Juniper vSRXの仕様
ライセンス
BYOL(Bring Your Own License)製品には、有効なライセンスが必要です。Juniper Networks からライセンスを購入し、管理するのはお客様の責任です。ソフトウェアライセンスの購入については、Juniperの営業担当者またはパートナーにお問い合わせください。
サポート
vSRXのサポートは、BYOLライセンスでご利用いただけます。ライセンスおよびサポート契約のご購入については、ジュニパーの営業担当者またはパートナーにお問い合わせください。
ジュニパーvSRX
- Juniper vSRXシリーズの詳細については、vSRX Virtual Firewall Productのページを参照してください。
- Juniper Networks vSRX Virtual Firewall Data Sheet
- vSRX Documentation
| 2 Cores | 5 Cores | 9 Cores | |
|---|---|---|---|
| Memory | 4 GB | 8 GB | 16 GB |
| Software Package | Standard | ||
| Virtual Data Interfaces Supported (Default/Max) | 8 / 8 | ||
| System Reserved Interfaces | Fxp0 (Management) Ge-0/0/0 (WAN/SSH) | ||
| Available License Type | BYOL | ||
| Access Methods | SSH Web Console | ||
| Image Version | See Available Image Versions | ||
| Restricted CLI Commands | None for Self-Configured vSRX devices. See restricted commands below for Equinix-Managed device restrictions. | ||
| Deployment Options | Single Redundant Cluster |
Juniper vSRX SD-WAN
| 2 Cores | 5 Cores | 9 Cores | |
|---|---|---|---|
| Memory | 4 GB | 8 GB | 16 GB |
| Software Package | Standard | ||
| Virtual Data Interfaces Supported (Default/Max) | 8 / 8 | ||
| Reserved Interfaces | Fxp 0 (Management) Ge-0/0/0 (WAN/SSH) | ||
| Available License Type | BYOL | ||
| Access Methods | SSH Web Console | ||
| Image Version | See Available Image Versions | ||
| Deployment Options | Single Redundant Cluster |
Juniperの制限事項については、Juniper vSRXの制限事項を参照してください。
Juniper vSRXクラスタの作成については、Juniper vSRXクラスタの作成を参照してください。
Juniper vSRX SD-WANデバイスの作成
Juniper vSRX SD-WANエッジデバイスは、Network Edgeで注文して作成できます。クラスタ、冗長デバイス、または単一のエッジデバイスを作成できます。Juniper SD-WANには、独自のライセンスが必要です。このトピックでは、Juniperデバイスを1台作成する方法を示します。
Network Edge で Juniper SD-WAN を作成する前に、Juniper の Contrail Service Orchestrator で次の操作を行ってください。
- ライセンスファイルをアップロードして、デバイスのブートストラップコンフィギュレーションを生成します。
- デバイスにアクセスするためのユーザー名と公開鍵を提供します。
- UDP 宛先ポート 500 と 4500、TCP 宛先ポート 7894 をサポートする ACL を適用する。この ACL は、vSRX SD-WAN がオーケストレータからアクセス可能であることを確認するために必要です。
- デバイスをファイナライズします。デバイスがアクティブになり、オーケストレーター上で見えるようになるまで、数分かかることがあります。この間、いかなる変更も行わないでください。
- デバイスにサインインして、SFTP サービスを開始します。これにより、オーケストレータはテンプレート ファイルを vSRX インスタンスにプッシュすることができます。
- テンプレートのSRXをSD-WAN CPEとして選択し、それをクローンして独自の設定を作成します。
SD-WANデバイスはNetwork Edge APIを使用して起動できます。詳細については、Network Edge API - Launch SD-WAN Device を参照してください。
Juniper vSRXの制限事項
このトピックでは、Juniper vSRX で制限されているコマンドのリスト、および証明書とバージョンアップの制限に関する情報を提供します。
制限されたコマンド
以下のコマンドは、Equinix管理下のJuniper vSRXデバイスで制限されています:
- request
から始まるコマンド。例外:request system reboot. - シェルをスタートさせる。
- インターフェースfxp0を表示する。
- ssh` から始まるすべてのコマンド。
- telnet`から始まるすべてのコマンド。
- restart`から始まるすべてのコマンド。
- file`から始まるすべてのコマンド。
- システムのライセンスキーを表示します。
- システムレベルのコマンドまたは
システムという単語を含むコマンド。 - インターフェイス
ge-0/0/0の任意のコンフィグ。 - インターフェース
fxp0の任意のコンフィグ。 - インターフェイス
loopback 0 unit 10の任意のコンフィグ。 - routing-instance-external`を持つ設定またはコマンド。
- security-zone external`を持つコマンド。
- セキュリティポリシー from-zone external`を持つコマンド。
- routing-options static` を持つすべてのコマンド。
バージョンアップの制限
- vSRX のアップグレードを実行する前に、必ず証明書のコピーを保存してください。
- vSRX のアップグレードが完了したら、アップグレード前と同様に証明書をコピーして vSRX の構成にロードする必要があります。
証明書の有効化
Juniperで証明書を有効にする方法については、https://kb.juniper.net/InfoCenter/index?page=content&id=KB21718&actp=METADATAを参照してください。