Licencias de software para firewalls serie SRX
Los firewalls de la serie SRX admiten licencias perpetuas y de suscripción.
Revise las siguientes tablas:
-
Licencias de funciones heredadas para firewalls de la serie SRX
-
Licencias de funciones heredadas para funciones de seguridad de contenido
| SKU |
Descripción del personaje SKU |
|---|---|
| S-SRX3XX/SRX1500/SRX1600DP/EP/SRX2300DP/EP/SRX4XXX/SRX5XXX-A1/A2/A3/P1/P2/P3-1/3/5 |
S—Software SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX: nombre del producto DP: Seguridad de la protección del centro de datos EP: Seguridad de protección perimetral empresarial A1: avanzado 1 A2: avanzado 2 A3—Avanzado 3 P1—Premium 1 P2—Premium 2 P3—Premium 3 1/3/5: plazo de suscripción de 1, 3 o 5 años |
| Licencias de paquetes de características |
Firewalls serie SRX |
Caso de uso |
|---|---|---|
| IDP, seguridad de aplicaciones*, filtrado de URL, antivirus en caja y ATP Cloud |
Premium 3 |
Firewall de última generación o ATP Cloud con SecIntel |
| IDP, seguridad de aplicaciones*, filtrado de URL, antivirus y antispam en la nube, y ATP Cloud |
Premium 2 |
Firewall de última generación o ATP Cloud con SecIntel |
| IDP, seguridad de aplicaciones* y ATP Cloud |
Prima 1 |
Seguridad del centro de datos o nube SD-WAN o ATP con SecIntel |
| SecIntel, IDP, seguridad de aplicaciones*, filtrado de URL, antivirus y antispam en caja |
Avanzado 3 |
Firewall de última generación con antivirus en caja |
| SecIntel, IDP, seguridad de aplicaciones*, filtrado de URL, antivirus en la nube y antispam |
Avanzado 2 |
Firewall de última generación con antivirus y antispam basados en la nube |
| SecIntel, IDP y seguridad de aplicaciones* |
Avanzado 1 |
Seguridad del centro de datos o SD-WAN |
| Junos Base JSB (enrutamiento, firewall, conmutación, NAT, VPN y MPLS) |
Estándar (incluye hardware) |
Firewall básico y enrutadores de sucursal seguros |
| Licencias de paquetes de características |
SRX1600, SRX2300 y SRX4300 |
Caso de uso |
|---|---|---|
| Seguridad de aplicaciones*, IPS, prevención predictiva de amenazas por IA, SecIntel, filtrado de URL, nube ATP, seguridad DNS, información de tráfico cifrado, perfiles de amenazas y Security Director Cloud |
Premium 2 |
Seguridad de protección de borde empresarial y ATP Cloud |
| Seguridad de aplicaciones*, IPS, prevención predictiva de amenazas por IA, SecIntel, ATP Cloud, seguridad DNS, información de tráfico cifrado, perfiles de amenazas y Security Director Cloud |
Prima 1 |
Seguridad de protección del centro de datos y ATP Cloud |
| Seguridad de aplicaciones*, IPS, prevención predictiva de amenazas por IA, SecIntel, filtrado de URL y Security Director Cloud |
Avanzado 2 |
Seguridad de protección perimetral empresarial |
| Seguridad de aplicaciones*, IPS, prevención predictiva de amenazas por IA, SecIntel y Security Director Cloud |
Avanzado 1 |
Seguridad de la protección del centro de datos |
| Junos Base JSB (enrutamiento, firewall, conmutación, NAT, VPN y MPLS) |
Estándar (incluye hardware) |
Firewall básico y enrutadores de sucursal seguros |
*La seguridad de aplicaciones incluye visibilidad y control de aplicaciones a través de políticas unificadas para capacidades de firewall de próxima generación, y habilita capacidades de SD-WAN con enrutamiento avanzado basado en políticas (APBR) y calidad de experiencia de aplicación (AppQoE).
La licencia de suscripción al software SD-WAN incluye funciones compatibles con Junos OS.
| Firewalls serie SRX |
Prima 1 |
Premium 2 |
Premium 3 |
Avanzado 1 |
Avanzado 2 |
Avanzado 3 |
Estándar |
|---|---|---|---|---|---|---|---|
| SRX300, SRX320 |
Soportado |
No compatible |
No compatible |
Soportado |
Soportado |
No compatible |
Soportado |
| SRX340, SRX345, SRX380 |
Soportado |
Soportado |
No compatible |
Soportado |
Soportado |
No compatible |
Soportado |
| SRX1600, SRX2300 y SRX4300 | Soportado | Soportado | No aplica | Soportado | Soportado | No aplica | Soportado |
| SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 SRX5800 |
Soportado |
Soportado |
Soportado |
Soportado |
Soportado |
Soportado |
Soportado |
| Licencias de suscripción |
SRX300, SRX320, SRX340, SRX345 y SRX380 |
SRX1500 |
SRX1600, SRX2300 y SRX4300 |
SRX4100, SRX4200 y SRX4600 |
SRX5400, SRX5600 y SRX5800 |
|---|---|---|---|---|---|
| Premium 3 |
No aplica |
S-SRX1500-P3-1/3/5 |
No aplica |
S-SRX4XXX-P3-1/3/5 |
S-SRX5XXX-P3-1/3/5 |
| Premium 2 | S-SRX3XX-P2-1/3/5 |
S-SRX1500-P2-1/3/5 |
S-SRX1600EP/SRX2300EP/SRX4300EP-P2-1/3/5 |
S-SRX4XXX-P2-1/3/5 |
S-SRX5XXX-P2-1/3/5 |
| Prima 1 | S-SRX3XX-P1-1/3/5 |
S-SRX1500-P1-1/3/5 |
S-SRX1600DP/SRX2300DP/SRX4300DP-P1-1/3/5 |
S-SRX4XXX-P1-1/3/5 |
S-SRX5XXX-P1-1/3/5 |
| Avanzado 3 | No aplica |
S-SRX1500-A3-1/3/5 |
No aplica |
S-SR4XXX-A3-1/3/5 |
S-SR5XXX-A3-1/3/5 |
| Avanzado 2 | S-SRX3XX-A2-1/3/5 |
S-SRX1500-A2-1/3/5 |
S-SRX1600EP/SRX2300EP/SRX4300EP-A2-1/3/5 |
S-SRX4XXX-A2-1/3/5 |
S-SRX5XXX-A2-1/3/5 |
| Avanzado 1 | S-SRX3XX-A1-1/3/5 |
S-SRX1500-A1-1/3/5 |
S-SRX1600DP/SRX2300DP/SRX4300DP-A1-1/3/5 |
S-SRX4XXX-A1-1/3/5 |
S-SRX5XXX-A1-1/3/5 |
- Licencias de software heredado para firewalls serie SRX
- Descripción de los requisitos de licencia del clúster de chasis
- Descripción de las licencias para sistemas lógicos y sistemas de inquilinos en dispositivos de firewall de la serie SRX
- Descripción de las licencias de seguridad de contenido
- Instalación y comprobación de licencias para un paquete de firmas de aplicaciones
Licencias de software heredado para firewalls serie SRX
Cada licencia de función está vinculada exactamente a una función de software, y la licencia es válida para un dispositivo. Puede utilizar la licencia para activar las funciones avanzadas de software especificadas en un único dispositivo. La compatibilidad de plataforma depende de la versión de Junos OS en su instalación.
Para obtener más información sobre las licencias de software de Junos OS, consulte la Guía de licencias de Juniper. Consulte las Hojas de datos de productos accesibles desde Productos y servicios para obtener más información, o comuníquese con su equipo de cuentas de Juniper o con su socio de Juniper.
La licencia individual de ATP Cloud, SecIntel y Enhanced Web Filtering están disponibles. Esta no es una lista completa de licencias. Para obtener los modelos de licencia más actualizados disponibles, comuníquese con su representante de Juniper Networks para obtener información sobre la licencia.
| Características con licencias |
SRX300 |
SRX320 |
SRX340 |
SRX345 |
SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 y SRX5800 |
|---|---|---|---|---|---|
| Filtrado web mejorado |
Soportado |
Soportado |
Soportado |
Soportado |
Soportado |
| Detección y prevención de intrusiones |
Soportado |
Soportado |
Soportado |
Soportado |
Compatible con SRX5400, SRX5600 y SRX5800 |
| Firma de prevención de intrusiones | No compatible |
No compatible |
No compatible |
No compatible |
Compatible con SRX1500, SRX4100, SRX4200 y SRX4600 |
| Nube de prevención avanzada de amenazas de Juniper |
Soportado | Soportado | Soportado |
Soportado |
Soportado |
| SecIntel |
Soportado | Soportado | Soportado |
Soportado |
Soportado |
| Acceso remoto (5, 10, 25, 50, 100, 150, 250, 500, 1000, 2000, 5000 y 10K usuarios simultáneos, NCP) | No compatible |
No compatible |
No compatible |
No compatible |
Soportado |
| Licencia de sistema lógico (1, 5 y 25 incrementales) |
No compatible |
No compatible |
No compatible |
No compatible |
Soportado |
SRX4100 admiten un rendimiento mejorado (actualización al rendimiento IMIX de firewall hasta 20G IMIX al rendimiento de firewall IMIX base de 20G admitido y seguridad de la aplicación)
Descripción de los requisitos de licencia del clúster de chasis
No se requiere ninguna licencia independiente para el clúster de chasis. Sin embargo, algunas funciones del software Junos OS requieren una licencia para activarla. Para configurar y usar la característica con licencia en una instalación de clúster de chasis, debe comprar una licencia por característica por dispositivo y la licencia debe instalarse en ambos nodos del clúster de chasis. Ambos dispositivos (que van a formar un clúster de chasis) deben tener licencias de características válidas e idénticas instaladas en ellos. Si ambos dispositivos no tienen un conjunto idéntico de licencias, es posible que después de una conmutación por error, una característica determinada (es decir, una característica que no tiene licencia en ambos dispositivos) no funcione o que la configuración no se sincronice en la formación del clúster del chasis. Las licencias generalmente se solicitan cuando se compra el dispositivo, y esta información está vinculada al número de serie del chasis. Por ejemplo, la detección y prevención de intrusiones (IDP) es una función con licencia y la licencia para esta función específica está vinculada al número de serie del dispositivo.
Para obtener más información sobre cómo comprar licencias de software, comuníquese con su representante de ventas de Juniper Networks en https://www.juniper.net/in/en/contact-us/.
Descripción de las licencias para sistemas lógicos y sistemas de inquilinos en dispositivos de firewall de la serie SRX
En este tema se proporciona información sobre licencias para firewalls de la serie SRX que ejecutan sistemas lógicos y sistemas de inquilinos.
A partir de Junos OS versiones 20.3R3, 20.4R2, 21.1R2 y 21.2R1, puede usar las funciones para sistemas lógicos y sistemas inquilinos sin licencia.
A partir de Junos OS versión 18.3R1, un firewall de la serie SRX que ejecuta sistemas lógicos o sistemas inquilinos incluye tres licencias de forma predeterminada. Una licencia para un sistema lógico primario y las otras dos licencias para un sistema lógico definido por el usuario o un sistema inquilino. El sistema no permite configurar sistemas lógicos adicionales o sistemas de inquilinos si el número de sistemas lógicos y sistemas de inquilinos supera el número de licencias disponibles. En las versiones anteriores, el sistema permitía configurar un sistema lógico adicional incluso si el número de sistemas lógicos supera el número de licencias disponibles, pero con un mensaje de advertencia de que los sistemas lógicos sin licencia no pasan tráfico. Puede adquirir licencias para sistemas lógicos y sistemas de inquilinos adicionales que desee crear. Si tiene la intención de configurar un sistema lógico de interconexión o un sistema de inquilinos de interconexión para usarlo como conmutador, también requiere licencias independientes.
Exigimos que no configure más sistemas lógicos o sistemas de inquilinos que el número de licencias que ha adquirido. Si el número de sistemas lógicos o sistemas de inquilinos que intenta configurar supera el número de licencias que ha adquirido, el sistema muestra un mensaje de error similar al siguiente:
user@host# commit error: 2 more multitenancy license(s) are needed! error: configuration check-out failed
Puede usar los show system license status all-logical-systems-tenants comandos o show system license usage para ver los sistemas lógicos activos y los sistemas inquilinos del dispositivo.
user@host> show system license status all-logical-systems-tenants logical system name license status root-logical-system enabled LSYS2 enabled LSYS0 enabled LSYS11 enabled LSYS12 enabled LSYS23 enabled TSYS1 enabled TSYS2 enabled TSYS3 enabled
user@host> show system license usage
Licenses Licenses Licenses Expiry
Feature name used installed needed
logical-system 9 11 0 2019-05-18
08:00:00 CST
Cuando utilice firewalls de la serie SRX que ejecuten sistemas lógicos o sistemas inquilinos en un clúster de chasis, debe comprar e instalar el mismo número de licencias para cada nodo del clúster de chasis. Los sistemas lógicos o las licencias de sistemas inquilinos pertenecen a un único chasis, o nodo, dentro de un clúster de chasis y no al clúster colectivamente.
Descripción de las licencias de seguridad de contenido
La mayoría de las funciones de seguridad de contenido funcionan como un servicio de suscripción que requiere una licencia. Puede canjear esta licencia una vez que haya comprado los SKU de la licencia de suscripción. Para canjear la licencia, introduzca el código de autorización y el número de serie del chasis en la interfaz del portal de licencias del Servicio de atención al cliente. Una vez que se genere su derecho, puede usar la CLI desde su dispositivo para enviar una solicitud de actualización de licencia al portal de licencias. A continuación, el portal de licencias envía su licencia de suscripción directamente al dispositivo.
Content Security requiere 1 GB de memoria.
| Función de seguridad de contenido | Requiere licencia |
| Antispam |
Sí |
| Antivirus: sophos |
Sí |
| Filtrado de contenido |
No |
| Filtrado web: integrado |
Sí |
| Filtrado web: redirigir |
No |
| Filtrado web: local |
No |
| Filtrado web: mejorado |
Sí |
El cumplimiento de licencias es compatible con todos los firewalls de la serie SRX. Las funciones con licencia, incluido el antivirus o el filtrado web mejorado, no funcionarán hasta que se haya instalado una licencia. La licencia debe instalarse después de instalar o actualizar a una nueva versión de Junos OS. Las funciones sin licencia, como las listas de bloqueo de seguridad de contenido y las listas de permitidos, seguirán funcionando sin licencia.
Instalación y comprobación de licencias para un paquete de firmas de aplicaciones
La actualización del paquete de firmas de aplicaciones de Junos OS es un servicio de suscripción con licencia independiente. Debe instalar la clave de licencia de actualización del paquete de firmas de la aplicación en su dispositivo para descargar e instalar las actualizaciones de la base de firmas proporcionadas por Juniper Networks. Si su clave de licencia caduca, puede seguir utilizando el contenido del paquete de firmas de aplicación almacenado localmente.
Las licencias generalmente se solicitan cuando se compra el dispositivo, y esta información está vinculada al número de serie del chasis. En estas instrucciones se supone que ya tiene la licencia. Si no solicitó la licencia durante la compra del dispositivo, comuníquese con su equipo de cuenta o con el servicio de atención al cliente de Juniper para obtener ayuda. Para obtener más información, consulte el artículo KB9731 de Knowledge Base en https://kb.juniper.net/InfoCenter/index?page=home.
El paquete Junos Software Base (JSB) no incluye firmas de aplicación. Consulte las hojas de datos del producto en Puertas de enlace de servicios de la serie SRX para obtener más información, o comuníquese con su equipo de cuentas de Juniper o con su socio de Juniper.
Puede instalar la licencia en los dispositivos de firewall de la serie SRX utilizando el método automático o manual de la siguiente manera:
-
Instale su licencia automáticamente en el dispositivo.
Para instalar o actualizar su licencia automáticamente, su dispositivo debe estar conectado a Internet.
user@host> request system license update
Trying to update license keys from https://ae1.juniper.net, use 'show system license' to check status.
-
Instale las licencias manualmente en el dispositivo.
user@host> request system license add terminal
[Type ^D at a new line to end input, enter blank line between each license key]
Pegue la clave de licencia y pulse Intro para continuar.
-
Verifique que la licencia esté instalada en su dispositivo.
Utilice el comando para ver el uso de licencias
show system license, como se muestra en el ejemplo siguiente:License usage: Licenses Licenses Licenses Expiry Feature name used installed needed logical-system 4 1 3 permanent License identifier: JUNOSXXXXXX License version: 2 Valid for device: AA4XXXX005 Features: appid-sig - APPID Signature date-based, 2014-02-17 08:00:00 GMT-8 - 2015-02-11 08:00:00 GMT-8El ejemplo de salida se trunca para mostrar solo los detalles de uso de la licencia.