Especificaciones de Juniper vSRX
Licencia
Los productos Bring Your Own License (BYOL) requieren una licencia válida. Usted es responsable de adquirir y gestionar sus propias licencias de Juniper Networks. Para adquirir una licencia de software, póngase en contacto con su representante de ventas o socios de Juniper.
Soporte
El soporte de vSRX está disponible para licencias BYOL. Póngase en contacto con su representante de ventas o socio de Juniper para adquirir una licencia y un contrato de asistencia.
Juniper vSRX
- Para obtener más información sobre la serie vSRX de Juniper, consulte la página Producto cortafuegos virtual vSRX.
- Juniper Networks vSRX Virtual Firewall Data Sheet
- vSRX Documentation
| 2 Cores | 5 Cores | 9 Cores | |
|---|---|---|---|
| Memory | 4 GB | 8 GB | 16 GB |
| Software Package | Standard | ||
| Virtual Data Interfaces Supported (Default/Max) | 8 / 8 | ||
| System Reserved Interfaces | Fxp0 (Management) Ge-0/0/0 (WAN/SSH) | ||
| Available License Type | BYOL | ||
| Access Methods | SSH Web Console | ||
| Image Version | See Available Image Versions | ||
| Restricted CLI Commands | None for Self-Configured vSRX devices. See restricted commands below for Equinix-Managed device restrictions. | ||
| Deployment Options | Single Redundant Cluster |
Juniper vSRX SD-WAN
| 2 Cores | 5 Cores | 9 Cores | |
|---|---|---|---|
| Memory | 4 GB | 8 GB | 16 GB |
| Software Package | Standard | ||
| Virtual Data Interfaces Supported (Default/Max) | 8 / 8 | ||
| Reserved Interfaces | Fxp 0 (Management) Ge-0/0/0 (WAN/SSH) | ||
| Available License Type | BYOL | ||
| Access Methods | SSH Web Console | ||
| Image Version | See Available Image Versions | ||
| Deployment Options | Single Redundant Cluster |
Para obtener información sobre las limitaciones de Juniper, consulte Limitaciones de Juniper vSRX.
Para obtener información sobre la creación de un clúster Juniper vSRX, consulte Creación de un clúster Juniper vSRX.
Creación de un dispositivo SD-WAN vSRX de Juniper
Puede solicitar y crear un dispositivo de borde SD-WAN vSRX de Juniper en Network Edge. Puede crear un clúster, dispositivos redundantes o un único dispositivo de borde. Las SD-WAN de Juniper requieren que traiga su propia licencia. Este tema muestra cómo crear un único dispositivo Juniper.
Antes de crear su Juniper SD-WAN en Network Edge, haga lo siguiente en el orquestador de servicios Contrail de Juniper:
- Cargue el archivo de licencia para generar una configuración de arranque del dispositivo.
- Proporcione el nombre de usuario y la clave pública para acceder al dispositivo.
- Aplique una ACL que admita los puertos de destino UDP 500 y 4500, y el puerto de destino TCP 7894. Esta ACL es necesaria para asegurarse de que el orquestador puede acceder a vSRX SD-WAN.
- Finalice el dispositivo. El dispositivo puede tardar varios minutos en estar activo y visible en el orquestador. No realice ningún cambio durante este tiempo.
- Inicie la sesión en el dispositivo y ponga en marcha un servicio SFTP. Esto permite al orquestador enviar el archivo de plantilla a la instancia vSRX.
- Seleccione la plantilla SRX como CPE SD-WAN y clónela para crear su propia configuración.
Los dispositivos SD-WAN pueden lanzarse utilizando las API de Network Edge. Para obtener más información, consulte API de Network Edge - Lanzar dispositivo SD-WAN.
Limitaciones de Juniper vSRX
Este tema proporciona una lista de comandos restringidos en Juniper vSRX, así como información sobre las limitaciones de actualización de certificados y versiones.
Comandos restringidos
Los siguientes comandos están restringidos en los dispositivos Juniper vSRX gestionados por Equinix:
- Cualquier comando que empiece por
request. Excepciones:request system reboot. - Comenzar concha.
- Mostrar interfaces fxp0.
- Cualquier comando que empiece por
ssh. - Cualquier comando que empiece por
telnet. - Cualquier comando que empiece por
restart. - Cualquier comando que empiece por
file. - Mostrar claves de licencia del sistema.
- Cualquier comando a nivel de sistema o que incluya la palabra
system. - Cualquier configuración en la interfaz
ge-0/0/0. - Cualquier configuración en la interfaz
fxp0. - Any config on interface
loopback 0 unit 10. - Cualquier config o comando que tenga
routing-instance external. - Cualquier comando que tenga
security-zone external. - Cualquier comando que tenga
políticas de seguridad de la zona externa. - Cualquier comando que tenga
routing-options static.
Limitaciones de la actualización de la versión
- Guarde siempre una copia de los certificados antes de realizar las actualizaciones de vSRX.
- Una vez completada la actualización de vSRX, es necesario copiar los certificados y cargarlos de nuevo en la configuración de vSRX tal y como estaban antes de la actualización.
Habilitación de certificados
Para obtener información sobre la habilitación de certificados en Juniper, consulte https://kb.juniper.net/InfoCenter/index?page=content&id=KB21718&actp=METADATA.