Especificações da Juniper vSRX
Licenciamento
Os produtos Bring Your Own License (BYOL) requerem uma licença válida. Você é responsável por adquirir e gerenciar suas próprias licenças da Juniper Networks. Para adquirir uma licença de software, entre em contato com seu representante de vendas ou parceiros da Juniper.
Apoiar
O suporte ao vSRX está disponível para licenças BYOL. Entre em contato com seu representante de vendas ou parceiro da Juniper para adquirir uma licença e um contrato de suporte.
Juniper vSRX
- Para obter mais informações sobre a série Juniper vSRX, consulte a página do Produto vSRX Virtual Firewall.
- Juniper Networks vSRX Virtual Firewall Data Sheet
- vSRX Documentation
| 2 Cores | 5 Cores | 9 Cores | |
|---|---|---|---|
| Memory | 4 GB | 8 GB | 16 GB |
| Software Package | Standard | ||
| Virtual Data Interfaces Supported (Default/Max) | 8 / 8 | ||
| System Reserved Interfaces | Fxp0 (Management) Ge-0/0/0 (WAN/SSH) | ||
| Available License Type | BYOL | ||
| Access Methods | SSH Web Console | ||
| Image Version | See Available Image Versions | ||
| Restricted CLI Commands | None for Self-Configured vSRX devices. See restricted commands below for Equinix-Managed device restrictions. | ||
| Deployment Options | Single Redundant Cluster |
Juniper vSRX SD-WAN
| 2 Cores | 5 Cores | 9 Cores | |
|---|---|---|---|
| Memory | 4 GB | 8 GB | 16 GB |
| Software Package | Standard | ||
| Virtual Data Interfaces Supported (Default/Max) | 8 / 8 | ||
| Reserved Interfaces | Fxp 0 (Management) Ge-0/0/0 (WAN/SSH) | ||
| Available License Type | BYOL | ||
| Access Methods | SSH Web Console | ||
| Image Version | See Available Image Versions | ||
| Deployment Options | Single Redundant Cluster |
Para obter informações sobre as limitações do Juniper, consulte [Limitações do Juniper vSRX].(https://docs.equinix.com/en-us/Content/Interconnection/NE/deploy-guide/Juniper/NE-Juniper-SRXFortinet-restrictcomms.htm)
Para obter informações sobre como criar um cluster Juniper vSRX, consulte Criando um cluster Juniper vSRX.
Criando um dispositivo Juniper vSRX SD WAN
Um dispositivo de borda Juniper vSRX SD-WAN pode ser encomendado e configurado no Network Edge. Você pode criar um cluster, dispositivos redundantes ou um único dispositivo de borda. Os dispositivos Juniper SD-WAN exigem que você forneça sua própria licença. Este tópico demonstra como criar um único dispositivo Juniper.
Antes de criar sua Juniper SD- WAN no Network Edge, faça o seguinte no orquestrador do Juniper Contrail Service:
- Carregue o arquivo de licença para gerar uma configuração bootstrap do dispositivo.
- Forneça o nome de usuário e a chave pública para acessar o dispositivo.
- Aplique uma ACL que ofereça suporte às portas de destino UDP 500 e 4500 e à porta TCP de destino 7894. Essa ACL é necessária para garantir que o vSRX SD-WAN seja acessível pelo orquestrador.
- Finalizar o dispositivo. Pode levar vários minutos para que o dispositivo esteja ativo e visível no orquestrador. Não faça nenhuma alteração durante este tempo.
- Entre no dispositivo e inicie um serviço SFTP. Isto permite que o orquestrador empurre o arquivo modelo para a instância do vSRX.
- Selecione o modelo SRX como SD- WAN CPE e clone-o para criar sua própria configuração.
Os dispositivos SD-WAN podem ser iniciados usando as APIs do Network Edge. Para obter mais informações, consulte API do Network Edge – Iniciar dispositivo SD-WAN.
Limitações do Juniper vSRX
Este tópico fornece uma lista de comandos que são restritos no Juniper vSRX e informações sobre certificados e limitações de atualização de versão.
Comandos restritos
Os seguintes comandos são restritos em dispositivos Juniper vSRX gerenciados pela Equinix:
- Qualquer comando que comece com
request. Exceções:request system reboot. - Inicie o shell.
- Mostrar interfaces fxp0.
- Qualquer comando iniciado por
ssh. - Qualquer comando que comece com
telnet. - Qualquer comando que comece com
restart. - Qualquer comando que comece com
file. - Mostrar chaves de licença do sistema .
- Quaisquer comandos de nível de sistema ou comandos que incluam a palavra "sistema".
- Qualquer configuração na interface
ge-0/0/0. - Qualquer configuração na interface
fxp0. - Qualquer configuração na interface
loopback 0 unit 10. - Qualquer configuração ou comando que contenha
routing-instance external. - Qualquer comando que contenha
security-zone external. - Qualquer comando que contenha
security policies from-zone external. - Qualquer comando que tenha
routing-options static.
Limitações do upgrade de versão
- Sempre salve uma cópia dos certificados antes de realizar upgrades do vSRX.
- Uma vez concluída a atualização do vSRX, os certificados devem ser copiados e carregados de volta na configuração do vSRX como estavam antes da atualização.
Habilitando Certificados
Para obter informações sobre como habilitar certificados no Juniper, consulte https://kb.juniper.net/InfoCenter/index?page=content&id=KB21718&actp=METADATA.