Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Licencias de software para firewalls serie SRX

Los firewalls de la serie SRX admiten licencias perpetuas y de suscripción.

Revise las siguientes tablas:

Tabla 1: Definición de SKU de firewalls de la serie SRX

SKU

Descripción del personaje SKU

S-SRX3XX/SRX1500/SRX1600DP/EP/SRX2300DP/EP/SRX4XXX/SRX5XXX-A1/A2/A3/P1/P2/P3-1/3/5

S—Software

SRX3XX/SRX1500/SRX1600/SRX2300/SRX4XXX/SRX5XXX: nombre del producto

DP: Seguridad de la protección del centro de datos

EP: Seguridad de protección perimetral empresarial

A1: avanzado 1

A2: avanzado 2

A3—Avanzado 3

P1—Premium 1

P2—Premium 2

P3—Premium 3

1/3/5: plazo de suscripción de 1, 3 o 5 años

Tabla 2: Licencias de software SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 y SRX5800

Licencias de paquetes de características

Firewalls serie SRX

Caso de uso

IDP, seguridad de aplicaciones*, filtrado de URL, antivirus en caja y ATP Cloud

Premium 3

Firewall de última generación o ATP Cloud con SecIntel

IDP, seguridad de aplicaciones*, filtrado de URL, antivirus y antispam en la nube, y ATP Cloud

Premium 2

Firewall de última generación o ATP Cloud con SecIntel

IDP, seguridad de aplicaciones* y ATP Cloud

Prima 1

Seguridad del centro de datos o nube SD-WAN o ATP con SecIntel

SecIntel, IDP, seguridad de aplicaciones*, filtrado de URL, antivirus y antispam en caja

Avanzado 3

Firewall de última generación con antivirus en caja

SecIntel, IDP, seguridad de aplicaciones*, filtrado de URL, antivirus en la nube y antispam

Avanzado 2

Firewall de última generación con antivirus y antispam basados en la nube

SecIntel, IDP y seguridad de aplicaciones*

Avanzado 1

Seguridad del centro de datos o SD-WAN

Junos Base JSB (enrutamiento, firewall, conmutación, NAT, VPN y MPLS)

Estándar (incluye hardware)

Firewall básico y enrutadores de sucursal seguros

Tabla 3: Licencias de software SRX1600 y SRX2300

Licencias de paquetes de características

SRX1600 y SRX2300

Caso de uso

Seguridad de aplicaciones*, IPS, prevención predictiva de amenazas por IA, SecIntel, filtrado de URL, nube ATP, seguridad DNS, información de tráfico cifrado, perfiles de amenazas y Security Director Cloud

Premium 2

Seguridad de protección de borde empresarial y ATP Cloud

Seguridad de aplicaciones*, IPS, prevención predictiva de amenazas por IA, SecIntel, ATP Cloud, seguridad DNS, información de tráfico cifrado, perfiles de amenazas y Security Director Cloud

Prima 1

Seguridad de protección del centro de datos y ATP Cloud

Seguridad de aplicaciones*, IPS, prevención predictiva de amenazas por IA, SecIntel, filtrado de URL y Security Director Cloud

Avanzado 2

Seguridad de protección perimetral empresarial

Seguridad de aplicaciones*, IPS, prevención predictiva de amenazas por IA, SecIntel y Security Director Cloud

Avanzado 1

Seguridad de la protección del centro de datos

Junos Base JSB (enrutamiento, firewall, conmutación, NAT, VPN y MPLS)

Estándar (incluye hardware)

Firewall básico y enrutadores de sucursal seguros

*La seguridad de aplicaciones incluye visibilidad y control de aplicaciones a través de políticas unificadas para capacidades de firewall de próxima generación, y habilita capacidades de SD-WAN con enrutamiento avanzado basado en políticas (APBR) y calidad de experiencia de aplicación (AppQoE).

La licencia de suscripción al software SD-WAN incluye funciones compatibles con Junos OS.

Tabla 4: Licencias de suscripción para firewalls serie SRX

Firewalls serie SRX

Prima 1

Premium 2

Premium 3

Avanzado 1

Avanzado 2

Avanzado 3

Estándar

SRX300, SRX320

Apoyado

No compatible

No compatible

Apoyado

Apoyado

No compatible

Apoyado

SRX340, SRX345, SRX380

Apoyado

Apoyado

No compatible

Apoyado

Apoyado

No compatible

Apoyado

SRX1600 y SRX2300 Apoyado Apoyado No aplica Apoyado Apoyado No aplica Apoyado

SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 SRX5800

Apoyado

Apoyado

Apoyado

Apoyado

Apoyado

Apoyado

Apoyado

Tabla 5: SKU de licencia de software de firewall serie SRX

Licencias de suscripción

SRX300, SRX320, SRX340, SRX345 y SRX380

SRX1500

SRX1600 y SRX2300

SRX4100, SRX4200 y SRX4600

SRX5400, SRX5600 y SRX5800

Premium 3

No aplica

S-SRX1500-P3-1/3/5

No aplica

S-SRX4XXX-P3-1/3/5

S-SRX5XXX-P3-1/3/5

Premium 2

S-SRX3XX-P2-1/3/5

S-SRX1500-P2-1/3/5

S-SRX1600EP/SRX2300EP-P2-1/3/5

S-SRX4XXX-P2-1/3/5

S-SRX5XXX-P2-1/3/5

Prima 1

S-SRX3XX-P1-1/3/5

S-SRX1500-P1-1/3/5

S-SRX1600DP/SRX2300DP-P1-1/3/5

S-SRX4XXX-P1-1/3/5

S-SRX5XXX-P1-1/3/5

Avanzado 3

No aplica

S-SRX1500-A3-1/3/5

No aplica

S-SR4XXX-A3-1/3/5

S-SR5XXX-A3-1/3/5

Avanzado 2

S-SRX3XX-A2-1/3/5

S-SRX1500-A2-1/3/5

S-SRX1600EP/SRX2300EP-A2-1/3/5

S-SRX4XXX-A2-1/3/5

S-SRX5XXX-A2-1/3/5

Avanzado 1

S-SRX3XX-A1-1/3/5

S-SRX1500-A1-1/3/5

S-SRX1600DP/SRX2300DP-A1-1/3/5

S-SRX4XXX-A1-1/3/5

S-SRX5XXX-A1-1/3/5

Licencias de software heredado para firewalls serie SRX

Cada licencia de función está vinculada exactamente a una función de software, y la licencia es válida para un dispositivo. Puede utilizar la licencia para activar las funciones avanzadas de software especificadas en un único dispositivo. La compatibilidad de plataforma depende de la versión de Junos OS en su instalación.

Nota:

Para obtener más información sobre las licencias de software de Junos OS, consulte la Guía de licencias de Juniper. Consulte las Hojas de datos de productos accesibles desde Productos y servicios para obtener más información, o comuníquese con su equipo de cuentas de Juniper o con su socio de Juniper.

La licencia individual de ATP Cloud, SecIntel y Enhanced Web Filtering están disponibles. Esta no es una lista completa de licencias. Para obtener los modelos de licencia más actualizados disponibles, comuníquese con su representante de Juniper Networks para obtener información sobre la licencia.

Tabla 6: Licencias de funciones heredadas para firewalls serie SRX

Características con licencias

SRX300

SRX320

SRX340

SRX345

SRX1500, SRX4100, SRX4200, SRX4600, SRX5400, SRX5600 y SRX5800

Filtrado web mejorado

Apoyado

Apoyado

Apoyado

Apoyado

Apoyado

Detección y prevención de intrusiones

Apoyado

Apoyado

Apoyado

Apoyado

Compatible con SRX5400, SRX5600 y SRX5800

Firma de prevención de intrusiones

No compatible

No compatible

No compatible

No compatible

Compatible con SRX1500, SRX4100, SRX4200 y SRX4600

Nube de prevención avanzada de amenazas de Juniper

No compatible

No compatible

Apoyado

Apoyado

Apoyado

SecIntel

No compatible

No compatible

Apoyado

Apoyado

Apoyado

Acceso remoto (5, 10, 25, 50, 100, 150, 250, 500, 1000, 2000, 5000 y 10K usuarios simultáneos, NCP)

No compatible

No compatible

No compatible

No compatible

Apoyado

Licencia de sistema lógico (1, 5 y 25 incrementales)

No compatible

No compatible

No compatible

No compatible

Apoyado

SRX4100 admiten un rendimiento mejorado (actualización al rendimiento IMIX de firewall hasta 20G IMIX al rendimiento de firewall IMIX base de 20G admitido y seguridad de la aplicación)

Descripción de los requisitos de licencia del clúster de chasis

No se requiere ninguna licencia independiente para el clúster de chasis. Sin embargo, algunas funciones del software Junos OS requieren una licencia para activarla. Para configurar y usar la característica con licencia en una instalación de clúster de chasis, debe comprar una licencia por característica por dispositivo y la licencia debe instalarse en ambos nodos del clúster de chasis. Ambos dispositivos (que van a formar un clúster de chasis) deben tener licencias de características válidas e idénticas instaladas en ellos. Si ambos dispositivos no tienen un conjunto idéntico de licencias, es posible que después de una conmutación por error, una característica determinada (es decir, una característica que no tiene licencia en ambos dispositivos) no funcione o que la configuración no se sincronice en la formación del clúster del chasis. Las licencias generalmente se solicitan cuando se compra el dispositivo, y esta información está vinculada al número de serie del chasis. Por ejemplo, la detección y prevención de intrusiones (IDP) es una función con licencia y la licencia para esta función específica está vinculada al número de serie del dispositivo.

Para obtener más información sobre cómo comprar licencias de software, comuníquese con su representante de ventas de Juniper Networks en https://www.juniper.net/in/en/contact-us/.

Descripción de las licencias para sistemas lógicos y sistemas de inquilinos en dispositivos de firewall de la serie SRX

En este tema se proporciona información sobre licencias para firewalls de la serie SRX que ejecutan sistemas lógicos y sistemas de inquilinos.

A partir de Junos OS versiones 20.3R3, 20.4R2, 21.1R2 y 21.2R1, puede usar las funciones para sistemas lógicos y sistemas inquilinos sin licencia.

A partir de Junos OS versión 18.3R1, un firewall de la serie SRX que ejecuta sistemas lógicos o sistemas inquilinos incluye tres licencias de forma predeterminada. Una licencia para un sistema lógico primario y las otras dos licencias para un sistema lógico definido por el usuario o un sistema inquilino. El sistema no permite configurar sistemas lógicos adicionales o sistemas de inquilinos si el número de sistemas lógicos y sistemas de inquilinos supera el número de licencias disponibles. En las versiones anteriores, el sistema permitía configurar un sistema lógico adicional incluso si el número de sistemas lógicos supera el número de licencias disponibles, pero con un mensaje de advertencia de que los sistemas lógicos sin licencia no pasan tráfico. Puede adquirir licencias para sistemas lógicos y sistemas de inquilinos adicionales que desee crear. Si tiene la intención de configurar un sistema lógico de interconexión o un sistema de inquilinos de interconexión para usarlo como conmutador, también requiere licencias independientes.

Exigimos que no configure más sistemas lógicos o sistemas de inquilinos que el número de licencias que ha adquirido. Si el número de sistemas lógicos o sistemas de inquilinos que intenta configurar supera el número de licencias que ha adquirido, el sistema muestra un mensaje de error similar al siguiente:

Puede usar los show system license status all-logical-systems-tenants comandos o show system license usage para ver los sistemas lógicos activos y los sistemas inquilinos del dispositivo.

Cuando utilice firewalls de la serie SRX que ejecuten sistemas lógicos o sistemas inquilinos en un clúster de chasis, debe comprar e instalar el mismo número de licencias para cada nodo del clúster de chasis. Los sistemas lógicos o las licencias de sistemas inquilinos pertenecen a un único chasis, o nodo, dentro de un clúster de chasis y no al clúster colectivamente.

Descripción de las licencias de seguridad de contenido

La mayoría de las funciones de seguridad de contenido funcionan como un servicio de suscripción que requiere una licencia. Puede canjear esta licencia una vez que haya comprado los SKU de la licencia de suscripción. Para canjear la licencia, introduzca el código de autorización y el número de serie del chasis en la interfaz del portal de licencias del Servicio de atención al cliente. Una vez que se genere su derecho, puede usar la CLI desde su dispositivo para enviar una solicitud de actualización de licencia al portal de licencias. A continuación, el portal de licencias envía su licencia de suscripción directamente al dispositivo.

Nota:

Content Security requiere 1 GB de memoria.

Tabla 7: Licencias de características heredadas para funciones de seguridad de contenido
Función de seguridad de contenido Requiere licencia

Antispam

Antivirus: sophos

Filtrado de contenido

No

Filtrado web: integrado

Filtrado web: redirigir

No

Filtrado web: local

No

Filtrado web: mejorado

Nota:

El cumplimiento de licencias es compatible con todos los firewalls de la serie SRX. Las funciones con licencia, incluido el antivirus o el filtrado web mejorado, no funcionarán hasta que se haya instalado una licencia. La licencia debe instalarse después de instalar o actualizar a una nueva versión de Junos OS. Las funciones sin licencia, como las listas de bloqueo de seguridad de contenido y las listas de permitidos, seguirán funcionando sin licencia.

Instalación y comprobación de licencias para un paquete de firmas de aplicaciones

La actualización del paquete de firmas de aplicaciones de Junos OS es un servicio de suscripción con licencia independiente. Debe instalar la clave de licencia de actualización del paquete de firmas de la aplicación en su dispositivo para descargar e instalar las actualizaciones de la base de firmas proporcionadas por Juniper Networks. Si su clave de licencia caduca, puede seguir utilizando el contenido del paquete de firmas de aplicación almacenado localmente.

Las licencias generalmente se solicitan cuando se compra el dispositivo, y esta información está vinculada al número de serie del chasis. En estas instrucciones se supone que ya tiene la licencia. Si no solicitó la licencia durante la compra del dispositivo, comuníquese con su equipo de cuenta o con el servicio de atención al cliente de Juniper para obtener ayuda. Para obtener más información, consulte el artículo KB9731 de Knowledge Base en https://kb.juniper.net/InfoCenter/index?page=home.

El paquete Junos Software Base (JSB) no incluye firmas de aplicación. Consulte las hojas de datos del producto en Puertas de enlace de servicios de la serie SRX para obtener más información, o comuníquese con su equipo de cuentas de Juniper o con su socio de Juniper.

Puede instalar la licencia en los dispositivos de firewall de la serie SRX utilizando el método automático o manual de la siguiente manera:

  • Instale su licencia automáticamente en el dispositivo.

    Para instalar o actualizar su licencia automáticamente, su dispositivo debe estar conectado a Internet.

  • Instale las licencias manualmente en el dispositivo.

    Pegue la clave de licencia y pulse Intro para continuar.

  • Verifique que la licencia esté instalada en su dispositivo.

    Utilice el comando para ver el uso de licencias show system license , como se muestra en el ejemplo siguiente:

    El ejemplo de salida se trunca para mostrar solo los detalles de uso de la licencia.