Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ativar suas licenças

RESUMO Neste tópico, descrevemos como ativar a licença em diferentes produtos da Juniper Networks.

Agora você está pronto para ativar a licença adquirida.

Ativar licenças

Para ativar a licença, execute as seguintes etapas:

  1. Faça login no portal de licenciamento Agile da Juniper.

  2. Navegue até a seção Meus direitos na página de destino.

    Caso não consiga visualizar seus direitos no Portal DA JAL, entre em contato com o Atendimento ao Cliente da Juniper.

  3. Clique em Ativar.

  4. Na tela de ativação de produtos, selecione a versão de software e a quantidade a ser ativada. Você pode adicionar qualquer informação útil no campo Notas.

  5. Clique em Ativar. Uma vez concluída, a tela será exibida como mostrado abaixo:

Para adicionar licença, execute as seguintes etapas:

  1. Emita a set system license keys key ID declaração.

  2. O ID parâmetro inclui a ID da licença e a chave da licença. Por exemplo:

    Para adicionar várias chaves de licença no Junos OS CLI, emita a set system license keys key name declaração de cada chave de licença a ser adicionada. Por exemplo:

  3. Emite o commit comando.

  4. Verifique se a chave de licença adicionada.

    Por exemplo:

    Como alternativa, você pode emitir o comando do show system license modo operacional.

    Reinicialize o dispositivo após adicionar licença nos dispositivos SRX300, SRX320, SRX320-POE, SRX340, SRX345, SRX380, SRX550 e SRX550-M. A reinicialização do dispositivo define recursos do sistema para oferecer suporte à capacidade de sessão da licença.

Ativar licenças do Junos OS

No caso do upgrade do Junos OS, você pode precisar das novas chaves de licença. Veja a Etapa 2 para gerar chaves de licença. Se tiver algum problema na geração de chaves de licença, entre em contato com o Atendimento ao Cliente da Juniper.

  1. Reúna seus códigos de ativação.

    Activation Code: O código de ativação alfanumérico de 17 dígitos é enviado por e-mail em resposta ao seu pedido e é usado para gerar capacidade de licença/ chaves de ativação de recursos para seu software Juniper Networks. O código de ativação é usado para gerar a chave de ativação de sua licença — não é a chave de ativação da licença em si.

  2. Gere chaves de licença e chaves de ativação.

    Após a configuração inicial, uma chave de ativação base pode ser necessária para ativar o software. Se mais capacidade ou recursos(s) foram comprados e estão sendo adicionados ao software, cada incremento de capacidade e recurso precisa ser adicionado por meio de outra chave de ativação. Gere chaves de ativação de licença usando o portal de licenciamento Agile da Juniper. No topo do portal, insira seu código de ativação e clique em Ativar. Em seguida, siga as instruções na tela. A Juniper fornece chaves de ativação de licença de uma das duas maneiras:

  3. Adicione licença.

    Para adicionar e gerenciar licenças, veja Como gerenciar licenças.

Ativar licenças do Contrail Insights

Este tópico descreve como obter as chaves de produto e o software apropriados necessários para o seu produto Juniper® Contrail® Insights.

  1. Crie uma conta de usuário.

    Para baixar seu software, você precisa de uma conta de usuário aprovada na Juniper Networks. Se você ainda não tiver uma, pode criar uma conta através do Portal de Registro de Usuários.

  2. Encaminhe seu e-mail de atendimento à equipe de ativação de conta da Juniper.

    Localize o(s) e-mail(s) de atendimento que você recebeu e encaminhe-o para mailto:appformix-key-request@juniper.net. (Esses e-mails verificam se você comprou o produto.) Identifique o assunto como "Chaves de Produto AppFormix Necessárias". Adicione as seguintes informações ao e-mail:

    • Nome da empresa

    • Nome de contato primário

    • Endereço completo da empresa

    • Entre em contato com o endereço de e-mail

    • Entre em contato com o número de telefone

    Você receberá uma confirmação de e-mail reconhecendo sua solicitação de ativação. A equipe de ativação de produtos da Juniper realizará a solicitação de ativação dentro de dois dias úteis.

  3. Recuperar o número de série do seu software.

    O número de série de software é um número exclusivo de 14 dígitos que a Juniper usa para identificar sua instalação de software da Juniper Networks (ou capacidade adquirida). Você pode encontrar esse número no Certificado de número de série de software anexado ao e-mail enviado quando você encomendou seu Serviço da Juniper Networks. Armazene o número de série de software em um lugar seguro, pois será necessário identificar sua instalação ao contratar a Juniper para obter suporte.

  4. Baixe seu software.

    Encontre seu software de produto na página de downloads de software da Juniper. Você precisará entrar com sua conta de usuário da Juniper e fornecer seu número de série de software.

  5. Instale seu software.

    Instale seu software de acordo com as instruções na documentação do software no Contrail Insights. Certifique-se de inserir a chave de licença conforme instruído durante a instalação.

Need Help?

Para obter assistência adicional, você pode entrar em contato com a Juniper Networks abrindo um caso on-line através do Gerente de solicitação de serviços da Central de Atendimento ao Cliente (CSC) da Juniper.

Ativar licenças CSO e Juniper Sky Enterprise

Este tópico descreve como ativar o Juniper Contrail Service Orchestration e o Juniper Sky Enterprise.

Nota: Estas instruções estão escritas para o cliente que usará o produto. Se você é um parceiro, revendedor ou distribuidor que está configurando o Contrail Service Orchestration e a Juniper Sky Enterprise para um cliente final, preencha os detalhes sobre o cliente.

  1. Crie uma conta de usuário.

    Se você ainda não possui uma conta de usuário da Juniper, acesse o Portal de registro de usuários para criar uma. (Para obter instruções detalhadas, veja KB 9946: Crie uma nova conta de login de usuário com a Juniper Networks.)

    Important: Ao criar sua conta, não selecione Guest User Access ou Use your Cloud Marketplace or Cloud Service Provider credentials. Se você escolher qualquer uma dessas opções, você não poderá usar a conta de usuário resultante para ativar suas licenças na próxima etapa.

  2. Localize seu certificado de licença.

    Quando você comprou seu produto Juniper, deveria ter recebido um e-mail contendo informações sobre sua licença de software. Localize esse e-mail e o certificado anexado, que contém detalhes de que você precisa para ativar seu produto.

  3. Insira seu código de ativação.

    Inscreva-se no portal de licenciamento Agile da Juniper. No topo da tela, digite o código de ativação (também às vezes chamado de código de autorização) localizado em seu certificado de licença e clique Activateem .

  4. Ative suas licenças.

    Escolha uma das seguintes opções na tela de ativação de produtos:

    • Add devices to an existing account instance: Selecione essa opção se você estiver simplesmente adicionando licenças adicionais a uma Contrail Service Orchestration ou a conta Juniper Sky Enterprise. Em seguida, selecione sua conta pré-existência.

    • Register a new account instance: Selecione esta opção se estiver ativando o Contrail Service Orchestration ou a Juniper Sky Enterprise pela primeira vez. Em seguida, forneça detalhes relevantes da conta.

    Observação: Ao criar uma conta, você será solicitado a selecionar um tipo de conta (Empresa ou Provedor de serviços). Se você é um parceiro, distribuidor ou revendedor que preenche este formulário para um cliente, especifique o tipo de negócio do seu cliente, não o seu próprio.

  5. Preencha sua solicitação.

    A Juniper preencherá a solicitação e enviará a você os detalhes necessários para ativar seu novo produto dentro de dois (2) dias úteis.

Need Help?

Para obter assistência adicional, você pode entrar em contato com a Juniper Networks abrindo um caso on-line através do Gerente de solicitação de serviços da Central de Atendimento ao Cliente (CSC) da Juniper.

Ativar licenças do Juniper ATP Appliance

Este tópico descreve como obter as chaves de licença e o software apropriados necessários para o seu Advanced Threat Prevention Appliance da Juniper Networks.

  1. Crie uma conta de usuário.

    Para baixar seu software, você precisa de uma conta de usuário aprovada na Juniper Networks. Se você ainda não tiver uma, pode criar uma conta através do Portal de Registro de Usuários.

    Observação: a aprovação de conformidade normalmente leva duas horas após a criação de uma nova conta de usuário da Juniper.

  2. Recuperar o número de série do seu software.

    O número de série de software é um número exclusivo de 14 dígitos que a Juniper usa para identificar sua instalação de software da Juniper Networks (ou capacidade adquirida). Você pode encontrar esse número no Certificado de número de série de software anexado ao e-mail enviado quando você encomendou seu Serviço da Juniper Networks. Armazene o número de série de software em um lugar seguro, pois será necessário identificar sua instalação ao contratar a Juniper para obter suporte. Observe que esse número é diferente da chave de licença descrita na Etapa 3.

  3. Solicite sua chave de licença.

    Abra uma solicitação de serviço administrativo (caso) usando nosso Gerenciador de solicitações de serviços na Central de Suporte ao Cliente (CSC) da Juniper e insira as seguintes informações para facilitar sua solicitação. Você também pode ligar para o Atendimento ao Cliente por telefone, se preferir:

    • Linha de assunto: Solicitação de licença de software da Juniper ATPA

    • Descrição:

      • Número da ordem de vendas

      • SKU de produtos de software

      • UUID (para assistência para encontrar seu UUID, veja kb.juniper.net\kb32301)

      • Número de série/SSRN (digite o número de série de software fornecido em seu e-mail de cumprimento de licença). Se estiver disponível, anexe o certificado de número de série (PDF) do software à solicitação de serviço administrativo.

        Assim que sua solicitação de serviço for processada, sua chave de licença será enviada a você.

  4. Baixe seu software.

    Se você precisar baixar seu software, você pode encontrá-lo na página de downloads de software da Juniper. Você precisará entrar com sua conta de usuário da Juniper e fornecer seu número de série de software.

    Nota: Se você receber um erro de privilégios de conta, entre em contato com o Customer Care para ter sua conta atualizada. Esteja preparado para fornecer o seu número de série de software como prova de compra.

  5. Instale seu software.

    Instale seu software de acordo com as instruções na documentação do software JATP400 Advanced Threat Prevention Appliance e JATP700 Advanced Threat Prevention Appliance. Certifique-se de inserir a chave de licença conforme instruído durante a instalação.

Need Help?

Para obter assistência adicional, você pode entrar em contato com a Juniper Networks abrindo um caso on-line através do Gerente de solicitação de serviços da Central de Atendimento ao Cliente (CSC) da Juniper.

Ativar licenças de proteção de carga de trabalho na nuvem da Juniper

Este tópico descreve como obter as chaves de licença e o software apropriados necessários para o seu software de proteção de carga de trabalho em nuvem da Juniper Networks.

  1. Crie uma conta de usuário.

    Para acessar seu software, você precisa de uma conta de usuário aprovada com a Juniper Networks. Se você ainda não tiver uma, pode criar uma conta através do Portal de Registro de Usuários.

    Observação: a aprovação de conformidade normalmente leva duas horas após a criação de uma nova conta de usuário da Juniper.

  2. Recuperar o número de série do seu software.

    O número de série de software é um número exclusivo de 14 dígitos que a Juniper usa para identificar sua instalação de software da Juniper Networks (ou capacidade adquirida). Você pode encontrar esse número no Certificado de número de série de software anexado ao e-mail enviado quando você encomendou seu Serviço da Juniper Networks. Armazene o número de série de software em um lugar seguro, pois você precisará dele mais tarde para identificar sua instalação ao contratar a Juniper para obter suporte.

  3. Solicite seu software licenciado.

    Abra um caso de administração, indo para o suporte em https://www.juniper.net/ e, em seguida, selecionando o Portal de suporte da Juniper. Nos casos em questão, agora você pode abrir um caso e inserir as seguintes informações para facilitar sua solicitação. Você também pode ligar para o Atendimento ao Cliente por telefone, se preferir:

    • Linha de assunto: Solicitação de software de proteção de carga de trabalho na nuvem da Juniper

    • Descrição:

      • Número da ordem de vendas

      • SKU de produtos de software

      • Número de série/SSRN (digite o número de série de software fornecido em seu e-mail de cumprimento de licença). Se estiver disponível, anexe o certificado de número de série (PDF) do software à solicitação de serviço administrativo.

      • Endereço de e-mail para a conta administradora mestre – isso pode ser o mesmo que a conta do usuário da Juniper ou um endereço de e-mail diferente, se preferir. Certifique-se de que o e-mail de entrada de fora de sua organização seja permitido.

    Os detalhes temporários de login são enviados por e-mail automaticamente assim que sua conta é configurada. Assim que sua solicitação de serviço for processada, você receberá um e-mail com as informações de sua conta. Seu produto é licenciado automaticamente.

  4. Acesse o portal de proteção de carga de trabalho em nuvem da Juniper.

    1. Vá para o Juniper Cloud Workload Protection.

    Nota:

    Se você tiver comprado a versão no local do software, você ainda precisará fazer login inicialmente no portal SaaS para baixar o software completo.

    2. Insira seus detalhes de login. Use as informações de login que recebeu no e-mail para entrar em sua conta pela primeira vez.

    Clique em Login para continuar. Após a autenticação bem-sucedida, você será direcionado para o painel de proteção de carga de trabalho na nuvem da Juniper.

  5. Navegue até a guia de instalação.
  6. Use a opção de instalação do Agente para as opções SaaS e no local. A opção de instalação do Portal só será acessível se você comprar a opção no local. Siga as instruções na tela para baixar e instalar agentes.

Certificado de gerar voucher

O portal de licenciamento ágil (JAL) da Juniper gera certificado de voucher para seu dispositivo de rede. Este certificado de voucher valida que um dispositivo com número de série pertence ao proprietário correto.

Gerar certificado de voucher para um único dispositivo

Vamos gerar certificado de voucher para o seu dispositivo de rede usando o Portal JAL.

  1. Para integrar um dispositivo, abra um navegador da Web e faça login no Portal JAL.
  2. Clique em Meus direitos, encontre o S-ALL-S-DV-P SKU e clique em Ativar.
  3. Na página de ativação de produtos, preencha os seguintes detalhes:
    1. Selecione a versão de software.
    2. Digite o número de série do dispositivo. Use o número de série do dispositivo mencionado em sua ordem de compra ou pedido de venda. Para encontrar o número de série do dispositivo, veja Localização do número de série do meu produto ou número de referência de suporte de software (SSRN).
    3. Selecione a data de validade do Certificado de Voucher.
    4. Digite a ID por e-mail à qual deseja receber o e-mail de confirmação.
    5. Faça o upload do Certificado de domínio fixo ou selecione o domínio pinned enviado anteriormente. Em seu dispositivo, gere um certificado baseado em padrão X509 com a bandeira da autoridade do certificado. Use o certificado gerado como certificado De domínio fixo.
    6. Leia o acordo e selecione Concordo com termos e condições.
    1. Clique em Ativar.
  4. Na página Ativação Completa, você pode baixar ou enviar por e-mail o código de ativação usando as opções de Download e E-Mail. Clique em I'm Done para ativar o SKU.

    Use o voucher baixado em mensagens de resposta de bootstrap Secure ZTP.

  5. Você integrou seu dispositivo com sucesso. Você pode ver a SKU ativada na seção Minhas Ativações.

Gerar certificados de voucher para vários dispositivos

Vamos gerar certificados de voucher para vários dispositivos de rede usando o Portal JAL.

  1. Para integrar vários dispositivos, abra um navegador da Web e faça login no Portal JAL.
  2. Clique na Ferramenta em massa.
  3. Na página ferramentas de ativação de licença em massa clique na Ferramenta de ativação em massa.
  4. Na página de ativação de direitos do certificado de voucher em massa, clique em Baixar o arquivo Excel. Um arquivo modelo de certificado de voucher é baixado.
  5. Abra o arquivo modelo de certificado de voucher e insira o código de ativação, número de série, versão de software e data de validade.
    1. Para encontrar o código de ativação, navegue até Meus direitos e encontre o S-ALL-S-DV-P SKU.
    2. Use o número de série do dispositivo mencionado em sua ordem de compra ou pedido de venda. Para encontrar o número de série do dispositivo, veja Localização do número de série do meu produto ou número de referência de suporte de software (SSRN).
    3. Você pode escolher uma data até quando deseja que o Secure ZTP esteja ativo.
  6. Reserve o modelo de certificado de voucher.
  7. Faça o upload do arquivo de modelo de certificado de voucher salvo.
  8. Faça o upload do Certificado de domínio fixo ou selecione o domínio pinned enviado anteriormente. Em seu dispositivo, gere um certificado baseado em padrão X509 com a bandeira da autoridade do certificado. Use o certificado gerado como certificado De domínio fixo.
  9. Digite a ID por e-mail à qual deseja receber o e-mail de confirmação.
  10. Leia o acordo e selecione Concordo com termos e condições.
  11. Clique em Enviar arquivo.
  12. Após o envio do arquivo modelo do certificado de voucher, você recebe dois e-mails.
    1. O primeiro e-mail informa sobre o envio de SKUs para ativação.
    1. Segundo e-mail para confirmar a ativação das SKUs, você pode encontrar o código de ativação no arquivo anexado.
  13. Você integrou seu dispositivo com sucesso. Você pode ver a SKU ativada na seção Minhas Ativações.

Monitore suas licenças

RESUMO Esse tópico ajuda você a gerenciar suas licenças.

Visão geral

Depois de ativar e adicionar a licença, você pode visualizar, salvar e excluir as licenças.

Ver licença

Para verificar o gerenciamento de licenças do Junos OS, execute as seguintes tarefas:

Visualizar licenças instaladas

Propósito

Verifique se as licenças esperadas estão instaladas e ativas no dispositivo.

Ação

A partir da CLI, entre no show system license comando.

Saída de amostra
nome de comando
Significado

A saída mostra uma lista do uso da licença e uma lista das licenças instaladas no dispositivo. Verifique as seguintes informações:

  • Cada licença está presente. As licenças estão listadas em ordem alfanumérica ascendente por ID de licença.

  • O estado de cada licença é permanent.

    Um estado de invalid indica que a chave da licença não é uma chave de licença válida. Ou ela foi inserida incorretamente ou não é válida para o dispositivo específico.

  • O recurso para cada licença é o recurso esperado. Os recursos habilitados estão listados por licença. Uma licença all-inclusive tem todos os recursos listados.

  • Todos os recursos configurados têm as licenças necessárias instaladas. A coluna Licenças necessárias deve mostrar que não são necessárias licenças.

Visualizar o uso da licença

Propósito

Verifique se as licenças cobrem totalmente a configuração do recurso no dispositivo.

Ação

A partir da CLI, entre no show system license usage comando.

Saída de amostra
nome de comando
Significado

A saída mostra quaisquer licenças instaladas no dispositivo e como elas são usadas. Verifique as seguintes informações:

  • Quaisquer licenças configuradas aparecem na saída. A saída lista recursos em ordem alfabética ascendente por nome de licença. O número de licenças aparece na terceira coluna. Verifique se você instalou o número apropriado de licenças.

  • O número de licenças usadas corresponde ao número de recursos configurados. Se um recurso licenciado estiver configurado, o recurso é considerado usado. A saída de amostra mostra que o recurso de agrupamento de endereços do assinante está configurado.

  • Uma licença é instalada no dispositivo para cada recurso configurado. Para cada recurso configurado que não tem licença, uma licença é necessária.

    Por exemplo, a saída de amostra mostra que o recurso de endereço do assinante está configurado, mas que a licença para o recurso ainda não foi instalada. A licença deve ser instalada dentro do período de carência restante para cumprir.

Licença de economia

Para salvar as licenças instaladas em um dispositivo:

A partir do modo operacional, faça uma das seguintes tarefas.
  • Para salvar as chaves de licença instaladas em um arquivo ou URL, insira o seguinte comando:

    Por exemplo, o comando a seguir salva as chaves de licença instaladas em um arquivo chamado license.config:

  • Para colocar as chaves de licença instaladas no terminal, insira o seguinte comando:

Licença de exclusão

Antes de excluir uma licença, certifique-se de que os recursos habilitados pela licença não serão necessários.

Você pode usar o request system license delete comando operacional ou o delete comando de deactivate configuração para excluir uma licença:

Usando o comando operacional para excluir licenças

Para excluir licenças usando o request system license delete comando:

  1. Exibir as licenças disponíveis para serem excluídas.
  2. Para excluir uma chave de licença ou chaves de um dispositivo usando o modo operacional CLI, selecione um dos seguintes métodos:
    • Exclua uma única licença especificando a ID da licença. Usando essa opção, você pode excluir apenas uma licença de cada vez.

    • Exclua todas as chaves de licença do dispositivo.

    • Exclua várias chaves de licença do dispositivo. Especifique o identificador de licença para cada chave e inclua a lista de identificadores entre parênteses.

  3. Verifique se a licença foi excluída entrando no show system license comando.

Usando um comando de configuração para excluir licenças

A partir do Junos OS Release 16.1, para remover licenças da configuração, você pode usar o comando ou deactivate configuraçãodelete. O delete comando exclui uma declaração ou identificador, e todas as declarações e identificadores subordinados contidos no caminho de declaração especificado são excluídos com ele. O deactivate comando adiciona a tag a inactive: uma declaração, comentando efetivamente a declaração ou o identificador a partir da configuração. Declarações ou identificadores marcados como inativos não surtam efeito quando você emite o commit comando. Para remover a inactive: tag de uma declaração, emita o activate comando. Declarações ou identificadores que foram ativados fazem efeito quando você emite o comando em commit seguida.

O procedimento a seguir usa o delete comando, mas você também pode usar o deactivate comando.

Para excluir uma ou todas as licenças usando o delete comando:

Você pode usar o deactivate comando em vez do delete comando neste procedimento.

  1. Exibir as licenças disponíveis para serem excluídas.

    Emita o run request system license delete license-identifier-list? comando do modo de configuração da CLI.

    Uma lista de licenças no dispositivo é exibida:

  2. Exclua a licença ou as licenças que deseja.
    • Para excluir uma única licença, por exemplo:

    • Para excluir todas as licenças, por exemplo:

  3. Comprometa a configuração entrando no commit comando.
  4. Verifique se a licença foi excluída entrando no show system license comando.

Log de sistema para licença

Nota:

Depois de adicionar ou excluir uma licença, o sistema pode levar até um minuto para sincronizar a licença entre o mestre e o backup. Você deve permitir um intervalo de um minuto antes de realizar qualquer ação, como switchover ou reinicialização.

O Junos OS gera alarmes para recursos de capacidade (escala), como largura de banda, para indicar o requisito de licença se o uso do recurso em um dispositivo exceder a licença adicional. O detalhe do alarme mostra as informações atuais de uso do recurso.

Você pode ver a lista de alarmes no System Log Explorer.

Por exemplo, veja os cenários abaixo em que os alarmes são gerados para a exigência de licença:

  • Cenário 1

    Se um dispositivo estiver configurado com uma licença de largura de banda de 100G e o uso atual for de largura de banda de 200G, o Junos OS gera um alarme, pois o uso de largura de banda excedeu a licença adicional.

    O alarme especifica que o uso atual da largura de banda de 200G requer uma licença.

  • Cenário 2

    Se um dispositivo estiver configurado com uma licença RIB de 128K e usar 130K RIB, o Junos OS gera um alarme, pois a escala de recursos RIB excedeu as licenças adicionais.

    O alarme especifica 130K RIB requer uma licença.

solicitar licença do sistema adicionar

Sintaxe

Descrição

Adicionando uma chave de licença aos dispositivos Junos OS para ativar o recurso.

A partir do Junos OS Release 18.3R1, a opção display xml rpc CLI é suportada request system license add e request system license save comanda enquanto instala licenças em dispositivos da Juniper Networks.

Opções

filename

Chave de licença de um arquivo ou URL. Especifique o nome do arquivo ou a URL onde a chave está localizada.

terminal

Chave de licença do terminal.

Informações adicionais

O | display xml rpc filtro retorna "xml rpc equivalente a este comando não está disponível", o RPC a seguir é suportado para instalação de licença:

O RPC a seguir é compatível com a instalação de licenças:

Onde key-data estão os dados chave da licença.

Onde source está a URL do arquivo chave da licença de origem.

Nível de privilégio exigido

Manutenção

Campos de saída

Ao inserir este comando, você fornece feedback sobre a situação da sua solicitação.

Saída de amostra

solicitar licença do sistema adicionar

Informações de versão

Comando introduzido antes do Junos OS Release 7.4.

Adicionado seção de informações adicionais sobre XML RPC no Junos OS Release 17.4.

solicitar autoupdato da licença do sistema

Sintaxe

Descrição

Antes de automatizar licenças, preencha as seguintes tarefas:

  • Compre as licenças necessárias.

  • Estabeleça conectividade de rede básica com o roteador ou switch. Para obter instruções sobre como estabelecer conectividade básica, consulte o Guia de início rápido ou o guia de início rápido para o seu dispositivo.

Para automatizar licenças usando um comando de configuração:

  • A partir do modo de configuração CLI, insira o seguinte comando CLI:

    set system license autoupdate url <URL>
  • Você deve confirmar a configuração usando o commit comando.

Você pode automatizar a licença usando o servidor proxy disponível na rede privada para poder se conectar ao servidor EMS e baixar as atualizações de licença. Os dispositivos da rede privada se conectam ao servidor proxy para baixar as atualizações de licença ou licença.

O processo de verificação de licença lê a URL da configuração acima e a valida.

  • Para produtos de hardware, a consulta de URL usa o número de série do chassi do dispositivo para obter a chave de licença necessária. Os produtos físicos oferecem suporte à obtenção de licenças e renovação de licença pela primeira vez.

  • Para produtos de software virtuais, você precisa fazer a instalação pela primeira vez. A obtenção e renovação posteriores da chave de licença do portal EMS pode ser feita com base no número de série de software (SSN).

Por padrão, os autoupdate conjuntos de comando renovam o dia antes do expiração em 60 dias e renovam o intervalo de tempo em 24 horas. Os últimos dispositivos podem entrar em contato com o servidor EMS 60 dias antes do término da licença atual e verificar se há uma atualização automática a cada 24 horas.

Nível de privilégio exigido

Manutenção

Campos de saída

Ao inserir este comando, você fornece feedback sobre a situação da sua solicitação.

Informações de versão

Comando introduzido no Junos OS Release 21.4R1.

solicitar a exclusão da licença do sistema

Sintaxe

Descrição

Exclua uma chave de licença do dispositivo Junos OS.

Opções

all

Elimina todas as licenças do dispositivo Junos OS.

license-identifier-list

Elimina o recurso do identificador de licença do dispositivo Junos OS.

Nível de privilégio exigido

Manutenção

Campos de saída

Ao inserir este comando, você fornece feedback sobre a situação da sua solicitação.

Saída de amostra

solicitar a exclusão da licença do sistema

Informações de versão

Comando introduzido antes do Junos OS Release 7.4.

renovar licença de solicitação

Sintaxe

Descrição

Antes de renovar as licenças, preencha as seguintes tarefas:

  • Compre as licenças necessárias.

  • Estabeleça conectividade de rede básica com o roteador ou switch. Para obter instruções sobre como estabelecer conectividade básica, consulte o Guia de início rápido ou o guia de início rápido para o seu dispositivo.

Renovar licenças usando um comando de configuração:

  • A partir do modo de configuração CLI, insira o seguinte comando CLI:

  • Você deve confirmar a configuração usando o commit comando.

Opções

antes do término days

Intervalo hours

Nível de privilégio exigido

Manutenção

Informações de versão

Comando introduzido no Junos OS Release 21.4R1.

Visualização de licenças com o Network Director

Para ver a licença de um dispositivo da Juniper Networks em sua rede:

  1. Selecione o ícone de Construção no banner do Network Director.

  2. No painel View, selecione o dispositivo com fio.

  3. No painel de tarefas, selecione Visualizar informações de licença.

    Tabela 1: Licenças de visualização com o Network Director

    Campo

    Descrição

    Nome do recurso

    Nome do SKU ou recurso licenciado. Ele pode ser usado para procurar a licença com a Juniper Networks. Nem todos os dispositivos suportam isso.

    Contagem de licenças

    Quantidade de vezes que um item foi licenciado. Esse valor pode ter contribuições de mais de um SKU ou recurso licenciados. Alternativamente, pode ser 1, não importa quantas vezes tenha sido licenciado.

    Contagem usada

    Número de vezes que o recurso é usado. Para alguns tipos de licenças, a contagem de licenças será de 1, não importa quantas vezes ela seja usada. Para itens licenciados baseados em capacidade, se a violação for suportada, a contagem de licenças pode exceder a contagem determinada, o que tem um efeito correspondente na contagem de necessidades.

    Contagem de necessidades

    Quantidade de vezes que o recurso é usado sem licença. Nem todos os dispositivos podem fornecer essas informações.

    Contagem dada

    Número de instâncias do recurso que são fornecidas por padrão.

    Se um dispositivo não tiver uma licença, uma página em branco será exibida com a mensagem, No license is installed on this device. se tiver certeza de que o dispositivo tem licença, tente ressincronizar o dispositivo antes de exibir a licença novamente.

  4. Opcionalmente, expanda as informações de licença por nome do recurso para visualizar as informações de SKU do recurso.

    Tabela 2: Informações adicionais de licenciamento

    Campo

    Descrição

    Tipo de validade

    O tipo de validade pode ser banco de dados (a licença expira na data de término), Permanente, Contagem regressiva (a licença expira quando o tempo restante é zero) ou Teste. Se o tipo de validade for banco de dados ou contagem regressiva, mais informações são exibidas — Nome da licença, versão de licença, estado de licença e tempo restante. Informações adicionais podem ser adicionadas na grade de detalhes com base no tipo de SKU (SKU ou recurso)— data de início, data de término ou hora original permitida.

    Nome da licença

    Se o tipo de validade for banco de dados ou contagem regressiva, o identificador associado a uma chave de licença será exibido.

    Versão de licença

    Se o tipo de validade for banco de dados ou contagem regressiva, a versão de uma licença será exibida. A versão indica como a licença é validada, o tipo de assinatura e o sinalizador da chave da licença.

    Estado de licença

    Se o tipo de validade for banco de dados ou contagem regressiva, o estado da licença será exibido — válido, inválido ou expirado.

    Tempo restante

    Se o tipo de validade for banco de dados ou contagem regressiva, o tempo restante restante na licença será exibido. Para uma licença de avaliação, o número de dias restantes após a instalação do dispositivo é exibido. Para uma licença comercial, o tempo restante é ilimitado.

    Data de início

    Com base no tipo SKU, a data de início da licença pode ser exibida na grade de detalhes.

    Data de término

    Com base no tipo SKU, a data de término da licença pode ser exibida na grade de detalhes.

    Tempo original permitido

    Com base no tipo SKU, o prazo de licença original pode ser exibido aqui.

Instale licenças de software VCF

Para instalar uma licença de software VCF:

  1. Compre duas chaves de licença de software VCF (QFX-VCF-LIC) do seu representante de vendas da Juniper Networks.

    O representante de vendas fornecerá a você os arquivos de licença do recurso e as chaves da licença. Você será solicitado a fornecer o número de série do chassi do seu switch; você pode obter o número de série emitindo o show virtual-chassis comando.

  2. Instale a primeira licença de software em um dispositivo no VCF (por exemplo, o dispositivo atuando na função principal):

  3. Instale a segunda licença de software em um segundo dispositivo no VCF (por exemplo, o dispositivo atuando na função de backup):

Instalação da Licença Junos Space

A Junos Space Network Management Platform vem com uma licença de teste completa de 60 dias. Você deve adquirir e instalar uma licença válida durante este período para garantir a operação continuada além do período de teste.

Se você não enviar uma licença válida durante o período de teste de 60 dias, a interface de usuário do Junos Space exibe uma mensagem de erro ao fazer login indicando que a licença está expirada. Seu acesso é limitado à página de Licenças (Administração > Licenças) de onde você pode executar a tarefa de Licença de Importação para inserir uma licença válida.

Para obter detalhes de licenciamento da Junos Space Platform, veja Gerando e carregando o arquivo chave da licença Junos Space e visualizando licenças Junos Space.

Você pode usar qualquer uma das seguintes opções para instalar uma licença válida para a Junos Space Platform:

  • Se você planeja usar a Junos Space Platform com apenas os aplicativos de automação de suporte (Service Now e Service Insight), você pode navegar até a página da Organização Add (Service Now > Administration > Organizações > Adicionar Organização) na interface de usuário Service Now para ativar esses aplicativos. No entanto, para ativar esses aplicativos, você deve ter um contrato de suporte válido para seus dispositivos Juniper Networks e credenciais válidas para acessar o back-end do Juniper Support System (JSS).

    Se você escolher essa opção e se quiser usar outros aplicativos Junos Space além do período de teste, você deve comprar uma licença para a Junos Space Platform (conforme explicado no item que se segue).

  • Se você quiser usar aplicativos Junos Space que não sejam Service Now e Service Insight, ou se não tiver um contrato de suporte válido para seus dispositivos juniper networks, você deve comprar uma licença para a Junos Space Platform. Após obter o arquivo de licença, você pode instalar a licença na página de Licença de Importação (Licenças de > administração > Licença de Importação). Para obter mais informações sobre a instalação de uma licença válida para a Junos Space Platform, consulte o tópico gerando e carregando o tópico arquivo chave da licença espacial Junos (no Junos Space Network Management Platform Workspaces Feature Guide).

Exportação do inventário de licenças

O recurso de inventário de licença de dispositivo permite que você explice as informações de inventário de licença atualmente instaladas para todos os dispositivos baseados em esquema de DMI sob o gerenciamento da Junos Space Network Management Platform.

O inventário de licença é gerado quando o dispositivo é descoberto pela primeira vez e sincronizado na Junos Space Network Management Platform.

As licenças usadas por todos os dispositivos da Juniper Networks são baseadas em SKUs, que representam listas de recursos. Cada licença inclui uma lista de recursos que a licença permite e informações sobre esses recursos. Às vezes, as informações de licença também incluem as chaves de inventário de elementos de hardware ou software sobre os quais a licença pode ser instalada.

Para ver a(s) licença(s) para a própria Junos Space Network Management Platform, veja a visualização das licenças Junos Space.

Este tópico também abrange:

  • Ausência de licença

  • Informações de avaliação

  • Informações de contagem regressiva

  • Informações baseadas em data

O DMI permite que cada família de dispositivos mantenha seu próprio catálogo de licenças no Repositório de atualização de DMI. O catálogo de licenças é uma lista plana de todas as licenças usadas por uma família de dispositivos. A chave para um elemento de licença é o nome SKU. Cada elemento de licença no catálogo inclui uma lista de recursos que a licença permite e informações sobre cada recurso (ou seja, seu nome e valor). Opcionalmente, o elemento de licença também pode listar as chaves de inventário de elementos de hardware ou software e onde ele pode ser instalado.

Se o inventário de licença no dispositivo for alterado, o resultado depende se a rede é o sistema de registro ou a Junos Space Network Management Platform é o sistema de registro. Veja sistemas de registro em visão geral do Junos Space.

Se a rede for um sistema de registro, a Junos Space Network Management Platform sincroniza automaticamente com o dispositivo gerenciado. Você também pode ressincronizar manualmente o banco de dados de licença junos Space Network Management Platform com o dispositivo usando o Ressynchronize com a ação da rede. Veja a ressincronização de dispositivos gerenciados com a rede.

Se a Junos Space Network Management Platform for o sistema de registro, nem a ressincronização automática nem manual estará disponível.

Visualizar o inventário de licença de dispositivo não inclui empurrar as chaves da licença para dispositivos. Você pode, no entanto, empurrar licenças com o Editor de configuração para qualquer dispositivo que tenha chaves de licença em sua configuração. Você pode exportar informações de inventário de licença de dispositivo para um arquivo CSV para uso em outros aplicativos.

As informações de inventário de licenças mostram licenças instaladas individualmente, bem como um resumo de uso de licença, com estatísticas para vários recursos.

Para exportar o inventário de licenças para um dispositivo:

  1. Na interface de usuário da plataforma de gerenciamento de rede, selecione dispositivos > gerenciamento de dispositivos.

    A página de gerenciamento de dispositivos exibe os dispositivos gerenciados na Junos Space Network Management Platform.

  2. Selecione o inventário de dispositivos > visualizar o inventário de licenças no menu Ações.

    As contagens de necessidade em vermelho indicam violações. Em outras palavras, as entradas em vermelho indicam que você está usando recursos que você não está licenciado para usar. Você também pode encontrar a mensagem de que não tem licenças instaladas.

  3. (Opcional) Veja a lista de recursos licenciados para a licença selecionada clicando duas vezes em um resumo de uso de licença ou clicando no ícone de ação de encaminhamento à esquerda de um resumo de uso de licença.

  4. (Opcional) Clique em Retornar à visualização do inventário no topo da página de inventário.

  5. (Opcional) Clique em Exportar no topo da página de inventário para exportar as informações do inventário da licença.

    A caixa de diálogo de informações de licença de dispositivo de exportação aparece, exibindo um link: Baixe o arquivo de licença para dispositivo selecionado (formato CSV).

  6. (Opcional) Clique no link de download.

    A caixa de diálogo de licença-CSV do dispositivo dexxxxxx abertura é exibida, onde xxxxxx representa um número.

  7. Abra o arquivo com um aplicativo de sua escolha ou baixe o arquivo clicando em Salvar.

As informações de licença de dispositivo de exportação geram uma entrada de log de auditoria.

Tabela 3: Campos de resumo de uso de licença

Campo

Descrição

Nome do recurso

Nome do SKU ou recurso licenciado. Ele pode ser usado para procurar a licença com a Juniper Networks. Nem todos os dispositivos suportam isso.

Contagem de licenças

Quantidade de vezes que um item foi licenciado. Esse valor pode ter contribuições de mais de um SKU ou recurso licenciados. Alternativamente, pode ser 1, não importa quantas vezes tenha sido licenciado.

Contagem usada

Número de vezes que o recurso é usado. Para alguns tipos de licenças, a contagem de licenças será de 1, não importa quantas vezes ela seja usada. Para itens licenciados baseados em capacidade, se a violação for suportada, a contagem de licenças pode exceder a contagem determinada, o que tem um efeito correspondente na contagem de necessidades.

Contagem de necessidades

Quantidade de vezes que o recurso é usado sem licença. Nem todos os dispositivos podem fornecer essas informações.

Dada a contagem

Número de instâncias do recurso que são fornecidas por padrão.

Tabela 4: Recurso de licença ou campos de SKU

Campo

Descrição

Nome do recurso

Nome do SKU ou recurso licenciado. Ele pode ser usado para procurar a licença com a Juniper Networks. Nem todos os dispositivos suportam isso.

Tipo de validade

O SKU ou o recurso são considerados permanentes se não for teste, contagem regressiva ou baseada em dados.

Tabela 5: Campos adicionais em arquivos CSV

Campo

Descrição

Estado

Status da licença: válido, inválido ou expirado. Considera-se apenas licenças marcadas como válidas no cálculo da contagem de licenças.

Versão

Versão da licença.

Tipo

Permanente, avaliação etc.

Data de início

Data de início do recurso licenciado.

Data de término

Data de término do recurso licenciado.

Tempo restante

Tempo de recurso licenciado restante.

Juniper Connected Security para licenciamento VMware NSX

O VMware NSX é a plataforma de virtualização de rede da VMware para o Data center definido por software (SDDC). Você pode adicionar o gateway de serviços virtuais de firewall virtual vSRX como um serviço de segurança para parceiros no ambiente VMware NSX. O serviço de segurança de firewall virtual vSRX é gerenciado pelo Junos Space Security Director e pelo VMware NSX Manager para entregar uma solução de segurança virtual completa e integrada para o seu ambiente SDDC. O firewall virtual vSRX oferece serviços avançados de segurança (serviços de Camada 7), incluindo detecção e prevenção de intrusões (IDP) e serviços de controle e visibilidade de aplicativos por meio do AppSecure.

O Juniper Connected Security para licenciamento VMware NSX inclui suporte para o firewall virtual (firewall virtual vSRX), serviços de segurança de rede (AppSecure, IDP) e as soluções de gerenciamento de segurança e segurança conectadas da Juniper (Policy Enforcer e Security Director) para segurança avançada em nuvem privada baseada em VMware NSX.

Juniper Connected Security para licenças de segurança avançada VMware NSX

As licenças Juniper Connected Security para NSX Advanced Security (ADS) que estão disponíveis na Juniper Networks oferecem direito à proteção de uma tomada de CPU física, com uma chave de instância de firewall virtual vSRX fornecida para cada licença. Normalmente, um servidor VMware ESXi tem vários sockets de CPU, e cada tomada de CPU tem vários núcleos.

Todas as licenças Juniper Connected Security para nSX ADS têm uma duração de tempo associada; você compra licenças como assinatura com base em uma duração de 1 ano, 3 anos ou 5 anos.

Uma licença Juniper Connected Security para nSX ADS não pode ser comprada como uma licença perpétua (nunca expira). Cada licença só está disponível por assinatura.

Cada licença inclui suporte para o seguinte:

  • Gateway de serviços virtuais da série de firewall virtual vSRX da Juniper, incluindo:

    • Firewall L3-L4 stateful

    • Recursos avançados de segurança de aplicativos (ASEC) (como AppID, AppFW, AppQoS e AppTrack)

    • Detecção e prevenção de invasões (IDP)

  • Soluções de gerenciamento de segurança da Juniper, incluindo:

    • Junos Space Security Director

    • Juniper Connected Security Policy Enforcer

As licenças disponíveis no Juniper Connected Security para o modelo de licenciamento VMware NSX ADS são baseadas em SKUs que representam os termos de assinatura e os recursos suportados.

Tabela 6: Juniper Connected Security para pacotes de licenciamento de ADS VMware NSX

Número do modelo de licença

Descrição

JNSX-ADS-1-1Y

Segurança conectada da Juniper para segurança avançada NSX com firewall virtual vSRX para 1 tomada de CPU física - assinatura de 1 ano

A licença de assinatura de 1 ano inclui suporte para Security Director, Policy Enforcer, 1 direito de firewall virtual vSRX para 1 proteção física de tomada de CPU com suporte a recursos AppSecure e IDP

JNSX-ADS-1-3Y

Segurança conectada da Juniper para segurança avançada NSX com firewall virtual vSRX para 1 tomada de CPU física — assinatura de 3 anos

A licença de assinatura de 3 anos inclui suporte para o Security Director, Policy Enforcer, 1 direito de firewall virtual vSRX para 1 proteção física de tomada de CPU com suporte a recursos AppSecure e IDP

JNSX-ADS-1-5Y

Segurança conectada da Juniper para segurança avançada NSX com firewall virtual vSRX para 1 tomada de CPU física — assinatura de 5 anos

A licença de assinatura de 5 anos inclui suporte para Security Director, Policy Enforcer, 1 direito de firewall virtual vSRX para 1 proteção física de tomada de CPU com suporte a recursos AppSecure e IDP

Duração da licença

O modelo de licença Juniper Connected Security para NSX ADS é baseado em assinatura. Uma licença por assinatura é uma licença anual que permite que você use o software licenciado para a duração da correspondência. As assinaturas podem envolver downloads periódicos de conteúdo (como arquivos de assinatura de ameaças de IDP). Ao final do período de licença, você precisa renovar a licença para continuar a usá-la.

As licenças de assinatura começam quando você recupera a chave da licença ou 30 dias após a compra se você não tiver recuperado a chave da licença. Todas as licenças por assinatura são renováveis.

Aquisição e instalação de licenças

Para habilitar uma licença Juniper Connected Security para a licença NSX ADS, você deve comprar, instalar e gerenciar a chave de licença que corresponde aos termos específicos de cada licença. A presença da chave de desbloqueio de software apropriada em sua instância virtual permite que você configure e use essa licença.

As licenças geralmente são encomendadas quando o aplicativo de software é comprado, e essas informações são vinculadas a uma ID do cliente. Se você não encomendou as licenças quando comprou seu aplicativo de software, entre em contato com sua equipe de conta ou com o Atendimento ao cliente da Juniper Networks para obter assistência. As licenças podem ser adquiridas no Sistema de Gerenciamento de Licenças (LMS) da Juniper Networks.

Pelo Junos Space Security Director, você descobre o NSX Manager e realiza o registro de serviços do VM de firewall virtual vSRX com o NSX Manager. O NSX Manager é adicionado como um dispositivo no Security Director e seu inventário é sincronizado com o Security Director. Descobrir o gerente do NSX e registrar o firewall virtual vSRX como um serviço de segurança no Security Director são descritos em detalhes na implantação do vSRX como um serviço de segurança avançada em um ambiente VMware NSX.

Como parte do procedimento de registro de serviços, na seção de registro de gerente de serviços da página Add NSX Manager, você insira a chave da licença.

Figura 1: Registro de gerente de serviços: inscrição na chave Service Manager Registration: Entering the License Key da licença

Exemplo: Vídeo de ativação da licença de segurança de conteúdo

Use o vídeo de ativação de licença para um passo a passo da ativação da licença e do gerenciamento básico usando a J-Web.