JunipervSRX规格
许可
自带许可证(BYOL)产品需要一个有效的许可证。您有责任从Juniper购买并管理自己的许可证。要购买软件许可证,请联系您的Juniper销售代表或合作伙伴。
支持
vSRX支持可用于BYOL许可证。请联系您的Juniper销售代表或合作伙伴,购买许可证和支持合同。
Juniper vSRX
- 有关 Juniper vSRX 系列的更多信息,请参阅 vSRX 虚拟防火墙产品 页面。
- Juniper Networks vSRX Virtual Firewall Data Sheet
- vSRX Documentation
| 2 Cores | 5 Cores | 9 Cores | |
|---|---|---|---|
| Memory | 4 GB | 8 GB | 16 GB |
| Software Package | Standard | ||
| Virtual Data Interfaces Supported (Default/Max) | 8 / 8 | ||
| System Reserved Interfaces | Fxp0 (Management) Ge-0/0/0 (WAN/SSH) | ||
| Available License Type | BYOL | ||
| Access Methods | SSH Web Console | ||
| Image Version | See Available Image Versions | ||
| Restricted CLI Commands | None for Self-Configured vSRX devices. See restricted commands below for Equinix-Managed device restrictions. | ||
| Deployment Options | Single Redundant Cluster |
Juniper vSRX SD-WAN
| 2 Cores | 5 Cores | 9 Cores | |
|---|---|---|---|
| Memory | 4 GB | 8 GB | 16 GB |
| Software Package | Standard | ||
| Virtual Data Interfaces Supported (Default/Max) | 8 / 8 | ||
| Reserved Interfaces | Fxp 0 (Management) Ge-0/0/0 (WAN/SSH) | ||
| Available License Type | BYOL | ||
| Access Methods | SSH Web Console | ||
| Image Version | See Available Image Versions | ||
| Deployment Options | Single Redundant Cluster |
有关 Juniper 限制的信息,请参阅Juniper vSRX 限制
有关创建 Juniper vSRX 集群的信息,请参阅创建 Juniper vSRX 集群。
创建Juniper vSRX SD-WAN 设备
您可以在 Network Edge 上订购和创建 Juniper vSRX SD-WAN 边缘设备。您可以创建集群、冗余设备或单个边缘设备。Juniper SD-WAN 需要您自备许可证。本主题演示如何创建单个 Juniper 设备。
在Network Edge中创建Juniper SD-WAN 之前,请在 Juniper 的 Contrail 服务编排器中执行以下操作:
- 上传许可证文件,生成设备的引导配置。
- 提供访问设备的用户名和公钥。
- 应用支持 UDP 目标端口500 和 4500 以及 TCP端口目标 7894 的 ACL。此 ACL 是确保编排器可以访问 vSRX SD-WAN 所必需的。
- 最终确定设备。设备可能需要几分钟的时间才能激活并在协调器上可见。在这段时间内不要做任何改变。
- 登录设备并启动SFTP服务。这允许协调器将模板文件推送到vSRX实例。
- 选择模板 SRX 作为 SD-WAN CPE,然后克隆它以创建您自己的配置。
提示
可以使用网络边缘 API 启动 SD-WAN 设备。有关更多信息,请参阅网络边缘 API – 启动 SD-WAN 设备。
JunipervSRX的局限性
本主题提供了在JunipervSRX上受到限制的命令列表,以及关于证书和版本升级限制的信息。
限制性命令
以下命令仅限在 Equinix 管理的 Juniper vSRX 设备上使用:
- 任何以
request开头的命令。例外:request system reboot。 - 启动shell。
- 显示接口 fxp0。
- 任何以
ssh开头的命令。 - 任何以
telnet开头的命令。 - 任何以
restart开头的命令。 - 任何以
file开头的命令。 - 显示系统许可证密钥。
- 任何系统级命令或包含“system”一词的命令。
- 接口
ge-0/0/0上的任何配置。 - 接口
fxp0上的任何配置。 - 接口“loopback 0 unit 10”上的任何配置。
- 任何包含
routing-instance external的配置或命令。 - 任何带有
security-zone external的命令。 - 任何带有“来自外部区域的安全策略”的命令。
- 任何带有
routing-options static的命令。
版本升级的限制
- 在进行vSRX升级之前,一定要保存一份证书的副本。
- 一旦vSRX升级完成,就需要将证书复制并加载到vSRX配置中,就像升级前那样。
启用证书
有关在 Juniper 上启用证书的信息,请参阅 https://kb.juniper.net/InfoCenter/index?page=content&id=KB21718&actp=METADATA。