Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Licences pour vSRX

Présentation des licences de fonctionnalités vSRX

À partir de janvier 2020, Juniper Networks passe au modèle d’abonnement logiciel Flex pour vSRX. Si vous n’utilisez pas actuellement le modèle de licences hérité, reportez-vous au modèle de licence d’abonnement au logiciel vSRX Flex.

Si vous avez des questions, contactez votre représentant commercial Juniper Networks à https://www.juniper.net/in/en/contact-us/ qui vous aidera à choisir le meilleur modèle de licence pour votre application.

Certaines fonctionnalités du logiciel Junos OS nécessitent une licence pour activer la fonctionnalité.

Pour activer une fonctionnalité sous licence, vous devez acheter, installer, gérer et vérifier une clé de licence qui correspond à chaque fonctionnalité sous licence. Pour vous conformer aux exigences de licence des fonctionnalités logicielles, vous devez acheter une licence par fonctionnalité et par instance. La présence de la clé de déverrouillage logicielle appropriée sur votre instance virtuelle vous permet de configurer et d’utiliser la fonctionnalité sous licence.

Le cas échéant pour votre déploiement vSRX, les images de pay-as-you-go de vSRX ne nécessitent pas de licences distinctes.

Achat et renouvellement des licences vSRX

Les licences sont généralement commandées lors de l’achat de l’application logicielle, et ces informations sont liées à un ID client. Si vous n’avez pas commandé les licences lors de l’achat de votre application logicielle, contactez votre équipe de compte ou le service client Juniper Networks pour obtenir de l’aide.

Les licences peuvent être obtenues auprès du système de gestion des licences (LMS) de Juniper Networks.

Pour le renouvellement de licence, utilisez la show system license commande pour trouver le numéro de série du logiciel Juniper vSRX que vous utilisez pour renouveler une licence.

N’utilisez pas la show chassis hardware commande pour obtenir le numéro de série sur vSRX, car cette commande ne convient qu’aux équipements SRX Series physiques. En outre, la licence pour les fonctionnalités de sécurité avancées disponibles sur les équipements SRX Series physiques ne peut pas être utilisée avec les déploiements vSRX.

Si vous effectuez une rétrogradation logicielle avec des licences installées, un message d’erreur s’affiche dans la CLI lorsque vous essayez de configurer les fonctionnalités sous licence ou d’exécuter la show system license status commande.

Nous vous recommandons de supprimer les licences existantes avant d’effectuer une rétrogradation logicielle.

Licence d’évaluation vSRX

Pour accélérer le déploiement des fonctionnalités sous licence, l’image du logiciel vSRX vous fournit une licence d’évaluation produit de 60 jours et une licence de fonctionnalités de sécurité avancées de 30 jours, qui vous permettent d’utiliser vSRX et les fonctionnalités sous licence pendant une période spécifiée sans avoir à installer une clé de licence.

Le tableau 1 répertorie les types de licences d’évaluation vSRX.

Tableau 1 : Type de licence d’évaluation vSRX

Package de licence

Type

Période

Numéro de modèle de licence

Licence d’essai (temporaire pour évaluation uniquement)

Évaluation des produits – Base

60 jours

-

Évaluation des produits – Fonctionnalités avancées

30 jours

-

Licence d’évaluation des produits

L’image du logiciel vSRX comprend une licence d’essai de 60 jours. Lorsque vous téléchargez et installez l’image vSRX, vous avez le droit d’utiliser cette licence d’essai pendant 60 jours. Elle est destinée à être une licence d’évaluation pour l’utilisation de vSRX. Cette licence de déverrouillage de produit est requise pour utiliser les fonctions de base du vSRX, telles que la mise en réseau, le routage et les fonctionnalités de sécurité de base (telles que le pare-feu à états).

L’utilisation de la licence d’essai de 60 jours n’inclut pas la prise en charge de vSRX, sauf si vous disposez déjà d’un contrat d’assistance vSRX existant. Si vous avez besoin d’assistance pendant cette période d’évaluation de 60 jours, veuillez travailler avec votre équipe de compte Juniper ou consulter le forum de la communauté J-Net (https://forums.juniper.net/) et consulter les sujets d’assistance sous la catégorie vSRX.

Dans les 30 jours suivant la date d’expiration de la licence, un avertissement d’expiration de licence apparaît chaque fois que vous vous connectez à l’instance vSRX. Après l’expiration de la licence d’évaluation des produits, vous ne pourrez plus utiliser le vSRX ; il sera désactivé et les options de configuration de flux ne fonctionneront pas (le vSRX arrêtera de transférer le trafic). À ce stade, seules les interfaces de gestion et les configurations CLI sont préservées.

Licence d’évaluation des fonctionnalités de sécurité avancées

La licence des fonctionnalités de sécurité avancées est une licence d’essai de 30 jours pour vSRX, requise pour les fonctionnalités de sécurité avancées telles que l’UTM, L’IDP et AppSecure. Vous pouvez télécharger la licence d’essai des fonctionnalités de sécurité avancées à partir de la page de licence d’essai gratuite vSRX.

La période de licence d’essai de 30 jours commence le jour où vous activez les fonctionnalités de sécurité améliorées après avoir installé la licence d’évaluation produit de 60 jours pour vSRX. Pour continuer à utiliser les fonctionnalités de vSRX après l’expiration de la période de licence de 30 jours, vous devez acheter et installer la licence ; dans le cas contraire, les fonctionnalités sont désactivées. Si la licence des fonctionnalités de sécurité avancées expire alors que la licence d’évaluation (licence de déverrouillage du produit) est toujours valide, seules les fonctionnalités de sécurité avancées qui nécessitent une licence sont désactivées.

Les fonctionnalités avancées de l’UTM ont une stratégie de licence d’essai légèrement différente. L’UTM ne nécessite pas de licence d’essai de 30 jours, mais seulement un délai de grâce de 30 jours. Une fois la licence d’essai des fonctionnalités de sécurité avancées de 30 jours expirée, Juniper Networks prend en charge un délai de grâce de 30 jours pour vous permettre de continuer à utiliser les fonctionnalités UTM. La période de grâce de 30 jours entre en vigueur après l’expiration de la licence de 30 essais.

Une licence d’essai de 30 jours est également disponible pour Juniper Sky Advanced Threat Prevention (ATP). Il s’agit d’une deuxième licence que vous pouvez demander pour une période de 30 jours en plus de la licence de fonctionnalités de sécurité avancées pour vSRX pour activer les fonctionnalités Juniper Sky ATP. Vous pouvez télécharger la licence d’essai Juniper Sky ATP à partir de la page de licence d’essai gratuite vSRX.

Types de licences

Juniper Networks propose une variété de licences pour les fonctionnalités de pare-feu de base et les fonctionnalités de sécurité avancées pour différents débits et durées.

Si vous souhaitez utiliser vSRX pour fournir des fonctionnalités de pare-feu de base, vous pouvez utiliser des licences standard (de base). Toutefois, pour utiliser certaines des fonctionnalités de sécurité les plus avancées, telles que AppSecure, IDP et UTM, vous devrez peut-être acheter des licences de fonctionnalités avancées.

Les catégories de licences de haut niveau sont les suivantes :

  • Throughput— Toutes les licences ont un débit associé. Les débits comprennent 1 Gbit/s, 2 Gbit/s et 4 Gbit/s sur la plupart des plates-formes.

  • Features— Les licences sont disponibles pour différentes combinaisons d’ensembles de fonctionnalités, du standard (STD) au Content Security Bundled (CSB).

  • Individual or bundled— Les licences peuvent être des licences individuelles (à la carte) pour un ensemble de fonctionnalités, ou peuvent être regroupées pour fournir un large éventail de fonctionnalités dans une seule licence facile à gérer.

    Les licences individuelles ne sont pas prises en charge.

  • Duration— Toutes les licences ont une durée associée. Vous pouvez acheter des licences de base perpétuelles (jamais expirer) ou sous forme d’abonnement (durée d’un an ou de 3 ans). Toutes les licences vSRX sont basées sur un abonnement.

  • New or renewal— Toutes les licences d’abonnement sont soit nouvelles (premier achat) soit renouvelées (prolongeant la durée de la licence lorsque la nouvelle licence d’abonnement initiale est sur le point d’expirer).

La figure 1 montre un exemple de référence de licence et indique comment chaque champ correspond à ces catégories.

Figure 1 : Exemple de référence Sample vSRX License SKU de licence vSRX

Ces catégories de licences peuvent également être combinées ou empilées pour offrir plus de flexibilité à vos cas d’utilisation vSRX.

Débit

Les types de licences de bande passante ou de débit vous permettent d’utiliser une seule instance du logiciel pour atteindre le débit maximal spécifié dans le droit de licence. Le débit peut être combiné sur une seule instance du logiciel afin que le débit maximal de cette instance soit l’agrégation de toutes les licences de débit attribuées à cette instance. Une licence de débit ne peut pas être répartie sur plusieurs instances. Le débit est identifié dans le droit de licence en mégabits par seconde (Mbits/s) ou en gigabits par seconde (Gbits/s).

Par exemple, si vous voulez un débit de 3 Gbit/s pour une instance vSRX utilisant les fonctionnalités STD, vous devez acheter une licence STD 1G et une licence STD 2G et installer les deux sur le vSRX. Si vous vouliez un débit de 2 Gbit/s sur deux instances vSRX agissant comme un cluster de châssis, vous ne pouvez pas utiliser la même licence de 2 Gbit/s sur les deux instances vSRX. Vous devrez acheter un ensemble de licences pour chaque instance vSRX du cluster.

Durée de la licence

Toutes les licences peuvent être perpétuelles ou basées sur des abonnements.

  • Licence perpétuelle – Une licence perpétuelle vous permet d’utiliser le logiciel sous licence indéfiniment. Les licences perpétuelles ne nécessitent pas de renouvellement. Les licences perpétuelles n’incluent pas la maintenance et la mise à niveau. Vous devez acheter que séparément, les versions logicielles vSRX telles que vSRX pour Nutanix ne prennent pas en charge les licences perpétuelles.

  • Licence d’abonnement – Une licence d’abonnement est une licence annuelle qui vous permet d’utiliser la fonctionnalité logicielle sous licence pendant la durée correspondante. Les abonnements peuvent impliquer des téléchargements périodiques de contenu (par exemple pour les fichiers de signature des menaces IDP). Les licences d’abonnement commencent lorsque vous récupérez la clé de licence ou 30 jours après l’achat si vous n’avez pas récupéré la clé de licence. À la fin de la période de licence, vous devez renouveler la licence pour continuer à l’utiliser.

    Toutes les licences d’abonnement sont renouvelables. Pour renouveler une licence d’abonnement, achetez un nouvel abonnement de la même licence. Pour plus d’informations, voir Abonnement - S’inscrire et installer.

Licences de fonctionnalités individuelles (à la carte)

Chaque instance vSRX nécessite au moins une licence standard pour prendre en charge le débit souhaité. Au-delà, vous pouvez choisir parmi une gamme de licences de fonctionnalités individuelles qui fournissent des ensembles de fonctionnalités de sécurité supplémentaires. La licence de fonctionnalité doit correspondre au taux de licence standard.

Les licences individuelles ne sont pas prises en charge.

Par exemple, si vous avez besoin de fonctionnalités d’antivirus AppSecure et Sophos à un débit de 1 Gbit/s pendant un an, vous pouvez acheter les licences individuelles suivantes :

  • VSRX-STD-1G-1 : fournit l’ensemble de fonctionnalités standard et un débit de 1 Gbit/s.

  • VSRX-CS-1G-1 : fournit les fonctionnalités avancées.

Licences groupées

Les licences groupées simplifient la gestion des licences en combinant une ou plusieurs licences individuelles en une seule licence groupée. Au lieu d’installer et de gérer une licence de débit standard et une ou plusieurs licences de fonctionnalités avancées individuelles, vous pouvez acheter l’une des options de licence de l’offre et gérer une licence à la place.

Par exemple, si vous avez besoin de fonctionnalités d’antivirus AppSecure et Sophos à un débit de 1 Gbit/s pendant un an, vous pouvez acheter la seule licence VSRX-CS-B-1G-1, qui inclut la licence std débit. Cela signifie que vous n’avez besoin de gérer qu’une seule licence au lieu de deux licences individuelles.

Licences d’empilage

Vous pouvez combiner des licences individuelles ou groupées pour combiner des fonctionnalités ou développer le débit global fourni pour l’instance vSRX.

Par exemple, vous pouvez combiner une licence 1 Gbit/s et une licence de 2 Gbit/s pour obtenir un débit de 3 Gbit/s pour l’instance vSRX. Vous pouvez également combiner des licences individuelles, telles que l’antivirus Sophos (SAV) et le filtrage Web amélioré (EWF) Websense pour obtenir les deux ensembles de fonctionnalités de sécurité.

Les licences individuelles nécessitent une licence STD avec le même débit.

Composants de clés de licence vSRX

Une clé de licence se compose de deux parties :

  • ID de licence : chaîne alphanumérique qui identifie de manière unique la clé de licence. Lorsqu’une licence est générée, elle reçoit un ID de licence.

  • Données de licence : bloc de données binaires qui définit et stocke tous les objets clés de licence.

Par exemple, dans la clé de licence type suivante, la chaîne E413XXXX57 est l’ID de licence, et le bloc de données traînant est les données de licence :

Les données de licence transmettent l’ID client et le numéro de série du logiciel (numéro de référence du support Juniper Networks) à l’instance vSRX.

Résumé des champs de gestion des licences

La fenêtre Licences affiche un récapitulatif des fonctionnalités sous licence configurées sur l’instance vSRX et une liste des licences installées sur l’instance vSRX.

Pour afficher les détails de la licence, sélectionnez Maintenir>Licenses dans l’interface utilisateur J-Web. La fenêtre Licences apparaît comme illustré en figure 2.

Figure 2 : fenêtre licences J-Web affichant les licences installées J-Web Licenses Window Showing Installed Licenses

Vous pouvez également consulter les détails d’une licence dans la CLI à l’aide de la show system license commande. L’exemple suivant présente les détails d’une licence d’évaluation dans l’interface cli :

Les informations sur la page de gestion des licences sont résumées dans le tableau 2.

Tableau 2 : Résumé des champs de gestion des licences

Nom du champ

Définition

Résumé des fonctionnalités  

Fonction

Nom de la fonctionnalité sous licence :

  • Features— Licences de fonctionnalités logicielles.

  • All features— Licences tout compris.

Licences utilisées

Nombre de licences actuellement utilisées sur l’instance vSRX. L’utilisation est déterminée par la configuration. Si une licence de fonctionnalité existe et que cette fonctionnalité est configurée, la licence est considérée comme utilisée.

Licences installées

Nombre de licences installées sur l’instance vSRX pour la fonctionnalité particulière.

Licences requises

Nombre de licences requises pour une utilisation légale de la fonctionnalité. L’utilisation est déterminée par la configuration sur l’instance vSRX : si une fonctionnalité est configurée et que la licence de cette fonctionnalité n’est pas installée, une licence est nécessaire.

Les licences expirent le

Date d’expiration de la licence.

Licences installées  

ID

ID alphanumérique unique de la licence.

État

Valid: la clé de licence installée est valide.

Invalid— La clé de licence installée n’est pas valide.

Version

Numéro de version numérique de la clé de licence.

Groupe

Si la licence définit une licence de groupe, ce champ affiche la définition du groupe.

Comme les licences de groupe ne sont actuellement pas prises en charge, ce champ est toujours vide.

Fonctionnalités activées

Nom de la fonctionnalité activée avec la licence particulière.

Expiration

Date d’expiration de la licence.

Numéro de série du logiciel

Le numéro de série est un numéro unique à 14 chiffres que Juniper Networks utilise pour identifier votre installation logicielle particulière. Vous trouverez le numéro de série du logiciel dans le certificat de numéro de série du logiciel joint à l’e-mail envoyé lorsque vous avez commandé votre logiciel ou licence Juniper Networks. Vous pouvez également utiliser la show system license commande pour trouver le numéro de série du logiciel.

ID client

ID qui identifie l’utilisateur enregistré.

Gestion des licences pour vSRX

Avant de commencer, assurez-vous d’avoir récupéré la clé de licence sur le portail Juniper Agile Licensing (JAL).

Pour plus d’informations sur le portail Juniper Agile Licensing (JAL), consultez le portail Juniper Agile Licensing (JAL) - Foire aux questions

Cette section aborde les sujets suivants :

Processus d’installation des licences d’évaluation vSRX

Juniper Networks fournit une licence d’évaluation de 60 jours pour les fonctionnalités standard vSRX. Lorsque vous téléchargez et installez l’image de vSRX, vous avez le droit d’utiliser cette licence d’évaluation pendant 60 jours comme essai. Outre la licence d’évaluation vSRX de 60 jours, il existe une licence d’essai des fonctionnalités de sécurité avancées de 30 jours pour vSRX requise pour les fonctionnalités de sécurité avancées telles que UTM, IDP et AppSecure.

Vous pouvez télécharger la licence d’essai des fonctionnalités de sécurité avancée de 30 jours à partir de la page de licence d’essai gratuite vSRX.

Une licence d’essai de 30 jours est également disponible pour Juniper Sky Advanced Threat Prevention (ATP). Il s’agit d’une deuxième licence que vous pouvez demander pour une période de 30 jours en plus de la licence des fonctionnalités de sécurité avancées pour vSRX pour activer les fonctionnalités De Sky ATP. Vous pouvez télécharger la licence d’essai Sky ATP à partir de la page de licence d’essai gratuite vSRX

L’installation de la licence d’essai des fonctionnalités de sécurité avancées est similaire à l’installation régulière de la licence effectuée à partir de l’interface CLI (voir Ajout d’une nouvelle clé de licence à partir de la CLI).

Dans les 30 jours suivant la date d’expiration de la licence, un avertissement d’expiration de licence apparaît chaque fois que vous vous connectez à l’instance vSRX. Après l’expiration de la licence d’évaluation des produits, vous ne pourrez plus utiliser le vSRX ; il sera désactivé et les options de configuration de flux ne fonctionneront pas (le vSRX arrêtera de transférer le trafic). À ce stade, seules les interfaces de gestion et les configurations CLI sont préservées.

La période de licence d’évaluation de 30 jours commence le jour où vous activez les fonctionnalités de sécurité améliorées après l’installation des licences d’évaluation.

Pour continuer à utiliser les fonctionnalités vSRX après une période d’évaluation de 30 jours en option, vous devez acheter et installer la licence. Dans le cas contraire, les fonctionnalités sont désactivées.

Pour plus d’informations sur les périodes d’évaluation des licences de 60 et 30 jours pour le vSRX, consultez la présentation des licences de fonctionnalités vSRX .

Ajout d’une nouvelle clé de licence avec J-Web

Pour installer une licence à l’aide de l’interface J-Web :

  1. Sélectionnez Maintenance>Licenses sur l’interface utilisateur J-Web. La fenêtre Licences s’affiche comme illustré en figure 3.
    Figure 3 : fenêtre J-Web Licenses Window Licences J-Web
  2. Sous Licences installées, cliquez sur Ajouter. La fenêtre Ajouter une licence s’affiche comme illustré en figure 4.
    Figure 4 : ajouter une fenêtre Add License Window de licence
  3. Effectuez l’une des opérations suivantes à l’aide d’une ligne blanche pour séparer plusieurs clés de licence :
    • Saisissez l’URL complète du fichier de destination contenant la clé de licence dans la zone URL du fichier de licence.

    • Collez le texte de la clé de licence, au format texte texte texte, dans la zone de texte de la clé de licence.

  4. Cliquez sur OK pour ajouter la clé de licence. La fenêtre Détails de la licence s’affiche comme illustré en figure 5.
    Figure 5 : fenêtre License Details Window Détails de la licence

La clé de licence est installée et activée sur l’instance vSRX.

Ajout d’une nouvelle clé de licence à partir de la CLI

Vous pouvez ajouter une clé de licence à partir d’un fichier local, d’une URL distante ou du terminal.

Pour installer une licence à partir de la CLI :

  1. Utilisez la request system license add commande du mode opérationnel pour ajouter la licence à partir d’un fichier local ou d’une URL distante contenant la clé de licence, ou pour coller manuellement la clé de licence dans le terminal.

    Vous pouvez enregistrer la clé de licence dans un fichier et télécharger le fichier dans le système de fichiers vSRX via FTP ou Secure Copy (SCP), puis utiliser la request system license add file-name commande pour installer la licence.

  2. Vous pouvez également utiliser la show system license commande pour afficher les détails des licences.

La clé de licence est installée et activée sur l’instance vSRX.

Consulter les informations de licence vSRX

Vous pouvez consulter les informations de licence vSRX à l’aide de l’une des deux méthodes suivantes :

Pour afficher les informations sur les licences vSRX à l’aide de Serial Number Entitlement :

  1. Accédez au droit du numéro de série.
  2. Saisissez le Serial Number ou Contract ID Software Support Reference Number dans le champ d’entrée de données.
  3. Cliquez sur Afficher les informations sur les droits pour afficher les informations de licence vSRX pour le ou Serial Number Software Support Reference Number Contract ID.

Pour consulter les informations sur les licences vSRX à l’aide du portail Agile Licensing de Juniper

  1. Connectez-vous au portail Agile Licensing de Juniper.

  2. Accédez à la section Mes droits pour voir les informations de licence vSRX.

Mise à jour des licences vSRX

Vous pouvez mettre à jour les licences vSRX à l’aide de l’une des deux méthodes suivantes :

  • Mise à jour automatique des licences à l’aide de la CLI

  • Mise à jour manuelle des licences à l’aide de la CLI

Comme pré-requis, vous devez installer au moins une clé de licence valide sur votre instance vSRX pour les fonctionnalités requises. Les mises à jour automatiques des licences ainsi que les mises à jour manuelles des licences sont effectuées en fonction d’un numéro de série logiciel valide et d’un ID client intégré à la clé de licence.

Pour activer les mises à jour automatiques des licences à partir de l’interface CLI :

  1. Contactez votre équipe de compte ou le service client Juniper Networks pour prolonger la durée de validité des clés de licence existantes et obtenir l’URL d’un serveur de mise à jour valide.
  2. Une fois que vous avez étendu votre clé de licence et reçu l’URL du serveur de mise à jour, configurez le paramètre de mise à jour automatique :
  3. Configurez les options de renouvellement (si nécessaire). L’exemple suivant permet à vSRX de contacter le serveur de licences 30 jours avant l’expiration de la licence actuelle et d’envoyer une demande de mise à jour automatique toutes les 6 heures.

Pour mettre à jour manuellement les licences à partir de la CLI :

  1. Utilisez la commande suivante pour mettre à jour les clés de licence manuellement :

    Cette commande envoie immédiatement une demande de mise à jour de licence au serveur de licences.

    La request system license update commande utilise toujours le serveur de licences Juniper par défaut : https://ae1.juniper.net

  2. Vérifiez l’état de la licence en entrant la show system license commande.

Suppression d’une licence avec J-Web

Pour supprimer une licence à l’aide de l’interface J-Web :

  1. Sélectionnez Maintenez>Licenses.
  2. Cochez la ou les licences que vous souhaitez supprimer, comme illustré sur la figure 6.
    Figure 6 : Suppression d’une licence Deleting a License
  3. Cliquez sur Supprimer.
  4. Cliquez sur OK pour confirmer votre suppression comme illustré dans la figure 7.
    Figure 7 : fenêtre Delete Licenses Window Supprimer les licences

    La licence que vous avez supprimée est supprimée.

Suppression d’une licence avec la CLI

Pour supprimer une licence à l’aide de la CLI :

  1. À partir du mode opérationnel, pour chaque licence, saisissez la commande suivante et spécifiez l’ID de licence. Vous ne pouvez supprimer qu’une seule licence à la fois.

    Vous pouvez également utiliser la commande suivante pour supprimer toutes les licences installées.

  2. Saisissez yes lorsque vous êtes invité à confirmer la suppression.

    La licence que vous avez supprimée est supprimée.

Messages d’avertissement sur les licences

Vous devez acheter une nouvelle licence ou renouveler votre licence existante basée sur un abonnement pour effectuer une transition transparente de l’ancienne à la nouvelle.

Les conditions suivantes s’appliquent lorsqu’une licence expire sur vSRX :

  • La licence d’évaluation du cœur expire : le transfert de paquets sur vSRX est désactivé. Cependant, vous pouvez gérer vSRX via l’interface de gestion fxp0, et la configuration CLI est préservée.

  • Les licences basées sur l’abonnement pour les fonctionnalités de sécurité avancées expirent, mais les licences basées sur l’abonnement pour les services centraux sont actives: un délai de grâce de 30 jours commence, ce qui permet à l’utilisateur de continuer à utiliser les fonctionnalités de sécurité avancées. Après la période de grâce, les fonctionnalités de sécurité avancées sont désactivées. Les fonctionnalités de base sont toujours disponibles dans le vSRX. Une fois que les licences basées sur un abonnement pour les services centraux expirent, un message d’avertissement s’affiche pour notifier l’utilisateur, mais les fonctionnalités de base restent préservées pour l’utilisateur.

  • La licence basée sur un abonnement pour les fonctionnalités de base expire, mais la licence basée sur l’abonnement pour les fonctionnalités de sécurité avancées est active : un message d’avertissement s’affiche pour notifier l’utilisateur. Cependant, vous pouvez continuer à utiliser les fonctionnalités de base sur le vSRX. Les fonctionnalités de sécurité avancées sont désactivées lorsque la licence basée sur un abonnement pour les fonctionnalités de sécurité avancées expire, mais les fonctionnalités de base restent préservées pour l’utilisateur.

Toutes les licences avancées et premium sont proposées sous forme d’abonnement. Les licences d’abonnement sont disponibles en termes d’un an, 3 ans ou 5 ans. Après l’exécution de la commande, la période d’abonnement commence après l’exécution du délai de grâce de 30 jours.

Le tableau 3 décrit les conditions d’abonnement d’achat et le nombre de mois d’utilisation de la licence.

Tableau 3 : Détails des conditions d’abonnement

Conditions d’abonnement

Nombre de mois pour la licence

1 an

13 mois

3 ans

37 mois

5 ans

61 mois

Toutes les licences d’abonnement sont renouvelables. Pour renouveler une licence d’abonnement, achetez un nouvel abonnement de la même licence. Pour plus d’informations, voir Abonnement - S’inscrire et installer .

Pour utiliser des fonctionnalités qui nécessitent une licence, vous devez installer et configurer une licence. Une fois la licence expirée, des messages d’avertissement s’affichent dans le journal système et sur le tableau de bord J-Web.

Lorsqu’une licence expire, la section Alarmes système du tableau de bord J-Web affiche un message indiquant que la licence a expiré, comme illustré en figure 8.

Figure 8 : Avertissement relatif au tableau de bord J-Web pour l’expiration des licences J-Web Dashboard for License Expiry Warning

Lorsqu’une licence expire, le message suivant s’affiche lorsque vous vous connectez :

Numéros du modèle de licence vSRX

Les licences utilisées par toutes les instances Juniper Networks sont basées sur des références, qui représentent des listes de fonctionnalités. Chaque licence comprend une liste des fonctionnalités qu’elle active, ainsi que des informations sur ces fonctionnalités.

Pour plus d’informations sur l’achat de licences logicielles, contactez votre représentant commercial Juniper Networks à https://www.juniper.net/in/en/contact-us/.

Les licences vSRX sont basées sur les packages d’applications et la capacité de traitement.

Le vSRX fournit de la bande passante dans les capacités suivantes (débit par instance) : 1 Gbit/s, 2 Gbit/s et 4 Gbit/s. Chacun de ces niveaux de bande passante est proposé avec trois packages différents.

Le tableau 4 décrit les fonctionnalités disponibles avec les différents packages de licence.

Tableau 4 : Types de package de licences vSRX

Type de licence

Description

Numéro de modèle de licence

STD

Inclut les fonctionnalités suivantes :

  • Sécurité centrale : pare-feu, ALG, écrans, pare-feu utilisateur

  • VPN IPsec (VPN de site à site)

  • NAT

  • Cos

  • Services de routage : BGP, OSPF, DHCP, J-Flow, IPv4

  • Base : routage statique, gestion (J-Web, CLI et NETCONF), journalisation sur site, diagnostics

Ces références de bande passante standard (STD) sont disponibles pour vSRX :

  • VSRX-1G-STD-CLD-1 : débit de 1 Gbit/s (abonnement d’un an)

  • VSRX-1G-STD-CLD-3 : débit de 1 Gbit/s (abonnement de 3 ans)

  • VSRX-2G-STD-CLD-1 : débit de 2 Gbit/s (abonnement d’un an)

  • VSRX-2G-STD-CLD-3 : débit de 2 Gbit/s (abonnement de 3 ans)

  • VSRX-4G-STD-CLD-1 : débit de 4 Gbit/s (abonnement d’un an)

  • VSRX-4G-STD-CLD-3 : débit de 4 Gbit/s (abonnement de 3 ans)

ASCB

Inclut toutes les fonctionnalités STD associées aux signatures IPS et Appsecure, ainsi que les fonctionnalités suivantes :

  • Appid

  • AppFW

  • AppQoS

  • AppTrack

Ces références de bande passante AppSecurity Bundled (ASB) sont disponibles pour vSRX :

  • VSRX-1G-ASB-CLD-1 : débit de 1 Gbit/s (abonnement d’un an)

  • VSRX-1G-ASB-CLD-3 : débit de 1 Gbit/s (abonnement de 3 ans)

  • VSRX-2G-ASB-CLD-1 : débit de 2 Gbit/s (abonnement d’un an)

  • VSRX-2G-ASB-CLD-3 : débit de 2 Gbit/s (abonnement de 3 ans)

  • VSRX-4G-ASB-CLD-1 : débit de 4 Gbit/s (abonnement d’un an)

  • VSRX-4G-ASB-CLD-3 : débit de 4 Gbit/s (abonnement de 3 ans)

CSB

Inclut toutes les fonctionnalités STD, ainsi que les fonctionnalités intégrées à ASCB, y compris l’ajout des fonctionnalités UTM suivantes :

  • Antivirus

  • Filtrage de contenu

  • Filtrage Web

Ces références de bande passante CSB (Content Security Bundled) sont disponibles pour vSRX :

  • VSRX-1G-CSB-CLD-1 : débit de 1 Gbit/s (abonnement d’un an)

  • VSRX-1G-CSB-CLD-3 : débit de 1 Gbit/s (abonnement de 3 ans)

  • VSRX-2G-CSB-CLD-1 : débit de 2 Gbit/s (abonnement d’un an)

  • VSRX-2G-CSB-CLD-3 : débit de 2 Gbit/s (abonnement de 3 ans)

  • VSRX-4G-CSB-CLD-1 : débit de 4 Gbit/s (abonnement d’un an)

  • VSRX-4G-CSB-CLD-3 : débit de 4 Gbit/s (abonnement de 3 ans)

ATP-B

L’offre vSRX-1G-ATP-B comprend :

  • Juniper Sky ATP +

  • Sécurité du contenu +

  • ASEC (IDP + AppFW) +

  • STD

Une offre vSRX-1G-ATP-B-1 comprend : débit 1G, licence d’abonnement d’un an pour le package vSRX ATP, y compris les fonctionnalités du package Content Security (CS) et Juniper SkyATP.

L’empilage de licences est autorisé. Par exemple, pour obtenir une licence de débit de 3 Gbit/s pour l’ensemble de fonctionnalités standard (STD) pendant 1 an, utilisez une licence VSRX-1G-STD-CLD-1 et une licence VSRX-2G-STD-CLD-1.

Numéros de modèle de licence vSRX pour Contrail, KVM, Microsoft Hyper-V et VMware

Les licences utilisées par toutes les instances Juniper Networks sont basées sur des références, qui représentent des listes de fonctionnalités. Chaque licence comprend une liste des fonctionnalités qu’elle active, ainsi que des informations sur ces fonctionnalités.

Pour plus d’informations sur l’achat de licences logicielles, contactez votre représentant commercial Juniper Networks à https://www.juniper.net/in/en/contact-us/.

Les licences vSRX sont basées sur les packages d’applications et la capacité de traitement.

Les licences de bande passante (débit) vous permettent d’utiliser une seule instance du logiciel pour atteindre le débit maximal spécifié dans le droit de licence. Les licences de débit peuvent être combinées sur une seule instance du logiciel afin que le débit maximal de cette instance soit l’agrégation de toutes les licences de débit attribuées à cette instance. Une licence de débit ne peut pas être répartie sur plusieurs instances. Les licences de débit sont identifiées dans les droits de licence en mégabits par seconde (Mbits/s) ou en gigabits par seconde (Gbits/s).

Le vSRX fournit de la bande passante dans les capacités suivantes (débit par instance) : 100 Mbit/s, 1 Gbit/s, 2 Gbit/s, 4 Gbit/s, 10 Gbit/s et 20 Gbit/s. Chacun de ces niveaux de bande passante est proposé avec quatre packages différents, ainsi que des références de services de sécurité avancés de couche 7 basées sur la bande passante, à la carte.

Le tableau 5 décrit les fonctionnalités disponibles avec les différents packages de licence.

Tableau 5 : Types de package de licences vSRX

Type de licence

Description

Durée

STD

Inclut les fonctionnalités suivantes :

  • Sécurité centrale : pare-feu, ALG, écrans, pare-feu utilisateur

  • VPN IPsec (VPN de site à site)

  • NAT

  • Cos

  • Multicast services – IP Multicast (PIM, IGMP)

  • Services de routage : BGP, OSPF, DHCP, J-Flow, IPv4 et IPv6

  • Haute disponibilité

  • Base – Routage statique, gestion (J-Web, CLI et NETCONF), journalisation intégrée, diagnostics

  • Plate-forme logicielle : KVM, Openstack, ESXi 6.0, Contrail

Des options de licence perpétuelle et d’abonnement sont disponibles.

    

Consultez le tableau 6 pour connaître les références de bande passante STD disponibles pour vSRX.

ASCB et ASECB

Inclut toutes les fonctionnalités STD associées aux fonctionnalités AppSecure supplémentaires suivantes :

  • Appid

  • AppFW

  • AppQoS

  • AppTrack

Licences d’abonnement uniquement.

    

Consultez le tableau 7 pour connaître les références de bande passante disponibles pour vSRX avec les fonctionnalités AppSecure et IPS.

CS-B

Inclut toutes les fonctionnalités STD associées à des fonctionnalités ASEC et l’ajout de fonctionnalités UTM :

  • Antispam

  • Antivirus

  • Filtrage de contenu

  • Filtrage Web

Licences d’abonnement uniquement.

    

Consultez le tableau 9 pour connaître les références de bande passante CS-B disponibles pour vSRX.

ATP-B

L’offre vSRX-1G-ATP-B comprend :

  • Sky ATP +

  • Sécurité du contenu +

  • ASEC (IDP + AppFW) +

  • STD

Une offre vSRX-1G-ATP-B-1 comprend : débit 1G, licence d’abonnement d’un an pour le package vSRX ATP, y compris les fonctionnalités du package Content Security (CS) et SkyATP.

Cette licence n’est pas prise en charge pour les déploiements Contrail.

Services de sécurité avancés individuels (à la carte) (ASEC, S-AV, W-EWF, CS)

Licences individuelles (à la carte) de services de sécurité de couche 7, notamment :

  • Antivirus Sophos

  • Filtrage Websense amélioré

  • AppSecure et IPS

  • Sécurité du contenu (CS)

Licences d’abonnement uniquement.

Voir le tableau 8 pour connaître les références AppSecure et IPS disponibles pour vSRX.

Consultez le tableau 11 pour connaître les références de bande passante antivirus Sophos disponibles pour vSRX.

Le tableau 12 répertorie les licences d’abonnement de filtrage Web disponibles pour vSRX.

L’empilage de licences est autorisé. Par exemple, pour obtenir une licence de débit de 3 Gbit/s pour l’ensemble de fonctionnalités standard (STD) pendant 1 an, utilisez une licence VSRX-1G-STD-1 et une licence VSRX-2G-STD-1.

Le tableau 6 répertorie les licences de bande passante standard disponibles pour vSRX.

Tableau 6 : Licences de bande passante vSRX standard (STD)

Licences STD

Numéro de modèle

Débit 100M/1G/2G/4G/10G/20G : package standard vSRX (1 an, 3 ans et perpétuel)

VSRX-100M-STD

VSRX-100M-STD-1

VSRX-100M-STD-3

    

VSRX-1G-STD

VSRX-1G-STD-1

VSRX-1G-STD-3

    

VSRX-2G-STD

VSRX-2G-STD-1

VSRX-2G-STD-3

    

VSRX-4G-STD

VSRX-4G-STD-1

VSRX-4G-STD-3

    

VSRX-10G-STD

VSRX-10G-STD-1

VSRX-10G-STD-3

    

VSRX-20G-STD

VSRX-20G-STD-1

VSRX-20G-STD-3

Le tableau 7 répertorie les licences de bande passante disponibles pour vSRX fournis avec les fonctionnalités AppSecure et IPS.

Tableau 7 : licences de bande passante AppSecure et IPS groupées (ASCB et ASECB) vSRX

Licences ASCB /ASECB

Numéro de modèle

Débit 100M/1G/2G/4G/10G/20G : le package AppSecure vSRX comprend toutes les fonctionnalités du package STD avec IPS et AppSecure (abonnement d’un an ou de 3 ans)

VSRX-100M-ASCB-1

VSRX-100M-ASCB-3

    

VSRX-1G-ASECB-1

VSRX-1G-ASECB-3

    

VSRX-2G-ASECB-1

VSRX-2G-ASECB-3

    

VSRX-4G-ASECB-1

VSRX-4G-ASECB-3

    

VSRX-10G-ASECB-1

VSRX-10G-ASECB-3

    

VSRX-20G-ASECB-1

VSRX-20G-ASECB-3

Le tableau 8 répertorie les licences d’abonnement individuelles (à la panier) disponibles pour vSRX avec les fonctionnalités AppSecure et IPS.

Tableau 8 : Licences d’abonnement AppSecure et IPS individuelles à vSRX

Licences ASEC

Numéro de modèle

Abonnement 100M/1G/2G/4G/10G/20G : le package AppSecure vSRX inclut IPS et AppSecure (abonnement de 1 an ou 3 ans)

VSRX-100M-ASEC-1

VSRX-100M-ASEC-3

    

VSRX-1G-ASEC-1

VSRX-1G-ASEC-3

    

VSRX-2G-ASEC-1

VSRX-2G-ASEC-3

    

VSRX-4G-ASEC-1

VSRX-4G-ASEC-3

    

VSRX-10G-ASEC-1

VSRX-10G-ASEC-3

    

VSRX-20G-ASEC-1

VSRX-20G-ASEC-3

Le tableau 9 répertorie les licences de bande passante CSB (Content Security Bundled) disponibles pour vSRX.

Tableau 9 : licences de bande passante cSB (Content Bundled) vSRX

Licences CS

Numéro de modèle

Débit 100M/1G/2G/4G/10G/20G : le package VSRX CS comprend toutes les fonctionnalités de STD, IPS et AppSecure, le filtrage Web amélioré, l’antivirus Sophos, l’antispam, le filtrage de contenu (abonnement d’un an ou de 3 ans).

VSRX-100M-CS-B-1

VSRX-100M-CS-B-3

    

VSRX-1G-CS-B-1

VSRX-1G-CS-B-3

    

VSRX-2G-CS-B-1

VSRX-2G-CS-B-3

    

VSRX-4G-CS-B-1

VSRX-4G-CS-B-3

    

VSRX-10G-CS-B-1

VSRX-10G-CS-B-3

    

VSRX-20G-CS-B-1

VSRX-20G-CS-B-3

Le tableau 10 répertorie les licences d’abonnement CS individuelles (à la carte) disponibles pour vSRX.

Tableau 10 : licences d’abonnement cS (Individual Content Security) vSRX

Licences CS

Numéro de modèle

Débit 100M/1G/2G/4G/10G/20G : le package vSRX CS comprend un filtrage Web amélioré, un antivirus Sophos, un antispam, AppSecure et IPS (abonnement de 1 an ou 3 ans).

VSRX-100M-CS-1

VSRX-100M-CS-3

    

VSRX-1G-CS-1

VSRX-1G-CS-3

    

VSRX-2G-CS-1

VSRX-2G-CS-3

    

VSRX-4G-CS-1

VSRX-4G-CS-3

    

VSRX-10G-CS-1

VSRX-10G-CS-3

    

VSRX-20G-CS-1

VSRX-20G-CS-3

Le tableau 11 répertorie les licences de bande passante individuelles (à la carte) de l’antivirus Sophos (S-AV) disponibles pour vSRX.

Tableau 11 : licences de bande passante Sophos Antivirus (S-AV) individuelles vSRX

Licences S-AV

Numéro de modèle

Débit 100M/1G/2G/4G/10G/20G : licence VSRX S-AV (abonnement d’un an ou de 3 ans).

VSRX-100M-S-AV-1

VSRX-100M-S-AV-3

    

VSRX-1G-S-AV-1

VSRX-1G-S-AV-3

    

VSRX-2G-S-AV-1

VSRX-2G-S-AV-3

    

VSRX-4G-S-AV-1

VSRX-4G-S-AV-3

    

VSRX-10G-S-AV-1

VSRX-10G-S-AV-3

    

VSRX-20G-S-AV-1

VSRX-20G-S-AV-3

Le tableau 12 répertorie les licences d’abonnement au filtrage Web amélioré (W-EWF) individuelles (à la carte) disponibles pour vSRX.

Tableau 12 : licences de bande passante W-EWF (Individual Web Enhanced Filtering) vSRX

Licences W-EWF

Numéro de modèle

Débit 100M/1G/2G/4G/10G/20G : licence vSRX W-EWF (abonnement d’un an ou de 3 ans).

VSRX-100M-WEWF-1

VSRX-100M-WEWF-3

    

VSRX-1G-W-EWF-1

VSRX-1G-W-EWF-3

    

VSRX-2G-W-EWF-1

VSRX-2G-W-EWF-3

    

VSRX-4G-W-EWF-1

VSRX-4G-W-EWF-3

    

VSRX-10G-W-EWF-1

VSRX-10G-W-EWF-3

    

VSRX-20G-W-EWF-1

VSRX-20G-W-EWF-3

Le tableau 13 répertorie les licences d’accès à distance que vous pouvez acheter pour vSRX.

Tableau 13 : licences d’accès distant vSRX

Licences d’accès distant

Numéro de modèle

Accès distant (5 utilisateurs simultanés, NCP)

vSRX-RA1-5

Accès distant (10 utilisateurs simultanés, NCP)

vSRX-RA1-10

Accès distant (25 utilisateurs simultanés, NCP)

vSRX-RA1-25

Accès distant (50 utilisateurs simultanés, NCP)

vSRX-RA1-50

Accès distant (100 utilisateurs simultanés, NCP)

vSRX-RA1-100

Accès distant (150 utilisateurs simultanés, NCP)

vSRX-RA1-150

Accès distant (250 utilisateurs simultanés, NCP)

vSRX-RA1-250

Accès distant (500 utilisateurs simultanés, NCP)

vSRX-RA1-500