SRXシリーズファイアウォールのソフトウェアライセンス
SRXシリーズファイアウォールでは、サブスクリプションライセンスと永久ライセンスの両方に対応しています。
SRXシリーズファイアウォールでは、以下のライセンスバンドルを提供しています。
ライセンスバンドルは、ユースケースと機能要件に基づいて選択できます。
| SRXシリーズファイアウォール |
ユースケース |
ライセンスバンドル |
|---|---|---|
| SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 |
データセンターセキュリティまたはSD-WAN、クラウドまたはオンボックスベースのアンチウィルスおよびアンチスパムを備えた次世代ファイアウォール、SecIntelを備えたATP Cloud |
|
| SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300、SRX4600 |
ATP Cloudによるエッジ保護 コンテンツセキュリティによるデータ保護 |
次の表を確認します。
| SKU |
SKU文字の説明 |
|---|---|
| S-SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX-A1/A2/A3/P1/P2/P3-1/3/5 |
S - ソフトウェア SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX:製品名 A1:アドバンスド1 A2:上級2 A3—上級3 P1 - プレミアム 1 P2 - プレミアム 2 P3 - プレミアム 3 1/3/5:サブスクリプション期間 1、3、または 5 年 |
| SRX1500DP/EP/SRX1600DP/EP/SRX2300DP/EP/SRX4100DP/EP/SRX4200DP/EP/SRX4300DP/EP/SRX4600DP/EP-A1/A2/P1/P2-1/3/5 |
S - ソフトウェア SRX1500/SRX1600/SRX2300/SRX4XXX:製品名 DP - データセンター保護のセキュリティ EP - エンタープライズエッジ保護セキュリティ A1:アドバンスド1 A2:上級2 P1 - プレミアム 1 P2 - プレミアム 2 1/3/5:サブスクリプション期間 1、3、または 5 年 |
| 機能バンドルライセンス |
SRXシリーズファイアウォール |
ユースケース |
|---|---|---|
| IDP、アプリケーションセキュリティ*、URLフィルタリング、オンボックスアンチウィルス、ATP Cloud |
プレミアム3 |
次世代ファイアウォールまたはSecIntel搭載ATP Cloud |
| IDP、アプリケーションセキュリティ*、URLフィルタリング、クラウドアンチウイルス&アンチスパム、ATP Cloud |
プレミアム2 |
次世代ファイアウォールまたはSecIntel搭載ATP Cloud |
| IDP、アプリケーションセキュリティ*、ATP Cloud |
プレミアム1 |
データセンターセキュリティ、SD-WAN、またはSecIntelを備えたATP Cloud |
| SecIntel、IDP、アプリケーションセキュリティ*、URLフィルタリング、オンボックスアンチウイルス、アンチスパム |
上級3 |
オンボックスアンチウイルスを備えた次世代ファイアウォール |
| SecIntel、IDP、アプリケーションセキュリティ*、URLフィルタリング、クラウドアンチウイルス、アンチスパム |
上級2 |
クラウドベースのアンチウィルスとアンチスパムを備えた次世代ファイアウォール |
| SecIntel、IDP、アプリケーションセキュリティ* |
上級1 |
データセンターセキュリティ(SD-WAN) |
| JunosベースJSB(ルーティング、ファイアウォール、スイッチング、NAT、VPN、MPLS) |
標準(ハードウェアを含む) |
基本的なファイアウォールとセキュアブランチルーター |
| 機能バンドルライセンス |
SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300、SRX4600 |
ユースケース |
|---|---|---|
| Advanced 2の機能、ATP Cloud、適応型脅威プロファイリング、暗号化されたtraffic insights、DNS セキュリティ、IoTが含まれます |
EPプレミアム2 |
EP と ATP Cloud |
| Advanced 1の機能、ATP Cloud、適応型脅威プロファイリング、暗号化されたトラフィックのtraffic insights、DNS セキュリティ、IoTが含まれます |
DPプレミアム1 |
ATP Cloudを使用したDP |
| Advanced 1機能、NextGen URLフィルタリングを搭載 |
EPアドバンスド2 |
エッジプロテクション(EP) |
| アプリケーションセキュリティ、IPS、アンチウィルスによるAI予測脅威、SecIntel、Juniper Security Director Cloud |
DPアドバンスド1 |
データ保護(DP) |
*アプリケーションセキュリティには、次世代ファイアウォール機能のための統合ポリシーによるアプリケーションの可視化と制御が含まれており、高度なポリシーベースのルーティング(APBR)とアプリケーションのエクスペリエンス品質(AppQoE)によりSD-WAN機能を可能にします。
SD-WAN ソフトウェア サブスクリプション ライセンスには、Junos OS でサポートされている機能が含まれています。
| SRXシリーズファイアウォール |
プレミアム1 |
プレミアム2 |
プレミアム3 |
上級1 |
上級2 |
上級3 |
標準 |
|---|---|---|---|---|---|---|---|
| SRX300、SRX320 |
サポート |
サポートされていません |
サポートされていません |
サポート |
サポート |
サポートされていません |
サポート |
| SRX340、SRX345、SRX380 |
サポート |
サポート |
サポートされていません |
サポート |
サポート |
サポートされていません |
サポート |
| SRX1600、SRX2300、SRX4300 | サポート | サポート | 該当なし | サポート | サポート | 該当なし | サポート |
| SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 |
サポート |
サポート |
サポート |
サポート |
サポート |
サポート |
サポート |
| サブスクリプションライセンス |
SRX300、SRX320、SRX340、SRX345、SRX380 |
SRX1500 |
SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300、SRX4600 |
SRX4100、SRX4200、SRX4600 |
SRX5400、SRX5600、SRX5800 |
|---|---|---|---|---|---|
| プレミアム3 |
該当なし |
S-SRX1500-P3-1/3/5 |
該当なし |
S-SRX4XXX-P3-1/3/5 |
S-SRX5XXX-P3-1/3/5 |
| プレミアム2 | S-SRX3XX-P2-1/3/5 |
S-SRX1500-P2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-P2-1/3/5 |
S-SRX4XXX-P2-1/3/5 |
S-SRX5XXX-P2-1/3/5 |
| プレミアム1 | S-SRX3XX-P1-1/3/5 |
S-SRX1500-P1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-P1-1/3/5 |
S-SRX4XXX-P1-1/3/5 |
S-SRX5XXX-P1-1/3/5 |
| 上級3 | 該当なし |
S-SRX1500-A3-1/3/5 |
該当なし |
S-SR4XXX-A3-1/3/5 |
S-SR5XXX-A3-1/3/5 |
| 上級2 | S-SRX3XX-A2-1/3/5 |
S-SRX1500-A2-1/3/5 |
S-SRX1X00EP/SRX2300EP/SRX4X00EP-A2-1/3/5 |
S-SRX4XXX-A2-1/3/5 |
S-SRX5XXX-A2-1/3/5 |
| 上級1 | S-SRX3XX-A1-1/3/5 |
S-SRX1500-A1-1/3/5 |
S-SRX1X00DP/SRX2300DP/SRX4X00DP-A1-1/3/5 |
S-SRX4XXX-A1-1/3/5 |
S-SRX5XXX-A1-1/3/5 |
- SRXシリーズファイアウォールのレガシーソフトウェアライセンス
- シャーシ クラスタのライセンス要件について
- SRXシリーズファイアウォールデバイス上の論理システムとテナントシステムのライセンスについて
- コンテンツセキュリティライセンスについて
- アプリケーション シグネチャ パッケージのライセンスのインストールと確認
SRXシリーズファイアウォールのレガシーソフトウェアライセンス
各機能ライセンスは、1つのソフトウェア機能にのみ関連付けられており、ライセンスは1つのデバイスに対して有効です。このライセンスを使用して、1台のデバイスで指定された高度なソフトウェア機能をアクティブ化できます。プラットフォームのサポートは、インストールされた Junos OS のリリースによって異なります。
Junos OSソフトウェアライセンスの詳細については、ジュニパーライセンスガイドを参照してください。詳細については、製品およびサービスからアクセスできる製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
ATP Cloud、SecIntel、および拡張Webフィルタリングの個別ライセンスが利用可能です。これはライセンスの完全なリストではありません。入手可能な最新のライセンスモデルについては、ライセンス情報についてジュニパーネットワークスの担当者にお問い合わせください。
| ライセンスのある機能 |
SRX300 |
SRX320 |
SRX340 |
SRX345 |
SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 |
|---|---|---|---|---|---|
| 拡張Webフィルタリング |
サポート |
サポート |
サポート |
サポート |
サポート |
| 侵入検出および防止 |
サポート |
サポート |
サポート |
サポート |
SRX5400、SRX5600、SRX5800でサポート |
| 侵入防御シグネチャ | 未対応 |
未対応 |
未対応 |
未対応 |
SRX1500、SRX4100、SRX4200、SRX4600でサポート |
| Juniper Advanced Threat Preventionクラウド |
サポート | サポート | サポート |
サポート |
サポート |
| SecIntel |
サポート | サポート | サポート |
サポート |
サポート |
| リモートアクセス(5、10、25、50、100、150、250、500、1000、2000、5000、10Kの同時ユーザー、NCP) | 未対応 |
未対応 |
未対応 |
未対応 |
サポート |
| 論理システム ライセンス(1、5、25 追加) |
未対応 |
未対応 |
未対応 |
未対応 |
サポート |
SRX4100、強化されたパフォーマンス(ファイアウォールIMIXへのアップグレード、最大20G IMIXのパフォーマンス、サポートされるベース20G IMIXファイアウォールスループット、およびアプリケーションのセキュリティ)
シャーシ クラスタのライセンス要件について
シャーシクラスタに別途ライセンスは必要ありません。ただし、一部のJunos OSソフトウェア機能では、その機能をアクティブ化するためにライセンスが必要です。シャーシ クラスタ設定でライセンス機能を設定して使用するには、デバイスごとに機能ごとに1つのライセンスを購入し、そのライセンスをシャーシ クラスタの両方のノードにインストールする必要があります。両方のデバイス(シャーシ クラスタを形成する)には、有効で同一の機能ライセンスがインストールされている必要があります。両方のデバイスに同一のライセンス セットがない場合、フェイルオーバー後に、特定の機能(つまり、両方のデバイスでライセンスされていない機能)が動作しなくなったり、シャーシ クラスタ形成で設定が同期されなかったりする可能性があります。ライセンスは通常、デバイスの購入時に注文し、この情報はシャーシのシリアル番号に関連付けられます。たとえば、侵入検出および防止(IDP)はライセンスされた機能であり、この特定の機能のライセンスはデバイスのシリアル番号に関連付けられています。
ソフトウェア ライセンスの購入方法については、ジュニパーネットワークスの営業担当者( https://www.juniper.net/in/en/contact-us/)にお問い合わせください。
SRXシリーズファイアウォールデバイス上の論理システムとテナントシステムのライセンスについて
このトピックでは、論理システムとテナントシステムを実行するSRXシリーズファイアウォールのライセンス情報を提供します。
Junos OS リリース 20.3R3、20.4R2、21.1R2、21.2R1 以降、論理システムとテナント システムの機能をライセンスなしで使用できるようになりました。
Junos OS リリース 18.3R1 以降、論理システムまたはテナント システムを実行する SRXシリーズ ファイアウォールには、デフォルトで 3 つのライセンスが含まれています。1 つのライセンスはプライマリ論理システム用で、他の 2 つはユーザー定義の論理システムまたはテナント システム用です。論理システムとテナント システムの数が使用可能なライセンスの数を超えた場合、追加の論理システムまたはテナント システムを設定することはできません。以前のリリースでは、論理システムの数が使用可能なライセンスの数を超えている場合でも、システムで追加の論理システムを設定できますが、ライセンスされていない論理システムはトラフィックを通過させないという警告メッセージが表示されます。作成する追加の論理システムおよびテナント システムのライセンスを購入できます。相互接続論理システムまたは相互接続テナント システムをスイッチとして使用するように設定する場合は、個別のライセンスも必要です。
ジュニパーは、購入したライセンス数を超える論理システムまたはテナント システムを設定しないようにします。設定しようとしている論理システムまたはテナント システムの数が、購入したライセンスの数を超える場合、次のようなエラー メッセージが表示されます。
user@host# commit error: 2 more multitenancy license(s) are needed! error: configuration check-out failed
show system license status all-logical-systems-tenants または show system license usage コマンドを使用して、デバイス上のアクティブな論理システムとテナント システムを表示できます。
user@host> show system license status all-logical-systems-tenants logical system name license status root-logical-system enabled LSYS2 enabled LSYS0 enabled LSYS11 enabled LSYS12 enabled LSYS23 enabled TSYS1 enabled TSYS2 enabled TSYS3 enabled
user@host> show system license usage
Licenses Licenses Licenses Expiry
Feature name used installed needed
logical-system 9 11 0 2019-05-18
08:00:00 CST
シャーシクラスターで論理システムまたはテナントシステムを実行しているSRXシリーズファイアウォールを使用する場合、シャーシクラスター内の各ノードに同じ数のライセンスを購入してインストールする必要があります。論理システムまたはテナントシステムのライセンスは、シャーシ クラスタ内の単一のシャーシまたはノードに関連し、クラスタ全体には関係しません。
コンテンツセキュリティライセンスについて
コンテンツセキュリティ機能の大部分は、ライセンスを必要とするサブスクリプションサービスとして機能します。このライセンスは、サブスクリプション ライセンス SKU を購入した後に引き換えることができます。ライセンスを引き換えるには、カスタマー サービス ライセンス ポータル インターフェイスに認証コードとシャーシのシリアル番号を入力します。エンタイトルメントが生成されたら、デバイスからCLIを使用して、ライセンス更新要求をライセンスポータルに送信できます。その後、ライセンス ポータルは、サブスクリプション ライセンスをデバイスに直接送信します。
コンテンツ セキュリティには 1 GB のメモリが必要です。
| コンテンツセキュリティ機能 | ライセンスが必要 |
| スパム |
はい |
| アンチウィルス:ソフォス |
はい |
| コンテンツ フィルタリング |
いいえ |
| Webフィルタリング:統合 |
はい |
| Web フィルタリング:リダイレクト |
いいえ |
| Webフィルタリング:ローカル |
いいえ |
| Web フィルタリング:拡張 |
はい |
ライセンスの適用は、すべてのSRXシリーズファイアウォールでサポートされています。アンチウイルスや拡張Webフィルタリングなど、ライセンスされた機能は、ライセンスがインストールされるまで機能しません。ライセンスは、新しいJunos OS リリース バージョンをインストールまたはアップグレードした後にインストールする必要があります。コンテンツ セキュリティのブロックリストや許可リストなどのライセンスのない機能は、ライセンスがなくても引き続き機能します。
アプリケーション シグネチャ パッケージのライセンスのインストールと確認
Junos OSアプリケーションシグネチャパッケージのアップデートは、別途ライセンスされるサブスクリプションサービスです。ジュニパーネットワークスが提供する署名データベースの更新をダウンロードしてインストールするには、アプリケーション署名パッケージの更新ライセンスキーをデバイスにインストールする必要があります。ライセンスキーの有効期限が切れても、ローカルに保存されたアプリケーション署名パッケージのコンテンツを引き続き使用できます。
ライセンスは通常、デバイスの購入時に注文し、この情報はシャーシのシリアル番号に関連付けられます。これらの手順は、すでにライセンスを所有していることを前提としています。デバイスの購入時にライセンスを注文しなかった場合は、アカウントチームまたはジュニパーカスタマーケアにお問い合わせください。詳細については、 https://kb.juniper.net/InfoCenter/index?page=home のナレッジベース記事KB9731を参照してください。
Junos Software Base(JSB)パッケージには、アプリケーション シグネチャは含まれていません。詳細については、 SRXシリーズサービスゲートウェイ の製品データシートを参照するか、ジュニパーアカウントチームまたはジュニパーパートナーにお問い合わせください。
SRXシリーズファイアウォールデバイスにライセンスをインストールするには、次の手順で自動または手動のいずれかを使用します。
-
ライセンスをデバイスに自動的にインストールします。
ライセンスを自動的にインストールまたは更新するには、デバイスがインターネットに接続されている必要があります。
user@host> request system license update
Trying to update license keys from https://ae1.juniper.net, use 'show system license' to check status.
-
デバイスにライセンスを手動でインストールします。
user@host> request system license add terminal
[Type ^D at a new line to end input, enter blank line between each license key]
ライセンスキーを貼り付け、Enterキーを押して続行します。
-
ライセンスがデバイスにインストールされていることを確認します。
次の例に示すように、
show system licenseコマンドを使用して、ライセンスの使用状況を表示します。License usage: Licenses Licenses Licenses Expiry Feature name used installed needed logical-system 4 1 3 permanent License identifier: JUNOSXXXXXX License version: 2 Valid for device: AA4XXXX005 Features: appid-sig - APPID Signature date-based, 2014-02-17 08:00:00 GMT-8 - 2015-02-11 08:00:00 GMT-8出力サンプルは、ライセンス使用状況の詳細のみを表示するために切り捨てられます。