Licences logicielles pour les pare-feu SRX Series
Les pare-feu SRX Series sont compatibles avec les licences perpétuelles et par abonnement.
Le pare-feu SRX Series propose les lots de licences suivants :
Vous pouvez choisir le lot de licences en fonction de votre cas d’utilisation et de vos exigences en matière de fonctionnalités.
| Pare-feu SRX Series |
Cas d'utilisation |
Offres groupées de licences |
|---|---|---|
| SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 et SRX5800 |
Sécurité du datacenter ou SD-WAN, et pare-feu de nouvelle génération avec antivirus et antispam basés sur le cloud ou sur site, ATP Cloud avec SecIntel |
Modèle de licence Flex à trois niveaux pour le pare-feu SRX Series |
| SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300 et SRX4600 |
Protection de la périphérie avec ATP Cloud Protection des données grâce à la sécurité des contenus |
Licence de protection des données (DP) et de protection périphérique (EP) |
Parcourez les tableaux suivants :
-
Licences de fonctionnalités héritées pour les pare-feu SRX Series
-
Licences de fonctionnalités héritées pour les fonctions de sécurité du contenu
| SKU |
Description du personnage SKU |
|---|---|
| S-SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX-A1/A2/A3/P1/P2/P3-1/3/5 |
S : logiciels SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX—Nom du produit A1 — Avancé 1 A2—Avancé 2 A3 : Avancé 3 P1 : Premium 1 P2 : Premium 2 P3 : Premium 3 1/3/5 : durée de l’abonnement : 1, 3 ou 5 ans |
| SRX1500DP/EP/SRX1600DP/EP/SRX2300DP/EP/SRX4100DP/EP/SRX4200DP/EP/SRX4300DP/EP/SRX4600DP/EP-A1/A2/P1/P2-1/3/5 |
S : logiciels SRX1500/SRX1600/SRX2300/SRX4XXX : nom du produit DP : protection du datacenter, sécurité EP : protection de la périphérie de l’entreprise A1 — Avancé 1 A2—Avancé 2 P1 : Premium 1 P2 : Premium 2 1/3/5 : durée de l’abonnement : 1, 3 ou 5 ans |
| Licences groupées de fonctionnalités |
Pare-feu SRX Series |
Cas d'utilisation |
|---|---|---|
| IDP, sécurité des applications*, filtrage d’URL, antivirus intégré et ATP Cloud |
Primes 3 |
Pare-feu nouvelle génération ou ATP Cloud avec SecIntel |
| IDP, sécurité des applications*, filtrage d’URL, antivirus et antispam cloud, et ATP Cloud |
Gamme Premium 2 |
Pare-feu nouvelle génération ou ATP Cloud avec SecIntel |
| IDP, sécurité des applications* et ATP Cloud |
Primes 1 |
Sécurité du datacenter, SD-WAN ou ATP Cloud avec SecIntel |
| SecIntel, IDP, sécurité des applications*, filtrage d’URL, antivirus et antispam prêts à l’emploi |
Avancé 3 |
Pare-feu de nouvelle génération avec antivirus intégré |
| SecIntel, IDP, sécurité des applications*, filtrage d’URL, antivirus et antispam cloud |
Avancé 2 |
Pare-feu de nouvelle génération avec antivirus et antispam basés sur le cloud |
| SecIntel, IDP et sécurité des applications* |
Avancé 1 |
Sécurité des datacenters ou SD-WAN |
| Junos Base JSB (routage, pare-feu, commutation, NAT, VPN et MPLS) |
Standard (matériel inclus) |
Pare-feu de base et routeurs de sites distants sécurisés |
| Licences groupées de fonctionnalités |
SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300 et SRX4600 |
Cas d'utilisation |
|---|---|---|
| Comprend 2 fonctionnalités avancées, ATP Cloud, Adaptive Threat Profiling, Encrypted Traffic Insights, Sécurité DNS et IoT |
EP Premium 2 |
EP avec ATP Cloud |
| Comprend les fonctionnalités avancées 1, ATP Cloud, le profilage adaptatif des menaces, Encrypted Traffic Insights, la sécurité DNS et l’IoT |
DP Premium 1 |
Programme des diplômes avec ATP Cloud |
| Comprend des fonctionnalités avancées 1, le filtrage d’URL nouvelle génération |
EP Avancé 2 |
Protection des bords (EP) |
| Sécurité des applications, IPS, menaces prédictives pilotées par l’IA avec Antivirus, SecIntel et Juniper Security Director Cloud |
Programme du diplôme Avancé 1 |
Protection des données (DP) |
*La sécurité des applications inclut la visibilité et le contrôle des applications par le biais d’une politique unifiée pour les capacités de pare-feu nouvelle génération, ainsi que des capacités SD-WAN avec le routage avancé basé sur des stratégies (APBR) et la qualité de l’expérience applicative (AppQoE).
La licence d’abonnement logiciel SD-WAN inclut les fonctionnalités prises en charge par Junos OS.
| Pare-feu SRX Series |
Primes 1 |
Gamme Premium 2 |
Primes 3 |
Avancé 1 |
Avancé 2 |
Avancé 3 |
Standard |
|---|---|---|---|---|---|---|---|
| SRX300, SRX320 |
Supporté |
Non pris en charge |
Non pris en charge |
Supporté |
Supporté |
Non pris en charge |
Supporté |
| SRX340, SRX345, SRX380 |
Supporté |
Supporté |
Non pris en charge |
Supporté |
Supporté |
Non pris en charge |
Supporté |
| SRX1600, SRX2300 et SRX4300 | Supporté | Supporté | Sans objet | Supporté | Supporté | Sans objet | Supporté |
| SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 |
Supporté |
Supporté |
Supporté |
Supporté |
Supporté |
Supporté |
Supporté |
| Licences d’abonnement |
SRX300, SRX320, SRX340, SRX345 et SRX380 |
SRX1500 |
SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4300 et SRX4600 |
SRX4100, SRX4200 et SRX4600 |
SRX5400, SRX5600 et SRX5800 |
|---|---|---|---|---|---|
| Primes 3 |
Sans objet |
S-SRX1500-P3-1/3/5 |
Sans objet |
S-SRX4XXX-P3-1/3/5 |
S-SRX5XXX-P3-1/3/5 |
| Gamme Premium 2 | S-SRX3XX-P2-1/3/5 |
S-SRX1500-P2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-P2-1/3/5 |
S-SRX4XXX-P2-1/3/5 |
S-SRX5XXX-P2-1/3/5 |
| Primes 1 | S-SRX3XX-P1-1/3/5 |
S-SRX1500-P1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-P1-1/3/5 |
S-SRX4XXX-P1-1/3/5 |
S-SRX5XXX-P1-1/3/5 |
| Avancé 3 | Sans objet |
S-SRX1500-A3-1/3/5 |
Sans objet |
S-SR4XXX-A3-1/3/5 |
S-SR5XXX-A3-1/3/5 |
| Avancé 2 | S-SRX3XX-A2-1/3/5 |
S-SRX1500-A2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-A2-1/3/5 |
S-SRX4XXX-A2-1/3/5 |
S-SRX5XXX-A2-1/3/5 |
| Avancé 1 | S-SRX3XX-A1-1/3/5 |
S-SRX1500-A1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-A1-1/3/5 |
S-SRX4XXX-A1-1/3/5 |
S-SRX5XXX-A1-1/3/5 |
- Licences logicielles héritées pour les pare-feu SRX Series
- Comprendre les exigences en matière de licences pour les clusters de châssis
- Comprendre les licences des systèmes logiques et des systèmes de locataires sur les pare-feu SRX Series
- Comprendre les licences de sécurité de contenu
- Installation et vérification des licences d’un package de signatures d’applications
Licences logicielles héritées pour les pare-feu SRX Series
Chaque licence de fonctionnalité est liée à une seule fonctionnalité logicielle et la licence est valable pour un seul appareil. Vous pouvez utiliser la licence pour activer les fonctions logicielles avancées spécifiées sur un seul appareil. La prise en charge de la plate-forme dépend de la version de Junos OS de votre installation.
Pour en savoir plus sur les licences logicielles Junos OS, reportez-vous au Guide des licences Juniper. Pour plus de détails, référez-vous aux fiches techniques des produits accessibles à partir de Produits et services , ou contactez votre équipe de compte Juniper ou votre partenaire Juniper.
Les licences individuelles ATP Cloud, SecIntel et Enhanced Web Filtering sont disponibles. Cette liste n’est pas exhaustive. Pour obtenir les modèles de licence les plus récents disponibles, contactez votre représentant Juniper Networks pour obtenir des informations sur les licences.
| Fonctionnalités avec licences |
Le SRX300 |
Le SRX320 |
Le SRX340 |
Le SRX345 |
SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 et SRX5800 |
|---|---|---|---|---|---|
| Filtrage Web amélioré |
Supporté |
Supporté |
Supporté |
Supporté |
Supporté |
| Détection et prévention d’intrusion |
Supporté |
Supporté |
Supporté |
Supporté |
Pris en charge sur SRX5400, SRX5600 et SRX5800 |
| Signature de prévention d’intrusion | Non pris en charge |
Non pris en charge |
Non pris en charge |
Non pris en charge |
Pris en charge sur SRX1500, SRX4100, SRX4200 et SRX4600 |
| Juniper Advanced Threat Prevention Cloud |
Supporté | Supporté | Supporté |
Supporté |
Supporté |
| SecIntel |
Supporté | Supporté | Supporté |
Supporté |
Supporté |
| Accès à distance (5, 10, 25, 50, 100, 150, 250, 500, 1000, 2000, 5000 et 10K utilisateurs simultanés, NCP) | Non pris en charge |
Non pris en charge |
Non pris en charge |
Non pris en charge |
Supporté |
| Licence de système logique (1, 5 et 25 incrémentaux) |
Non pris en charge |
Non pris en charge |
Non pris en charge |
Non pris en charge |
Supporté |
SRX4100 performances améliorées (mise à niveau des performances du pare-feu IMIX jusqu’à 20G IMIX par rapport au pare-feu IMIX 20G de base, débit du pare-feu pris en charge et sécurité des applications)
Comprendre les exigences en matière de licences pour les clusters de châssis
Aucune licence distincte n’est requise pour le cluster de châssis. Toutefois, certaines fonctionnalités du logiciel Junos OS nécessitent une licence pour être activées. Pour configurer et utiliser la fonctionnalité sous licence dans une configuration de cluster de châssis, vous devez acheter une licence par fonctionnalité et par équipement et la licence doit être installée sur les deux nœuds du cluster de châssis. Les deux équipements (qui vont former un cluster de châssis) doivent être équipés de licences de fonctionnalités valides et identiques. Si les deux équipements ne disposent pas d’un jeu de licences identique, après un basculement, une fonctionnalité particulière (c’est-à-dire une fonctionnalité qui n’est pas concédée sous licence sur les deux équipements) peut ne pas fonctionner ou la configuration peut ne pas se synchroniser lors de la formation du cluster de châssis. Les licences sont généralement commandées lors de l’achat de l’équipement et ces informations sont liées au numéro de série du châssis. Par exemple, la détection et prévention d’intrusion (IDP) est une fonctionnalité sous licence et la licence de cette fonctionnalité spécifique est liée au numéro de série de l’appareil.
Pour plus d’informations sur l’achat de licences logicielles, contactez votre représentant commercial Juniper Networks à l’adresse https://www.juniper.net/in/en/contact-us/.
Comprendre les licences des systèmes logiques et des systèmes de locataires sur les pare-feu SRX Series
Cette rubrique fournit des informations sur les licences pour les pare-feu SRX Series exécutant des systèmes logiques et des systèmes locataires.
À partir des versions 20.3R3, 20.4R2, 21.1R2 et 21.2R1 de Junos OS, vous pouvez utiliser les fonctionnalités pour les systèmes logiques et les systèmes de location sans licence.
À partir de la version 18.3R1 de Junos OS, un pare-feu SRX Series exécutant des systèmes logiques ou des systèmes de locataires inclut trois licences par défaut. Une licence pour un système logique principal et les deux autres licences pour un système logique défini par l’utilisateur ou un système locataire. Le système ne vous permet pas de configurer des systèmes logiques ou des systèmes de locataires supplémentaires si le nombre de systèmes logiques et de systèmes de locataires dépasse le nombre de licences disponibles. Dans les versions antérieures, le système vous permettait de configurer un système logique supplémentaire même si le nombre de systèmes logiques dépasse le nombre de licences disponibles, mais avec un message d’avertissement indiquant que les systèmes logiques sans licence ne transmettent pas le trafic. Vous pouvez acheter des licences pour d’autres systèmes logiques et systèmes de locataires que vous avez l’intention de créer. Si vous avez l’intention de configurer un système logique d’interconnexion ou un système de locataire d’interconnexion pour l’utiliser comme commutateur, cela nécessite également des licences distinctes.
Nous veillons à ce que vous ne configuriez pas plus de systèmes logiques ou de systèmes de locataires que le nombre de licences que vous avez achetées. Si le nombre de systèmes logiques ou de systèmes de locataires que vous tentez de configurer dépasse le nombre de licences que vous avez achetées, le système affiche un message d’erreur semblable au suivant :
user@host# commit error: 2 more multitenancy license(s) are needed! error: configuration check-out failed
Vous pouvez utiliser les show system license status all-logical-systems-tenants commandes ou show system license usage pour afficher les systèmes logiques actifs et les systèmes de locataires sur l’appareil.
user@host> show system license status all-logical-systems-tenants logical system name license status root-logical-system enabled LSYS2 enabled LSYS0 enabled LSYS11 enabled LSYS12 enabled LSYS23 enabled TSYS1 enabled TSYS2 enabled TSYS3 enabled
user@host> show system license usage
Licenses Licenses Licenses Expiry
Feature name used installed needed
logical-system 9 11 0 2019-05-18
08:00:00 CST
Lorsque vous utilisez des pare-feu SRX Series exécutant des systèmes logiques ou des systèmes locataires dans un cluster de châssis, vous devez acheter et installer le même nombre de licences pour chaque nœud du cluster de châssis. Les licences de systèmes logiques ou de systèmes de locataires se rapportent à un seul châssis, ou nœud, au sein d’un cluster de châssis et non au cluster dans son ensemble.
Comprendre les licences de sécurité de contenu
La majorité des fonctionnalités de sécurité du contenu fonctionnent comme un service d’abonnement nécessitant une licence. Vous pouvez utiliser cette licence une fois que vous avez acheté vos références SKU de licence d’abonnement. Pour utiliser votre licence, saisissez votre code d’autorisation et le numéro de série du châssis dans l’interface du portail des licences du service client. Une fois vos droits générés, vous pouvez utiliser la CLI de votre appareil pour envoyer une demande de mise à jour de licence au portail des licences. Le portail de licences envoie ensuite votre licence d’abonnement directement à l’appareil.
Content Security nécessite 1 Go de mémoire.
| Fonctionnalité de sécurité du contenu | Nécessite une licence |
| Antispam |
Oui |
| Antivirus : sophos |
Oui |
| Filtrage de contenu |
Non |
| Filtrage Web : intégré |
Oui |
| Filtrage Web : redirection |
Non |
| Filtrage Web : local |
Non |
| Filtrage Web : amélioré |
Oui |
L’application des licences est prise en charge sur tous les pare-feu SRX Series. Les fonctionnalités sous licence, y compris l’antivirus ou le filtrage Web amélioré, ne fonctionneront pas tant qu’une licence n’aura pas été installée. La licence doit être installée après l’installation ou la mise à niveau vers une nouvelle version de Junos OS. Les fonctionnalités sans licence, telles que les listes de blocage et les listes d’autorisation Content Security, continueront de fonctionner sans licence.
Installation et vérification des licences d’un package de signatures d’applications
La mise à jour du package de signatures applicatives Junos OS fait l’objet d’un service sous licence distincte. Vous devez installer la clé de licence de mise à jour du package de signatures de l’application sur votre appareil pour télécharger et installer les mises à jour de la base de données de signatures fournies par Juniper Networks. Si votre clé de licence expire, vous pouvez continuer à utiliser le contenu du package de signatures d’application stocké localement.
Les licences sont généralement commandées lors de l’achat de l’équipement et ces informations sont liées au numéro de série du châssis. Ces instructions supposent que vous disposez déjà de la licence. Si vous n’avez pas commandé la licence lors de l’achat de l’appareil, contactez votre équipe de compte ou le service client Juniper pour obtenir de l’aide. Pour plus d’informations, reportez-vous à l’article KB9731 de la base de connaissances à l’adresse https://kb.juniper.net/InfoCenter/index?page=home.
Le package Junos Software Base (JSB) n’inclut pas les signatures d’application. Pour plus de détails, reportez-vous aux fiches techniques des passerelles de services SRX Series ou contactez votre équipe de compte Juniper ou votre partenaire Juniper.
Vous pouvez installer la licence sur les pare-feu SRX Series en utilisant la méthode automatique ou manuelle comme suit :
-
Installez automatiquement votre licence sur l’appareil.
Pour installer ou mettre à jour votre licence automatiquement, votre appareil doit être connecté à Internet.
user@host> request system license update
Trying to update license keys from https://ae1.juniper.net, use 'show system license' to check status.
-
Installez les licences manuellement sur l’appareil.
user@host> request system license add terminal
[Type ^D at a new line to end input, enter blank line between each license key]
Collez la clé de licence et appuyez sur Entrée pour continuer.
-
Vérifiez que la licence est installée sur votre appareil.
Utilisez la commande pour afficher l’utilisation
show system licensedes licences, comme illustré dans l’exemple suivant :License usage: Licenses Licenses Licenses Expiry Feature name used installed needed logical-system 4 1 3 permanent License identifier: JUNOSXXXXXX License version: 2 Valid for device: AA4XXXX005 Features: appid-sig - APPID Signature date-based, 2014-02-17 08:00:00 GMT-8 - 2015-02-11 08:00:00 GMT-8L’exemple de sortie est tronqué pour n’afficher que les détails d’utilisation de la licence.