Spécifications du vSRX de Juniper
Licence
Les produits BYOL (Bring Your Own License) nécessitent une licence valide. Vous êtes responsable de l'achat et de la gestion de vos propres licences auprès de Juniper Networks. Pour acheter une licence logicielle, contactez votre représentant commercial ou vos partenaires Juniper.
Support
Le support vSRX est disponible pour les licences BYOL. Contactez votre représentant commercial ou partenaire Juniper pour acheter une licence et un contrat de support.
Juniper vSRX
- Pour plus d'informations sur la série Juniper vSRX, consultez la page produit pare-feu virtuel vSRX.
- Juniper Networks vSRX Virtual Firewall Data Sheet
- vSRX Documentation
| 2 Cores | 5 Cores | 9 Cores | |
|---|---|---|---|
| Memory | 4 GB | 8 GB | 16 GB |
| Software Package | Standard | ||
| Virtual Data Interfaces Supported (Default/Max) | 8 / 8 | ||
| System Reserved Interfaces | Fxp0 (Management) Ge-0/0/0 (WAN/SSH) | ||
| Available License Type | BYOL | ||
| Access Methods | SSH Web Console | ||
| Image Version | See Available Image Versions | ||
| Restricted CLI Commands | None for Self-Configured vSRX devices. See restricted commands below for Equinix-Managed device restrictions. | ||
| Deployment Options | Single Redundant Cluster |
Juniper vSRX SD-WAN
| 2 Cores | 5 Cores | 9 Cores | |
|---|---|---|---|
| Memory | 4 GB | 8 GB | 16 GB |
| Software Package | Standard | ||
| Virtual Data Interfaces Supported (Default/Max) | 8 / 8 | ||
| Reserved Interfaces | Fxp 0 (Management) Ge-0/0/0 (WAN/SSH) | ||
| Available License Type | BYOL | ||
| Access Methods | SSH Web Console | ||
| Image Version | See Available Image Versions | ||
| Deployment Options | Single Redundant Cluster |
Pour plus d'informations sur les limitations de Juniper, consultez Limitations de Juniper vSRX.
Pour plus d'informations sur la création d'un cluster Juniper vSRX, consultez Création d'un cluster Juniper vSRX.
Création d'un périphérique Juniper vSRX SD-WAN
Vous pouvez commander et configurer un périphérique périphérique Juniper vSRX SD-WAN sur Network Edge. Il est possible de créer une grappe, des périphériques redondants ou un périphérique unique. Les solutions Juniper SD-WAN nécessitent l'acquisition d'une licence. Ce document explique comment configurer un appareil Juniper unique.
Avant de créer votre Juniper SD-WAN dans Network Edge, procédez comme suit dans l'orchestrateur de services Contrail de Juniper:
- Téléchargez le fichier de licence pour générer une configuration d'amorçage de l'appareil.
- Fournissez le nom d'utilisateur et la clé publique pour accéder à l'appareil.
- Appliquez une ACL qui supporte les ports de destination UDP 500 & 4500, et le port de destination TCP 7894. Cette ACL est nécessaire pour s'assurer que le SD-WAN vSRX est accessible par l'orchestrateur.
- Finalisez le dispositif. Cela peut prendre plusieurs minutes pour que le dispositif soit actif et visible sur l'orchestrateur. N'effectuez aucune modification pendant ce temps.
- Connectez-vous à l'appareil et démarrez un service SFTP. Cela permet à l'orchestrateur de pousser le fichier modèle vers l'instance vSRX.
- Sélectionnez le modèle SRX comme SD-WAN CPE puis clonez-le pour créer votre propre configuration.
Les périphériques SD-WAN peuvent être lancés à l'aide des API Network Edge. Pour plus d'informations, consultez API Network Edge – Lancement d'un périphérique SD-WAN.
Limites du vSRX de Juniper
Cette rubrique fournit une liste des commandes dont l'accès est restreint sur Juniper vSRX, ainsi que des informations sur les limitations des certificats et des mises à niveau de version.
Commandes restreintes
Les commandes suivantes sont restreintes sur les appareils Juniper vSRX gérés par Equinix:
- Toute commande commençant par
request. Exception:request system reboot. - Démarrer le shell.
- Afficher les interfaces fxp0.
- Toute commande commençant par
ssh. - Toute commande commençant par
telnet. - Toute commande commençant par
restart. - Toute commande commençant par
file. - Afficher les clés de licence système.
- Toute commande système ou toute commande contenant le mot « système ».
- Toute configuration sur l'interface
ge-0/0/0. - Toute configuration sur l'interface
fxp0. - Toute configuration sur l'interface
loopback 0 unité 10. - Toute configuration ou commande qui contient
routing-instance external. - Toute commande comportant
security-zone external. - Toute commande comportant des
security policies from-zone external. - Toute commande qui possède
routing-options static.
Limites de la mise à niveau de la version
- Enregistrez toujours une copie des certificats avant d'effectuer des mises à niveau de vSRX.
- Une fois la mise à niveau de vSRX terminée, les certificats doivent être copiés et rechargés dans la configuration de vSRX comme ils l'étaient avant la mise à niveau.
Activation des certificats
Pour plus d'informations sur l'activation des certificats sur Juniper, consultez https://kb.juniper.net/InfoCenter/index?page=content&id=KB21718&actp=METADATA.