SRXシリーズファイアウォールのレガシーライセンス
SRXシリーズファイアウォールは、サブスクリプションライセンスとパーペチュアルライセンスをサポートしています。
SRXシリーズファイアウォールには、以下のライセンスバンドルが用意されています。
ユースケースと機能要件に基づいてライセンスバンドルを選択できます。
| SRXシリーズファイアウォール |
ユースケース |
ライセンスバンドル |
|---|---|---|
| SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 |
データセンターセキュリティまたはSD-WAN、およびクラウドを備えた次世代ファイアウォールまたはオンボックスベースのアンチウイルスおよびアンチスパム、SecIntelを備えたATPクラウド |
|
| SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300、SRX4600 |
ATPクラウドによるエッジ保護 コンテンツセキュリティによるデータ保護 |
以下の表を参照してください。
| SKU |
SKU文字の説明 |
|---|---|
| S-SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX-A1/A2/A3/P1/P2/P3-1/3/5 |
S—ソフトウェア SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX—製品名 A1—高度な 1 A2—高度 2 A3—高度な 3 P1—プレミアム1 P2—プレミアム2 P3 - プレミアム 3 1/3/5 - サブスクリプション期間1年、3年、5年 |
| SRX1500DP/EP/SRX1600DP/EP/SRX2300DP/EP/SRX4100DP/EP/SRX4200DP/EP/SRX4300DP/EP/SRX4600DP/EP-A1/A2/P1/P2-1/3/5 |
S—ソフトウェア SRX1500/SRX1600/SRX2300/SRX4XXX—製品名 DP—データセンター保護セキュリティ EP—エンタープライズエッジ保護セキュリティ A1—高度な 1 A2—高度 2 P1—プレミアム1 P2—プレミアム2 1/3/5 - サブスクリプション期間1年、3年、5年 |
| 機能バンドルライセンス |
SRXシリーズファイアウォール |
ユースケース |
|---|---|---|
| IDP、アプリケーションセキュリティ*、URLフィルタリング、オンボックスアンチウィルス、ATPクラウド |
プレミアム3 |
次世代ファイアウォールまたはSecIntel搭載のATPクラウド |
| IDP、アプリケーションセキュリティ*、URLフィルタリング、クラウドアンチウィルスとアンチスパム、ATPクラウド |
プレミアム2 |
次世代ファイアウォールまたはSecIntel搭載のATPクラウド |
| IDP、アプリケーションセキュリティ*、ATPクラウド |
プレミアム1 |
SecIntelを使用したデータセンターセキュリティまたはSD-WANまたはATPクラウド |
| SecIntel、IDP、アプリケーションセキュリティ*、URLフィルタリング、オンボックスアンチウイルスおよびアンチスパム |
アドバンスド 3 |
オンボックスアンチウィルスを備えた次世代ファイアウォール |
| SecIntel、IDP、アプリケーションセキュリティ*、URLフィルタリング、クラウドアンチウィルスおよびアンチスパム |
上級2 |
クラウドベースのアンチウィルスとアンチスパムを備えた次世代ファイアウォール |
| SecIntel、IDP、アプリケーションセキュリティ* |
アドバンスド1 |
データセンターセキュリティまたはSD-WAN |
| Junos Base JSB(ルーティング、ファイアウォール、スイッチング、NAT、VPN、MPLS) |
標準(ハードウェアを含む) |
基本的なファイアウォールとセキュアな支社/拠点ルーター |
| 機能バンドルライセンス |
SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300、SRX4600 |
ユースケース |
|---|---|---|
| アドバンスド2つの機能、ATPクラウド、適応型脅威プロファイリング、暗号化されたトラフィックのインサイト、DNSセキュリティ、IoTが含まれます |
EPプレミアム2 |
EP with ATP Cloud |
| Advanced 1の機能、ATPクラウド、適応型脅威プロファイリング、暗号化されたトラフィックのインサイト、DNSセキュリティ、IoTが含まれます |
DPプレミアム1 |
DP with ATP Cloud |
| Advanced 1の機能、NextGen URLフィルタリングを含む |
EPアドバンスド2 |
エッジ保護(EP) |
| アプリケーションセキュリティ、IPS、アンチウィルスによるAI予測脅威、SecIntel、Juniper Security Director Cloud |
DPアドバンスド1 |
データ保護(DP) |
*アプリケーションセキュリティには、次世代ファイアウォール機能向けの統合ポリシーを通じたアプリケーションの可視化と制御、APBR(高度なポリシーベースルーティング)とAppQoE(アプリケーションエクスペリエンス品質)によるSD-WAN機能の有効化が含まれます。
SD-WAN ソフトウェア サブスクリプション ライセンスには、Junos OS でサポートされている機能が含まれています。
| SRXシリーズファイアウォール |
プレミアム1 |
プレミアム2 |
プレミアム3 |
アドバンスド1 |
上級2 |
アドバンスド 3 |
標準 |
|---|---|---|---|---|---|---|---|
| SRX300、SRX320 |
対応 |
未対応 |
未対応 |
対応 |
対応 |
未対応 |
対応 |
| SRX340、SRX345、SRX380 |
対応 |
対応 |
未対応 |
対応 |
対応 |
未対応 |
対応 |
| SRX1600、SRX2300、SRX4300 | 対応 | 対応 | 適用外 | 対応 | 対応 | 適用外 | 対応 |
| SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
対応 |
| サブスクリプションライセンス |
SRX300、SRX320、SRX340、SRX345、SRX380 |
SRX1500 |
SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300、SRX4600 |
SRX4100、SRX4200、SRX4600 |
SRX5400、SRX5600、SRX5800 |
|---|---|---|---|---|---|
| プレミアム3 |
適用外 |
S-SRX1500-P3-1/3/5 |
適用外 |
S-SRX4XXX-P3-1/3/5 |
S-SRX5XXX-P3-1/3/5 |
| プレミアム2 | S-SRX3XX-P2-1/3/5 |
S-SRX1500-P2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-P2-1/3/5 |
S-SRX4XXX-P2-1/3/5 |
S-SRX5XXX-P2-1/3/5 |
| プレミアム1 | S-SRX3XX-P1-1/3/5 |
S-SRX1500-P1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-P1-1/3/5 |
S-SRX4XXX-P1-1/3/5 |
S-SRX5XXX-P1-1/3/5 |
| アドバンスド 3 | 適用外 |
S-SRX1500-A3-1/3/5 |
適用外 |
S-SR4XXX-A3-1/3/5 |
S-SR5XXX-A3-1/3/5 |
| 上級2 | S-SRX3XX-A2-1/3/5 |
S-SRX1500-A2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-A2-1/3/5 |
S-SRX4XXX-A2-1/3/5 |
S-SRX5XXX-A2-1/3/5 |
| アドバンスド1 | S-SRX3XX-A1-1/3/5 |
S-SRX1500-A1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-A1-1/3/5 |
S-SRX4XXX-A1-1/3/5 |
S-SRX5XXX-A1-1/3/5 |
- SRXシリーズファイアウォール用レガシーソフトウェアライセンス
- シャーシ クラスタのライセンス要件について
- SRXシリーズファイアウォールデバイス上の論理システムとテナントシステムのライセンスについて
- コンテンツセキュリティライセンスについて
- アプリケーションシグネチャパッケージのライセンスのインストールと検証
SRXシリーズファイアウォール用レガシーソフトウェアライセンス
各機能ライセンスは1つのソフトウェア機能にのみ関連付けられており、ライセンスは1台のデバイスで有効です。このライセンスを使用して、1台のデバイスで指定された高度なソフトウェア機能をアクティベートできます。プラットフォームのサポートは、インストールされた Junos OS リリースによって異なります。
Junos OS ソフトウェア ライセンスの詳細については、ジュニパー ライセンス ガイドを参照してください。詳細については、製品とサービスからアクセスできる製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
ATP Cloud、SecIntel、Enhanced Web Filteringの各ライセンスを利用できます。これはライセンスの完全なリストではありません。利用可能な最新のライセンスモデルについては、ライセンス情報についてジュニパーネットワークス担当者にお問い合わせください。
| ライセンス付きの機能 |
SRX300 |
SRX320 |
SRX340 |
SRX345 |
SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 |
|---|---|---|---|---|---|
| 拡張Webフィルタリング |
対応 |
対応 |
対応 |
対応 |
対応 |
| 侵入検出および防止 |
対応 |
対応 |
対応 |
対応 |
SRX5400、SRX5600、SRX5800でサポート |
| 侵入防御シグネチャ | 未対応 |
未対応 |
未対応 |
未対応 |
SRX1500、SRX4100、SRX4200、SRX4600でサポート |
| ジュニパー Advanced Threat Prevention クラウド |
対応 | 対応 | 対応 |
対応 |
対応 |
| SecIntel |
対応 | 対応 | 対応 |
対応 |
対応 |
| リモートアクセス(5、10、25、50、100、150、250、500、1000、2000、5000、および10Kの同時ユーザー、NCP) | 未対応 |
未対応 |
未対応 |
未対応 |
対応 |
| 論理システム ライセンス(1、5、25 追加) |
未対応 |
未対応 |
未対応 |
未対応 |
対応 |
SRX4100サポート:強化されたパフォーマンス(ファイアウォールIMIXパフォーマンスへのアップグレード、最大20G IMIX、ベース20G IMIXファイアウォールスループットのサポート、およびアプリケーションのセキュリティ)
シャーシ クラスタのライセンス要件について
シャーシクラスターに別途ライセンスは必要ありません。ただし、一部の Junos OS ソフトウェア機能では、機能をアクティブ化するためにライセンスが必要です。シャーシクラスターの設定でライセンスされた機能を設定して使用するには、デバイスごとに機能ごとに1つのライセンスを購入する必要があり、ライセンスはシャーシクラスターの両方のノードにインストールする必要があります。両方のデバイス(シャーシ クラスターを形成する予定)には、有効で同一の機能ライセンスがインストールされている必要があります。両方のデバイスに同一のライセンス セットがない場合、フェイルオーバー後、特定の機能(つまり、両方のデバイスでライセンスされていない機能)が機能しなかったり、シャーシ クラスター形成で設定が同期されない可能性があります。ライセンスは通常、デバイス購入時に注文され、この情報はシャーシのシリアル番号に関連付けられます。例えば、侵入検出および防止(IDP)はライセンス機能であり、この特定の機能のライセンスはデバイスのシリアル番号に関連付けられています。
ソフトウェア ライセンスの購入方法については、 https://www.juniper.net/in/en/contact-us/ のジュニパーネットワークス営業担当者にお問い合わせください。
SRXシリーズファイアウォールデバイス上の論理システムとテナントシステムのライセンスについて
このトピックでは、論理システムとテナントシステムを実行しているSRXシリーズファイアウォールのライセンス情報を提供します。
Junos OSリリース20.3R3、20.4R2、21.1R2、21.2R1以降、これらの機能をライセンスなしで論理システムおよびテナントシステムで使用できます。
Junos OSリリース18.3R1以降、論理システムまたはテナントシステムを実行するSRXシリーズファイアウォールには、デフォルトで3つのライセンスが含まれます。プライマリ論理システム用に 1 つのライセンス、ユーザー定義論理システムまたはテナント システム用に他の 2 つのライセンス。論理システムおよびテナントシステムの数が利用可能なライセンス数を超えた場合、システムは追加の論理システムまたはテナントシステムを設定できません。以前のリリースでは、論理システムの数が利用可能なライセンス数を超えていても追加の論理システムを設定できますが、ライセンスを持っていない論理システムはトラフィックを渡さないという警告メッセージが表示されます。作成する追加の論理システムとテナント システムのライセンスを購入できます。スイッチとして使用するように相互接続論理システムまたは相互接続テナントシステムを設定する場合は、別途ライセンスが必要です。
購入したライセンス数を超えて多くの論理システムやテナント システムを設定しないことを義務付けています。設定しようとしている論理システムまたはテナントシステムの数が、購入したライセンス数を超える場合、次のようなエラーメッセージが表示されます。
user@host# commit error: 2 more multitenancy license(s) are needed! error: configuration check-out failed
show system license status all-logical-systems-tenantsまたはshow system license usageコマンドを使用して、デバイス上のアクティブな論理システムとテナントシステムを表示できます。
user@host> show system license status all-logical-systems-tenants logical system name license status root-logical-system enabled LSYS2 enabled LSYS0 enabled LSYS11 enabled LSYS12 enabled LSYS23 enabled TSYS1 enabled TSYS2 enabled TSYS3 enabled
user@host> show system license usage
Licenses Licenses Licenses Expiry
Feature name used installed needed
logical-system 9 11 0 2019-05-18
08:00:00 CST
シャーシクラスターで論理システムまたはテナントシステムを実行しているSRXシリーズファイアウォールを使用する場合は、シャーシクラスター内の各ノードに同じ数のライセンスを購入してインストールする必要があります。論理システムまたはテナントシステムのライセンスは、シャーシクラスター内の単一のシャーシまたはノードに関係するものであり、クラスターをまとめたものではありません。
コンテンツセキュリティライセンスについて
コンテンツセキュリティ機能の大部分は、ライセンスを必要とするサブスクリプションサービスとして機能します。このライセンスは、サブスクリプションライセンスSKUを購入すると引き換えることができます。カスタマーサービスライセンスポータルのインターフェイスに認証コードとシャーシのシリアル番号を入力することで、ライセンスを引き換えます。資格が生成されたら、デバイスからCLIを使用して、ライセンスポータルにライセンス更新リクエストを送信できます。その後、ライセンスポータルからサブスクリプションライセンスがデバイスに直接送信されます。
コンテンツセキュリティには1GBのメモリが必要です。
| コンテンツセキュリティ機能 | ライセンスが必要 |
| アンチスパム |
はい |
| アンチウィルス:sophos |
はい |
| コンテンツフィルタリング |
いいえ |
| Webフィルタリング:統合 |
はい |
| Webフィルタリング:リダイレクト |
いいえ |
| Webフィルタリング:ローカル |
いいえ |
| Webフィルタリング:強化 |
はい |
ライセンスの適用は、すべてのSRXシリーズファイアウォールでサポートされています。アンチウィルスや拡張Webフィルタリングなどのライセンス機能は、ライセンスがインストールされるまで機能しません。ライセンスは、新しい Junos OS リリース バージョンをインストールまたはアップグレードした後にインストールする必要があります。コンテンツセキュリティブロックリストや許可リストなどのライセンス不要の機能は、ライセンスなしで引き続き機能します。
アプリケーションシグネチャパッケージのライセンスのインストールと検証
Junos OSアプリケーションシグネチャパッケージの更新は、別途ライセンスされたサブスクリプションサービスです。ジュニパーネットワークスが提供するシグネチャデータベースのアップデートをダウンロードしてインストールするには、デバイスにアプリケーションシグネチャパッケージアップデートライセンスキーをインストールする必要があります。ライセンスキーの有効期限が切れても、ローカルに保存されたアプリケーションシグネチャパッケージのコンテンツを引き続き使用できます。
ライセンスは通常、デバイス購入時に注文され、この情報はシャーシのシリアル番号に関連付けられます。これらの手順は、すでにライセンスを持っていることを前提としています。デバイスの購入時にライセンスを注文しなかった場合は、アカウントチームまたはジュニパーカスタマーケアにお問い合わせください。詳細については、ナレッジ ベース記事KB9731( https://kb.juniper.net/InfoCenter/index?page=home)を参照してください。
Junos ソフトウェアベース(JSB)パッケージには、アプリケーションシグネチャは含まれていません。詳細については、 SRXシリーズサービスゲートウェイ の製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
ライセンスは、以下のように自動または手動の方法を使用して、SRXシリーズファイアウォールデバイスにインストールできます。
-
デバイスにライセンスを自動的にインストールします。
ライセンスを自動的にインストールまたは更新するには、デバイスがインターネットに接続されている必要があります。
user@host> request system license update
Trying to update license keys from https://ae1.juniper.net, use 'show system license' to check status.
-
デバイスにライセンスを手動でインストールします。
user@host> request system license add terminal
[Type ^D at a new line to end input, enter blank line between each license key]
ライセンスキーを貼り付け、Enterキーを押して続行します。
-
ライセンスがデバイスにインストールされていることを確認します。
次の例に示すように、
show system licenseコマンドを使用してライセンスの使用状況を表示します。License usage: Licenses Licenses Licenses Expiry Feature name used installed needed logical-system 4 1 3 permanent License identifier: JUNOSXXXXXX License version: 2 Valid for device: AA4XXXX005 Features: appid-sig - APPID Signature date-based, 2014-02-17 08:00:00 GMT-8 - 2015-02-11 08:00:00 GMT-8出力サンプルは切り捨てられ、ライセンス使用状況の詳細のみが表示されます。