Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

에지 vSRX

vSRX 기능 라이선스 개요

2020년 1월부터 주니퍼 네트웍스 플렉스 소프트웨어 구독 라이선싱 모델로 vSRX. 현재 레거시 라이선스 모델을 사용하고 있지 않다면 vSRX Flex 소프트웨어 구독 라이센싱 모델을 참조하세요.

질문이 있는 경우 에 주니퍼 네트웍스 영업 담당자에게 https://www.juniper.net/in/en/contact-us/ 최고의 애플리케이션 라이센싱 모델을 선택할 수 있도록 도와드리며,

일부 Junos OS 소프트웨어 기능에는 기능을 활성화하기 위한 라이센스가 필요합니다.

라이선스 기능을 활성화하려면 각 라이선스 기능에 해당하는 라이선스 키를 구매, 설치, 관리 및 검증해야 합니다. 소프트웨어 기능 라이선스 요구 사항을 준수하려면 기능당 하나의 라이선스를 인스턴스당 구입해야 합니다. 가상 인스턴스에 적합한 소프트웨어 잠금 해제 키를 사용하면 라이선스가 부여된 기능을 구성하고 사용할 수 있습니다.

기존 구축에 vSRX 해당하는 경우 vSRX 별도의 라이선스를 요구하지 않습니다.

vSRX 구매 및 갱신

일반적으로 소프트웨어 애플리케이션을 구매할 때 라이선스를 주문하고 이 정보는 고객 ID에 바인딩됩니다. 소프트웨어 애플리케이션을 구매할 때 라이선스를 주문하지 않은 경우 계정 팀에 연락하거나 주니퍼 네트웍스 고객 관리 팀에 문의하십시오.

라이선스는 LMS(License Management System주니퍼 네트웍스 에서 조달할수 있습니다.

라이선스 갱신을 위해 명령어를 사용하여 라이선스를 갱신하는 Juniper vSRX 소프트웨어 일련 번호를 show system license 찾을 수 있습니다.

해당 명령은 물리적 SRX 시리즈 장비에만 적합하기 때문에 명령어를 사용하여 vSRX 번호로 show chassis hardware 확인되지 않습니다. 또한 물리적 SRX 시리즈 디바이스에서 사용할 수 있는 고급 보안 기능 라이선스는 구축과 vSRX 수 없습니다.

설치된 라이선스로 소프트웨어 다운그레이드를 실행하면 라이선스가 부여된 기능을 구성하거나 명령을 실행하려고 시도할 때 CLI 메시지에 오류 메시지가 show system license status 표시됩니다.

소프트웨어 다운그레이드를 수행하기 전에 기존 라이선스를 삭제하는 것이 좋습니다.

vSRX 평가 라이센스

라이선스 기능을 빠르게 구축할 수 있도록 vSRX 소프트웨어 이미지는 60일 제품 평가 라이선스와 30일 고급 보안 기능 라이선스를 제공합니다. 두 가지 모두를 통해 라이선스 키를 설치하지 않고도 특정 기간 동안 vSRX 및 라이선스 기능을 사용할 수 있습니다.

표 1에는 vSRX 라이선스 유형이 나열되어 있습니다.

표 1: vSRX 평가 라이센스 유형

라이선스 패키지

형식

기간

라이선스 모델 번호

평가판 라이선스(평가를 위한 임시 라이선스만 해당)

제품 평가 –기본

60일

-

제품 평가 – 고급 기능

30일

-

제품 평가 라이센스

소프트웨어 vSRX 이미지에는 60일 평가판 라이선스가 포함되어 있습니다. 이미지 이미지를 다운로드하고 설치하면 vSRX 체험판 라이선스를 60일 동안 사용할 수 있는 자격이 부여됩니다. 본 문서의 용도는 평가 라이센스를 위한 vSRX. 이 제품 잠금 해제 라이선스는 네트워킹, 라우팅, 기본 보안 기능(vSRX stateful 방화벽 등)의 기본 기능을 사용하기 위해 필요합니다.

60일 평가판 라이선스 사용에는 이미 vSRX 지원 계약이 있는 경우 vSRX 지원이 포함되어 있지 않습니다. 60일 평가 기간 동안 지원이 필요한 경우 Juniper 계정 팀과 함께 일하거나 J-Net 커뮤니티포럼(https://forums.juniper.net/)으로이동하여 지원 주제를 vSRX.

라이선스 만료일 후 30일 이내에 라이선스 만료 경고가 인스턴스에 로그인할 vSRX 나타납니다. 제품 평가 라이선스가 만료되면 해당 라이선스를 사용할 vSRX. 비활성화되어 플로우 구성 옵션이 작동하지 않습니다(vSRX 트래픽이 중단됩니다). 이때 관리 인터페이스와 CLI 구성만 보존합니다.

고급 보안 기능 평가 라이센스

고급 보안 기능 라이선스는 UTM(Unified Threat Management) 침입 탐지 및 방지(IDP), vSRX, vSRX 등의 고급 보안 기능을 위해 필요한 30일 평가판 AppSecure. 고급 보안 기능에 대한 평가판 라이선스는 vSRX 라이선스 페이지 에서 다운로드할 수 있습니다.

30일 체험판 라이선스 기간은 60일 제품 평가판 라이선스를 설치한 후 향상된 보안 기능을 활성화하는 vSRX. 30일 vSRX 만료된 이후에도 계속 기능 사용하려면 라이선스를 구매하여 설치해야 합니다. 그렇지 않으면 기능이 비활성화됩니다. 평가 라이센스(제품 잠금 해제 라이선스)가 여전히 유효한 동안 고급 보안 기능 라이선스가 만료되는 경우 라이선스가 필요한 고급 보안 기능만 비활성화됩니다.

고급 UTM(Unified Threat Management) 약간씩 다른 평가판 라이선스 전략이 있습니다. UTM(Unified Threat Management) 30일 평가판 라이센스가 필요 없는 것은 물론, 30일의 유예 기간만 필요합니다. 30일 고급 보안 기능 평가판 라이선스가 만료되면 주니퍼 네트웍스 기능을 계속 사용할 수 있는 30일의 유예 기간을 UTM(Unified Threat Management) 있습니다. 30일 체험판 라이센스가 만료되면 30일의 유예 기간이 적용됩니다.

ATP(30일 평가판 Juniper Sky Advanced Threat Prevention 라이선스가 제공됩니다. 이 라이선스는 Sky ATP 기능을 활성화하기 위한 고급 보안 기능 라이선스와 vSRX 30일 동안 신청할 Juniper 두 번째 라이선스입니다. 무료 평가판 Juniper 페이지에서 vSRX Sky ATP 평가판 라이선스를 다운로드할 수 있습니다.

라이선스 유형

주니퍼 네트웍스 및 기간에 대한 기본 방화벽 기능과 고급 보안 기능을 위한 다양한 라이선스를 제공합니다.

기본 방화벽 기능을 vSRX 사용하려는 경우 표준(기본) 라이선스를 사용할 수 있습니다. 그러나, AppSecure, 침입 탐지 및 방지(IDP), UTM(Unified Threat Management) 고급 보안 기능 중 일부를 사용하려면 고급 기능 라이선스를 구입해야 할 수도 있습니다.

라이선스에 대한 높은 수준의 범주는 다음과 같습니다.

  • Throughput—모든 라이선스의 경우, 그에 수치가 있습니다. 대부분의 플랫폼에서 1Gbps, 2Gbps 및 4Gbps의 속도 지원

  • Features—표준(STD)부터 CSB(Content Security Bundled)까지 다양한 기능 세트 조합에 대한 라이선스를 사용할 수 있습니다.

  • Individual or bundled—기능 집합에 대한 라이선스는 개별(즉 차별) 라이선스일 수 있습니다. 또는 유지 관리가 용이한 하나의 라이선스로 광범위한 기능을 제공하기 위해 함께 번들할 수 있습니다.

    개별 라이선스는 지원되지 않습니다.

  • Duration—모든 라이선스에는 관련 시간 기간이 있습니다. 기본 라이선스를 1년 또는 3년 기간으로(만료되지 않는) 또는 구독으로 지속할 수 있습니다. 모든 vSRX 라이선스는 구독 기반입니다.

  • New or renewal—모든 구독 라이선스는 새로운(최초 구매) 또는 갱신(초기 구독 라이선스가 만료될 때 라이센스 기간 연장)입니다.

그림 1에는 샘플 라이선스 SKU가 표시되어 있으며 각 필드가 이러한 범주에 매핑된 방법을 식별합니다.

그림 1: 샘플 vSRX SKU Sample vSRX License SKU

이러한 범주의 라이선스는 또한 결합 또는 스택될 수 있습니다. 따라서 더 많은 vSRX 사용 사례에 더 많은 유연성을 제공할 수 있습니다.

처리량

대역폭 또는 대역폭 라이선스 유형을 사용하면 라이선스 권한 부여에 지정된 최대 대역폭에 대해 소프트웨어의 단일 인스턴스를 사용할 수 있습니다. 단일 소프트웨어 인스턴스에서 그루루터를 결합할 수 있으므로, 해당 인스턴스의 최대 실행 속도는 해당 인스턴스에 할당된 모든 라우팅 라이선스의 총입니다. 라우팅 라이선스는 여러 인스턴스로 분할할 수 없습니다. 통과 수준은 초당 메가비트(Mbps) 또는 초당 기가비트(Gbps)의 라이선스 권한으로 식별됩니다.

예를 들어, STD 기능을 사용하는 vSRX 인스턴스에 대해 3Gbps의 용량을 사용하고자 할 경우 1G STD 라이선스와 2G STD 라이선스를 구매하고 이 두 가지 모두를 추가 장치에 vSRX. 섀시 클러스터의 역할을 하는 2개의 섀시 vSRX 2Gbps의 용량을 원했다면 두 인스턴스 모두에서 동일한 2Gbps vSRX 수 없습니다. 클러스터의 각 인스턴스에 대해 하나의 라이선스 세트를 vSRX 필요합니다.

라이센스 기간

모든 라이선스는 Perpetual 또는 Subscription 기반이 될 수 있습니다.

  • 1년 365일 24일 2011년 3월 11일 21일 2018년 3월 11일 21일 2018년 3월 11일 21일 2018년 3월 11일 21일 Perpetual 라이센스는 갱신을 요구하지 않습니다. Perpetual 라이센스에는 유지 보수 및 업그레이드 지원이 포함되어 있지 않습니다. Nutanix용 vSRX 소프트웨어 릴리스와 vSRX 소프트웨어 릴리스를 별도로 구입해야 합니다.

  • 구독 라이선스– 구독 라이선스는 라이선스가 부여된 소프트웨어 기능을 일치하는 기간 동안 사용할 수 있는 연간 라이선스입니다. 구독에는 컨텐트의 주기적인 다운로드가 포함될 수 있습니다(예: 위협 침입 탐지 및 방지(IDP) 파일). 라이선스 키를 검색하거나 라이선스 키를 검색하지 않은 경우 구매 후 30일이 지난 후 구독 라이선스가 시작됩니다. 라이선스 기간이 끝나도 계속 사용하려면 라이선스를 갱신해야 합니다.

    모든 구독 라이선스는 갱신할 수 있습니다. 구독 라이선스를 갱신하려면 동일한 라이선스의 새 구독을 구입하십시오. 자세한 내용은 구독 - 등록 및 설치 를 참조하십시오.

개별(la carte) 기능 라이선스

모든 vSRX 필요한 통과율을 지원하기 위해서는 최소 1개 이상의 표준 라이선스가 필요합니다. 그 이외에 추가적인 보안 기능 세트를 제공하는 다양한 개별 기능 라이선스를 선택할 수 있습니다. 기능 라이선스는 표준 라이센스 속도와 일치해야 합니다.

개별 라이선스는 지원되지 않습니다.

예를 들어, 1년 동안 1Gbps의 AppSecure 및 Sophos 바이러스 차단 기능이 필요한 경우 다음과 같은 개별 라이선스를 구매할 수 있습니다.

  • VSRX-STD-1G-1—표준 기능 세트 및 1Gbps의 용량을 제공합니다.

  • VSRX-CS-1G-1—고급 기능을 제공합니다.

번들 라이선스

번들 라이선스는 하나 이상의 개별 라이선스를 단일 번들 라이선스에 결합하여 라이선스 관리를 간소화합니다. 표준 사용권과 하나 이상의 개별 고급 기능 라이선스를 설치 및 관리하는 대신 번들 라이선스 옵션 중 하나를 구입하고 하나의 라이선스를 관리할 수 있습니다.

예를 들어, 1년 동안 1Gbps의 AppSecure Sophos 바이러스 차단 기능이 필요한 경우 STD 스루 라이선스가 포함된 번들된 단일 VSRX-CS-B-1G-1 라이선스를 구매할 수 있습니다. 따라서 개별 라이선스 두 개가 아닌 하나의 라이선스만 관리하면 됩니다.

스태킹 라이선스

개별 또는 번들 라이선스를 결합하여 기능을 결합하거나 특정 인스턴스에 대해 제공되는 전체 vSRX 수 있습니다.

예를 들어, 1Gbps 라이선스와 2Gbps 라이선스를 결합하여 매니지드 인스턴스에 대해 3Gbps의 vSRX 있습니다. 또한 Sophos 바이러스 차단(SAV) 및 Websense EWF(Enhanced Web Filtering)와 같은 개별 라이선스를 결합하여 보안 기능 세트를 모두 얻을 수도 있습니다.

개별 라이선스에는 동일한 통과 속도의 STD 라이선스가 필요합니다.

vSRX 라이선스 키 구성 요소

라이선스 키는 두 부분으로 구성됩니다.

  • 라이선스 ID—라이선스 키를 고유하게 식별하는 알파벳 숫자 문자열입니다. 라이선스가 생성될 때 라이선스 ID가 부여됩니다.

  • 라이선스 데이터—모든 라이선스 키 객체를 정의하고 저장하는 바이너리 데이터 차단.

예를 들어, 다음 일반적인 라이선스 키의 문자열 E413XXXX57은 라이선스 ID, 데이터의 후행 블록은 라이선스 데이터입니다.

라이선스 데이터는 고객 ID와 소프트웨어 시리얼 번호(주니퍼 네트웍스 지원 참조 번호)를 vSRX 수 있습니다.

라이선스 관리 필드 요약

라이센스 창은 vSRX 인스턴스에 구성된 라이선스 기능의 요약과 vSRX 인스턴스에 설치된 라이선스의 vSRX 표시됩니다.

라이선스 세부 정보를 확인하려면 J-Web 사용자 인터페이스에서 Maintain>Licens를 선택합니다. 라이선스 창은 그림 2 에 표시된 것으로 나타납니다.

그림 2: 설치된 라이선스를 표시하는 J-Web 라이선스 창 J-Web Licenses Window Showing Installed Licenses

또한 이 명령어를 사용하여 이 명령어에서 라이선스의 CLI 수 show system license 있습니다. 다음 샘플은 평가 라이센스의 세부 정보를 CLI.

라이선스 관리 페이지의 정보는 표 2에 요약됩니다.

표 2: 라이선스 관리 필드의 요약

필드 이름

정의

기능 요약

기능

라이선스가 부여된 기능의 이름:

  • Features—소프트웨어 기능 라이선스.

  • All features—모든 것을 포괄하는 라이선스.

사용된 라이선스

현재 사용 중인 라이선스의 vSRX 수입니다. 사용량은 구성에 따라 결정됩니다. 기능 라이선스가 존재하고 해당 기능이 구성된 경우 라이선스가 사용되는 것으로 간주됩니다.

설치된 라이선스

특정 기능을 위해 vSRX 인스턴스에 설치된 라이선스 수

필요한 라이선스

이 기능의 합법적 사용을 위해 필요한 라이선스 수 사용 현황은 vSRX 인스턴스의 구성에 따라 결정됩니다. 기능이 구성되면 해당 기능에 대한 라이선스가 설치되지 않은 경우 라이선스가 필요합니다.

라이선스는

라이선스가 만료되는 날짜.

설치된 라이선스

자료

라이선스의 고유 영 숫자 ID.

상태

Valid—설치된 라이선스 키가 유효합니다.

Invalid—설치된 라이선스 키는 유효하지 않습니다.

버전

라이선스 키의 숫자 버전 번호

그룹

라이선스가 그룹 라이선스를 정의하는 경우 이 필드는 그룹 정의를 표시합니다.

그룹 라이선스는 현재 사용되지 않는 것이기 때문에 이 필드는 항상 비워 두십시오.

지원 기능

특정 라이선스를 통해 활성화된 기능의 이름

만료

라이선스가 만료되는 날짜.

소프트웨어 시리얼 번호

일련 번호는 특정 소프트웨어 설치를 식별하기 위해 사용하는 주니퍼 네트웍스 14자리 번호입니다. 소프트웨어 또는 라이센스를 주문할 때 전송된 이메일에 첨부된 소프트웨어 일련번호 인증서에서 소프트웨어 일련 주니퍼 네트웍스 찾을 수 있습니다. 또한 이 명령을 사용하여 소프트웨어 show system license 일련 번호를 찾을 수도 있습니다.

고객 ID

등록된 사용자를 식별하는 ID

라이선스 관리 vSRX

시작하기 전에 JAL(Agile Licensing) Juniper 라이선스 키를 검색한 후,

Juniper Agile Licensing(JAL) 포털에 대한 자세한 내용은 JAL(Juniper Agile Licensing) 포털 - 자주 묻는 질문

이 섹션에는 다음 주제가 포함되어 있습니다.

vSRX 평가 라이센스 설치 프로세스

주니퍼 네트웍스 표준 기능에 대한 60일 평가 라이센스를 vSRX 제공합니다. 이 vSRX 다운로드하고 설치하면 60일 동안 평가판 라이선스를 사용할 수 있는 자격이 부여됩니다. 60일 vSRX 평가 라이선스 외에도 vSRX, UTM(Unified Threat Management), 침입 탐지 및 방지(IDP) 및 보안 기능 등의 고급 보안 기능에 필요한 30일 고급 보안 기능 평가판 AppSecure.

무료 평가판 라이선스 페이지 에서 30일 고급 보안 기능 평가판 vSRX 다운로드할 수 있습니다.

ATP(30일 평가판 Juniper Sky Advanced Threat Prevention 라이선스가 제공됩니다. 이 라이선스는 Sky ATP 기능을 활성화하기 위한 고급 보안 기능 라이선스와 vSRX 두 번째 라이선스입니다. 무료 평가판 라이선스 페이지에서 Sky ATP 평가판 vSRX 다운로드할 수 있습니다.

고급 보안 기능 평가판 라이선스의 설치는 에서 수행한 일반 라이선스 CLI(새 라이선스 키 추가 참조)에서수행한 CLI.

라이선스 만료일 후 30일 이내에 라이선스 만료 경고가 인스턴스에 로그인할 vSRX 나타납니다. 제품 평가 라이선스가 만료되면 해당 라이선스를 사용할 vSRX. 비활성화되어 플로우 구성 옵션이 작동하지 않습니다(vSRX 트래픽이 중단됩니다). 이때 관리 인터페이스와 CLI 구성만 보존합니다.

30일 평가 라이선스 기간은 평가 라이선스를 설치한 후 향상된 보안 기능을 사용할 수 있는 당일부터 시작됩니다.

30일 평가 기간 vSRX 후에도 계속 기능 사용하려면 라이선스를 구매하여 설치해야 합니다. 그렇지 않으면 기능이 비활성화됩니다.

에 대한 60일 및 30일 라이선스 평가 기간에 대한 자세한 내용은 vSRX 기능 라이선스 개요를 vSRX 참조하십시오.

J-Web을 통해 새로운 라이센스 키 추가

J-Web 인터페이스를 사용하여 라이선스를 설치하려면 다음을 제공합니다.

  1. J-web > 인터페이스에서 Maintain>Licenses를 선택합니다. 라이선스 창은 그림 3과 같이 표시됩니다.
    그림 3: J-Web 라이선스 창 J-Web Licenses Window
  2. Installed Licenses에서 Add를 클릭합니다. Add License 창은 그림 4와 같이 표시됩니다.
    그림 4: 라이선스 창 추가 Add License Window
  3. 여러 라이선스 키를 분리하기 위해 빈 줄을 사용하여 다음 중 하나를 할 수 있습니다.
    • 라이센스 파일 URL 상자에 라이센스 키가 들어 있는 대상 파일에 전체 URL을 입력합니다.

    • 라이선스 키 텍스트를 라이선스 키 텍스트 상자에 일반 텍스트 형식으로 붙여넣기합니다.

  4. OK를 클릭하여 라이선스 키를 추가합니다. 라이센스 세부 정보 창은 그림 5와 같이 표시됩니다.
    그림 5: 라이선스 세부 정보 창 License Details Window

라이선스 키가 설치되고 인스턴스의 경우 vSRX 활성화됩니다.

새로운 라이센스 키를 새 소프트웨어에서 CLI

로컬 파일, 원격 URL 또는 터미널에서 라이선스 키를 추가할 수 있습니다.

소프트웨어에서 라이선스를 설치하려면 CLI.

  1. 운영 모드 명령을 사용하여 라이센스 키가 포함된 로컬 파일 또는 원격 URL에서 라이선스를 추가하거나 터미널에서 라이선스 키를 수동으로 request system license add 붙여넣기 할 수 있습니다.

    라이선스 키를 파일에 저장하고 FTP 또는 SCP(Secure Copy)를 통해 vSRX 파일 시스템에 파일을 업로드한 다음 이 명령을 사용하여 라이선스를 설치할 request system license add file-name 수 있습니다.

  2. 선택적으로 이 show system license 명령을 사용하여 라이선스의 세부 정보를 볼 수 있습니다.

라이선스 키가 설치되고 인스턴스의 인스턴스에서 vSRX 활성화됩니다.

vSRX 라이선스 정보 보기

다음 두 가지 vSRX 사용하여 소프트웨어 라이선스 정보를 볼 수 있습니다.

일련번호 vSRX 라이센스 정보를 보시다:

  1. 일련번호 권한 을 탐색합니다.
  2. 데이터 입력 필드 또는 Serial Number Software Support Reference Number 입력 Contract ID 필드에 입력합니다.
  3. 자격 정보 보기를 클릭하여 해당 vSRX 또는 에 대한 vSRX 정보를 볼 수 Serial Number Software Support Reference Number Contract ID 있습니다.

를 사용하여 vSRX 라이선스 정보를 Juniper Agile Licensing Portal

  1. Juniper Agile Licensing Portal.

  2. My Entitlements 섹션을 탐색하여 vSRX 정보를 볼 수 있습니다.

라이선스 vSRX 업데이트

다음 두 vSRX 라이선스를 업데이트할 수 있습니다.

  • 자동 라이선스 업데이트 - CLI

  • 매뉴얼 라이선스 업데이트 - CLI

사전 필수인 경우, 필수 기능을 위해 소프트웨어 인스턴스에 vSRX 유효한 라이선스 키를 하나 이상 설치해야 합니다. 자동 라이선스 업데이트와 수동 라이선스 업데이트는 라이선스 키에 내장된 유효한 소프트웨어 일련 번호와 고객 ID를 기반으로 수행됩니다.

자동 라이선스 업데이트를 활성화하려면 다음 CLI.

  1. 계정 팀 또는 주니퍼 네트웍스 Customer Care에 연락하여 기존 라이선스 키의 유효 기간을 연장하고 유효한 업데이트 서버에 대한 URL을 얻습니다.
  2. 라이선스 키를 확장하고 업데이트 서버 URL을 수신한 후 자동 업데이트 매개 변수를 구성합니다.
  3. 갱신 옵션 구성(필요한 경우). 다음 샘플을 vSRX 라이선스가 만료되고 6시간마다 자동 업데이트 요청을 전송하기 30일 전에 라이센스 서버에 연락할 수 있습니다.

소프트웨어에서 라이선스를 수동으로 업데이트하려면 CLI.

  1. 다음 명령을 사용하여 라이선스 키를 수동으로 업데이트합니다.

    이 명령은 라이센스 업데이트 요청을 라이센스 서버에 즉시 전송합니다.

    request system license update 명령은 항상 기본 Juniper 서버인 https://ae1.juniper.net

  2. 명령어를 입력하여 라이선스 상태를 show system license 검사합니다.

J-Web을 통해 라이선스 삭제

J-Web 인터페이스를 사용하여 라이선스를 삭제하려면 다음을 제공합니다.

  1. Maintain>Licenses를 선택합니다.
  2. 그림 6과 같이 삭제하려는 라이선스 또는 라이선스의 체크박스를 선택합니다.
    그림 6: 라이선스 삭제 Deleting a License
  3. 삭제를 클릭합니다.
  4. OK를 클릭하여 그림 7에서와 같이 귀하의 선택을 확인했습니다.
    그림 7: 라이선스 삭제 창 Delete Licenses Window

    삭제한 라이선스는 제거됩니다.

사용권의 라이선스 CLI

다음 정보를 사용하여 라이선스를 CLI.

  1. 운영 모드에서 각 라이선스에 대해 다음 명령을 입력하고 라이선스 ID를 지정합니다. 한 때 하나의 라이선스만 삭제할 수 있습니다.

    또는 다음 명령을 사용하여 설치된 모든 라이선스를 삭제할 수 있습니다.

  2. yes 지우기 확인을 위해 프롬프트되면 입력합니다.

    삭제한 라이선스는 제거됩니다.

라이센스 경고 메시지

새 라이선스를 구입하거나 기존 구독 기반 라이선스를 갱신하여 기존 라이선스를 새 라이선스로 원활하게 전환해야 합니다.

라이선스가 만료되면 다음과 같은 조건이 vSRX.

  • 코어에 대한 평가 라이센스가 만료됩니다. —패킷 vSRX 비활성화됩니다. 그러나 fxp0 관리 인터페이스를 통해 vSRX 관리할 수 있으며 CLI 보존됩니다.

  • 고급 보안 기능에 대한 구독 기반 라이선스가 만료되지만 코어 서비스에 대한 구독 기반 라이선스가 활성화되어 30일의 유예 기간이 시작되므로 사용자는 고급 보안 기능을 계속 사용할 수 있습니다. 유예 기간 이후 고급 보안 기능은 비활성화됩니다. 기본 기능은 1년 365일 vSRX. 코어 서비스에 대한 구독 기반 라이선스가 만료되면 사용자에게 알리기 위한 경고 메시지가 표시되지만 기본 기능은 그대로 유지됩니다.

  • 핵심 기능에 대한 구독 기반 라이선스가 만료되지만 고급 보안 기능에 대한 구독 기반 라이선스가 활성화되어 사용자에게 알리는 경고 메시지가 표시됩니다. 그러나 기본 기능은 계속 이 기본 vSRX. 고급 보안 기능에 대한 구독 기반 라이선스가 만료될 경우 고급 보안 기능이 비활성화되지만 기본 기능은 사용자를 위해 보존됩니다.

모든 고급 및 프리미엄 라이선스가 구독으로 제공됩니다. 구독 라이선스는 1년, 3년 또는 5년 기간으로 제공됩니다. 주문 이행이 완료된 후, 30일의 유예 기간이 끝나면 구독 기간이 시작됩니다.

표 3은 구매에 대한 구독 조건과 라이선스 사용 기간을 설명하고 있습니다.

표 3: 구독 약관 세부 정보

구독 약관

라이선스 월 횟수

1년

13개월

3년

37개월

5년

61개월

모든 구독 라이선스는 갱신할 수 있습니다. 구독 라이선스를 갱신하려면 동일한 라이선스의 새 구독을 구입하십시오. 자세한 내용은 구독 - 등록 및 설치 를 참조하십시오.

라이선스가 필요한 기능을 사용하려면 라이선스를 설치하고 구성해야 합니다. 라이센스가 만료되면 경고 메시지가 시스템 로그와 J-Web 대시보드에 표시됩니다.

라이선스가 만료되면 J-Web 대시보드의 System Alarms 섹션에서 그림 8과같이 라이선스가 만료됐다 는 메시지가 표시됩니다.

그림 8: 라이센스 만료 경고용 J-Web 대시보드 J-Web Dashboard for License Expiry Warning

라이선스가 만료되면 로그인하면 다음 메시지가 나타납니다.

vSRX 라이선스 모델 번호

모든 주니퍼 네트웍스 사용하는 라이선스는 기능 목록을 나타내는 SKUS를 기반으로 합니다. 각 라이선스에는 해당 기능에 대한 정보와 함께 라이선스가 사용할 수 있는 기능 목록이 포함되어 있습니다.

소프트웨어 라이선스 구매에 관한 자세한 내용은 에 주니퍼 네트웍스 영업 담당자에게 https://www.juniper.net/in/en/contact-us/.

vSRX 라이선스는 애플리케이션 패키지 및 프로세싱 용량을 기반으로 합니다.

vSRX 1Gbps, 2Gbps 및 4Gbps의 용량(인스턴스당 대역폭)을 제공합니다. 이러한 각 대역폭 티어에는 3가지 패키지가 제공됩니다.

표 4는 다양한 라이선스 패키지와 함께 사용할 수 있는 기능을 설명하고 있습니다.

표 4: vSRX 패키지 유형

라이선스 유형

설명

라이선스 모델 번호

성병

다음과 같은 기능을 포함합니다.

  • 코어 보안—방화벽, ALG, 스크린, 사용자 방화벽

  • IPsec VPN(사이트간 VPN)

  • 네트워크 주소 변환(NAT)

  • Cos

  • 라우팅 서비스—BGP(Border Gateway Protocol), 최단 경로 우선(OSPF), DHCP, J-Flow, IPv4

  • 기본—정적 라우팅, 관리(J-Web CLI 및 NETCONF),온박스 로깅, 진단

이러한 STD(Standard) 대역폭 SKUS는 다음을 위해 vSRX.

  • VSRX-1G-STD-CLD-1: 1Gbps의 용량(1년 구독)

  • VSRX-1G-STD-CLD-3: 1Gbps의 용량(3년 구독)

  • VSRX-2G-STD-CLD-1: 2Gbps의 용량(1년 구독)

  • VSRX-2G-STD-CLD-3: 2Gbps의 용량(3년 구독)

  • VSRX-4G-STD-CLD-1: 4Gbps의 용량(1년 구독)

  • VSRX-4G-STD-CLD-3: 4Gbps의 용량(3년 구독)

ASCB

모든 STD 기능은 다음과 같은 기능과 침입 방지 시스템(IPS) 및 Appsecure 서명이 함께 제공되어 있습니다.

  • Appid

  • AppFW

  • AppQoS

  • AppTrack

이러한 AppSecurity 번들(ASB) 대역폭 SKUS는 다음을 위해 vSRX.

  • VSRX-1G-ASB-CLD-1: 1Gbps의 용량(1년 구독)

  • VSRX-1G-ASB-CLD-3: 1Gbps의 용량(3년 구독)

  • VSRX-2G-ASB-CLD-1: 2Gbps의 용량(1년 구독)

  • VSRX-2G-ASB-CLD-3: 2Gbps의 용량(3년 구독)

  • VSRX-4G-ASB-CLD-1: 4Gbps의 용량(1년 구독)

  • VSRX-4G-ASB-CLD-3: 4Gbps의 용량(3년 구독)

Csb

모든 STD 기능은 물론, ASCB와 함께 제공된 다음과 같은 UTM(Unified Threat Management) 있습니다.

  • 바이러스 백신

  • 컨텐츠 필터링

  • 웹 필터링

이러한 CSB(Content Security Bundled) 대역폭 SKUS는 다음을 위해 vSRX.

  • VSRX-1G-CSB-CLD-1: 1Gbps의 용량(1년 구독)

  • VSRX-1G-CSB-CLD-3: 1Gbps의 용량(3년 구독)

  • VSRX-2G-CSB-CLD-1: 2Gbps의 용량(1년 구독)

  • VSRX-2G-CSB-CLD-3: 2Gbps의 용량(3년 구독)

  • VSRX-4G-CSB-CLD-1: 4Gbps의 용량(1년 구독)

  • VSRX-4G-CSB-CLD-3: 4Gbps의 용량(3년 구독)

ATP-B

vSRX-1G-ATP-B 번들은 다음과 같습니다.

  • Juniper Sky ATP +

  • 컨텐트 보안 +

  • ASEC(침입 탐지 및 방지(IDP) + AppFW) +

  • 성병

vSRX-1G-ATP-B-1 번들에는 1G의 통과점, CS(Content Security) 패키지의 기능을 포함하여 vSRX ATP 패키지에 대한 1년 구독 라이선스, 그리고 SkyATP Juniper 있습니다.

라이선스 스태킹이 허용됩니다. 예를 들어, 표준(STD) 기능 세트에 대해 1년 동안 3Gbps의 스루(throughput)를 라이선스로 구매하기 위해 VSRX-1G-STD-CLD-1 라이선스와 VSRX-2G-STD-CLD-1을 사용할 수 있습니다.

vSRX Contrail, KVM, Microsoft Hyper-V 및 VMware를 위한 라이선스 모델 번호

모든 주니퍼 네트웍스 사용하는 라이선스는 기능 목록을 나타내는 SKUS를 기반으로 합니다. 각 라이선스에는 해당 기능에 대한 정보와 함께 라이선스가 사용할 수 있는 기능 목록이 포함되어 있습니다.

소프트웨어 라이선스 구매에 관한 자세한 내용은 에 주니퍼 네트웍스 영업 담당자에게 https://www.juniper.net/in/en/contact-us/.

vSRX 라이선스는 애플리케이션 패키지 및 프로세싱 용량을 기반으로 합니다.

대역폭(대역폭) 라이선스를 사용하면 라이선스 권한 부여에 지정된 최대 대역폭에 대해 소프트웨어의 단일 인스턴스를 사용할 수 있습니다. 이 소프트웨어의 단일 인스턴스에서 통과 라이센스를 결합할 수 있으므로 해당 인스턴스의 최대 실행 속도는 해당 인스턴스에 할당된 모든 라우팅 라이선스의 총합입니다. 라우팅 라이선스는 여러 인스턴스로 분할할 수 없습니다. 용량 라이선스는 초당 메가비트(Mbps) 또는 초당 기가비트(Gbps)의 라이선스 권한으로 식별됩니다.

vSRX 100Mbps, 1Gbps, 2Gbps, 4Gbps, 10Gbps, 20Gbps의 대역폭을 제공합니다. 각 대역폭 티어에는 4개의 서로 다른 패키지와 함께 대역폭 기반, 다양한 선택적, 고급 Layer 7 보안 서비스 S CO가 제공됩니다.

표 5는 다양한 라이선스 패키지와 함께 사용할 수 있는 기능을 설명하고 있습니다.

표 5: vSRX 패키지 유형

라이선스 유형

설명

기간

성병

다음과 같은 기능을 포함합니다.

  • 코어 보안 – 방화벽, ALG, 스크린, 사용자 방화벽

  • IPsec VPN(사이트간 VPN)

  • 네트워크 주소 변환(NAT)

  • Cos

  • 멀티캐스트 서비스 – IP 멀티캐스트(PIM, IGMP)

  • 라우팅 서비스 – BGP(Border Gateway Protocol), 최단 경로 우선(OSPF), DHCP, J-Flow, IPv4 및 IPv6

  • 고가용성

  • 기본 – 정적 라우팅, 관리(J-Web CLI 및 NETCONF),온박스 로깅, 진단

  • 소프트웨어 플랫폼 – KVM, Openstack, ESXi 6.0, Contrail

Perpetual 및 구독 라이선스 옵션 모두 사용할 수 있습니다.

자세한 내용은 표 6을 참조하여 사용할 수 있는 STD 대역폭 SKUS를 vSRX.

ASCB 및 ASECB

모든 STD 기능은 다음과 같은 추가 AppSecure 기능을 포함합니다.

  • Appid

  • AppFW

  • AppQoS

  • AppTrack

구독 라이선스만 해당됩니다.

다양한 기능과 함께 vSRX 사용할 수 있는 대역폭 S CO는 AppSecure 침입 방지 시스템(IPS) 표 7을 참조하십시오.

CS-B

ASEC 기능과 함께 번들된 모든 STD 기능을 포함하며 다음과 같은 UTM(Unified Threat Management) 있습니다.

  • 안티스팸

  • 바이러스 백신

  • 컨텐츠 필터링

  • 웹 필터링

구독 라이선스만 해당됩니다.

CS-B 대역폭 S CO의 경우 표 9를 vSRX.

ATP-B

vSRX-1G-ATP-B 번들은 다음과 같습니다.

  • Sky ATP +

  • 컨텐트 보안 +

  • ASEC(침입 탐지 및 방지(IDP) + AppFW) +

  • 성병

vSRX-1G-ATP-B-1 번들에는 1G의 경비, CS(Content Security) 패키지의 기능을 포함하여 vSRX ATP 패키지에 대한 1년 구독 라이선스가 포함되어 있습니다.

이 라이선스는 모든 구축 Contrail 지원되지 않습니다.

개인(일체형) 고급 보안 서비스(ASEC, S-AV, W-EWF, CS)

개인(개별 서비스) 레이어 7 보안 서비스 라이선스:

  • Sophos 바이러스 차단

  • Websense 고급 웹 필터링

  • AppSecure 침입 방지 시스템(IPS)

  • 컨텐트 보안(CS)

구독 라이선스만 해당됩니다.

자세한 내용은 표 8을 참조하고 AppSecure 침입 방지 시스템(IPS) S CO를 사용할 수 vSRX.

네트워크에서 사용할 수 있는 Sophos 바이러스 차단 대역폭 SKUS는 표 11을 vSRX.

표 12에는 에서 사용할 수 있는 웹 필터링 구독 라이선스가 vSRX.

라이선스 스태킹이 허용됩니다. 예를 들어, 표준(STD) 기능 세트에 대해 1년 동안 3Gbps의 스루(throughput)를 라이선스로 라이선스를 부여할 경우 VSRX-1G-STD-1 라이선스와 VSRX-2G-STD-1을 사용할 수 있습니다.

표 6에는 네트워크에서 사용할 수 있는 표준 대역폭 라이선스가 vSRX.

표 6: 표준(STD) vSRX 대역폭 라이선스

STD 라이선스

모델 번호

100M/1G/2G/4G/10G/20G vSRX 표준 패키지(1년, 3년, 상시)

VSRX-100M-STD

VSRX-100M-STD-1

VSRX-100M-STD-3

VSRX-1G-STD

VSRX-1G-STD-1

VSRX-1G-STD-3

VSRX-2G-STD

VSRX-2G-STD-1

VSRX-2G-STD-3

VSRX-4G-STD

VSRX-4G-STD-1

VSRX-4G-STD-3

VSRX-10G-STD

VSRX-10G-STD-1

VSRX-10G-STD-3

VSRX-20G-STD

VSRX-20G-STD-1

VSRX-20G-STD-3

표 7에는 다양한 기능과 함께 번들로 vSRX 사용할 AppSecure 침입 방지 시스템(IPS) 목록이 있습니다.

표 7: vSRX AppSecure 및 침입 방지 시스템(IPS)
번들(ASCB 및 ASECB) 대역폭 라이선스

ASCB/ASECB 라이선스

모델 번호

100M/1G/2G/4G/10G/20G vSRX AppSecure 패키지에 침입 방지 시스템(IPS) 및 AppSecure(1년 또는 3년 구독)가 포함된 STD 패키지의 모든 기능이 포함되어 있습니다.

VSRX-100M-ASCB-1

VSRX-100M-ASCB-3

VSRX-1G-ASECB-1

VSRX-1G-ASECB-3

VSRX-2G-ASECB-1

VSRX-2G-ASECB-3

VSRX-4G-ASECB-1

VSRX-4G-ASECB-3

VSRX-10G-ASECB-1

VSRX-10G-ASECB-3

VSRX-20G-ASECB-1

VSRX-20G-ASECB-3

표 8에는 다양한 기능과 함께 vSRX 개별(la cart) 구독 AppSecure 침입 방지 시스템(IPS) 목록이 있습니다.

vSRX AppSecure 및 침입 방지 시스템(IPS) 라이선스
표 8: 개별

ASEC 라이선스

모델 번호

100M/1G/2G/4G/10G/20G vSRX AppSecure 패키지에 침입 방지 시스템(IPS) 및 AppSecure(1년 또는 3년 구독)

VSRX-100M-ASEC-1

VSRX-100M-ASEC-3

VSRX-1G-ASEC-1

VSRX-1G-ASEC-3

VSRX-2G-ASEC-1

VSRX-2G-ASEC-3

VSRX-4G-ASEC-1

VSRX-4G-ASEC-3

VSRX-10G-ASEC-1

VSRX-10G-ASEC-3

VSRX-20G-ASEC-1

VSRX-20G-ASEC-3

표 9에는 네트워크에서 사용할 수 있는 CSB(Content Security Bundled) 대역폭 라이선스가 vSRX.

표 9: vSRX 컨텐츠 보안 번들(CSB) 대역폭 라이선스

CS 라이선스

모델 번호

100M/1G/2G/4G/10G/20G vSRX CS 패키지에는 STD, 침입 방지 시스템(IPS) 및 AppSecure, 강화된 웹 필터링, Sophos 바이러스 차단, 안티스패m, 컨텐츠 필터링,(1년 또는 3년 구독) 기능이 모두 포함되어 있습니다.

VSRX-100M-CS-B-1

VSRX-100M-CS-B-3

VSRX-1G-CS-B-1

VSRX-1G-CS-B-3

VSRX-2G-CS-B-1

VSRX-2G-CS-B-3

VSRX-4G-CS-B-1

VSRX-4G-CS-B-3

VSRX-10G-CS-B-1

VSRX-10G-CS-B-3

VSRX-20G-CS-B-1

VSRX-20G-CS-B-3

표 10에는 에서 사용할 수 있는 개별(일체형) CS 구독 라이선스가 vSRX.

표 10: vSRX CS(Individual Content Security) 구독 라이선스

CS 라이선스

모델 번호

100M/1G/2G/4G/10G/20G vSRX CS 패키지에는 향상된 웹 필터링, Sophos 바이러스 차단, 안티스톰, AppSecure 및 침입 방지 시스템(IPS)(1년 또는 3년 구독)가 포함되어 있습니다.

VSRX-100M-CS-1

VSRX-100M-CS-3

VSRX-1G-CS-1

VSRX-1G-CS-3

VSRX-2G-CS-1

VSRX-2G-CS-3

VSRX-4G-CS-1

VSRX-4G-CS-3

VSRX-10G-CS-1

VSRX-10G-CS-3

VSRX-20G-CS-1

VSRX-20G-CS-3

표 11에는 사용자에 사용할 수 있는 개별(la carte) Sophos 바이러스 차단(S-AV) 대역폭 라이선스가 vSRX.

표 11: vSRX 개별 Sophos 바이러스 차단(S-AV) 대역폭 라이선스

S-AV 라이선스

모델 번호

100M/1G/2G/4G/10G/20G vSRX S-AV 라이선스(1년 또는 3년 구독)

VSRX-100M-S-AV-1

VSRX-100M-S-AV-3

VSRX-1G-S-AV-1

VSRX-1G-S-AV-3

VSRX-2G-S-AV-1

VSRX-2G-S-AV-3

VSRX-4G-S-AV-1

VSRX-4G-S-AV-3

VSRX-10G-S-AV-1

VSRX-10G-S-AV-3

VSRX-20G-S-AV-1

VSRX-20G-S-AV-3

표 12에는 개인(일품) 고급 웹 필터링(W-EWF) 구독 라이선스가 vSRX.

웹 필터링) 대역폭 라이선스
표 12: vSRX(개별 강화된

W-EWF 라이선스

모델 번호

100M/1G/2G/4G/10G/20G vSRX W-EWF 라이선스(1년 또는 3년 구독)

VSRX-100M-WEWF-1

VSRX-100M-WEWF-3

VSRX-1G-W-EWF-1

VSRX-1G-W-EWF-3

VSRX-2G-W-EWF-1

VSRX-2G-W-EWF-3

VSRX-4G-W-EWF-1

VSRX-4G-W-EWF-3

VSRX-10G-W-EWF-1

VSRX-10G-W-EWF-3

VSRX-20G-W-EWF-1

VSRX-20G-W-EWF-3

표 13에는 에서 구매할 수 있는 원격 액세스 라이센스가 vSRX.

표 13: vSRX 원격 액세스 라이센스

원격 액세스 라이선스

모델 번호

원격 액세스(동시 사용자 5명, NCP)

vSRX-RA1-5

원격 액세스(동시 사용자 10명, NCP)

vSRX-RA1-10

원격 액세스(동시 사용자 25명, NCP)

vSRX-RA1-25

원격 액세스(동시 사용자 50명, NCP)

vSRX-RA1-50

원격 액세스(동시 사용자 100명, NCP)

vSRX-RA1-100

원격 액세스(동시 사용자 150명, NCP)

vSRX-RA1-150

원격 액세스(동시 사용자 250명, NCP)

vSRX-RA1-250

원격 액세스(동시 사용자 500명, NCP)

vSRX-RA1-500