Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

ドメインの概要

Junos Spaceネットワーク管理プラットフォームにおいて、ドメインとは、デバイス、デバイステンプレート、CLIコンフィグレットなどのオブジェクトを、これらのオブジェクトを使用してネットワークにアクセスして管理するユーザーに論理的にマッピングすることです。Junos Space プラットフォームでは、ドメインの階層構造が可能です。トップレベルドメインはグローバルドメインと呼ばれます。グローバルドメインの下に最大5レベルのサブドメインの階層を作成し、各サブドメインを1つの親ドメインにのみ関連付けることができます。これらのサブドメインを使用して、管理しやすいネットワークのセクションを作成できます。オブジェクトとユーザーをこれらのサブドメインに割り当てると、ユーザーは割り当てられたロールに基づいてこれらのオブジェクトを部分的または完全に管理できます。ドメインで作成されたオブジェクトは、同じドメインに割り当てられます。

Junos Space プラットフォームを使用すると、ドメイン間で同じ名前のオブジェクトを作成できます。ただし、同じ階層レベルのドメインで同じ名前を共有することはできません。ドメインの関連付けは、すべてのワークスペースの [ドメイン] 列に完全修飾ドメイン名 (FQDN) 形式で表示されます。

ドメイン間で同じ名前の以下のオブジェクトを作成できます。

  • テンプレートとテンプレート定義

  • CLI コンフィグレット、設定ビュー、XPath、正規表現、および設定フィルター

  • レポート定義

  • イメージ、スクリプトバンドル、および操作

ユーザーは複数のドメインに割り当てることができます。オブジェクトは、ユーザーが現在ログインしているドメインに割り当てられます。Junos Space プラットフォームでは、同じワークスペースから複数のオブジェクトをドメインに同時に割り当てることができます。オブジェクトが割り当てられているドメインは、ワークスペースのインベントリページの「ドメイン」(Domain) 列に表示されます。これは絶対パスとして表示されます。

デフォルトのスーパー管理者「super」は、すべてのサブドメインに対する完全な権限を持っています。この特権管理者に新しいサブドメインを手動で割り当てる必要はありません。スーパー管理者の役割でJunos Space プラットフォーム データベースに追加されるすべてのユーザーに、グローバル ドメインを割り当てる必要があります。

Junos Space プラットフォームからグローバル ドメインを削除することはできません。また、Junos Space プラットフォームでは、サブドメインがそのドメインに関連付けられている場合、そのドメインを削除することはできません。

現在操作しているドメインに割り当てられているオブジェクトに加えて、Junos Space プラットフォームまたは Junos Space アプリケーション ワークスペースで定義済みのオブジェクトを表示できます。Junos Space プラットフォームにインストールされている Junos Space アプリケーション上のワークスペースにアクセスするには、ワークスペースがドメイン認識型である必要があります。アプリケーションのドメイン対応ワークスペースにのみ、サブドメインからアクセスできます。ドメインを切り替えるときに、アプリケーションがドメインを認識していない場合、ワークスペースにアクセスできなくなる可能性があります。

メモ:

2つの異なるドメインを選択した同じブラウザの2つのタブでJunos Space PlatformのUIにアクセスし、両方のタブで同じページにアクセスする場合、ページに表示される情報は選択した最新のドメインに基づきます。グローバル ドメインでのみアクセスできるページを表示するには、UI にアクセスしている最新のタブでグローバル ドメインにいることを確認します。

次のセクションでは、ドメイン間でオブジェクトにアクセスするためのルールと、デバイス パーティションを使用してサブドメインを管理する方法について説明します。

ドメイン内およびドメイン間でのオブジェクトへのアクセス

Junos Space プラットフォームでは、割り当てられたロールと割り当てられたドメインに基づいて、ドメイン間のオブジェクトにアクセスすることができます。

Junos Space プラットフォームでドメイン間のオブジェクトにアクセスする場合、以下のルールが適用されます。

  • オブジェクトは 1 つのドメインにのみ割り当てることができます。

  • オブジェクトは、あるドメインから別のドメインに移動できます。

  • ドメイン間のオブジェクトは、同じ名前を共有できます。

  • 親ドメインのオブジェクトは、読み取り専用モードでのみ表示でき、親ドメインがそのサブドメインによるオブジェクトの表示を許可している場合のみになります。

  • サブドメイン内のオブジェクトに対するタスクを表示および実行するには、オブジェクトに適切な権限が付与されています。

  • 読み取り専用アクセス権がある場合は、それらのオブジェクトを変更するために必要なアクセス許可がある場合でも、親ドメイン内のオブジェクトを変更または削除することはできません。

  • 現在ログインしているドメインに割り当てられているオブジェクトに対してのみ、表示およびアクションを実行できます。ユーザー設定として「すべての割り当てられたドメインのオブジェクトを管理する」フラグが設定されている場合、他のアクセス可能なドメインのオブジェクトを表示できます。このフラグを設定するには、Junos Space バナーの [ユーザー設定] アイコンをクリックします。

  • サブドメイン内のオブジェクトに対する読み取り/書き込み権限を持っている場合は、サブドメインが明示的に割り当てられていなくても、サブドメイン内のオブジェクトに対して読み取り/書き込み操作を実行できます。

  • サブドメイン内のオブジェクトに対する読み取り専用権限を持っている場合は、サブドメイン内のオブジェクトに対してのみ読み取り操作を実行できます。

  • 親ドメイン内のオブジェクトへの読み取り専用アクセス権がある場合は、割り当てられたロールにより、これらのオブジェクトに対する読み取り/書き込み権限を持っていても、書き込み操作を実行できません。

  • 親ドメイン内のオブジェクトへの読み取り専用アクセス権がない場合、親ドメイン内のオブジェクトはサブドメイン内で表示されません。

ドメインに割り当てられたオブジェクトにアクセスするための既定の規則に加えて、"このドメインのユーザーに親ドメイン オブジェクトへの読み取りおよび実行アクセスを許可する" フラグを使用して、ドメインの作成時にドメイン内のすべてのユーザーに読み取りアクセス許可を付与することもできます。このフラグは、親ドメイン内のオブジェクトに対する読み取りアクセスと実行アクセスの両方を提供します。

このフラグを使用すると、読み取り権限と実行権限を持つ次のオブジェクトにアクセスできます。

  • デバイス テンプレートとテンプレート定義

  • CLI コンフィグレット、設定ビュー、設定フィルター、XPath、および正規表現

  • イメージ、スクリプト、操作、スクリプトバンドル

  • レポート定義

デバイス パーティション

デバイス パーティションを使用して、複数のサブドメイン間でデバイスの物理インターフェイス、論理インターフェイス、およびデバイスの物理インベントリを共有します。デバイスパーティションは、M SeriesおよびMXシリーズルーターでのみサポートされています。

デバイス パーティションを操作する場合は、次の制限を考慮してください。

  • サブドメインに割り当てることができるデバイスのパーティションは 1 つだけです。同じデバイスの複数のパーティションをサブドメインに割り当てることはできません。

  • 複数のデバイスから 1 つのサブドメインにそれぞれ 1 つのパーティションを割り当てることができます。

  • デバイスをパーティション分割できるのは、デバイスが現在グローバル ドメインに割り当てられている場合のみです。

  • パーティションをサブドメインに割り当てるには、ルートデバイスがグローバルドメインの一部である必要があります。

たとえば、パーティション P1、P2、および P3 を持つデバイス D1 について考えてみます。パーティションP1aおよびP2aを持つデバイスD2。グローバル、dom1、dom2 を Junos Space で利用可能なドメインにします。次のパーティションの割り当てが有効です。

  • P1 から dom1

  • P1a から dom1

  • P2 から dom2

  • P2a から dom2

  • P3 からグローバル (デフォルト)

次の割り当ては無効です: P1 と P2 から dom1 または P1a と P2a から dom2。

パーティションをサブドメインに割り当てるには、ルートデバイスがグローバルドメインの一部である必要があります。

表 1 は、デバイス区画に対して実行できるアクションと実行できないアクションをリストしています。

表 1: デバイス パーティションでサポートされるタスク

タスクグループ

タスク名

デバイスパーティションのサポート

ノート

デバイス構成

構成の確認/展開

いいえ

設定の表示/編集

いいえ

アクティブな設定の表示

はい

構成の詳細は、パーティション分割に基づいてフィルター処理されません。

アウトオブバンド変更の解決

いいえ

共有オブジェクトの表示/割り当て

いいえ

構成変更ログの表示

はい

構成の詳細は、パーティション分割に基づいてフィルター処理されません。

テンプレートの展開を表示

いいえ

非管理対象デバイスの設定の表示/編集

いいえ

デバイス インベントリ

実地棚卸のエクスポート

いいえ

関連スクリプトの表示

はい

ライセンスインベントリの表示

いいえ

論理インターフェイスの表示

はい

物理インターフェイスの表示

はい

現物棚卸の表示

はい

スクリプト実行の表示

はい

在庫変更の表示

はい

ソフトウェア インベントリの表示

いいえ

デバイス操作

LSYS の作成

いいえ

LSYS はルート デバイスでのみ管理する必要があります。

デバイスの削除

いいえ

サブドメインからデバイス パーティションを削除することはできません。

ルッキンググラス

いいえ

RMA状態にする

いいえ

このアクションは、ルートデバイスでのみ実行できます。

RMAからの再アクティブ化

いいえ

このアクションは、ルートデバイスでのみ実行できます。

ネットワークとの同期

いいえ

このアクションは、ルートデバイスでのみ実行できます。

スクリプトの実行

はい

CLIコンフィグレットの適用

はい

デバイスアクセス

認証の変更

いいえ

このアクションは、ルートデバイスでのみ実行できます。

デバイス WebUI の起動

いいえ

このアクションは、ルートデバイスでのみ実行できます。

デバイスへのSSH

いいえ

このアクションは、ルートデバイスでのみ実行できます。

キーの競合を解決する

いいえ

このアクションは、ルートデバイスでのみ実行できます。

カスタマイズされた属性の管理

いいえ

プライベートタグの削除

いいえ

タグを付ける

いいえ

タグを解除する

いいえ

タグの表示

いいえ

CSVで絞り込む

はい

すべての選択をクリア

はい

デバイス パーティションをドメインに割り当てたり、デバイス パーティションをあるドメインから別のドメインに移動したりできます。デバイス パーティションをドメインに割り当てたり、デバイス パーティションをあるドメインから別のドメインに移動したりするには、デバイス パーティションを右クリックし、[ パーティションをドメインに割り当て]を選択します。

デバイスをドメインに割り当てることができます。これを行うには、デバイスを右クリックし、[ デバイスをドメインに割り当てる ]タスクを選択します。パーティションを持つデバイスをサブドメインに移動することはできません。その場合、 デバイスをドメインに割り当てる ジョブは失敗します。

ドメインへのオブジェクトの割当

Junos Space プラットフォームのワークスペース内のオブジェクトは、使用可能なドメインの少なくとも 1 つに割り当てられます。

さまざまなワークスペースでオブジェクトを管理する際には、次の規則が適用されます。

  • テンプレート - テンプレートとテンプレート定義は、現在操作しているドメインに作成されます。テンプレートを作成するときに、同じドメインまたは親ドメインにアクセスできる場合は親ドメインからテンプレート定義を選択できます。テンプレートは、デバイスが同じドメイン内にある場合、またはデバイスが他のアクセス可能なドメインに属しており、ユーザー設定として "すべての割り当てられたドメインのオブジェクトの管理" フラグが設定されている場合に、デバイスに展開できます。このフラグを設定するには、Junos Space バナーの [ユーザー設定] アイコンをクリックします。また、親ドメインから継承されたテンプレートを、アクセス可能なドメイン内のデバイスに展開することもできます。

  • CLI コンフィグレット - CLI コンフィグレットは、現在操作しているドメインに割り当てられます。CLI コンフィグレットは、デバイスが同じドメインに属している場合、またはデバイスが他のアクセス可能なドメインに属しており、ユーザー設定として「すべての割り当て済みドメインのオブジェクトを管理する」フラグが設定されている場合、デバイスに適用できます。親ドメインから継承された CLI コンフィグレットを、現在のドメイン内のデバイスに割り当てて展開できます。

  • 画像とスクリプト - 画像とスクリプトは、現在操作しているドメインに割り当てられます。同じドメインに属するデバイス、またはデバイスが他のアクセス可能なドメインに属し、ユーザー設定として「すべての割り当てられたドメインのオブジェクトを管理する」フラグが設定されている場合のみ、イメージとスクリプトに対して任意のアクションをステージング、展開、または実行できます。また、親ドメインからイメージとスクリプトを継承し、現在のドメイン内のデバイスやその他のアクセス可能なドメインでのステージングなどのアクションを実行することもできます。

  • コンフィギュレーション ファイル - デバイスが現在割り当てられているドメインにコンフィギュレーション ファイルが作成されます。デバイスがあるドメインから別のドメインに移動された場合、構成ファイルも自動的にそれぞれのドメインに移動されます。このワークスペースには、ユーザー設定として「割り当てられたすべてのドメインのオブジェクトを管理する」フラグが設定されている場合、親ドメインから継承されたオブジェクトは表示されません。

  • ジョブ - ジョブは、ジョブを開始するドメインに関連付けられます。ユーザー設定として「割り当てられたすべてのドメインのオブジェクトを管理する」フラグが設定されている場合、自分に割り当てられている他のドメインのジョブを表示できます。

  • 監査ログ - ユーザーがアクションを開始したドメインで監査ログが生成されます。ユーザー設定として「割り当てられたすべてのドメインのオブジェクトを管理する」フラグが設定されている場合、自分に割り当てられている他のドメインの監査ログを表示できます。

  • ロールベースのアクセス制御 - [ロール] ページはサブドメインでは使用できません。ユーザーを作成できるのは、グローバルドメインにログインしている場合のみです。ドメインへのユーザー割り当ては、ユーザー アカウントの作成時に行うか、作成後に行うことができます。

  • 管理 - 完全な管理ワークスペースにアクセスできるのは、グローバルドメインにログインしている場合のみです。

  • レポート - レポート定義は、作成されたドメインに割り当てられます。レポートは、継承されたドメインまたは現在のドメインの定義を使用して生成できます。

メモ:

グローバル検索では、現在のドメイン、子ドメイン、および親ドメイン(ユーザが親ドメインへの読み取り専用アクセス権を持っている場合)の検索クエリに一致するオブジェクトが表示されます。検索結果内のオブジェクトが、ユーザーが現在属しているドメインとは異なるドメインにある場合、検索結果内のオブジェクトへのハイパーリンクは無効になります。

関連ドキュメント