Softwarelizenzen für Firewalls der SRX-Serie
Firewalls der SRX-Serie unterstützen Abonnement und unbefristete Lizenzen.
Die Firewall der SRX-Serie bietet die folgenden Lizenzpakete:
Sie können das Lizenzpaket basierend auf Ihrem Anwendungsfall und Ihren Funktionsanforderungen auswählen.
| Firewalls der SRX-Serie |
Anwendungsfall |
Lizenz-Bundles |
|---|---|---|
| SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 und SRX5800 |
Datencenter-Sicherheit oder SD-WAN und Firewall der nächsten Generation mit Cloud- oder On-Box-basiertem Viren- und Antispamschutz, ATP-Cloud mit SecIntel |
|
| SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300 und SRX4600 |
Edge-Schutz mit ATP Cloud Datenschutz mit Content Security |
Gehen Sie die folgenden Tabellen durch:
| SKU |
SKU-Charakterbeschreibung |
|---|---|
| S-SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX-A1/A2/A3/P1/P2/P3-1/3/5 |
S – Software SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX—Produktname A1 – Fortgeschritten 1 A2 – Fortgeschrittene 2 A3 – Fortgeschrittene 3 P1 – Premium 1 P2 – Premium 2 P3 – Premium 3 1/3/5 – Abonnementlaufzeit 1, 3 oder 5 Jahre |
| SRX1500DP/EP/SRX1600DP/EP/SRX2300DP/EP/SRX4100DP/EP/SRX4200DP/EP/SRX4300DP/EP/SRX4600DP/EP-A1/A2/P1/P2-1/3/5 |
S – Software SRX1500/SRX1600/SRX2300/SRX4XXX—Produktname DP – Schutz im Datencenter, Sicherheit EP – Enterprise Edge Protection Protection, Sicherheit A1 – Fortgeschritten 1 A2 – Fortgeschrittene 2 P1 – Premium 1 P2 – Premium 2 1/3/5 – Abonnementlaufzeit 1, 3 oder 5 Jahre |
| Funktionen Bundle-Lizenzen |
Firewalls der SRX-Serie |
Anwendungsfall |
|---|---|---|
| IDP, Anwendungssicherheit*, URL-Filterung, On-Box-Antivirus und ATP-Cloud |
Prämie 3 |
Firewall der nächsten Generation oder ATP-Cloud mit SecIntel |
| IDP, Anwendungssicherheit*, URL-Filterung, Cloud-Viren- und -Spamschutz sowie ATP-Cloud |
Prämie 2 |
Firewall der nächsten Generation oder ATP-Cloud mit SecIntel |
| IDP, Anwendungssicherheit* und ATP-Cloud |
Prämie 1 |
Datencenter-Sicherheit oder SD-WAN oder ATP-Cloud mit SecIntel |
| SecIntel, IDP, Anwendungssicherheit*, URL-Filterung, On-Box-Antivirus und Antispam |
Fortgeschritten 3 |
Firewall der nächsten Generation mit integriertem Virenschutz |
| SecIntel, IDP, Anwendungssicherheit*, URL-Filterung, Cloud-Antivirus und Antispam |
Fortgeschritten 2 |
Firewall der nächsten Generation mit Cloud-basiertem Viren- und Spamschutz |
| SecIntel, IDP und Anwendungssicherheit* |
Fortgeschritten 1 |
Sicherheit im Datencenter oder SD-WAN |
| Junos Base JSB (Routing, Firewall, Switching, NAT, VPN und MPLS) |
Standard (beinhaltet Hardware) |
Einfache Firewall und sichere Zweigstellenrouter |
| Funktionen Bundle-Lizenzen |
SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300 und SRX4600 |
Anwendungsfall |
|---|---|---|
| Umfasst Funktionen für 2 Erweiterte, ATP-Cloud, Adaptive Threat Profiling, Einblick in verschlüsselten Datenverkehr, DNS-Sicherheit und IoT |
EP Premium 2 |
EP mit ATP Cloud |
| Beinhaltet Funktionen für Erweiterte 1, ATP-Cloud, Adaptive Threat Profiling, Einblicke in verschlüsselten Datenverkehr, DNS-Sicherheit und IoT |
DP Premium 1 |
DP mit ATP-Cloud |
| Enthält erweiterte 1-Funktionen, URL-Filterung der nächsten Generation |
EP Fortgeschritten 2 |
Kantenschutz (EP) |
| Anwendungssicherheit, IPS, KI-gestützte vorausschauende Bedrohung mit Antivirus, SecIntel und Juniper Security Director Cloud |
DP Erweitert 1 |
Datenschutz (DP) |
*Anwendungssicherheit umfasst Anwendungstransparenz und -kontrolle durch einheitliche Richtlinien für Firewall-Funktionen der nächsten Generation sowie ermöglicht SD-WAN-Funktionen mit erweitertem richtlinienbasiertem Routing (APBR) und Application Quality of Experience (AppQoE).
Die SD-WAN-Software-Abonnementlizenz umfasst Funktionen, die von Junos OS unterstützt werden.
| Firewalls der SRX-Serie |
Prämie 1 |
Prämie 2 |
Prämie 3 |
Fortgeschritten 1 |
Fortgeschritten 2 |
Fortgeschritten 3 |
Norm |
|---|---|---|---|---|---|---|---|
| SRX300, SRX320 |
Abgestützt |
Nicht unterstützt |
Nicht unterstützt |
Abgestützt |
Abgestützt |
Nicht unterstützt |
Abgestützt |
| SRX340, SRX345, SRX380 |
Abgestützt |
Abgestützt |
Nicht unterstützt |
Abgestützt |
Abgestützt |
Nicht unterstützt |
Abgestützt |
| SRX1600, SRX2300 und SRX4300 | Abgestützt | Abgestützt | Nicht zutreffend | Abgestützt | Abgestützt | Nicht zutreffend | Abgestützt |
| SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 SRX5800 |
Abgestützt |
Abgestützt |
Abgestützt |
Abgestützt |
Abgestützt |
Abgestützt |
Abgestützt |
| Abonnementlizenzen |
SRX300, SRX320, SRX340, SRX345 und SRX380 |
SRX1500 |
SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300 und SRX4600 |
SRX4100, SRX4200 und SRX4600 |
SRX5400, SRX5600 und SRX5800 |
|---|---|---|---|---|---|
| Prämie 3 |
Nicht zutreffend |
S-SRX1500-P3-1/3/5 |
Nicht zutreffend |
S-SRX4XXX-P3-1/3/5 |
S-SRX5XXX-P3-1/3/5 |
| Prämie 2 | S-SRX3XX-P2-1/3/5 |
S-SRX1500-P2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-P2-1/3/5 |
S-SRX4XXX-P2-1/3/5 |
S-SRX5XXX-P2-1/3/5 |
| Prämie 1 | S-SRX3XX-P1-1/3/5 |
S-SRX1500-P1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-P1-1/3/5 |
S-SRX4XXX-P1-1/3/5 |
S-SRX5XXX-P1-1/3/5 |
| Fortgeschritten 3 | Nicht zutreffend |
S-SRX1500-A3-1/3/5 |
Nicht zutreffend |
S-SR4XXX-A3-1/3/5 |
S-SR5XXX-A3-1/3/5 |
| Fortgeschritten 2 | S-SRX3XX-A2-1/3/5 |
S-SRX1500-A2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-A2-1/3/5 |
S-SRX4XXX-A2-1/3/5 |
S-SRX5XXX-A2-1/3/5 |
| Fortgeschritten 1 | S-SRX3XX-A1-1/3/5 |
S-SRX1500-A1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-A1-1/3/5 |
S-SRX4XXX-A1-1/3/5 |
S-SRX5XXX-A1-1/3/5 |
- Legacy-Softwarelizenzen für Firewalls der SRX-Serie
- Grundlegendes zu den Lizenzanforderungen für Chassis-Cluster
- Grundlegendes zu Lizenzen für logische Systeme und Mandantensysteme auf Firewall-Geräten der SRX-Serie
- Grundlegendes zur Lizenzierung für Inhaltssicherheit
- Installieren und Überprüfen von Lizenzen für ein Anwendungssignaturpaket
Legacy-Softwarelizenzen für Firewalls der SRX-Serie
Jede Funktionslizenz ist an genau eine Softwarefunktion gebunden, und die Lizenz ist für ein Gerät gültig. Sie können die Lizenz verwenden, um die angegebenen erweiterten Softwarefunktionen auf einem einzelnen Gerät zu aktivieren. Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.
Weitere Informationen zur Softwarelizenzierung von Junos OS finden Sie im Lizenzierungshandbuch von Juniper. Weitere Einzelheiten finden Sie in den Produktdatenblättern , die über Produkte und Services zugänglich sind, oder wenden Sie sich an Ihr Juniper Kundenteam oder Ihren Juniper Partner.
ATP Cloud, SecIntel und erweiterte Webfilterung Einzellizenzen sind verfügbar. Dies ist keine vollständige Liste der Lizenzen. Um die aktuellsten verfügbaren Lizenzmodelle zu erhalten, wenden Sie sich an Ihren Juniper Networks-Vertreter, um Lizenzinformationen zu erhalten.
| Funktionen mit Lizenzen |
SRX300-KARTON |
SRX320-KARTON |
SRX340-KARTON |
SRX345-KARTON |
SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 und SRX5800 |
|---|---|---|---|---|---|
| Erweiterte Webfilterung |
Abgestützt |
Abgestützt |
Abgestützt |
Abgestützt |
Abgestützt |
| Intrusion Detection and Prevention |
Abgestützt |
Abgestützt |
Abgestützt |
Abgestützt |
Unterstützt auf SRX5400, SRX5600 und SRX5800 |
| Intrusion Prevention Signatur | Nicht unterstützt |
Nicht unterstützt |
Nicht unterstützt |
Nicht unterstützt |
Unterstützt auf SRX1500, SRX4100, SRX4200 und SRX4600 |
| Juniper Advanced Threat Prevention Cloud |
Abgestützt | Abgestützt | Abgestützt |
Abgestützt |
Abgestützt |
| SecIntel |
Abgestützt | Abgestützt | Abgestützt |
Abgestützt |
Abgestützt |
| Remote-Zugriff (5, 10, 25, 50, 100, 150, 250, 500, 1000, 2000, 5000 und 10.000 gleichzeitige Benutzer, NCP) | Nicht unterstützt |
Nicht unterstützt |
Nicht unterstützt |
Nicht unterstützt |
Abgestützt |
| Logische Systemlizenz (1, 5 und 25 inkrementell) |
Nicht unterstützt |
Nicht unterstützt |
Nicht unterstützt |
Nicht unterstützt |
Abgestützt |
SRX4100 unterstützen eine verbesserte Leistung (Upgrade auf Firewall-IMIX-Leistung bis zu 20G, IMIX zum Basis-20G-IMIX-Firewall-Durchsatz und Anwendungssicherheit)
Grundlegendes zu den Lizenzanforderungen für Chassis-Cluster
Für das Chassis-Cluster ist keine separate Lizenz erforderlich. Für einige Funktionen der Junos OS-Software ist jedoch eine Lizenz erforderlich, um die Funktion zu aktivieren. Um die lizenzierte Funktion in einer Chassis-Cluster-Konfiguration zu konfigurieren und zu verwenden, müssen Sie eine Lizenz pro Funktion und Gerät erwerben, und die Lizenz muss auf beiden Knoten des Chassis-Clusters installiert sein. Auf beiden Geräten (die einen Chassis-Cluster bilden sollen) müssen gültige, identische Funktionslizenzen installiert sein. Wenn beide Geräte nicht über einen identischen Satz von Lizenzen verfügen, funktioniert nach einem Failover möglicherweise eine bestimmte Funktion (d. h. eine Funktion, die nicht auf beiden Geräten lizenziert ist) nicht, oder die Konfiguration wird bei der Gehäuse-Cluster-Bildung möglicherweise nicht synchronisiert. Die Lizenzierung wird in der Regel beim Kauf des Geräts angeordnet, und diese Informationen sind an die Seriennummer des Gehäuses gebunden. Beispielsweise ist Intrusion Detection and Prevention (IDP) eine lizenzierte Funktion, und die Lizenz für diese spezielle Funktion ist an die Seriennummer des Geräts gebunden.
Informationen zum Erwerb von Softwarelizenzen erhalten Sie von Ihrem Juniper Networks Vertriebsmitarbeiter unter https://www.juniper.net/in/en/contact-us/.
Grundlegendes zu Lizenzen für logische Systeme und Mandantensysteme auf Firewall-Geräten der SRX-Serie
Dieses Thema enthält Lizenzierungsinformationen für Firewalls der SRX-Serie, auf denen logische Systeme und Mandantensysteme ausgeführt werden.
Ab den Junos OS-Versionen 20.3R3, 20.4R2, 21.1R2 und 21.2R1 können Sie die Funktionen für logische Systeme und Mandantensysteme ohne Lizenz verwenden.
Ab Junos OS Version 18.3R1 umfasst eine Firewall der SRX-Serie, die logische Systeme oder Mandantensysteme ausführt, standardmäßig drei Lizenzen. Eine Lizenz für ein primäres logisches System und die anderen beiden Lizenzen für ein benutzerdefiniertes logisches System oder ein Mandantensystem. Das System erlaubt es Ihnen nicht, zusätzliche logische Systeme oder Mandantensysteme zu konfigurieren, wenn die Anzahl der logischen Systeme und Mandantensysteme die Anzahl der verfügbaren Lizenzen übersteigt. In früheren Versionen erlaubte das System die Konfiguration eines zusätzlichen logischen Systems, auch wenn die Anzahl der logischen Systeme die Anzahl der verfügbaren Lizenzen überschreitet, aber mit einer Warnmeldung, dass nicht lizenzierte logische Systeme keinen Datenverkehr weiterleiten. Sie können Lizenzen für zusätzliche logische Systeme und Mandantensysteme erwerben, die Sie erstellen möchten. Wenn Sie beabsichtigen, ein logisches Interconnect-System oder ein Interconnect-Mandantensystem für die Verwendung als Switch zu konfigurieren, sind ebenfalls separate Lizenzen erforderlich.
Wir erzwingen, dass Sie nicht mehr logische Systeme oder Mandantensysteme konfigurieren, als Sie erworben haben. Wenn die Anzahl der logischen Systeme oder Mandantensysteme, die Sie zu konfigurieren versuchen, die Anzahl der von Ihnen erworbenen Lizenzen überschreitet, zeigt das System eine Fehlermeldung ähnlich der folgenden an:
user@host# commit error: 2 more multitenancy license(s) are needed! error: configuration check-out failed
Sie können die show system license status all-logical-systems-tenants Befehle or show system license usage verwenden, um die aktiven logischen Systeme und Mandantensysteme auf dem Gerät anzuzeigen.
user@host> show system license status all-logical-systems-tenants logical system name license status root-logical-system enabled LSYS2 enabled LSYS0 enabled LSYS11 enabled LSYS12 enabled LSYS23 enabled TSYS1 enabled TSYS2 enabled TSYS3 enabled
user@host> show system license usage
Licenses Licenses Licenses Expiry
Feature name used installed needed
logical-system 9 11 0 2019-05-18
08:00:00 CST
Wenn Sie Firewalls der SRX-Serie verwenden, die logische Systeme oder Mandantensysteme in einem Chassis-Cluster ausführen, müssen Sie für jeden Knoten im Chassis-Cluster dieselbe Anzahl von Lizenzen erwerben und installieren. Lizenzen für logische Systeme oder Mandantensysteme beziehen sich auf ein einzelnes Chassis oder einen einzelnen Knoten innerhalb eines Chassis-Clusters und nicht auf den Cluster als Ganzes.
Grundlegendes zur Lizenzierung für Inhaltssicherheit
Die meisten Content Security-Funktionen funktionieren als Abonnementdienst, für den eine Lizenz erforderlich ist. Sie können diese Lizenz einlösen, sobald Sie Ihre Abonnementlizenz-SKUs erworben haben. Sie lösen Ihre Lizenz ein, indem Sie Ihren Autorisierungscode und die Seriennummer des Gehäuses in die Benutzeroberfläche des Kundenservice-Lizenzportals eingeben. Sobald Ihre Berechtigung generiert wurde, können Sie die CLI von Ihrem Gerät aus verwenden, um eine Lizenzaktualisierungsanforderung an das Lizenzportal zu senden. Das Lizenzportal sendet dann Ihre Abonnementlizenz direkt an das Gerät.
Content Security erfordert 1 GB Arbeitsspeicher.
| Inhaltssicherheitsfunktion | Lizenz erforderlich |
| Antispam |
Ja |
| Antivirus: sophos |
Ja |
| Filterung von Inhalten |
Nein |
| Webfilterung: integriert |
Ja |
| Webfilterung: Weiterleitung |
Nein |
| Webfilterung: lokal |
Nein |
| Webfilterung: verbessert |
Ja |
Die Lizenzdurchsetzung wird von allen Firewalls der SRX-Serie unterstützt. Lizenzierte Funktionen wie Virenschutz oder erweiterte Webfilterung funktionieren erst, wenn eine Lizenz installiert wurde. Die Lizenz muss nach der Installation oder dem Upgrade auf eine neue Junos OS-Release-Version installiert werden. Nicht lizenzierte Funktionen wie Content Security-Blocklisten und Zulassungslisten funktionieren weiterhin ohne Lizenz.
Installieren und Überprüfen von Lizenzen für ein Anwendungssignaturpaket
Die Aktualisierung des Junos OS-Anwendungssignaturpakets ist ein separat lizenzierter Abonnementservice. Sie müssen den Lizenzschlüssel für die Aktualisierung des Anwendungssignaturpakets auf Ihrem Gerät installieren, um die von Juniper Networks bereitgestellten Updates für die Signaturdatenbank herunterzuladen und zu installieren. Wenn Ihr Lizenzschlüssel abläuft, können Sie den lokal gespeicherten Paketinhalt der Anwendungssignatur weiterhin verwenden.
Die Lizenzierung wird in der Regel beim Kauf des Geräts angeordnet, und diese Informationen sind an die Seriennummer des Gehäuses gebunden. In diesen Anweisungen wird davon ausgegangen, dass Sie bereits über die Lizenz verfügen. Wenn Sie die Lizenz beim Kauf des Geräts nicht bestellt haben, wenden Sie sich an Ihr Account-Team oder an den Kundendienst von Juniper. Weitere Informationen finden Sie im Knowledge Base-Artikel KB9731 unter https://kb.juniper.net/InfoCenter/index?page=home.
Das JSB-Paket (Junos Software Base) enthält keine Anwendungssignaturen. Weitere Informationen erhalten Sie in den Produktdatenblättern unter Services Gateways der SRX-Serie oder wenden Sie sich an Ihr Juniper Kundenteam oder Ihren Juniper Partner.
Sie können die Lizenz auf den Firewall-Geräten der SRX-Serie entweder automatisch oder manuell wie folgt installieren:
-
Installieren Sie Ihre Lizenz automatisch auf dem Gerät.
Um Ihre Lizenz automatisch zu installieren oder zu aktualisieren, muss Ihr Gerät mit dem Internet verbunden sein.
user@host> request system license update
Trying to update license keys from https://ae1.juniper.net, use 'show system license' to check status.
-
Installieren Sie die Lizenzen manuell auf dem Gerät.
user@host> request system license add terminal
[Type ^D at a new line to end input, enter blank line between each license key]
Fügen Sie den Lizenzschlüssel ein und drücken Sie die Eingabetaste, um fortzufahren.
-
Vergewissern Sie sich, dass die Lizenz auf Ihrem Gerät installiert ist.
Verwenden Sie den Befehl, um die
show system licenseLizenznutzung anzuzeigen, wie im folgenden Beispiel gezeigt:License usage: Licenses Licenses Licenses Expiry Feature name used installed needed logical-system 4 1 3 permanent License identifier: JUNOSXXXXXX License version: 2 Valid for device: AA4XXXX005 Features: appid-sig - APPID Signature date-based, 2014-02-17 08:00:00 GMT-8 - 2015-02-11 08:00:00 GMT-8Das Ausgabebeispiel wird abgeschnitten, sodass nur Details zur Lizenznutzung angezeigt werden.