Spécifications du vSRX de Juniper
Licences
Les produits BYOL (Bring Your Own License) nécessitent une licence valide. Il vous incombe d'acheter et de gérer vos propres licences auprès de Juniper Networks. Pour acheter une licence logicielle, contactez votre représentant commercial ou vos partenaires Juniper.
Soutien
Le support vSRX est disponible pour les licences BYOL. Contactez votre représentant commercial ou partenaire Juniper pour acheter une licence et un contrat de support.
Juniper vSRX
- Pour plus d'informations sur la série vSRX de Juniper, consultez la page [vSRX Virtual Firewall Product] (https://www.juniper.net/us/en/products/security/srx-series/vsrx-virtual-firewall.html).
- Juniper Networks vSRX Virtual Firewall Data Sheet
- vSRX Documentation
| 2 Cores | 5 Cores | 9 Cores | |
|---|---|---|---|
| Memory | 4 GB | 8 GB | 16 GB |
| Software Package | Standard | ||
| Virtual Data Interfaces Supported (Default/Max) | 8 / 8 | ||
| System Reserved Interfaces | Fxp0 (Management) Ge-0/0/0 (WAN/SSH) | ||
| Available License Type | BYOL | ||
| Access Methods | SSH Web Console | ||
| Image Version | See Available Image Versions | ||
| Restricted CLI Commands | None for Self-Configured vSRX devices. See restricted commands below for Equinix-Managed device restrictions. | ||
| Deployment Options | Single Redundant Cluster |
Juniper vSRX SD-WAN
| 2 Cores | 5 Cores | 9 Cores | |
|---|---|---|---|
| Memory | 4 GB | 8 GB | 16 GB |
| Software Package | Standard | ||
| Virtual Data Interfaces Supported (Default/Max) | 8 / 8 | ||
| Reserved Interfaces | Fxp 0 (Management) Ge-0/0/0 (WAN/SSH) | ||
| Available License Type | BYOL | ||
| Access Methods | SSH Web Console | ||
| Image Version | See Available Image Versions | ||
| Deployment Options | Single Redundant Cluster |
Pour plus d'informations sur les limitations de Juniper, voir [Juniper vSRX Limitations.] (https://docs.equinix.com/en-us/Content/Interconnection/NE/deploy-guide/Juniper/NE-Juniper-SRXFortinet-restrictcomms.htm)
Pour plus d'informations sur la création d'un cluster Juniper vSRX, consultez Creating a Juniper vSRX Cluster.
Création d'un dispositif SD-WAN Juniper vSRX
Il est possible de commander et de créer un dispositif de périphérie Juniper vSRX SD-WAN sur Network Edge. Vous pouvez créer un cluster, des dispositifs redondants ou un seul dispositif de périphérie. Les SD-WAN de Juniper nécessitent que vous apportiez votre propre licence. Cette rubrique explique comment créer un seul appareil Juniper.
Avant de créer votre SD-WAN Juniper dans Network Edge, procédez comme suit dans l'orchestrateur de services Contrail de Juniper :
- Téléchargez le fichier de licence pour générer une configuration d'amorçage de l'appareil.
- Indiquez le nom d'utilisateur et la clé publique permettant d'accéder à l'appareil.
- Appliquez une ACL qui supporte les ports de destination UDP 500 & 4500, et le port de destination TCP 7894. Cette ACL est nécessaire pour s'assurer que le SD-WAN vSRX est accessible par l'orchestrateur.
- Finaliser le dispositif. Plusieurs minutes peuvent s'écouler avant que le dispositif soit actif et visible sur l'orchestrateur. N'apportez aucune modification pendant ce temps.
- Connectez-vous à l'appareil et démarrez un service SFTP. Cela permet à l'orchestrateur d'envoyer le fichier modèle à l'instance vSRX.
- Sélectionnez le modèle SRX en tant que CPE SD-WAN, puis clonez-le pour créer votre propre configuration.
Les dispositifs SD-WAN peuvent être lancés à l'aide des API Network Edge. Pour plus d'informations, consultez [Network Edge API - Launch SD-WAN Device] (https://docs.equinix.com/en-us/Content/KnowledgeCenter/NE/GettingStarted/Launch-SDWAN-Device.htm).
Limites du vSRX de Juniper
Cette rubrique fournit une liste des commandes dont l'utilisation est restreinte sur le vSRX de Juniper, ainsi que des informations sur les limitations relatives aux certificats et aux mises à niveau de version.
Commandes restreintes
Les commandes suivantes sont limitées sur les équipements Juniper vSRX gérés par Equinix :
- Toute commande commençant par
request. Exceptions :request system reboot. - Coquille de départ.
- Afficher les interfaces fxp0.
- Toute commande commençant par
ssh. - Toute commande commençant par
telnet. - Toute commande commençant par
restart. - Toute commande commençant par
file. - Afficher les clés de licence du système.
- Toutes les commandes de niveau système ou les commandes qui incluent le mot "système".
- Any config on interface
ge-0/0/0. - Any config on interface
fxp0. - Any config on interface
loopback 0 unit 10. - Toute configuration ou commande qui contient
routing-instance external. - Toute commande contenant
security-zone external. - Toute commande qui a
security policies from-zone external. - Toute commande qui a
routing-options static.
Limites de la mise à jour de la version
- Sauvegardez toujours une copie des certificats avant d'effectuer des mises à niveau de vSRX.
- Une fois la mise à jour du vSRX terminée, les certificats doivent être copiés et chargés dans la configuration du vSRX telle qu'elle était avant la mise à jour.
Activation des certificats
Pour plus d'informations sur l'activation des certificats sur Juniper, voir https://kb.juniper.net/InfoCenter/index?page=content&id=KB21718&actp=METADATA.