ilustración 2 muestra el panel trasero de la plataforma PA-7050 (CA), mientras que la Tabla 2
describe las funciones de dicho panel.
Ilustración 2. Panel trasero (CA)
1
2
3
Palo Alto Networks
Panel frontal (CC)
Tabla 2. Funciones del panel trasero (CA)
Elemento
Descripción
1.
Terminales de conexión
a tierra
Para conectar el sistema a tierra, utilice un hilo de conexión a tierra de al
menos 6 AWG (Calibre de hilos estadounidense). El hilo de 6 AWG debe
conectarse al terminal de tierra de cobre suministrado y debe apretarse con
la herramienta engarzadora adecuada. Conecte un extremo del cable de
puesta a tierra a la toma de tierra del edificio y el otro extremo a los
terminales de puesta a tierra del bastidor usando las arandelas de estrella y
las tuercas.
2.
Entradas de alimentación
de CA
Cuatro entradas de alimentación de CA de 20 A. Cada entrada proporciona
alimentación de CA a las fuentes de alimentación ubicadas en la parte
delantera del bastidor. Cada entrada/conmutador se corresponde con la
fuente de alimentación de la parte delantera del bastidor. Por ejemplo, si
tiene enfrente la parte trasera del dispositivo, el conmutador situado más a
la izquierda proporciona alimentación a la fuente situada más a la derecha
cuando mira de frente la parte delantera del bastidor.
Para obtener más información sobre cómo conectar la alimentación de CA,
consulte “Conexión de la alimentación de CA” en la página 38.
Nota: El mantenimiento del módulo de alimentación de CA que contiene
las entradas y los conmutadores de alimentación no se puede realizar in
situ.
3.
Conmutadores de
alimentación de CA
Cuatro conmutadores de encendido/apagado de la alimentación de CA.
Cada conmutador cuenta con un disyuntor que se desconectará si se
alcanzan los 25 A.
Panel frontal (CC)
La Ilustración 3 muestra el panel frontal de la plataforma PA-7050 (CC). La única diferencia entre la
plataforma de CA del panel frontal y la de CC del panel frontal es que la segunda usa cuatro fuentes de
alimentación de CC en lugar de cuatro fuentes de alimentación de CA. Las mismas ranuras de
suministro de alimentación se usan para las fuentes de alimentación de CA y CC. Cuando se instalan
fuentes de alimentación de CC, las entradas de CA e interruptores del panel posterior no estarán funcionales y
deberán cubrirse con la placa proporcionada. Para obtener más información, consulte “Especificaciones eléctricas”
en la página 72.
Palo Alto Networks
Panel frontal (CC)
Ilustración 3. Panel frontal (CC)
PA-7050-FAN
PA-7050
PA-7050-FAN
POWER
POWER
FAULT
FAULT
PA-7000-BLANK
1
1
PA-7000-BLANK
2
2
PA-7000-BLANK
3
3
PA-7050-SMC
CONSOLE
HA1-A
4
SMC
HA1-B
HSCI-A
HSCI-B
MGT
USB
PWR
ALM
STS
FAN
HA
PS
TMP
LOG
4
SMC
PA-7000-BLANK
5
5
PA-7000-BLANK
6
6
1
PA-7000-20G-NPC
3
5
7
9
11
13
15
17
19
21
23
PWR
STS
7
ALM
7
TMP
2
ACTIVITY
8
FAULT
PA-7000-AMC-1TB
POWER
4
ACTIVITY
FAULT
PA-7000-AMC-1TB
6
8
10
POWER
12
14
ACTIVITY
FAULT
PA-7000-AMC-1TB
16
18
20
POWER
22
24
ACTIVITY
FAULT
POWER
8
PA-7000-AMC-1TB
Cuatro fuentes de alimentación de CC
Palo Alto Networks
Panel trasero (CC)
Panel trasero (CC)
La Ilustración 4 muestra el panel trasero de la plataforma PA-7050 (CC). La única diferencia entre la
plataforma de CA del panel trasero y la de CC del panel trasero es que la segunda usa tendrá una placa
cubriendo los interruptores de alimentación y las entradas de CA. Cuando use fuentes de alimentación
de CC, los interruptores y las entradas de los cables de alimentación de CA no estarán operativos. El
terminal de tierra se usa para las instalaciones de CA y de CC. Si desea más información sobre cómo
conectar la alimentación, consulte “Conexión de la alimentación” en la página 38.
Ilustración 4. Panel trasero (CC)
Terminales de
conexión a tierra
Entrada de CA y placa de conmutador de alimentación
(Usada solo si se instalan fuentes de alimentación de CC)
Palo Alto Networks
Capítulo 2
Descripción general de las tarjetas de
interfaz y los módulos del PA-7050
Este capítulo describe las tarjetas de interfaz y los módulos del cortafuegos PA-7050 que se pueden
instalar y que admiten mantenimiento. Para que el cortafuegos PA-7050 funcione, debe instalar como
mínimo una tarjeta de gestión de conmutadores (SMC), una tarjeta de procesamiento de red (NPC) y
una tarjeta de procesamiento de logs (LPC). Puede instalar hasta cinco NPC adicionales para ampliar la
densidad de puertos y el procesamiento.
Importante: El pestillo negro de desbloqueo izquierdo que se puede deslizar hacia arriba para liberar la
palanca de desbloqueo de la NPC contiene un microconmutador que desactiva la tarjeta para su
extracción. Ambos pestillos (izquierdo/derecho) deben deslizarse hacia arriba, pero solo el izquierdo
contiene el microconmutador. No deslice hacia arriba el pestillo izquierdo a menos que quiera
desactivar la tarjeta para extraerla.
Aunque todas las tarjetas de las ranuras delanteras están preparadas para evitar daños si se instalan o
desinstalan cuando el bastidor está recibiendo alimentación, solo la NPC se puede intercambiar en
caliente durante el funcionamiento normal. La SMC y la LPC deben instalarse/sustituirse solo si el
bastidor está desconectado. Para obtener información detallada de la sustitución de componentes de
hardware del PA-7050, consulte “Mantenimiento del hardware” en la página 47.
Nota: La SMC debe instalarse en la ranura 4, la LPC en la ranura 8 y las NPC se
pueden instalar en las ranuras 1, 2, 3, 5, 6 o 7.
•
“Tarjeta de gestión de conmutadores (SMC)” en la página 14
•
“Tarjeta de procesamiento de red (NPC)” en la página 18
•
“Tarjeta de procesamiento de logs (LPC)” en la página 20
Palo Alto Networks
Descripción general de las tarjetas de interfaz y los módulos del PA-7050 • 13
Tarjeta de gestión de conmutadores (SMC)
La tarjeta de gestión de conmutadores (SMC) permite acceder a la gestión del sistema y del tejido del
conmutador del bastidor mediante un cable serie de consola conectado al puerto de la consola o un cable
Ethernet conectado al puerto MGT. La SMC también ofrece conectividad de alta disponibilidad (HA)
entre dos bastidores. Los indicadores LED ofrecen información acerca de diversos componentes del
bastidor.
IMPORTANTE: La SMC debe instalarse en la ranura 4 y es necesaria para que funcione el dispositivo.
•
“Descripciones de los componentes de la SMC” en la página 14
•
“Interpretación de los LED de la SMC” en la página 16
Descripciones de los componentes de la SMC
La Ilustración 5 muestra la tarjeta de gestión de conmutadores (SMC) y la Tabla 3 describe los
componentes de la SMC.
Ilustración 5. Tarjeta de gestión de conmutadores (SMC)
Pestillo de desbloqueo
de la palanca
1
2
4
3
5
6
7
8
PA-7050-SMC
CONSOLE
HA1-A
HA1-B
HSCI-A
HSCI-B
MGT
USB
PWR
ALM
STS
FAN
HA
TMP
9
PS
LOG
Pestillo de desbloqueo de la palanca
Tabla 3. Funciones de la tarjeta de gestión de conmutadores (SMC)
Elemento
Descripción
1.
Puerto Ethernet 10/100/1000 para control y sincronización de alta
disponibilidad (HA). Conecte este puerto directamente desde el puerto
HA1-A del primer dispositivo del par al puerto HA1-A del segundo
dispositivo del par, o bien conéctelos juntos a través de un conmutador
o enrutador.
HA1-A
HA1 no se puede configurar en puertos de datos NPC o el puerto MGT.
2.
HA1-B
Puerto Ethernet 10/100/1000 para control y sincronización de alta
disponibilidad (HA) usado como respaldo para HA1-A. Conecte este
puerto directamente desde el puerto HA1-B del primer dispositivo del par
al puerto HA1-B del segundo dispositivo del par, o bien conéctelos juntos
a través de un conmutador o enrutador.
HA1 no se puede configurar en puertos de datos NPC o el puerto MGT.
3.
MGT
Puerto Ethernet 10/100/1000 para acceder a las interfaces de
administración del dispositivo a través de una interfaz Ethernet. La URL
predeterminada para el puerto MGT es https://192.168.1.1. Por ejemplo,
cambie la dirección IP del ordenador de gestión a 192.168.1.2, conecte
directamente al puerto MGT y navegue hasta la dirección IP de MGT.
También puede definir SSH en 192.168.1.1. El nombre de inicio de sesión
y la contraseña predeterminados son admin/admin.
14 • Descripción general de las tarjetas de interfaz y los módulos del PA-7050
Palo Alto Networks
Tabla 3. Funciones de la tarjeta de gestión de conmutadores (SMC) (Continuación)
Elemento
Descripción
4.
Un puerto RJ-45 al que conectar una consola en serie para la gestión del
dispositivo mediante la CLI.
Consola
La conexión de la consola es del tipo RS-232 estándar. A continuación
puede ver la configuración de las patillas:
Señal-------- DB-9-----RJ45
CTS-------_----8-----------8
DSR-----_------6------_---7
RXD------------2-----------6
GND-----_-----5-----------5,4
TXD------------3-----------3
DTR------------4-----------2
RTS------_-----7-----------1
Nota: Si el ordenador de gestión no tiene un puerto de serie, se puede usar
un USB un convertidor de serie.
5.
HSCI-A
(High Speed Chassis
Interconnect,
interconexión de
bastidores de alta
velocidad)
Las interfaces Quad Port SFP (QSFP) se usan para conectar dos PA-7050
con una configuración de alta disponibilidad (HA). Cada puerto consta de
cuatro enlaces internos de 10 gigabits para alcanzar una velocidad
combinada de 40 gigabits y se usa para enlaces de datos HA2 en la
configuración activa/pasiva. En el modo activo/activo, el puerto también se
usa para reenvío de paquetes HA3 en sesiones de enrutamiento asimétrica
que requieren inspección de capa 7 para App-ID y Content-ID.
En una instalación típica, el puerto HSCI-A del primer bastidor se conecta
directamente al HSCI-A del segundo y el HSCI-B del primer bastidor se
conecta al HSCI-B del segundo. Así se alcanzan velocidades de transferencia
máximas de 80 gigabits. En software, ambos puertos (HSCI-A y HSCI-B) se
tratan como una única interfaz HA.
Los puertos HSCI no se pueden enrutar y deben conectarse directamente
entre sí.
HA2 (enlace de datos) se puede configurar en puertos HSCI o en los
puertos NPC.
HSCI-B
(High Speed Chassis
Interconnect,
interconexión de
bastidores de alta
velocidad)
Consulte la descripción de HSCI-A más arriba. El puerto HSCI-B permite
aumentar el ancho de banda para HA2/HA3.
7.
USB
Puerto USB para uso futuro.
8.
Indicadores LED
Ocho LED que indican el estado de diversos componentes del hardware.
Para obtener información sobre los LED, consulte “Interpretación de los
LED de la SMC” en la página 16.
9.
Componentes de fijación
de la tarjeta SMC
Palancas, tornillos y pestillos de desbloqueo de palancas usados para
instalar y desinstalar la tarjeta SMC. Los mecanismos de desbloqueo que
hay a cada lado se deslizan hacia arriba para desbloquear la palanca.
6.
Palo Alto Networks
Los puertos HSCI no se pueden enrutar y deben conectarse directamente
entre sí.
puertos NPC.
Interpretación de los LED de la SMC
La Ilustración 6 muestra el cuadro de LED ubicado en la tarjeta de gestión de conmutadores (SMC). La
Tabla 4 describe las funciones y estados de los LED del cuadro de LED, la Tabla 5 describe los LED de
los puertos MGT de la SMC, la Tabla 6 describe los LED de los puertos HA de la SMC, y la Tabla 7
describe los puertos HSCI.
Ilustración 6. LED de la SMC
PWR
STS
HA
ALM
FAN
PS
TMP
LOG
Tabla 4. Funciones y estados del cuadro de LED de la SMC
LED
Estado
Descripción
PWR
(Alimentación)
Verde
El dispositivo recibe alimentación.
Desactivado
No hay alimentación.
STS (Estado)
Verde
El dispositivo funciona con normalidad.
Amarillo
El dispositivo se está iniciando.
Verde
Este dispositivo es el dispositivo activo actual.
Amarillo
Este dispositivo es el dispositivo pasivo actual.
Desactivado
Alta disponibilidad (HA) no activada en este dispositivo.
Nota
Las descripciones anteriores de los estados de los LED corresponden a
una configuración Activa/Pasiva. En una configuración Activa/Activa, el
LED HA solo indica un estado de HA para el dispositivo local y no
indica la conectividad de HA con el peer. Si HA está activa en el
dispositivo correspondiente, el LED está en verde; si la HA no está
activa, el LED está apagado.
TMP
Verde
La temperatura del bastidor es normal.
(Temperatura)
Amarillo
La temperatura de una o varias tarjetas instaladas en el bastidor no está
dentro de los niveles admisibles.
ALM (Alarma)
Rojo
Hay un fallo de hardware, entre los que se incluyen un problema de
voltaje, detección de una fuente de alimentación/módulo (pero que no
funciona), fallo de ventilador, fallo de unidad de disco duro, cambio a la
unidad sustitutoria de HA o temperatura por encima del límite.
Desactivado
El dispositivo funciona con normalidad.
Verde
Todos los ventiladores funcionan con normalidad.
Rojo
Uno o varios ventiladores averiados en una bandeja de ventiladores o en
ambas. Para averiguar qué bandeja de ventiladores presenta fallos,
observe los LED de la bandeja. Un LED rojo en la bandeja de
ventiladores indica que hay uno o varios ventiladores averiados.
HA
(Alarma)
FAN
(Ventilador)
Palo Alto Networks
Tabla 4. Funciones y estados del cuadro de LED de la SMC (Continuación)
LED
Estado
Descripción
PS
Verde
Todas las fuentes de alimentación de CA o CC están funcionando or DC
input feeds normalmente.
Rojo
Una o más de una de las fuentes de alimentación de CA o CC tiene or DC
input feedfallos.
Rojo
El LED se iluminará de color rojo si hay un problema en la unidad, un
problema de temperatura u otro problema que afecte a la tarjeta de
procesamiento de logs (LPC). Para determinar qué unidad ha fallado,
observe los LED en cada AMC/unidad de disco.
Desactivado
No hay alarmas relativas a la tarjeta de procesamiento de logs (LPC), y la
tarjeta y las unidades funcionan con normalidad.
(Alimentación)
LOG
Tabla 5. Funciones y estados de los LED de los puertos MGT de la SMC
LED
Descripción
Izquierdo
Aparece en verde fijo si existe un enlace de red.
Derecho
Parpadea en verde si hay actividad de red.
Tabla 6. Funciones y estados de los LED de los puertos HA1-A y HA1-B
de la SMC
LED
Descripción
Izquierdo
En verde si existe un enlace de red.
Derecho
Tabla 7. Funciones y estados de los LED de los puertos HSCI-A y HSCI-B
de la SMC
LED
Descripción
Izquierdo
En verde si existe un enlace de red. Puesto que esta interfaz consta de
cuatro enlaces de 10 gigabits, el LED es una operación Y de los cuatro
estados de enlace.
Derecho
Parpadea en verde si hay actividad de red. Puesto que esta interfaz consta
de cuatro enlaces de 10 gigabits, el LED es una operación O de los cuatro
estados de actividad.
Palo Alto Networks
Tarjeta de procesamiento de red (NPC)
La tarjeta de procesamiento de red (NPC) proporciona conectividad de tráfico de datos al cortafuegos
PA-7050. Puede instalar hasta seis NPC para ampliar la capacidad del sistema. Cuando vea las tarjetas
NPC en la interfaz web (Redes > Interfaces), las NPC se organizan por ranura y tendrán un icono para
ampliar la ranura y mostrar todos los puertos de la NPC. En la CLI, el primer número del nombre de la
interfaz indica la ranura y el segundo número indica el puerto. Por ejemplo, la ranura 1 del puerto
Ethernet 1 mostrará ethernet1/1, el puerto 2 mostrará ethernet1/2, la ranura 2 puerto 1 será
ethernet 2/1, el puerto 2 será ethernet 2/2, etc.
IMPORTANTE: Las tarjetas NPC se pueden instalar en las ranuras 1, 2, 3, 5, 6 o 7. Debe haber al
menos una NPC instalada antes de que el cortafuegos pueda procesar el tráfico de datos.
•
“Descripciones de los componentes de la NPC” en la página 18
•
“Interpretación de los LED de la NPC” en la página 19
Descripciones de los componentes de la NPC
La Ilustración 7 muestra la tarjeta de procesamiento de red (NPC) y la Tabla 8 describe los componentes
de la NPC.
Ilustración 7. Tarjeta de procesamiento de red (NPC)
Pestillo de desbloqueo de la palanca
PA-7000-20G-NPC
1
3
2
1
5
7
9
11
13
15
4
3
17
19
21
23
PWR
STS
ALM
TMP
2
4
6
8
10
12
14
16
18
20
22
5
24
Pestillo de desbloqueo
Tabla 8. Funciones de la tarjeta de procesamiento de red (NPC)
Elemento
Descripción
1.
Puertos Ethernet
12 puertos RJ-45 10/100/1.000 para el tráfico de red.
2.
Puertos SFP
8 puertos conectables de pequeño tamaño (SFP) para el tráfico de red.
3.
Puertos SFP+
4 puertos SFP para el tráfico de red.
4.
cuadro de LED
4 LED que indican el estado de la NPC. Para obtener información sobre los
LED, consulte “Interpretación de los LED de la NPC” en la página 19.
5.
de la tarjeta NPC
Palancas, tornillos y pestillos de desbloqueo de palancas usados para
instalar y desinstalar la tarjeta NPC. Los mecanismos de desbloqueo que
hay a cada lado se deslizan hacia arriba para desbloquear la palanca.
El mecanismo de desbloqueo izquierdo cuenta además con un
microconmutador que desactivará la tarjeta en cuanto se mueva hacia
arriba para desbloquear la palanca. Mueva este mecanismo solamente si
quiere extraer la tarjeta.
Palo Alto Networks
Interpretación de los LED de la NPC
La Ilustración 8 muestra el cuadro de LED ubicado en la tarjeta de procesamiento de red (SMC). La
Tabla 9 describe las funciones y estados de los LED del cuadro de LED, la Tabla 10 describe los LED
de Ethernet y SFP y la Tabla 11 describe los LED de SFP+.
Ilustración 8. LED NPC
PWR
STS
ALM
TMP
Tabla 9. Funciones y estados del cuadro de LED de la NPC
LED
Estado
Descripción
PWR
(Alimentación)
Verde
La tarjeta recibe alimentación.
Desactivado
STS (Estado)
Verde
La tarjeta funciona con normalidad.
Amarillo
La tarjeta se está iniciando.
ALM (Alarma)
Rojo
Hay un fallo en el hardware de la tarjeta.
(Alarma)
Desactivado
La tarjeta funciona con normalidad.
TMP
Verde
La temperatura de la NPC es normal.
(Temperatura)
Amarillo
La temperatura de la NPC se encuentra fuera del rango de tolerancia
normal.
Tabla 10. Funciones y estados de los LED de los puertos Ethernet y SFP
LED
Descripción
Izquierdo
Derecho
Tabla 11. Funciones y estados de los LED de los puertos SFP+
LED
Descripción
Izquierdo
Derecho
Parpadea en verde si se recibe actividad de red (RX).
Palo Alto Networks
Tarjeta de procesamiento de logs (LPC)
La tarjeta de procesamiento de logs (LPC) es una tarjeta dedicada que cuenta con procesador, memoria
y unidades de almacenamiento y sirve para gestionar los logs del cortafuegos PA-7050. La LPC incluye
cuatro tarjetas Advanced Mezzanine Card (AMC) que sirven de portador de cada unidad. Al sustituir una
unidad, la AMC/unidad de disco se ordena y se instala como una unidad, que además es intercambiable en caliente.
No es necesaria ninguna configuración especial para que el bastidor use esta tarjeta para procesar logs.
IMPORTANTE: La LPC debe instalarse en la ranura 8 y es necesaria para que funcione el dispositivo.
La LPC también debe contener al menos una AMC/unidad formateada. Durante el funcionamiento
normal, las cuatro AMC/unidades deben estar instaladas en dos pares RAID 1.
•
“Descripciones de componentes de LPC y AMC” en la página 20
•
“Interpretación de los LED de la AMC/unidad de disco” en la página 21
Descripciones de componentes de LPC y AMC
La Ilustración 9 muestra la tarjeta de procesamiento de logs (LPC) y la tarjeta Advanced Mezzanine
Card (AMC); la figura Tabla 12 describe las funciones de estas tarjetas.
Ilustración 9. Tarjeta de procesamiento de logs (LPC)
2
1
ACTIVITY
FAULT
PA-7000-AMC-1TB
4
3
POWER
ACTIVITY
POWER
ACTIVITY
FAULT
FAULT
PA-7000-AMC-1TB
PA-7000-AMC-1TB
POWER
ACTIVITY
POWER
FAULT
PA-7000-AMC-1TB
5
Tabla 12. Funciones de LPC y AMC
Elemento
Descripción
1.
LPC
Tarjeta de procesamiento de logs (LPC) que procesa todos los logs y
después los almacena en las cuatro tarjetas Advanced Mezzanine Card
(AMC), que contienen una unidad de disco cada una.
2.
AMC
Cuatro tarjetas Advanced Mezzanine Card (AMC) y sus respectivas unidades,
que sirven para almacenar todos los logs generados por el bastidor. La AMC es
una tarjeta de circuito impreso (PCB) que contiene una unidad de disco y
conecta la unidad a la LPC.
Cada AMC contiene una unidad de disco SATA de 2,5” con una capacidad de
1 terabyte. Las primeras dos unidades de la izquierda (unidades A1 y A2) son
un par RAID 1 y las dos siguientes a la derecha (B1 y B2) también forman un
RAID 1, con un total de 2 terabytes de capacidad para almacenar logs.
Importante: No intente sustituir la unidad de una AMC. Si se produce un
fallo en la unidad, póngase en contacto con Palo Alto Networks o con su
distribuidor para solicitar una AMC de repuesto, que incluirá la AMC y la
unidad.
Palo Alto Networks
Tabla 12. Funciones de LPC y AMC (Continuación)
Elemento
Descripción
3.
Palanca de desbloqueo
de la tarjeta Advanced
Mezzanine Card (AMC)
Palanca que sirve para extraer la AMC/unidad de disco de la tarjeta LPC.
Tire de la palanca hacia sí para desbloquear y extraer la AMC/unidad de
disco.
4.
Cuadro de LED de la
AMC/unidad de disco
Tres LED indican el estado de la unidad: actividad, avería y alimentación.
El situado arriba a la izquierda indica actividad, el de abajo a la izquierda,
avería y el de arriba a la derecha, alimentación.
5.
de la tarjeta LPC
Palancas y tornillos de desbloqueo usados para instalar y desinstalar la
tarjeta LPC. La palanca principal incluye una palanca similar pero más
pequeña que forma parte del mecanismo de desbloqueo. Debe tirar de la
palanca pequeña para que la palanca principal pueda desbloquear la tarjeta
de la ranura. Las palancas interiores derecha e izquierda también tienen un
microconmutador que desconecta la tarjeta al mover ambas para
desbloquear la palanca exterior.
Interpretación de los LED de la AMC/unidad de disco
La LPC no tiene LED propios; las AMC insertadas en la LPC que alberga las unidades de disco tienen
LED que indican la actividad, las averías y la alimentación de la unidad. Si hay algún problema con el
hardware de la LPC, el LED LOG en la tarjeta de gestión de conmutadores (SMC) se pondrá rojo.
También puede consultar los logs del sistema para conocer el estado.
La Tabla 13 describe las funciones y estados de los LED de las AMC.
Tabla 13. Funciones y estados de los LED de las LPC
LED
Estado
Descripción
Actividad
Verde
Parpadea en verde cuando hay actividad en la unidad.
Desactivado
No hay actividad o está desactivada.
Rojo
No hay unidad o esta tiene algún fallo.
Desactivado
No hay ningún fallo o está desactivada.
Verde
La unidad recibe alimentación.
Desactivado
Avería
ALIMENTACIÓN
Palo Alto Networks
Palo Alto Networks
Antes de comenzar
Capítulo 3
Instalación del hardware
Este capítulo describe los pasos necesarios para instalar el cortafuegos PA-7050 en un rack del equipo
estándar de 19” y 2 o 4 postes. Es importante seguir los pasos en orden, lo que implica: instalar el
bastidor en un rack del equipo, instalar las tres tarjetas imprescindibles para el funcionamiento del
bastidor (después de montar el bastidor) y, a continuación, conectar el bastidor a la alimentación. Lea la
sección “Antes de comenzar” en la página 23.
Consulte los siguientes temas para instalar el PA-7050:
• “Antes de comenzar” en la página 23
•
“Instalación del rack del equipo” en la página 24
•
“Instalación de las tarjetas obligatorias para las ranuras delanteras” en la página 31
•
“Conexión de la alimentación” en la página 38
•
“Conexión de los cables” en la página 42
•
“Verificación de la configuración de LPC y NPC” en la página 44
Antes de comenzar
•
Antes de instalar el hardware, lea la información que aparece en “Precauciones y advertencias” en
la página 47.
•
Se recomienda realizar la instalación del PA-7050 en el rack entre dos personas usando un equipo
de elevación mecánica.
•
Tenga a mano un destornillador de estrella. Se recomienda usar un destornillador eléctrico si va a
cambiar de sitio los soportes de montaje para la instalación de un rack de 4 postes.
•
Compruebe que la ubicación permita la adecuada circulación del aire y que cumpla los requisitos
de temperatura. Consulte “Especificaciones medioambientales” en la página 73.
•
Deje espacio libre a ambos lados del dispositivo.
Palo Alto Networks
Instalación del hardware • 23
Instalación del rack del equipo
•
Desembale el equipo y compruebe que ha recibido todos los elementos. El PA-7050 se envía en dos
palés y contiene los siguientes elementos:
– El primer palé incluye el bastidor PA-7050, fuentes de alimentación instaladas (CA o CC), dos
bandejas de ventiladores, filtro de aire, dos soportes para organización de cables y kit de
accesorios.
– El segundo palé debe contener los siguientes elementos:
›
Tarjetas para las ranuras delanteras, que incluyen la tarjeta de gestión de conmutadores
(SMC), la tarjeta de procesamiento de logs (LPC) y al menos una tarjeta de procesamiento
de red (NPC).
›
Cuatro cables de alimentación de CA para el modelo de CA. El modelo de CC tendrá cuatro
conectores de alimentación de CC, de los cuales uno conectará en un extremo con el
suministro de alimentación de CC y el otro tendrá los hilos desnudos dada la variedad de
longitudes y conexiones de cables que pueden ser necesarias en su entorno. terminal de
tierra que se conecta con el punto de puesta a tierra de la parte posterior del bastidor.
›
Pulsera antiestática (ESD).
›
Organizador de cables y conector serie.
•
Compruebe que se suministra la alimentación adecuada a las cuatro fuentes de alimentación.
Se deben usar dos circuitos por cada par de fuentes de alimentación de CA para proporcionar
redundancia y para el mantenimiento planificado del circuito eléctrico. Se proporciona un terminal
de tierra de cobre para conectar el punto de puesta a tierra de la parte posterior del bastidor
con tierra.
•
Llave de vaso de 12 mm o 1/2” para el terminal de tierra.
•
Use la pulsera de descarga electrostática cuando instale componentes o realice el mantenimiento
del hardware PA-7050.
Esta sección describe los pasos necesarios para instalar el cortafuegos PA-7050 en un equipo del rack
estándar de 19” y 2 o 4 postes. Lea las precauciones, advertencias e indicaciones de seguridad de cada
sección.
• “Instalación en rack de 2 postes” en la página 25
•
“Instalación en rack de 4 postes” en la página 26
Las siguientes directrices de seguridad se aplican a la instalación del rack:
• Temperatura ambiente de funcionamiento elevada: si el PA-7050 se instala en un conjunto de
rack cerrado o de varias unidades, la temperatura ambiente de funcionamiento del entorno del rack
puede ser superior a la de la temperatura ambiente de la sala. Compruebe que la temperatura
ambiente del conjunto de rack cumpla los requisitos de temperatura ambiente máxima descritos en
“Especificaciones medioambientales” en la página 73.
•
Flujo de aire reducido: asegúrese de que el flujo de aire necesario para que el dispositivo funcione
con seguridad no se vea afectado por la instalación del rack.
•
Carga mecánica: asegúrese de que el dispositivo, una vez colocado en el rack, no dé lugar a
situaciones peligrosas debido a una carga mecánica mal distribuida.
24 • Instalación del hardware
Palo Alto Networks
•
Sobrecarga de circuito: con el fin de evitar sobrecargas del circuito o excesos de carga en los
cables de alimentación, asegúrese de que el circuito que suministre la alimentación al dispositivo
tenga la suficiente tensión asignada. Consulte “Especificaciones eléctricas” en la página 72.
•
Toma a tierra de calidad: asegúrese de que el equipo montado en el rack disponga de una toma a
tierra fiable y de calidad. Preste especial atención a las conexiones de suministro que no sean las
conexiones directas al circuito derivado (como, por ejemplo, si se usan ladrones).
Instalación en rack de 2 postes
Esta sección describe los pasos necesarios para instalar un cortafuegos PA-7050 en un rack de 2 postes.
Nota: El bastidor PA-7050 y las tarjetas para ranuras delanteras (SMC, LPC,
NPC) se envían en cajas separadas y se recomienda instalarlas una vez montado el
bastidor en el rack. Así se evitan posibles daños en las tarjetas durante el montaje
del rack.
1.
(Opcional) Instale los soportes para organización de cables en la configuración de 2 postes usando
los cinco tornillos incluidos con el soporte. En una configuración de 2 postes, los laterales del
bastidor deberían quedar expuestos después de instalar el bastidor en el rack para poder montar los
soportes después del montaje del rack. En la siguiente ilustración se puede ver cómo se instalan los
soportes para organización de cables en la configuración de 2 postes.
PA-70
50-FA
N
POW
ER
FAUL
T
PA-700
0-BLA
NK
1
2
PA-70
50-FA
N
POW
ER
FAUL
T
3
1
4
2
5
3
6
4
7
5
8
6
7
8
2.
Levante el dispositivo y colóquelo en el rack. Se recomienda realizar esta operación entre dos
personas usando un equipo de elevación mecánica.
3.
Alinee los orificios de montaje situados a los lados del dispositivo con los orificios del riel del rack
y compruebe que el bastidor está nivelado.
Palo Alto Networks
4.
Coloque los soportes del bastidor en el rack usando los tornillos de montaje del rack (no incluidos)
y apriételos con un destornillador. Coloque cuatro tornillos en cada lado del bastidor como se
muestra en la Ilustración 10.
Ilustración 10. Instalación del PA-7050 en rack de 2 postes
PA-70
50-FA
N
POW
ER
FAUL
T
PA-700
0-BLA
NK
1
2
PA-70
50
PA-70
50-FA
N
POW
ER
FAUL
T
3
1
4
SMC
2
5
3
6
4
SMC
7
5
8
6
7
8
Instalación en rack de 4 postes
El PA-7050 cuenta con soportes de montaje en rack desmontables en cada lado que se pueden colocar
en una configuración media (2 postes) o frontal (4 postes). El bastidor se entrega en la posición de
2 postes, así que para una posición de 4 postes será necesario volver a colocar los soportes como se
describe en la siguiente sección.
Nota: El bastidor PA-7050 y las tarjetas para ranuras delanteras (SMC, LPC,
NPC) se envían en cajas separadas y se recomienda instalarlas una vez montado el
bastidor en el rack. Así se evitan posibles daños en las tarjetas durante el montaje
del rack.
Para instalar el PA-7050 en un rack de 19 pulgadas con toma de tierra:
1. Mueva los soportes de la posición de 2 postes a la de 4 postes. Los soportes están en dos secciones
en cada lado del bastidor: la sección delantera y la trasera. Se recomienda usar un destornillador
eléctrico debido al número de tornillos que hay que quitar.
Siga estos pasos para cambiar de lugar los soportes.
Palo Alto Networks
a. Retire los 6 tornillos que hay a cada lado del bastidor en el punto de unión de los dos soportes
en la posición de montaje media; a continuación, retire 25 tornillos para quitar cada uno de los
4 soportes (2 soportes en cada lado). Hay un total de 112 tornillos de soportes (56 en cada lado),
como se indica en la Ilustración 11.
Ilustración 11. Tornillos de fijación del soporte para PA-7050
Retire 25
tornillos de los
soportes
delanteros.
(25 por lado)
PA-705
0-FAN
POWER
FAULT
PA-7000BLANK
1
2
PA-70
50
PA-705
0-FAN
POWER
FAULT
3
1
4
SMC
2
5
3
6
4
SMC
7
5
8
6
7
8
Retire 6 tornillos
de la sección de
montaje medio.
Retire 25
tornillos de los
soportes
delanteros.
(25 por lado)
Palo Alto Networks
b. Retire los soportes delanteros (A y B) y los traseros (C y D) del bastidor, como se muestra en la
Ilustración 12. Guarde los soportes traseros, ya que no se usan en la configuración de 4 postes.
Ilustración 12. Desmontaje de los soportes delanteros y traseros del PA-7050
Retirar soportes traseros
Soporte C
(No necesarios para 4 postes)
Soporte A
PA-705
0-FAN
POWER
FAULT
Soporte D
PA-7000BLANK
1
PA-70
50
2
PA-705
0-FAN
POWER
FAULT
3
1
4
SMC
2
5
3
6
4
SMC
7
5
8
6
7
8
Retirar soportes delanteros
e intercambiarlos
Soporte B
c. Intercambie los soportes delanteros para que los orificios de los tornillos de montaje queden en
la parte delantera del bastidor, como se muestra en la Ilustración 13. Use 25 tornillos para
colocar cada soporte en el bastidor en la posición delantera. La Ilustración 12 muestra que los
soportes A y B se deben intercambiar. Hay que girarlos 180 grados para que los orificios de los
tornillos queden alineados y los orificios de montaje del rack queden en la parte delantera del
bastidor.
Ilustración 13. Instalación de los soportes delanteros en la posición de montaje delantero
PA-705
0-FAN
POWER
FAULT
PA-7000BLANK
1
2
PA-70
50
PA-705
0-FAN
POWER
FAULT
3
1
4
SMC
2
5
3
6
4
SMC
7
5
8
6
Coloque 25
tornillos para
montar cada
soporte delantero
7
8
Configuración del soporte con 4 postes
Palo Alto Networks
2.
(Opcional) Instale los soportes para organización de cables en la configuración de 4 postes usando
los seis tornillos incluidos con el soporte. En una configuración de 4 postes, los soportes para
organización de cables se instalan sobre el soporte de montaje del rack del bastidor usado para
montar el bastidor en el rack, por lo que se recomienda instalar el soporte organización de cables
antes de instalar el bastidor en el rack. En la siguiente ilustración se puede ver cómo se instalan los
soportes para organización de cables en la configuración de 4 postes.
PA-70
50-FA
N
POW
ER
FAUL
T
PA-700
0-BLA
NK
1
2
PA-70
50-FA
N
POW
ER
FAUL
T
3
1
4
2
5
3
6
4
7
5
8
6
7
8
3.
(Opcional) Si en su región es obligatoria la conformidad con el NEBS, instale una plataforma de
montaje del rack con 4 postes para el PA-7050.
4.
Levante el dispositivo y colóquelo en el rack alineando el bastidor con la parte superior de la
plataforma. Se recomienda realizar esta operación entre dos personas usando un equipo de
elevación mecánica.
5.
Alinee los orificios de montaje situados a los lados del bastidor con los orificios del riel del rack y
compruebe que el bastidor está nivelado.
6.
Coloque los soportes del bastidor en el rack usando los tornillos de montaje del rack facilitados y
apriételos con un destornillador de estrella. Coloque cuatro tornillos en cada lado del bastidor
como se muestra en la Ilustración 14.
Palo Alto Networks
Ilustración 14. Instalación del PA-7050 en rack de 4 postes
PA-70
50-FA
N
POW
ER
FAUL
T
PA-700
0-BLA
NK
1
2
PA-70
50
PA-70
50-FA
N
POW
ER
FAUL
T
3
1
4
SMC
2
5
3
6
4
SMC
7
5
8
6
7
8
Palo Alto Networks
Instalación de las tarjetas obligatorias para las ranuras delanteras
Instalación de las tarjetas obligatorias para las ranuras
delanteras
El PA-7050 exige la instalación de un mínimo de tres tarjetas en las ranuras delanteras del bastidor.
Estas tarjetas se envían por separado del bastidor e incluyen lo siguiente: La tarjeta de gestión de
conmutadores (SMC) ofrece gestión de conectividad al bastidor y conectividad de HA; la tarjeta de
procesamiento de logs (LPC) gestiona todo el procesamiento y almacenamiento de logs para el
cortafuegos; por último, debe instalarse al menos una tarjeta de procesamiento de red (NPC) antes de
que el cortafuegos pueda procesar tráfico. Se pueden añadir hasta cinco NPC más para ampliar la
densidad de puertos y el procesamiento. Si necesita más información sobre estas tarjetas, consulte
“Descripción general de las tarjetas de interfaz y los módulos del PA-7050” en la página 13. Para
obtener información sobre cómo sustituir tarjetas defectuosas de las ranuras delanteras, consulte
“Sustitución de tarjetas para las ranuras delanteras” en la página 60.
Nota: Aunque todas las tarjetas de las ranuras delanteras están preparadas para
evitar daños si se instalan o desinstalan cuando el bastidor está recibiendo
alimentación, solo la NPC se puede intercambiar en caliente durante el
funcionamiento normal. La SMC y la LPC deben instalarse/sustituirse solo si el
bastidor está desconectado.
Los siguientes temas describen los pasos necesarios para instalar cada tarjeta.
• “Instalación de la tarjeta de gestión de conmutadores (SMC)” en la página 31
•
“Instalación de la tarjeta de procesamiento de logs (LPC)” en la página 32
•
“Instalación de una tarjeta de procesamiento de red (NPC)” en la página 35
Instalación de la tarjeta de gestión de conmutadores (SMC)
La tarjeta de gestión de conmutadores (SMC) es necesaria para el funcionamiento del bastidor y debe
instalarse en la ranura 4. El tamaño de los terminales de alineación de la SMC es diferente para evitar
instalarla en otra ranura. Para obtener más información acerca de la SMC, consulte “Tarjeta de gestión
de conmutadores (SMC)” en la página 14.
1. Compruebe que el bastidor esté apagado y que no haya cables de alimentación conectados.
2.
Colóquese en la muñeca la pulsera antiestática (ESD) y conéctela a uno de los puertos ESD
ubicados en la parte delantera del bastidor. Los puertos ESD se encuentran en la fila inferior del
bastidor y podrá usar cualquiera de los tres puertos que tiene a la vista. Para obtener información
acerca de la ubicación del puerto ESD, consulte “Panel frontal (CA)” en la página 6.
3.
Saque la SMC de la bolsa antiestática e introdúzcala en la ranura 4; compruebe que las palancas
están en posición abierta presionando hacia arriba los pestillos negros de desbloqueo.
4.
Cuando falte medio centímetro para que las tarjetas estén completamente insertadas, ajuste las
palancas para alinearla con el bastidor y, a continuación, cierre las palancas para que la tarjeta se
coloque en su sitio, como se muestra en la Ilustración 15.
Palo Alto Networks
Ilustración 15. Instalación/Desinstalación de las tarjetas SMC y NPC
1
PA-70
50
2
3
1
4
SMC
2
5
3
6
PA-705
0-SMC
4
SMC
7
5
8
ALM
F
6
P
7
PA-700
0-20G-
NPC
8
La SMC debe instalarse en la ranura 4
Las NPC se pueden instalar en las ranuras 1, 2, 3,
5.
Apriete los tornillos moleteados de los laterales de la SMC para fijarla al bastidor. Use un
destornillador de estrella en caso necesario.
Instalación de la tarjeta de procesamiento de logs (LPC)
La tarjeta de procesamiento de logs (LPC) es necesaria para el funcionamiento del bastidor y debe
instalarse en la ranura 8. La LPC también debe contener al menos una AMC/unidad. Durante el
funcionamiento normal, las cuatro AMC/unidades deben estar instaladas en dos pares RAID 1, que se
configuran automáticamente cuando las cuatro unidades están colocadas y se enciende el bastidor por
primera vez. La LPC no se entrega con las AMC/unidades instaladas, por lo que primero debe instalarse
la LPC en el bastidor y después deben montarse las AMC/unidades en la LPC.
Durante la instalación inicial del PA-7050, debe dejar el tiempo suficiente para que las unidades se
formateen y se configuren en RAID antes de poder procesar y registrar el tráfico. El bastidor funcionará
como una unidad, pero no habrá redundancia de unidades.
El primer inicio y los registros del sistema se almacenan en la SSD integrada de la tarjeta de gestión de
conmutadores (SMC) y los registros de tráfico, amenazas, User-ID, etc., se almacenan en la LPC.
Asimismo, la función de compilación automática necesita una LPC, por lo que no debe realizar ninguna
actualización de PAN-OS hasta que la LPC esté preparada.
Para obtener información sobre cómo comprobar el estado de la unidad, consulte “Verificación de la
configuración de LPC” en la página 44.
Palo Alto Networks
Para obtener más información acerca de la LPC, consulte “Descripciones de componentes de LPC y
AMC” en la página 20.
Para instalar la LPC y AMC/unidades:
1. Compruebe que el bastidor esté apagado y que no haya cables de alimentación conectados.
2.
Colóquese en la muñeca la pulsera antiestática (ESD) y conéctela a uno de los puertos ESD
3.
Saque la LPC de la bolsa antiestática e introdúzcala en la ranura 8; compruebe que las palancas
están en posición abierta. Cuando falte medio centímetro para que la tarjeta esté completamente
insertada, ajuste las palancas para alinearla con el bastidor y, a continuación, cierre las palancas
para que la tarjeta se coloque en su sitio, como se muestra en la Ilustración 16.
Nota: La LPC tiene una palanca doble en cada lado. Una vez aflojados los
tornillos moleteados, debe tirar de la palanca interior hacia sí para desbloquear la
exterior del bastidor y, a continuación, tirar de la palanca exterior para
desbloquear la tarjeta del chasis. Al instalar la tarjeta, si pulsa la palanca
exterior, se bloqueará la interior. Las palancas interiores derecha e izquierda
tienen un microconmutador que desconecta la tarjeta al tirar para desbloquear la
palanca exterior.
Palo Alto Networks
Ilustración 16. Ilustración de instalación/desinstalación de LPC
1
2
PA-70
50
3
1
4
SMC
2
5
3
6
4
SMC
7
5
8
6
7
8
La LPC debe instalarse en la ranura 8
4.
Apriete los tornillos moleteados de los laterales de la LPC para fijarla al bastidor. Use un
destornillador de estrella en caso necesario.
5.
Instale las cuatro AMC/unidades en las cuatro ranuras de la LPC. La Ilustración 17 muestra una
AMC/unidad instalada. Compruebe que la palanca que hay en la parte delantera de cada AMC/
unidad está hacia fuera en la posición de desbloqueo antes de introducirla en la LPC. Una vez
instalada la AMC/unidad en una ranura, apriete la palanca delantera para bloquearla.
Palo Alto Networks
Para obtener más información sobre como instalar/desinstalar AMC/unidades, consulte “Sustitución de
una AMC/unidad de disco” en la página 55.
Nota: Las AMC/unidades se pueden instalar en cualquier orden en las ranuras de
la LPC durante la configuración inicial del bastidor. Tras encender el bastidor por
primera vez, las unidades se formatearán y configurarán con dos pares RAID 1.
Ilustración 17. Instalación de una AMC/unidad en la LPC
OWER
ACTIVI
TY
FAUL
T
PA-700
-AMC1TB
ACTI
VITY
FAUL
T
POW
ER
PA-700
-AMC1TB
Tire de esta palanca hacia fuera al instalarla y luego empuje completamente hacia dentro después de que la
AMC/unidad esté insertada en la LPC.
Así se bloquea la AMC/unidad.
Tras encender el bastidor por primera vez, las unidades se formatearán y configurarán en RAID 1. Las
dos primeras unidades de la izquierda (A1 y A2) conformarán un primer par RAID 1 y las dos unidades
siguientes (B1 y B2) a la derecha conformarán un segundo par RAID 1. El formateo y la configuración
RAID inicial no deberían tardar más de 3-4 minutos. Para verificar la configuración de la unidad,
consulte “Verificación de la configuración de LPC” en la página 44.
Instalación de una tarjeta de procesamiento de red (NPC)
La tarjeta de procesamiento de red (NPC) no es imprescindible para el funcionamiento del bastidor,
pero necesita al menos una NPC para procesar el tráfico de datos. Las NPC se pueden instalar en las
ranuras 1, 2, 3, 5, 6 o 7. Si desea más información sobre NPC, consulte “Tarjeta de procesamiento de
red (NPC)” en la página 18.
Esta sección describe el modo de instalación de una NPC durante la configuración inicial del bastidor
en un bastidor único o con configuración de alta disponibilidad (HA). Si va a sustituir una NPC
defectuosa o instalar NPC adicionales, consulte “Sustitución de una tarjeta de procesamiento de red
(NPC)” en la página 64. Para obtener instrucciones sobre cómo comprobar la configuración de NPC,
consulte “Verificación de la configuración de NPC” en la página 46.
Palo Alto Networks
Si se instala una NPC en la ranura 1, ethernet1/1 y ethernet1/2 se configurarán como un cable virtual.
Si se instala en cualquier otra ranura, no se aplica ninguna configuración predeterminada a los puertos.
Las secciones siguientes describen los pasos necesarios para instalar una NPC en una configuración de
bastidor único o HA:
• “Instalación de una NPC en bastidor único” en la sección siguiente
•
“Instalación de una NPC en configuración de HA” en la página 37
Instalación de una NPC en bastidor único
En este apartado se describen los pasos necesarios para instalar una NPC en un PA-7050 único.
Las NPC se pueden instalar en las ranuras 1, 2, 3, 5, 6 o 7.
Para instalar una NPC:
1. Colóquese en la muñeca la pulsera antiestática (ESD) y conéctela a uno de los puertos ESD
2.
Saque la NPC de la bolsa antiestática e introdúzcala en cualquiera de las ranuras para NPC
disponibles; compruebe que las palancas están en posición abierta. Cuando falte medio centímetro
para que la tarjeta esté completamente insertada, ajuste las palancas para alinearla con el bastidor y,
a continuación, cierre las palancas para que la tarjeta se coloque en su sitio, como se muestra en la
Ilustración 18.
Ilustración 18. Instalación y desinstalación de tarjetas SMC y NPC
1
PA-70
50
2
3
1
4
SMC
2
5
3
6
PA-705
0-SMC
4
SMC
7
5
8
ALM
F
6
P
7
PA-700
0-20G-
NPC
8
Las NPC se pueden instalar en las
ranuras 1, 2, 3, 5, 6 o 7.
Palo Alto Networks
3.
Instale las tapas en las ranuras vacías. En función del número de NPC instaladas, puede que queden
ranuras vacías. Por ejemplo, si en principio pidió tres NPC, tendrá tres ranuras vacías. Cada ranura
vacía debe cubrirse con las tapas para ranuras vacías para garantizar el flujo de aire adecuado y
evitar que entre suciedad en el bastidor. Recibirá solo el número de tapas para ranuras vacías que
necesite en función del número de NPC que haya pedido.
4.
Conecte los cables de red y la NPC estará preparada.
Instalación de una NPC en configuración de HA
Esta sección describe los pasos necesarios para instalar una tarjeta de procesamiento de red (NPC)
cuando hay dos dispositivos PA-7050 en una configuración de HA.
Nota: En una configuración de HA, puede añadir una nueva NPC a uno de los dos
bastidores y la HA no cambiará a la unidad sustitutoria. Esto sirve para que dé
tiempo a instalar la NPC en ambos bastidores. Las NPC permanecerán
desactivadas hasta que instale una NPC en el mismo número de ranura del
bastidor secundario y ambas tarjetas estén encendidas y operativas. A partir de
ese momento, las tarjetas estarán listas para su uso. Cuando las dos NPC estén
instaladas y en funcionamiento, si una falla, se producirá un cambio a la unidad
sustitutoria.
Al igual que con los cortafuegos de Palo Alto Networks, el hardware de la configuración de HA debe
ser el mismo en ambos dispositivos, de modo que cuando añada tarjetas NPC, debe instalar otra NPC en
el mismo número de ranura de cada bastidor del par HA.
Importante: Al instalar una nueva NPC en un PA-7050, el software de HA determinará cómo se
iniciará la NPC. Al insertar las tarjetas en cada bastidor, permanecerán en estado inactivo. Así se
asegurará de que la NPC no se inicia ni comienza a dejar pasar el tráfico hasta que ambos dispositivos
en el par HA están listos para usar en la NPC. Los siguientes procedimientos describen cómo activar las
NPC una vez instaladas.
1. Colóquese en la muñeca la pulsera antiestática (ESD) y conéctela a uno de los puertos ESD
2.
Con la ayuda de un destornillador de estrella, retire la tapa para ranuras vacías en cada bastidor
donde vaya a instalar una NPC. Por ejemplo, si se va a usar la ranura 3, retire la tapa de la ranura 3
en ambos bastidores. Las NPC se pueden instalar en las ranuras 1, 2, 3, 5, 6 o 7. En configuraciones
de HA debe usarse la misma ranura en ambos bastidores.
3.
Inserte una NPC en una ranura en el primer bastidor y otra NPC en el mismo número de ranura en
el segundo bastidor.
4.
Ejecute el siguiente comando para activar ambas tarjetas en el par de HA:
request chassis power-on slot slot-number target ha-pair
Por ejemplo, si instala las NPC en la ranura de ambos bastidores ejecute:
request chassis power-on slot s3 target ha-pair
Esto encenderá ambas tarjetas de cada bastidor.
Habilite las NPC ejecutando el siguiente comando:
request chassis enable slot s3 target ha-pair
Palo Alto Networks
Conexión de la alimentación
5.
Puede comprobar el estado de la tarjeta en la ranura 3 en ambos bastidores ejecutando:
show chassis status slot s3
Si las tarjetas están instaladas correctamente, el estado debe mostrar un mensaje parecido a este:
Slot...Component........Card Status.....Config Status
3 .....PA-7000-20G-NPC .Up..............Success
6.
Conecte los cables de red y la NPC estará preparada.
El cortafuegos PA-7050 puede usar cuatro fuentes de alimentación de CA o cuatro de CC
intercambiables en caliente que se insertan en la parte delantera del bastidor. En las fuentes de
alimentación de CA, los cables e interruptores se encuentran en la parte posterior del bastidor, mientras
que en las de CC se conectan en la parte delantera de la fuente de alimentación. En ambas
configuraciones, se deberán encender al menos dos fuentes de alimentación para que funcione el
bastidor. Durante el funcionamiento normal, las cuatro fuentes de alimentación deben estar conectadas
para asegurar la redundancia y el mantenimiento del circuito de alimentación.
Nota: La configuración de alimentación se puede cambiar in situ. Es decir, que si
ha solicitado un bastidor con fuentes de alimentación de CC, puede cambiarlo a
una de CA. Cuando cargue el tipo de suministro de alimentación, deberá apagar el
bastidor antes de cambiar los módulos de alimentación.
ADVERTENCIA: El bastidor se ha diseñado para admitir las fuentes de alimentación de CA o de CC, pero no una combinación de ambas. No intente mezclar los
tipos de alimentación (CA/CC).
En los siguientes apartados se describen los procesos para la conexión de CA y CC.
• “Conexión de la alimentación de CA” en la página 38
•
“Conexión de la alimentación de CC” en la página 41
Conexión de la alimentación de CA
Al conectar el PA-7050 a la alimentación, se recomienda usar circuitos de 240 V y que cada par de fuentes de
alimentación de CA esté en un circuito diferente. Durante el funcionamiento normal, deben estar conectadas
las cuatro fuentes de alimentación para ofrecer redundancia. Consulte la ilustración de la conexión de
alimentación de CA en la Ilustración 19.
IMPORTANTE: Si todas las ranuras delanteras del bastidor están en uso, debe tener un número mínimo de
fuentes de alimentación activas para que el bastidor pueda mantenerse en funcionamiento. Con alimentación
de 240 V de CA o 48V de CC, en todo momento debe disponerse como mínimo de dos fuentes de
alimentación. Es importante tenerlo en cuenta para la redundancia y el mantenimiento programado del
circuito eléctrico.
Palo Alto Networks
Conexión de la alimentación de CA:
1. Compruebe que todos los conmutadores de alimentación de CA están en la posición apagada.
2.
Retire las dos tuercas que hay sobre los terminales de tierra de la parte trasera superior izquierda del
bastidor.
3.
Use los dos terminales de tierra y engárcelos al cable 6 AWG de la longitud correcta que conecta con su
toma de tierra.
4.
Conecte los dos conectores de los terminales de tierra a los del bastidor usando la tuerca y arandela de
estrella proporcionados y apriete las tuercas a 50 in-lbs.
Tierra
Terminales de
conexión a tierra
en la parte trasera
del bastidor
5.
Conecte las dos fuentes de alimentación de 240 V y 20 A de alimentación de CA usando los cables
de alimentación y, a continuación, conecte el segundo par de fuentes de alimentación a otro circuito
de alimentación de 240 V y 20 A de CA. De este modo se garantiza que si un circuito deja de
funcionar, el otro circuito de alimentación proporcione energía suficiente para mantener el bastidor
en funcionamiento de forma provisional.
6.
Fije las entradas de los cables de alimentación usando las pinzas de retención de los cables de
alimentación. Estas pinzas fijan los cables de las entradas de CA a la parte posterior del bastidor
para garantizar que los cables se fijen en su lugar.
Palo Alto Networks
7.
Compruebe que el cable de toma de tierra está conectado y que todas las tarjetas de las ranuras
delanteras están insertadas correctamente; a continuación, conecte todos los interruptores de
alimentación situados en la parte posterior del bastidor. El bastidor se encenderá.
Ilustración 19. Conexión de la alimentación de CA
Tierra
Circuito A
Circuito B
Configuración de 240 VCA 20 A
Palo Alto Networks
Conexión de la alimentación de CC
Antes de continuar, lea la información sobre precauciones y advertencias de CC de la sección
“Precauciones y advertencias” en la página 47.
PRECAUCIÓN: En cuanto al circuito de entrada de CC, compruebe que haya un
disyuntor de 60 A, 48 VCC como mínimo y dos polos en la entrada de alimentación
de CC. Los cables de alimentación usados para conectar la alimentación de CC se
proporcionan con el cortafuegos PA-7050.
Para conectar la alimentación de CC:
1. Use los dos terminales de tierra de cobre y engárcelos al cable 6 AWG de la longitud correcta que
conecta con su toma de tierra.
2.
Conecte los dos conectores de los terminales de tierra a los del bastidor usando la tuerca y arandela
de estrella proporcionados y apriete las tuercas a 50 in-lbs.
Tierra
Terminales de
conexión a tierra
en la parte trasera
del bastidor
3.
Asegúrese de que la alimentación de CC que proporciona la alimentación al bastidor esté apagado.
4.
Conecte cada una de las cuatro fuentes de alimentación de CC a una fuente de alimentación de CC
mediante los cables de alimentación de CC proporcionados. Cada cable tienen un conector de
plástico en un extremo que se fija a la parte delantera de la fuente de alimentación de CC.
El conector de plástico tiene clips de liberación a cada lado que encajan en su lugar cuando el cable
se inserta por completo. El otro extremo del cable tiene dos cables rojos (positivo) y dos negros
(negativos) de 4,5 metros de longitud. Engarce los dos cables negros con un terminal diseñado para
conectar su terminal de CC negativo y engarce los dos cables rojos usando un segundo terminal
para conectar con el terminal positivo. Haga esto para cada unas de las cuatro fuentes de
alimentación. La Ilustración 20 en la página 42 incluye una ilustración de la conexión.
Nota: Se recomienda conectar cada par de suministros de alimentación a
circuitos separados. Es importante tenerlo en cuenta para la redundancia y el
mantenimiento programado del circuito eléctrico.
5.
Asegúrese de que la fuente de alimentación de CC está desconectada y conecte el cable rojo al
terminal positivo y el cable negro al terminal negativo. Haga esto para cada unas de las cuatro
fuentes de alimentación.
6.
Cuando haya conectado con seguridad cada cable de CC, encienda la fuente de alimentación de CC
y el bastidor se encenderá.
Palo Alto Networks
Conexión de los cables
Ilustración 20. Conexión de la alimentación de CC
7
8
Engarce y conecte ambos pares
de cables de cada fuente de
alimentación de CC siguiendo
la polaridad correcta.
7
8
Negro (-)
Rojo (+)
La Ilustración 21 muestra las conexiones de los cables del PA-7050. Para obtener información sobre las
tarjetas de las ranuras delanteras, consulte “Descripción general de las tarjetas de interfaz y los módulos
del PA-7050” en la página 13. Cuando use fuentes de alimentación de CC, los cables de alimentación de
CC se conectan en la parte delantera de las fuentes de alimentación de CC.
Al conectar los cables de alta disponibilidad (HA), HA1 (control) debe configurarse en los puertos
HA1-A o HA1-B. HA2 (enlace de datos) se puede configurar en puertos de datos NPC o en los puertos
HSCI dedicados. HA3 (reenvío de paquetes) se debe configurar en los puertos de HSCI. Puede conectar
HA1-A y HA1-B mediante un conmutador o un enrutador. Con los puertos QSFP (HSCI-A y HSCI-B)
debe conectar directamente y no puede conectar mediante un conmutador.
Palo Alto Networks
Ilustración 21. Conexiones de cables de PA-7050
PA-7050
4
SMC
4
SMC
HA1
Gestión
Consola
HA1 Respaldo
HA2/HA3
QSFP
Red
Red
SFP
Palo Alto Networks
HA2/HA3
QSFP
SFP+
Verificación de la configuración de LPC y NPC
Las siguientes secciones describen procedimientos que pueden servir para verificar la configuración de
la tarjeta de procesamiento de logs (LPC) y la tarjeta de procesamiento de red (NPC).
Verificación de la configuración de LPC
Después de instalar las tarjetas LPC y AMC/unidades en el bastidor, será necesario esperar unos
minutos para que las unidades se formateen y se les aplique la configuración RAID. Las unidades A1 y
A2 son un par RAID 1 y las unidades B1 y B2 se configuran como un segundo par RAID 1. Las cuatro
AMC/unidades deberían instalarse durante el funcionamiento normal de la LPC.
Nota: El bastidor no puede funcionar sin una LPC operativa que cuente como
mínimo con un par RAID 1 configurado. Durante el funcionamiento normal, deben
estar instaladas las cuatro unidades.
Para ver el estado de la configuración RAID, ejecute el siguiente comando:
admin@PA-7050> show system raid detail
Compruebe que al menos uno de los pares RAID 1 muestra el estado Available, que indica que un
par de unidades está preparado y que la LPC puede comenzar a procesar y recibir logs. El formateo
inicial para preparar la unidad debería durar 3-4 minutos aproximadamente. En el siguiente mensaje,
Disk Pair S8A muestra Available y el estado del campo RAID 1 es clean (correcto).
El segundo par RAID 1 (Disk Pair S8B) también está preparado.
Disk Pair S8A
Status
Disk id A1
model
size
status
card serial
Disk id A2
model
size
status
card serial
Disk Pair S8B
Status
Disk id B1
model
size
status
card serial
Disk id B2
model
size
status
card serial
Available
clean
Present
:
:
:
:
ST91000640NS
953869 MB
active sync
002901000061
:
:
:
:
ST91000640NS
953869 MB
active sync
002901000067
Present
Available
clean
Present
:
:
:
:
ST91000640NS
953869 MB
active sync
002901000089
:
:
:
:
ST91000640NS
953869 MB
active sync
002901000076
Present
Palo Alto Networks
Cada unidad de los pares RAID 1 también indicará el modelo, tamaño, estado y el número de serie de la
tarjeta. Los siguientes mensajes muestran un disco en funcionamiento y el posible nivel de estado.
Disk id A1
model
size
status
card serial
Present
:
:
:
:
ST91000640NS
953869 MB
active sync
002901000061
Los posibles indicadores de estado se describen en Tabla 14. Para obtener información acerca la
sustitución de una unidad con errores y los comandos para añadir y quitar unidades, consulte
“Sustitución de una AMC/unidad de disco” en la página 55.
Tabla 14. Indicadores de estado de AMC/unidad
Estado
Descripción
not in use
La unidad no forma parte de un par RAID.
spare rebuilding
La unidad está reconstruyéndose en estos momentos para sincronizar datos
con la unidad existente en el par RAID 1. Este mensaje aparece después de
sustituir una unidad averiada y los datos de la unidad actual se están
duplicando en la nueva unidad.
active sync
La unidad es parte de un par RAID 1 y está preparada.
failed
La unidad ha fallado y debe cambiarse.
Palo Alto Networks
Verificación de la configuración de NPC
Al instalar PA-7050 por primera vez, todas las ranuras para NPC están listas para usarse. Si trabaja con
una configuración existente, puede que quiera comprobar el estado de las ranuras antes de añadir una
nueva NPC. En la configuración de HA, la NPC permanecerá en estado deshabilitado hasta que se
instala una NPC. Una vez instalada la NPC en el mismo número de ranura que el dispositivo peer,
deben habilitarse ambos. Este paso se describe en la sección siguiente.
Para comprobar el estado de la ranura, ejecute el siguiente comando:
admin@PA-7050> show chassis status slot slot-number
Por ejemplo, para comprobar la ranura 3, ejecute el siguiente comando:
admin@PA-7050> show chassis status slot s3
Si la ranura está lista para usarse, se mostrará vacía. Al insertar una tarjeta se actualiza el estado.
Para ver una lista con descripciones de los estados de las ranuras, consulte la Tabla 15 en la página 66.
Una vez instalada correctamente la tarjeta, podrá ver Card Status Up y Config Status
Success. También puede ocurrir que un administrador haya apagado una unidad y sea necesario
encenderla. Si el estado es AdminPowerOff, será necesario encenderla ejecutando request
chassis admin-power-on slot slot-number. Para apagar una ranura, run request
chassis admin-power-off slot slot-number. Al usar el comando AdminPowerOff,
la ranura permanecerá apagada, incluso después de reiniciar el bastidor. Use el siguiente comando para
apagar temporalmente una ranura: request chassis power-off slot slot-number.
En una configuración de HA, al instalar NPC en ranuras equivalentes, permanecerán en estado
deshabilitado hasta que las habilite. Si la NPC está deshabilitada, ejecute el siguiente comando para
habilitar ambas NPC en el par de HA:
admin@PA-7050> request chassis power-on slot slot-number target
ha-pair
Por ejemplo, para habilitar NPC instaladas en la ranura 3 de ambos bastidores, ejecute el siguiente
comando:
admin@PA-7050> request chassis power-on slot 3 target ha-pair
Para obtener más información acerca de cómo instalar NPC, consulte “Sustitución de una tarjeta de
procesamiento de red (NPC)” en la página 64 y para obtener información acerca de estados de ranuras,
consulte “Estados de las ranuras para tarjetas delanteras” en la página 66.
Palo Alto Networks
Precauciones y advertencias
Capítulo 4
Mantenimiento del hardware
Este capítulo describe los pasos necesarios para sustituir los componentes de hardware que admiten
mantenimiento del cortafuegos PA-7050.
Para obtener información general sobre los componentes de hardware del PA-7050 e información
detallada de los LED para solución de problemas, consulte “Descripción general de las tarjetas de
interfaz y los módulos del PA-7050” en la página 13.
Antes de continuar, lea la sección “Precauciones y advertencias” en la página 47.
•
“Precauciones y advertencias” en la página 47
•
“Sustituya una fuente de alimentación de CA o CC” en la página 50
•
“Sustitución de una AMC/unidad de disco” en la página 55
•
“Sustitución de una bandeja de ventiladores” en la página 57
•
“Sustitución del filtro de aire” en la página 59
•
“Sustitución de tarjetas para las ranuras delanteras” en la página 60
A continuación se enumeran las precauciones y advertencias que deben seguirse antes de trabajar con
el hardware.
ESTE PRODUCTO CUMPLE CON EL TÍTULO 21 DEL CÓDIGO DE REGULACIÓN FEDERAL,
apartados 1040.10 y 1040.11
Traducción al francés: CE PRODUIT EST CONFORME AUX NORMES 21 CFR 1040.10 ET 1040.11
• “Precauciones y advertencias generales” en la página 47
•
“Advertencias/precauciones relacionadas con la alimentación de CC” en la página 48
Precauciones y advertencias generales
Esta sección describe las precauciones y advertencias generales de trabajo con el hardware:
PRECAUCIÓN: SI SUSTITUYE LA BATERÍA POR OTRA DE TIPO
INCORRECTO PUEDE PRODUCIRSE UNA EXPLOSIÓN. DESECHE LAS
BATERÍAS USADAS DE ACUERDO CON LAS INSTRUCCIONES" (Cl. 1.7.15)
Traducción al francés:
ATTENTION: RISQUE D'EXPLOSION SI LA BATTERIE EST REMPLACÉE PAR
UN MODÈLE DE TYPE INCORRECT. METTEZ AU REBUT LES BATTERIES
USAGÉES CONFORMÉMENT AUX INSTRUCTIONS (CL. 1.7.15)
Palo Alto Networks
Mantenimiento del hardware • 47
PRECAUCIÓN: Las descargas electrostásticas pueden afectar al equipo. Deben
implementarse los procedimientos de reducción de ESD (como llevar una pulsera)
durante la instalación y mantenimiento del equipo.
PRECAUCIÓN: Los cables blindados de la interfaz conectados a la toma de
tierra deben utilizarse para garantizar la conformidad con la normativa en cuanto
a emisiones electromagnéticas (EMC).
ADVERTENCIA: Debe evitarse la exposición a la radiación láser. Cubra todos
los puertos de fibra óptica que no se usen. No mire directamente a transmisores o
cables de fibra óptica expuestos.
ADVERTENCIA: Para reducir el riesgo de descargas eléctricas, desconecte
todos los cables de alimentación antes de reparar el interruptor (puede haber más
de uno).
Pour réduire le risque de choc électrique, débranchez tous les câbles d'alimentation
avant d'intervenir sur le commutateur (il peut en comporter plusieurs).
ADVERTENCIA: (Cortafuegos PA-7050) Al quitar una bandeja de ventiladores, se
recomienda tirar de la bandeja unos 2,5 cm primero y esperar entre 5 y 10 segundos antes
de sacar la bandeja de ventiladores completamente. De este modo los ventiladores tendrán
tiempo para detenerse por completo antes de sacar la bandeja. El contacto con las hojas
de los ventiladores en movimiento puede ocasionar lesiones graves.
PRECAUCIÓN: El cortafuegos PA-7050 configurado con alimentación de CA es capaz de
funcionar de 100 a 240 V de CA 50/60 Hz a 27 amperios como máximo.
Advertencias/precauciones relacionadas con la
alimentación de CC
Esta sección enumera las advertencias y precauciones relacionadas con el hardware cuando se instalan
las fuentes de alimentación de CC:
ADVERTENCIA: Debe desconectar la corriente eléctrica de los conductores de
alimentación de CC antes de conectar o desconectar los cables de las fuentes de
alimentación de CC.
48 • Mantenimiento del hardware
Palo Alto Networks
PRECAUCIÓN: Los dispositivos con alimentación de CC solo deben instalarse
en áreas de acceso restringido. Áreas de acceso restringido son aquellas a las que
solo puede acceder el personal (de servicio) cualificado mediante el uso de una
herramienta especial, protegidas con candado u otros medios de seguridad y que
están controladas por la autoridad a cargo de las instalaciones.
PRECAUCIÓN: En cuanto al circuito de entrada de CC, compruebe que haya un
disyuntor de 60 A, 48 VCC como mínimo y dos polos en la entrada de alimentación
de CC. Los cables de alimentación usados para conectar la alimentación de CC se
proporcionan con el cortafuegos PA-7050.
PRECAUCIÓN: Para conectar el sistema de CC a tierra, utilice un hilo de
conexión a tierra de al menos 6 AWG (3,26 mm). El hilo de 6 AWG debe conectarse
al terminal de tierra de cobre suministrado y debe apretarse con la herramienta
engarzadora adecuada. Conecte la lengüeta a los terminales de tierra del bastidor
usando las arandelas de estrella y las tuercas y conecte el otro extremo a la toma de
tierra del edificio. Apriete la lengüeta a 50 in.-lbs. (5,6 N·m). No la apriete
en exceso.
PRECAUCIÓN: Este equipo está diseñado para permitir la conexión del
conductor puesto a tierra del circuito de alimentación de CC al conductor de
puesta a tierra del equipo. Consulte las instrucciones de instalación.
PRECAUCIÓN: ATTENTION : Cet équipement est conçu pour permettre de
connecter le conducteur de terre du circuit d'alimentation CC au conducteur de terre
de l'équipement. Reportez-vous aux instructions d'installation.
PRECAUCIÓN: El cortafuegos PA-7050 configurado con fuentes de alimentación de CC es capaz de funcionar de -40 a 60 V de CC con un nivel máximo de
corriente de 60 amperios.
Notas importantes para la conexión de la alimentación de CC:
•
Si se realiza una conexión de CC, deben cumplirse los siguientes requisitos:
– Este equipo debe conectarse directamente al conductor de electrodo de puesta a tierra del
sistema de alimentación de CC o a un puente de conexión a tierra desde una barra de terminales
o barra colectora de puesta a tierra a la que esté conectado el conductor de electrodo de puesta a
tierra del sistema de alimentación de CC.
– Este equipo debe colocarse en el mismo espacio contiguo (p. ej., armarios adyacentes) que otros
equipos que estén conectados a un conductor puesto a tierra del mismo circuito de alimentación
de CC y el conductor de puesta a tierra, así como el punto de puesta a tierra del sistema de CC.
– El sistema de CC no debe conectarse a tierra en otra parte.
Palo Alto Networks
Sustituya una fuente de alimentación de CA o CC
– La fuente de alimentación de CC también debe colocarse en las mismas instalaciones que
este equipo.
– El retorno de la batería del cortafuegos PA-7050 debe conectarse como DC-C o DC-I.
Los dispositivos de conmutación o desconexión no deben encontrarse en el conductor del circuito
puesto a tierra entre la fuente de CC y el punto de conexión del conductor de electrodo de puesta
a tierra.
El cortafuegos PA-7050 puede usar cuatro fuentes de alimentación de CA o cuatro de CC que se
insertan en la parte delantera del bastidor. Cuando use las fuentes de alimentación de CA, las entradas
de alimentación e interruptores de la parte posterior del dispositivo no serán funcionales, y deberán estar
cubiertas con la placa de cobertura proporcionada.
Las cuatro fuentes de alimentación de la parte delantera del bastidor deben estar conectadas durante el
funcionamiento normal. Si el sistema de alimentación detecta una pérdida de potencia, tanto por una
pérdida de conexión a la alimentación como por un fallo de una fuente de alimentación, el LED de
alimentación de las entradas de alimentación traseras y el LED PWR de la tarjeta SMC se pondrán
en rojo.
ADVERTENCIA: El bastidor se ha diseñado para admitir las fuentes de alimentación
de CA o de CC, pero no una combinación de ambas. No intente mezclar los tipos de
alimentación (CA/CC).
Para sustituir una fuente de alimentación/entrada de CC, consulte los siguientes apartados:
•
“Sustitución de una fuente de alimentación de CA” en la página 51
•
“Sustitución de una fuente de alimentación de CC” en la página 53
Palo Alto Networks
Sustitución de una fuente de alimentación de CA
Antes de reparar el hardware, lea la información que aparece en “Precauciones y advertencias” en la
página 47.
El PA-7050 puede configurarse con cuatro fuentes de alimentación de CA intercambiables en caliente
que admiten mantenimiento en la parte delantera del bastidor y el interruptor en la parte trasera del
bastidor correspondiente de cada fuente de alimentación. Para encontrar la fuente de alimentación
averiada, consulte los logs del sistema o compruebe los LED ubicados en cada fuente de alimentación.
Un LED rojo indica un fallo de la alimentación. Al menos dos fuentes de alimentación deben estar
activas para que el bastidor pueda funcionar. Durante el funcionamiento normal, deben estar instaladas
y conectadas las cuatro entradas de alimentación.
Nota: El módulo de alimentación de CA que contiene el interruptor de encendido/
apagado y la toma del cable de alimentación no admiten mantenimiento.
Para sustituir una fuente de alimentación de CA:
1.
Ponga el interruptor de la fuente de alimentación averiada en la posición de apagado y desenchufe
el cable de alimentación. Por ejemplo, si está frente a la parte delantera del bastidor y se ha
averiado la fuente de alimentación situada más a la izquierda, el cable de alimentación y el
interruptor correspondientes se encuentran en la parte trasera opuesta de dicha fuente de
alimentación. Al desenchufar el cable de alimentación, impide que se forme un arco eléctrico
dentro del bastidor.
2.
Desenrosque el tornillo moleteado que hay en la parte superior izquierda de la fuente de
alimentación.
Palo Alto Networks
3.
Tire de la parte superior central de la palanca de la fuente de alimentación para sacarla del bastidor
y, a continuación, saque la fuente del bastidor usando el asa como se muestra en la Ilustración 22.
Ilustración 22. Extracción de la fuente de alimentación de CA
Tirar del asa para sacar
4.
Antes de instalar la nueva fuente de alimentación, saque del asa hasta la posición abierta. Cuando
el asa esté abierta a medidas, verá dos pestañas pequeñas en cada extremo que encajan en dos
ranuras del bastidor. Estas pestañas se usan para fijar firmemente la fuente de alimentación al
bastidor cuando se cierre el asa.
5.
Introduzca la nueva fuente de alimentación deslizándola hasta que esté completamente colocada y
cierre el asa para fijarla en su lugar.
6.
Apriete el tornillo superior izquierdo de la fuente de alimentación para asegurar el asa
de liberación.
7.
Enchufe el cable de alimentación en el módulo de alimentación de CA y accione el interruptor
ubicado debajo de la entrada de alimentación.
Palo Alto Networks
Sustitución de una fuente de alimentación de CC
página 47.
El PA-7050 puede configurarse con cuatro fuentes de alimentación de CC intercambiables en caliente
que admiten mantenimiento y que se sitúan en la parte delantera del bastidor. Para encontrar la fuente de
alimentación averiada, consulte los logs del sistema o compruebe los LED ubicados en cada fuente de
alimentación. Un LED rojo indica un fallo.
Al menos dos fuentes de alimentación deben estar activas para que el bastidor pueda funcionar. Durante
el funcionamiento normal, deben estar instaladas y conectadas las cuatro fuentes de alimentación.
Para sustituir de una fuente de alimentación de CC:
1.
Apague la fuente de alimentación de CC que está conectada a la fuente de alimentación de CC
con fallos.
2.
Retire el cable de alimentación de CC de la fuente de alimentación apretando hacia dentro los dos
clips a cada lado del conector de plástico y tire del conector hasta sacarlo de la fuente de
alimentación tal y como se muestra en la Ilustración 23.
3.
Desenrosque el tornillo moleteado que hay en la parte superior izquierda de la fuente de
alimentación.
4.
Tire de la parte superior central de la palanca de la fuente de alimentación hacia sí para sacarla del
chasis y, a continuación, saque la fuente del chasis usando el asa como se muestra en la
Ilustración 23.
Ilustración 23. Retirada de una fuente de alimentación de CC de un cortafuegos PA-7050
8
Palo Alto Networks
5.
Antes de instalar la nueva fuente de alimentación, saque del asa hasta la posición abierta. Cuando
el asa esté abierta a medidas, verá dos pestañas pequeñas en cada extremo que encajan en dos
ranuras del bastidor. Estas pestañas se usan para fijar firmemente la fuente de alimentación al
bastidor cuando se cierre el asa.
6.
Introduzca la nueva fuente de alimentación deslizándola hasta que esté completamente colocada y
cierre el asa para fijarla en su lugar.
Ilustración 24. Instalación de la nueva fuente de alimentación de CC
7
8
7
8
7.
Apriete el tornillo superior izquierdo de la fuente de alimentación para asegurar el asa de
liberación.
8.
Inserte el conector de plástico del cable de alimentación de CC en la parte delantera del suministro
de alimentación de CC. A cada lado del conector hay dos clips que encajarán en su lugar cuando se
inserten por completo.
9.
Active la corriente eléctrica a la alimentación de CC y se encenderá la nueva fuente de
alimentación.
Palo Alto Networks
Sustitución de una AMC/unidad de disco
página 47.
El cortafuegos PA-7050 cuenta con una tarjeta de procesamiento de logs (LPC) dedicada con cuatro
unidades de disco. Las unidades de disco se conectan a la LPC usando una tarjeta Advanced Mezzanine
Card (AMC), y cada AMC contiene una unidad de disco SATA de 2,5” con 1 terabyte de capacidad.
Las primeras dos unidades de la izquierda (unidades A1 y A2) son un par RAID 1 y las dos siguientes a
la derecha (B1 y B2) también forman un RAID 1, con un total de 2 terabytes de capacidad. Si falla una
unidad en uno de los pares RAID 1, al solicitar una de repuesto a Palo Alto Networks o a su
distribuidor, recibirá una nueva AMC que a su vez contendrá una nueva unidad. No intente sustituir la
unidad de una AMC.
Nota: Las unidades de disco en la LPC se usan para almacenamiento de logs. Las
SSD de la SMC contienen el software PAN-OS y no admiten mantenimiento.
Para sustituir una AMC/unidad de disco:
1.
Identifique la unidad averiada consultando el log del sistema u observando el LED en la parte
delantera de los paneles frontales de la AMC. El LED FAULT de la unidad situada abajo a la
izquierda se pondrá en rojo si falla la unidad. Para buscar la unidad averiada desde la CLI, ejecute
el comando show system raid detail y busque la unidad que tiene el estado failed.
2.
Tire suavemente de la palanca de desbloqueo de la AMC hacia usted para soltar la AMC del
bastidor, como se muestra en la Ilustración 25, y saque la AMC/unidad de disco del bastidor, como
se indica en la Ilustración 26.
Palo Alto Networks
Ilustración 25. Desbloqueo y bloqueo de la AMC/unidad de disco
WER
ACTIV
ITY
FAUL
T
POW
ER
PA-700
0-AM
C-1TB
ACTIV
ITY
FAUL
T
PA-700
0-AM
C-1TB
Tirar de la palanca para desbloquear y empujar para bloquear
Ilustración 26. Sustitución de una AMC/unidad de disco de PA-7050
OWER
ACTIV
ITY
FAUL
T
PA-700
-AMC1TB
ACTIV
ITY
FAUL
T
POW
ER
PA-700
-AMC1T
B
3.
Instale una nueva AMC/unidad de disco deslizando suavemente la unidad en la ranura AMC y,
a continuación, empujando la palanca de desbloqueo hasta el final para fijar la AMC en su sitio.
4.
Para añadir una nueva unidad al par RAID 1, ejecute request system raid slot 8 add
diskname. Por ejemplo, si se ha averiado la unidad A2 en el par A1/A2 y ha instalado una nueva
unidad para A2, ejecute request system Siraid slot 8 add A2. Al reiniciar el sistema
también se añade la unidad automáticamente. está sustituyendo una unidad en funcionamiento,
primero debe retirar la unidad ejecutando request system raid slot 8 remove
nombre del disco.
5.
En la nueva unidad se creará automáticamente un duplicado de la otra unidad del par RAID 1; esta
operación se completará en pocas horas. Para ver el estado del RAID, ejecute el siguiente
comando: show system raid detail.
Palo Alto Networks
Sustitución de una bandeja de ventiladores
página 47.
Los siguientes procedimientos describen los pasos necesarios para sustituir una bandeja de ventiladores.
Lea las siguientes precauciones y advertencias relacionadas con la bandeja del ventilador y lea la
sección “Precauciones y advertencias” en la página 47.
PRECAUCIÓN: Puede sustituir una bandeja de ventiladores mientras el cortafuegos
está encendido; sin embargo, debe tardar menos de 45 segundos en hacerlo y no puede
cambiar más de una a la vez (de un total de dos). De lo contrario, el circuito de
protección térmica apagaría el cortafuegos. Si se averían dos o más ventiladores individuales (en una o en ambas bandejas), el sistema se apagará y deberá sustituir la bandeja
o bandejas de ventiladores que tengan ventiladores averiados. Después de instalar una
bandeja de ventiladores de repuesto, debe desconectar y volver a conectar la alimentación con el interruptor para encender el bastidor.
ADVERTENCIA: Al quitar una bandeja de ventiladores, se recomienda tirar de la
bandeja unos 2,5 cm primero y esperar entre 5 y 10 segundos antes de sacar la bandeja de
ventiladores completamente. De este modo los ventiladores tendrán tiempo para detenerse
por completo antes de sacar la bandeja. El contacto con las hojas de los ventiladores en
movimiento puede ocasionar lesiones graves.
Para sustituir una bandeja de ventiladores:
1.
Observe los LED para averiguar qué bandeja se ha averiado. El LED FAN de la tarjeta SMC y el
LED FAULT de la bandeja de ventiladores averiada cambiarán a rojo en caso de fallo.
PRECAUCIÓN: Prepare la nueva bandeja de ventiladores comprobando que
ambos tornillos moleteados están completamente girados hacia la izquierda
(posición abierta) hasta que no giren más. Es el modo de verificar que los pestillos
están completamente abiertos, como se muestra en la Ilustración 27, y evitar que
resulten dañados al insertar la bandeja de ventiladores en el bastidor.
2.
Desenrosque los tornillos moleteados superior e inferior de la bandeja de ventiladores girándolos
hacia la izquierda hasta que no se pueda girar más. Así moverá los pestillos hasta la posición
abierto para preparar la extracción de la bandeja de ventiladores, como se muestra en la
Ilustración 27.
Palo Alto Networks
Ilustración 27. Cómo aflojar los tornillos moleteados para desbloquear la bandeja de
ventiladores
Posición abierta
1
2
3
1
4
2
5
1
3
6
2
4
7
3
5
8
4
6
5
7
6
8
7
8
Cuidado con los ventiladores en movimiento
3.
Tire de las asas de la bandeja unos 5 cm. Cuando los ventiladores hayan dejado de girar, saque la
bandeja de ventiladores del bastidor.
4.
Instale la nueva bandeja deslizándola hacia el interior del bastidor y compruebe que encaja
correctamente.
5.
Enrosque los tornillos moleteados hasta que no giren más. Así se bloquean los pestillos superior e
inferior para fijar la bandeja al bastidor, como se muestra en la Ilustración 28. Use un
destornillador de estrella para apretar bien los tornillos moleteados.
Palo Alto Networks
Sustitución del filtro de aire
Ilustración 28. Instalación la bandeja de ventiladores y fijación al bastidor
Posición de
bloqueo
1
2
1
3
2
1
4
2
3
5
4
3
6
5
4
7
6
5
8
7
6
8
7
8
Sustitución del filtro de aire
Hay un filtro de aire ubicado en el lado derecho del bastidor (lateral de admisión). El filtro debe
inspeccionarse con regularidad y se puede sacar e insertar de nuevo sin que salte ninguna alarma.
Un filtro de aire sucio impide la circulación del aire en la unidad, por lo que se reduce la ventilación y el
enfriamiento efectivo del sistema. Para mantener el sistema a un nivel óptimo de funcionamiento, Palo
Alto Networks recomienda sustituir el filtro cada seis meses. Tire los filtros usados, no intente
reutilizarlos limpiándolos. Puede adquirir filtros de aire de repuesto en Palo Alto Networks o en un
distribuidor autorizado.
No es necesario apagar el bastidor para sustituir el filtro de aire y no hay logs ni indicadores LED que
muestren que se ha quitado un filtro o que necesita limpieza.
Para sustituir el filtro de aire:
1.
Tire de las dos asas del filtro de aire con suavidad y saque el filtro para desbloquearlo del punto de
montaje ubicado en la parte trasera del filtro. La bandeja de filtros no está fijada con tornillos ni
palancas.
2.
Saque la bandeja de filtros completamente del bastidor, como muestra en Ilustración 29.
Palo Alto Networks
Sustitución de tarjetas para las ranuras delanteras
3.
Instale un nuevo filtro y asegúrese de que encaje en la parte trasera de la ranura de filtro de aire. El
filtro se instala con el lado de la rejilla del filtro mirando hacia el interior del chasis Ilustración 29.
Nota: Al realizar el mantenimiento del filtro de aire, sustitúyalo solamente por un
filtro nuevo; no intente limpiar los filtros antiguos.
Ilustración 29. Extracción del filtro de aire
PA-70
50-FA
N
POW
ER
FAUL
T
PA-700
0-BLA
NK
1
2
PA-70
50-FA
N
POW
ER
FAUL
T
3
1
4
2
HA1-A
HA1-B
5
MGT
CONS
OLE
MSCI-A
3
MSCI-B
6
PWR
USB
STS
ALM
HA
FAN
PS
TMP
LOG
4
7
1
3
5
5
7
9
8
11
ACTIVI
TY
FAULT
13
15
2
17
4
POWE
R
PA-700
0-AMC
-ITB
6
19
8
ACTIV
ITY
23
12
14
POWE
R
PA-700
0-AMC
-ITB
6
21
10
FAULT
16
18
ACTIV
ITY
PWR
20
STS
FAULT
22
0-AMC
-ITB
ALM
24
POWE
R
PA-700
TMP
7
ACTIV
ITY
FAULT
POWE
R
PA-700
0-AMC
-ITB
8
La rejilla mira
hacia las ranuras
de tarjeta (interior)
En esta sección se describen los pasos necesarios para sustituir una tarjeta para ranura delantera averiada.
Como mínimo, el PA-7050 debe tener una tarjeta SMC, una LPC y al menos una NPC. Si falla la tarjeta
SMC o LPC, el bastidor no funcionará, por lo que se recomienda usar Alta disponibilidad (HA) para lograr
una redundancia completa.
•
“Sustitución de una tarjeta de gestión de conmutadores (SMC)” en la página 61
•
“Sustitución de una tarjeta de procesamiento de logs (LPC)” en la página 62
•
“Sustitución de una tarjeta de procesamiento de red (NPC)” en la página 64
Palo Alto Networks
Sustitución de una tarjeta de gestión de conmutadores (SMC)
Se necesita la tarjeta de gestión de conmutadores (SMC) para que funcione el bastidor. Si falla la tarjeta
SMC, las tarjetas LPC y NPC se apagarán y el bastidor se reiniciará e intentará recuperar la SMC. Si el
bastidor se reinicia más de 3 veces en 30 minutos, cambiará al modo de mantenimiento, momento en el
que deberá apagarlo hasta que pueda sustituir la SMC.
Nota: La SMC es necesaria para que funcione el bastidor. Si hay dos bastidores
en modo de alta disponibilidad (HA) y se retira la SMC o se avería, se producirá
un cambio a la unidad sustitutoria.
Para sustituir la SMC:
1.
Compruebe que el bastidor esté apagado y que no haya cables de alimentación conectados.
2.
Colóquese en la muñeca una pulsera antiestática (ESD) y conéctela a uno de los puertos ESD
3.
Anote las conexiones de cables y afloje los tornillos que sujetan la SMC al bastidor usando un
destornillador de estrella. La SMC siempre estará colocada en la ranura 4.
4.
Retire la SMC averiada deslizando hacia arriba todos los interruptores negros que hay junto a cada
tornillo para desbloquear las palancas y, a continuación, tirando hacía sí de las palancas de
desbloqueo para sacar la tarjeta del bastidor, como se muestra en la Ilustración 30.
Ilustración 30. Sustitución de tarjetas SMC o NPC
1
PA-70
50
2
3
1
4
SMC
2
5
3
6
PA-705
0-SMC
4
SMC
7
5
8
ALM
F
6
P
7
PA-700
0-20G-
NPC
8
Palo Alto Networks
5.
Saque la nueva SMC de la bolsa antiestática e introdúzcala en la ranura 4; compruebe que las
palancas están en posición abierta. Cuando falte medio centímetro para que la tarjeta esté
completamente insertada, ajuste las palancas para alinearla con el bastidor y, a continuación, cierre
las palancas para que la tarjeta se coloque en su sitio.
6.
Apriete los tornillos moleteados de los laterales de la SMC con un destornillador de estrella para
fijarla al bastidor.
7.
Vuelva a conectar los cables y los cables de alimentación y encienda el bastidor.
Nota: La configuración de la política de distribución de sesiones se almacena en
el SMC. Si esta opción cambia del ajuste predeterminado, deberá volver a
configurar la política de distribución tras instalar el nuevo SMC. Si desea
información sobre el comando set session distribution-policy,
consulte la Guía de referencia de la interfaz de línea de comandos de PAN-OS de
Palo Alto Networks de la versión 6.0 o posterior.
Sustitución de una tarjeta de procesamiento de logs (LPC)
La tarjeta de procesamiento de logs (LPC) es necesaria para que funcione el bastidor. Si falla la LPC,
el bastidor se reiniciará e intentará recuperar la LPC. Si la LPC continúa dando fallos y el bastidor se
reinicia más de 3 veces en 30 minutos, cambiará al modo de mantenimiento, momento en el que deberá
apagarlo hasta que pueda sustituir la SMC.
La LPC también contiene las unidades de disco usadas para almacenar logs, de modo que si falla la
LPC, necesitará retirar las AMC/unidades de disco e instarlas de nuevo en la LPC. Es importante que
las AMC/unidades de disco se instalen en el mismo orden en que se retiraron para mantener la
configuración del RAID.
Nota: La LPC es necesaria para que funcione el bastidor. Si hay dos bastidores en
modo de alta disponibilidad (HA) y se retira la LPC o se avería, se producirá un
cambio a la unidad sustitutoria.
Para sustituir la LPC:
1.
Compruebe que el bastidor esté apagado y que no haya cables de alimentación conectados.
2.
acerca de la ubicación de los puertos ESD, consulte “Panel frontal (CA)” en la página 6 o “Panel
frontal (CA)” en la página 6.
3.
Retire las cuatro AMC/unidades de disco de la parte delantera de la LPC instalada en la ranura 8
(anote la posición de cada una) y guárdelas momentáneamente en bolsas o alfombrillas
antiestáticas. La AMC/unidad de disco se reinstalará una vez sustituida la LPC. Para obtener
información sobre cómo quitar las unidades, consulte “Sustitución de una AMC/unidad de disco”
en la página 55.
PRECAUCIÓN: Es importante que las AMC/unidades de disco se instalen en el
mismo orden en que se retiraron para mantener la configuración del RAID.
4.
Afloje los tornillos moleteados de los laterales de la LPC que sirven para fijar la tarjeta al bastidor.
Use un destornillador de estrella en caso necesario.
Palo Alto Networks
5.
Para sacar la LPC, tire de la palanca interior para desbloquear la palanca exterior y usar esta última
para sacar la LPC del bastidor, como se muestra en Ilustración 31.
Nota: La LPC tiene una palanca doble en cada lado. Una vez aflojados los
tornillos moleteados, debe tirar de la palanca interior hacia sí para desbloquear la
exterior del bastidor y, a continuación, tirar de la palanca exterior para
desbloquear la tarjeta del chasis. Al instalar la tarjeta, si pulsa la palanca
exterior, se bloqueará la interior.
Ilustración 31. Ilustración de la instalación y desinstalación de la LPC
1
2
PA-70
50
3
1
4
SMC
2
5
3
6
4
SMC
7
5
8
6
7
8
LPC en la ranura 8
6.
Saque la nueva LPC de la bolsa antiestática e introdúzcala en la ranura 8; compruebe que las
completamente insertada, ajuste las palancas para alinearla con el bastidor y, a continuación, cierre
las palancas para que la tarjeta se coloque en su sitio.
7.
Apriete los tornillos moleteados de los laterales de la LPC para fijarla al bastidor.
8.
Vuelva a instalar las AMC/unidades de disco que quitó anteriormente, cada una en su sitio. Para
obtener más información sobre cómo sustituir AMC/unidades de disco, consulte “Sustitución de
una AMC/unidad de disco” en la página 55.
9.
Vuelva a conectar los cables de alimentación y encienda el bastidor.
Palo Alto Networks
Sustitución de una tarjeta de procesamiento de red (NPC)
Si falla una tarjeta de procesamiento de red (NPC), la tarjeta se reiniciará para intentar una recuperación; si no
se recupera, quedará fuera de servicio y deberá sustituirla. Si solo hay una tarjeta NPC funcionando en el
bastidor y la NPC falla después de tres intentos de recuperación, el bastidor se reiniciará para intentar
recuperar la tarjeta.
No es necesario apagar el bastidor para instalar o desinstalar NPC.
Para obtener más información sobre estados de ranuras, consulte Tabla 15 en la página 66; para obtener
información acerca de comandos de la CLI para ver información de ranuras, consulte Tabla 16 en la
página 67.
Los siguientes apartados describen los procedimientos de sustitución en una configuración de bastidor
único o HA:
•
“Sustitución de una tarjeta de procesamiento de red en bastidor único” en la sección siguiente
•
“Sustitución de una tarjeta de procesamiento de red en configuración de HA” en la página 65
Sustitución de una tarjeta de procesamiento de red en bastidor único
En este apartado se describen los pasos necesarios para sustituir una tarjeta de procesamiento de red (NPC)
en un único cortafuegos PA-7050.
Para sustituir una NPC:
1.
En primer lugar, compruebe el estado de la NPC que está dando problemas. Lo puede hacer desde la
interfaz web o desde la CLI. En la interfaz web, vaya a Red > Interfaces y cada ranura de NPC
mostrará un estado, como se puede ver en Ilustración 32.
Ilustración 32. Estado de la tarjeta de procesamiento de red (NPC)
Si la NPC falló por un problema de hardware, el estado indicará Failure. También puede haber un
problema de configuración con la NPC. En este caso, puede intentar forzar una compilación
ejecutando commit force. La Tabla 15 en la página 66 describe los posibles estados de
una NPC.
2.
3.
Anote las conexiones de cables y afloje los tornillos que sujetan la NPC al bastidor usando un
destornillador de estrella.
4.
Retire la NPC deslizando hacia arriba la palanca de desbloqueo negra en ambos lados para
desbloquear las palancas y espere a que se apague el LED. Cuando se haya apagado, tire hacia sí de
la palanca de desbloqueo para extraer la tarjeta del bastidor, como se muestra en la Ilustración 33.
Palo Alto Networks
Ilustración 33. Instalación/Desinstalación de las tarjetas SMC y NPC
1
PA-70
50
2
3
1
4
SMC
2
5
3
6
PA-705
0-SMC
4
SMC
7
5
8
ALM
F
6
P
7
PA-700
0-20G-
NPC
8
Palancas de desbloqueo de NPC
5.
Saque la nueva NPC de la bolsa antiestática e introdúzcala en la ranura vacía; compruebe que las
completamente insertada, ajuste las palancas para alinearla con el bastidor y, a continuación, cierre las
palancas para que la tarjeta se coloque en su sitio.
6.
En una configuración HA, debe habilitar las ranuras que contiene la NPC existente y la NPC sustituida.
Ejecute el siguiente comando: request chassis power-on slot slot-number target hapair. Por ejemplo, al ejecutar el siguiente comando, se habilitará la ranura 3 en ambos dispositivos:
request chassis power-on slot 3 target ha-pair.
7.
Apriete los tornillos de los laterales de la NPC con un destornillador de estrella para fijarla al bastidor.
8.
Inserte los cables de red en su posición original.
Para la información de estado de las ranuras y solución de problemas, consulte las siguientes secciones:
“Estados de las ranuras para tarjetas delanteras” en la página 66 y “Comandos de solución de problemas de
NPC” en la página 67.
Sustitución de una tarjeta de procesamiento de red en configuración de HA
Este apartado describe los requisitos para sustituir una tarjeta de procesamiento de red (NPC) instalada en un
PA-7050 con configuración de HA. Al igual que en el resto de cortafuegos de Palo Alto Networks, el
hardware debe coincidir en ambos dispositivos en la configuración de HA. Con el PA-7050, también es
necesario que todas las tarjetas instaladas en las ranuras delanteras sean iguales en ambos dispositivos del par
de HA. El software PAN-OS está diseñado para permitir la inserción de nuevas tarjetas (NPC) sin necesidad
de cambiar a la unidad sustitutoria. Esto es posible gracias a que no se permite la instalación de una nueva
tarjeta en un bastidor hasta que ambos bastidores tengan las mismas tarjetas y se puedan encender
conjuntamente.
Palo Alto Networks
Si falla una NPC en uno de los bastidores, este pasará a un estado no funcional cuando esté en modo
activo/pasivo y a un estado provisional cuando esté en modo activo/activo. El bastidor seguirá usando la
unidad sustitutoria hasta que se instale y configure una nueva NPC, hasta que se extraiga la NPC
correspondiente en el dispositivo que funciona o hasta que sea desactivada por el administrador. Una
vez sustituida la tarjeta averiada, el bastidor se iniciará como pasivo en una configuración pasiva/pasiva
o como activo secundario en una configuración activa/activa. Para forzar un dispositivo de una
configuración de HA para que sea siempre el principal, debe usar la opción preferente.
Para identificar la NPC defectuosa, observe los LED de la NPC o consulte los logs del sistema. Por
ejemplo, si la ranura 3 tiene una NPC averiada, se mostrará el siguiente error: “Fallo en ranura 3;
cambiando al estado de avería.” La Tabla 15 detalla los posibles estados y descripciones de las ranuras y
la Tabla 16 describe los comandos de la CLI que se usan habitualmente para ver los estados de las
tarjetas y las ranuras.
Una vez identificada la tarjeta NPC averiada, siga estos pasos para sustituirla: “Sustitución de una
tarjeta de procesamiento de red en bastidor único” en la página 64. Además de estos pasos, en la
configuración de HA debe habilitar las ranuras después de sustituir la tarjeta averiada mediante el
comando request chassis enable slot slot-number target ha-pair. Por ejemplo, al
ejecutar el siguiente comando, se habilitará la ranura 3 en ambos dispositivos: request chassis
enable slot slot-number target ha-pair.
Estados de las ranuras para tarjetas delanteras
La siguiente tabla describe los posibles estados de una ranura del PA-7050, así como los estados de una
tarjeta instalada. Para ver los estados de las ranuras desde una interfaz web, seleccione Red > Interfaces y los
estados de las ranuras se mostrarán a la derecha del número de ranura. En el modo de operación de la CLI,
ejecute show chassis status slot slot-number. Por ejemplo, show chassis status
slot s1. También puede ejecutar show chassis status para ver los estados de todas las ranuras.
Para obtener información sobre cómo solucionar problemas de las ranuras y cómo cambiar el estado de las
mismas, consulte “Comandos de solución de problemas de NPC” en la página 67.
Tabla 15. Estados de las ranuras del PA-7050
Estado
Descripción
Empty (Vacía)
No hay tarjetas instaladas y la ranura está lista para usarse.
Up (Activa)
La tarjeta está activada y la configuración de software está funcionando.
Disabled (Deshabilitada)
La ranura no está habilitada (solo HA). En una configuración de HA, las
ranuras para NPC no se habilitarán hasta que las habilite.
HA-Disabled (HA deshabilitada)
Una vez habilitadas las ranuras, aparecerá este mensaje hasta que ambas
ranuras estén preparadas (solo HA).
Esto se producirá únicamente si el peer no tiene una tarjeta coincidente en
el mismo número de ranura o si la tarjeta del peer no está preparada.
Stopping (Desactivándose)
La tarjeta se está preparando para poder ser extraída.
Starting (Activándose)
La tarjeta está en proceso de activación y el software se está iniciando.
PowerOff (Desactivada)
La tarjeta está desactivada y lista para la extracción.
AdminPowerOff (Desativada por
el administrador)
Un administrador ha desactivado esta ranura y no estará disponible hasta
que el administrador vuelva a activarla. Si no quiere que una ranura forme
parte de la configuración de HA, debe ponerla en este estado.
Failure (Fallo)
La tarjeta ha fallado y debe cambiarse.
Unsupported (No compatible)
La ranura no admite este tipo de tarjeta.
Palo Alto Networks
Comandos de solución de problemas de NPC
La Tabla 16 describe los comandos que se usan habitualmente para resolver problemas de NPC:
Tabla 16. Comandos de la CLI para solucionar problemas de NPC
Función
Comando
Mostrar el estado de una ranura
Ejecute el siguiente comando para ver todas las ranuras:
show chassis status
Para ver el estado de una ranura, ejecute:
show chassis status slot slot-number
Por ejemplo, para comprobar el estado de la ranura 3, ejecute el siguiente
comando:
show chassis status slot s3
Activar y desactivar una ranura
temporalmente
Sirve para desactivar una ranura
y finalizar sesiones
correctamente. Puede usar este
comando para extraer una NPC.
Para desactivar una ranura:
Desactivar una ranura usando el
comando de desactivación del
administrador.
Al usar esta opción, la ranura
permanecerá desactivada incluso
después de reiniciar el bastidor.
Para desactivar una ranura:
Activar una ranura para que la
NPC empiece a permitir el paso
de tráfico.
request chassis enable slot slot-number
Habilitar nuevas NPC en ambos
bastidores en una configuración
de HA.
Para habilitar nuevas NPC después de insertarlas en los mismos números
de ranura en ambos bastidores en una configuración de HA: (se usa el
número 3 en este ejemplo)
request chassis power-off slot slot-number
Para activar una ranura:
request chassis power-on slot slot-number
request chassis admin-power-off slot slot-number
request chassis power-on slot 3 target ha-pair
Puede usar la opción ha-pair en una configuración de HA en muchos
de los comandos de control de ranuras.
Palo Alto Networks
Palo Alto Networks
Especificaciones físicas
Capítulo 5
Especificaciones
En este capítulo encontrará las especificaciones del cortafuegos PA-7050. Para obtener información
acerca de los módulos e interfaces que se pueden instalar en el PA-7050, consulte “Descripción general
de las tarjetas de interfaz y los módulos del PA-7050” en la página 13.
Los siguientes apartados describen las especificaciones del PA-7050:
•
“Especificaciones físicas” en la sección siguiente
•
“Especificaciones de las interfaces” en la página 70
•
“Especificaciones eléctricas” en la página 72
•
“Especificaciones medioambientales” en la página 73
Especificaciones físicas
En la Tabla 17 encontrará las especificaciones físicas del cortafuegos PA-7050.
Tabla 17. Especificaciones físicas
Especificación
Descripción
Alto
15,75 pulgadas (40 cm) 9 U
Profundidad
23,75 pulgadas (60,32 cm)
Ancho
17,5 pulgadas (44,45 cm)
Pesos
• Bastidor (CA)— 111,2 lbs (50 kg)
Incluye el bastidor, dos bandejas de ventilador, filtro de aire y
cuatro fuentes de alimentación de CA. No incluye las tarjetas
SMC, NPC y LPC.
• Bastidor (CC)—108,8 lbs (49kg)
Incluye el bastidor, dos bandejas de ventilador, el filtro de aire y
cuatro fuentes de alimentación de CC. No incluye las tarjetas
SMC, NPC y LPC.
Palo Alto Networks
Especificaciones • 69
Especificaciones de las interfaces
Tabla 17. Especificaciones físicas (Continuación)
Especificación
Pesos (continuación)
Descripción
• Tarjeta de gestión de conmutadores (SMC)—11 lb (4 kg 989,52 g)
• Tarjeta de procesamiento de red (NPC)—9,4 lb (4 kg 263,77 g)
• Tarjeta de procesamiento de logs (LPC):
– LPC sin unidades—6,4 lb (2 kg 902,99 g)
– Bandejas de unidades individuales (AMC)—0,6 lb (272,16 g)
– LPC completamente equipada con cuatro unidades—
8,8 lb (3 kg 991,61 g)
• Bandeja de ventiladores—9,8 lb (4 kg 445,20 g)
• Fuente de alimentación (CA)—4,8 lb (2 kg 177,24 g)
• Fuente de alimentación (CC)—4,2 lbs (1 kg 905,09 g)
• Tapa para ranura vacía—2,98 lbs (1kg 355g)
• Filtro de aire—1,4 lb (635 g)
Montaje
Instalación estándar de rack de 19 pulgadas y 2 o 4 postes.
El bastidor se envía con los soportes de montaje del rack en la posición media
(2 postes). Para una instalación de 4 postes, debe cambiar los soportes de la
posición de montaje media (2 postes) a la posición frontal (4 postes).
Fuentes de alimentación
El PA-7050 usa cuatro fuentes de alimentación de CA o cuatro de CC
autónomas e intercambiables en caliente que se encuentran en la parte inferior
delantera del bastidor. Si desea información más detallada, consulte
“Especificaciones eléctricas” en la página 72.
La Tabla 18 enumera las interfaces del PA-7050. Cuando el PA-7050 está completamente equipado, las
ranuras para las tarjetas delanteras contienen una SMC, una LPC y hasta seis tarjetas de procesamiento
de red (NPC). En un bastidor completamente equipado, debe multiplicar por seis los números de NPC
de la siguiente tabla. Por ejemplo, si tiene seis NPC instaladas, el bastidor tendría 72 puertos Ethernet
10/100/1000.
Tabla 18. Especificaciones de las interfaces
Especificación
Descripción
Puertos Ethernet
(NPC) 12 puertos RJ-45 10/100/1000 para el tráfico de red.
Puertos SFP
(NPC) 8 puertos conectables de pequeño tamaño (SFP) para el tráfico
de red.
Puertos SFP+
(NPC) 4 puertos conectables de pequeño tamaño (SFP+) de 10 gigabits
para el tráfico de red.
Puerto (HA) de alta disponibilidad
(HA1-A y HA1-B)
(SMC) 2 puertos RJ-45 para el control y la sincronización de alta
disponibilidad.
Puertos de gestión (MGT)
(SMC) 1 puerto RJ-45 para acceder a la CLI del dispositivo a través de una
interfaz Ethernet.
70 • Especificaciones
Palo Alto Networks
Tabla 18. Especificaciones de las interfaces (Continuación)
Especificación
Descripción
Puerto de la consola de gestión
(CONSOLE)
(SMC) 1 puerto RJ-45 para conectar una consola en serie. Utilice estos ajustes:
– Tasa de datos: 9600
– Bits de datos: 8
– Paridad: no
– Bits de terminación: 1
– Control de flujo: Ninguna
Puertos HA QSFP (HSCI-A y
HSCI-B)
(SMC) 2 interfaces Quad Port SFP (QSFP) se usan para conectar dos PA-7050
con una configuración de alta disponibilidad (HA). Cada puerto consta de
cuatro enlaces internos de 10 gigabits para alcanzar una velocidad combinada
de 40 gigabits y se usa para enlaces de datos HA2 en la configuración activa/
pasiva o reenvío HA3 para una configuración activa/activa. Cuando HSCI-A y
HSCI-B están conectadas, el ancho de banda total es de 80 gigabits.
puertos NPC.
Puerto USB
Palo Alto Networks
(SMC) Puerto USB para uso futuro.
Especificaciones eléctricas
Especificaciones eléctricas
En la Tabla 19 encontrará las especificaciones físicas del PA-7050.
Tabla 19. Especificaciones eléctricas
Especificación
Descripción
Consumo de potencia interna máxima
• PA-7050 con fuentes de alimentación de CA—Cuatro, cada
fuente de alimentación de CA de 2750W.
• PA-7050 con fuentes de alimentación de CC—Cuatro, cada fuente
de alimentación de CC de 2500W.
Nota: Las cifras de consumo energético se midieron con todas
las ranuras de tarjetas delanteras con los ventiladores
funcionando a máxima velocidad.
Entrada de tensión
• PA-7050 con suministros de tensión de CA—(100-240 V CA, 20A,
50-60 Hz) (Aunque el intervalo es de 100-240 V CA, debe usar
200-240 V CA para una redundancia completa 2+2 en las fuentes de
alimentación.)
• PA-7050 con fuentes de alimentación de CC—(-40 a -60 V CC, 60 A)
Palo Alto Networks
Especificaciones medioambientales
En la Tabla 20 encontrará las medioambientales del PA-7050.
Tabla 20. Especificaciones medioambientales
Especificación
Descripción
Intervalo de temperaturas de
funcionamiento
0 a 50 °C (32 a 122 °F)
Intervalo de temperaturas de
almacenamiento
-20 to 70 °C (-4 a 158 °F)
Humedad
Del 5% al 90% sin condensación
Flujo de aire del bastidor
De lado a lado
Nota: Puede modificar el flujo de aire en el chasis a frontal-trasero
instalando el kit PAN-AIRDUCT. Contacte con su distribuidor o con Palo
Alto Networks para obtener información sobre cómo solicitarlo.
Palo Alto Networks
Palo Alto Networks
Requisitos de NEBS
Capítulo 6
Declaración de conformidad
Esta sección enumera las declaraciones de conformidad de hardware:
•
“Requisitos de NEBS” en la sección siguiente
•
“Declaración de conformidad VCCI” en la página 76
•
“Declaración de BSMI EMC” en la página 76
Requisitos de NEBS
Esta sección describe los requisitos que el cortafuegos PA-7050 debe cumplir conforme al estándar para
el montaje de equipos de red NEBS (Network Equipment Building System).
•
El dispositivo está diseñado para su instalación en centros de telecomunicaciones de redes (central
de comunicaciones) como parte de una red de conexión común (CNB) o un red de conexión aislada
(IBN). Los conductores sin aislamiento deben recubrirse con un compuesto antioxidante adecuado
antes de realizar las conexiones a presión. Debe aplicarse a todos los conectores sin recubrimiento,
a la pulsera trenzada y a las barras conductoras un acabado brillante y, a continuación, un
recubrimiento con antioxidante antes de su conexión.
•
El material de fijación debe ser compatible con los materiales a los que se une y no debe soltarse,
deteriorarse ni permitir la corrosión electromecánica tanto del material de fijación como del
material sujetado.
•
El dispositivo es útil para conectarlo con la oficina central (CO) o el equipo local del cliente
(CPE).
•
El retorno de la batería del dispositivo debe conectarse como DC-I.
ADVERTENCIA: Los puertos internos (12 puertos Ethernet RJ-45 en cada NPC, dos
puertos HA en el SMC y el puerto MGT en el SMC) del equipo o subconjunto son
adecuados para la conexión con cableados internos o recubiertos únicamente. Los puertos
internos del equipo o subconjunto no deben conectarse metálicamente a la interfaz que los
une con la planta externa (OSP) o su cableado. Estas interfaces están diseñadas solo para
uso interno (puertos de tipo 2 o 4, como se describe en GR-1089-CORE, n.º 6) y requieren
el aislamiento del cableado de la planta externa que no esté recubierto. No basta con
incluir protectores principales para conectar estas interfaces metálicamente con el
cableado de la planta externa.
ADVERTENCIA: El dispositivo debe estar conectado con un dispositivo de
protección especial externo (SPD) cuando se instale y conecte con alimentación de
CA comercial.
Palo Alto Networks
Declaración de conformidad • 75
Declaración de conformidad VCCI
Declaración de conformidad VCCI
Esta sección incluye la declaración de conformidad del Consejo de Control Voluntario de Interferencias
(VCCI: Voluntary Control Council for Interference), el cual regula las emisiones de radiofrecuencia en
Japón.
La información siguiente se ajusta a los requisitos de Clase A de la VCCI:
Traducción: Este es un producto de Clase A. En un entorno doméstico, este producto podría provocar
radiointerferencias, en cuyo caso el usuario podría tener que emprender acciones para subsanarlas.
Declaración de BSMI EMC
Advertencia para usuarios: Este es un producto de Clase A, que cuando se utiliza en un entorno
residencial puede provocar interferencias de radio. En este caso, se solicitará al usuario que tome las
acciones adecuadas.
Fabricante: Flextronics International
País de origen: Fabricado en EE.UU. con piezas de origen doméstico y extranjero.
Frecuencia de entrada: 50-60 hercios (Hz)
Tensión de entrada (CA): 100 a 240 voltios
BSMI EMC 聲明
警告使用者 :
這是甲類的資訊產品 , 在居住的環境中使用時 , 可能會造成射頻干擾 ,
在這種情況下 , 使用者會被要求採取某些適當的對策
製造商：偉創力國際
原產地：美國 / 部份零組件產地為美國及其它國家。
輸入頻率：50-60 赫茲（Hz）
輸入電壓（AC）：100 〜 240 伏特
76 • Declaración de conformidad
Palo Alto Networks
Índice
Á
alimentación
conexión de alimentación (CA) 43
especificaciones 68
C
componentes
descripción general 17
convenciones tipográficas 8
D
declaraciones de conformidad 72
Descripción general
PA-7050 11
É
especificaciones
eléctricas 67
físicas 65
interfaz 67
medioambientales 69
especificaciones de las interfaces 67
especificaciones eléctricas 67
especificaciones físicas 65
especificaciones medioambientales 69
estados de las ranuras para tarjetas 62
estados de las ranuras para tarjetas delanteras 62
F
filtro de aire
sustitución 55
fuentes de alimentación
sustitución 50
Í
instalación
antes de comenzar 27
conexión de alimentación (CA) 43
directrices de seguridad de montaje del rack 29
NPC en configuración de bastidor único 40
NPC en configuración de HA 42
rack del equipo 28
tarjetas básicas de las ranuras delanteras 35
73 • Índice
instalación del rack 28
interfaces/módulos
L
LED
interpretación (AMC/unidad de disco) 25
interpretación (LPC/unidad de disco) 25
interpretación (NPC) 22
interpretación (SMC) 20
LL
LPC
instalación 37
sustitución 58
M
módulos/interfaces
montaje del rack
directrices de seguridad 29
Ñ
NPC
solución de problemas 63
sustitución 59
P
panel frontal
descripción general (AC) 12
panel trasero
descripción general (CA) 15
R
Requisitos de NEBS 71
S
SMC
sustitución 56
solución de problemas de NPC 63
sustitución
bandeja de ventiladores 53
Palo Alto Networks
filtro de aire 55
fuentes de alimentación 50
LPC 58
NPC 59
SMC 56
tarjetas para las ranuras delanteras 55
unidad de disco 51
T
tarjeta de gestión de conmutadores (SMC)
tarjeta de procesamiento de logs (LPC)
tarjeta de procesamiento de red (NPC)
tarjetas para las ranuras delanteras
instalación 35
sustitución 55
tipografía, convenciones 8
Ú
unidad de disco
instalación 37
sustitución 51
V
VCCI 72
74 • Índice
Palo Alto Networks

Guía de referencia de hardware de PA-7050

Transcripción

Documentos relacionados

Levarena - Sistema para Portones Levadizos