Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción general de dominios

En Plataforma de administración de red de Junos Space, un dominio es una asignación lógica de objetos, como dispositivos, plantillas de dispositivo y configlets de CLI, a usuarios que acceden y administran la red mediante estos objetos. Junos Space Platform permite una estructura jerárquica para dominios. El dominio de nivel superior se denomina dominio global. Puede crear una jerarquía de hasta cinco niveles de subdominios bajo el dominio Global, con cada subdominio asociado con un solo dominio principal. Puede utilizar estos subdominios para crear secciones fácilmente manejables de su red. Cuando asigna objetos y usuarios a estos subdominios, los usuarios pueden administrar estos objetos de forma parcial o completa en función de las funciones que se les asignen. Los objetos creados en un dominio se asignan al mismo dominio.

Mediante Junos Space plataforma virtual, puede crear objetos con el mismo nombre en todos los dominios; sin embargo, los dominios en el mismo nivel de jerarquía no pueden compartir el mismo nombre. La asociación de dominio se muestra en formato de nombre de dominio completo (FQDN) en la columna Dominio de todos los espacios de trabajo.

Puede crear los siguientes objetos con el mismo nombre en todos los dominios:

  • Plantillas y definiciones de plantilla

  • CLI configuración, vistas de configuración, XPath, expresiones regulares y filtros de configuración

  • Definiciones de informe

  • Imágenes, paquetes de scripts y operaciones

Los usuarios se pueden asignar a varios dominios. Los objetos se asignan al dominio en el que el usuario ha iniciado sesión actualmente. Junos Space platform le permite asignar varios objetos desde el mismo espacio de trabajo a un dominio al mismo tiempo. El dominio al que se asigna un objeto se muestra en la columna Dominio de la página de inventario del espacio de trabajo. Esto se muestra como una ruta absoluta.

El superadministrista predeterminado "super" tiene todos los permisos para todos los subdominios. No es necesario asignar manualmente nuevos subdominios a este Superadministrón. Debe asignar el dominio Global a todos los usuarios que se agregan a la base de datos Junos Space Platform con el rol de Superadministrón.

No puede eliminar el dominio global de Junos Space plataforma. Junos Space Platform tampoco le permite eliminar un dominio si los subdominios están asociados con ese dominio.

Puede ver objetos predefinidos en un área de trabajo de Junos Space Platform o una aplicación Junos Space además de los objetos que se asignan al dominio en el que está operativo actualmente. Para acceder a los espacios de trabajo en Junos Space aplicación instalada en Junos Space plataforma, los espacios de trabajo deben estar al tanto del dominio. Solo se puede acceder a áreas de trabajo de dominio de una aplicación desde los subdominios. Cuando cambie entre dominios, podría perder el acceso a los espacios de trabajo si la aplicación no es consciente del dominio.

Nota:

Si accede a la interfaz de usuario de la plataforma Junos Space en dos pestañas del mismo navegador con dos dominios diferentes seleccionados y accede a la misma página en ambas pestañas, la información que se muestra en la página se basa en el dominio más reciente seleccionado. Para ver las páginas a las que solo se puede acceder en el dominio global, asegúrese de que se encuentra en el dominio Global en la pestaña más reciente en la que tiene acceso a la interfaz de usuario.

En las siguientes secciones se explican las reglas para acceder a los objetos entre dominios y cómo se utilizan las particiones de los dispositivos para administrar los subdominios:

Acceder a objetos en y entre dominios

Junos Space platform le permite tener acceso a objetos entre dominios según las funciones que se le asignen y los dominios a los que se le asigne.

Se aplican las siguientes reglas al tener acceso a objetos entre dominios de Junos Space plataforma:

  • Los objetos se pueden asignar a un solo dominio.

  • Los objetos se pueden trasladar de un dominio a otro.

  • Los objetos de todos los dominios pueden compartir el mismo nombre.

  • Solo puede ver objetos del dominio primario en modo de solo lectura y solo si el dominio primario permite que sus objetos sean vistos por sus subdominios.

  • Puede ver y ejecutar tareas en objetos de un subdominio si el objeto se proporciona con los permisos adecuados.

  • No puede modificar ni eliminar objetos en un dominio primario si tiene acceso de solo lectura, incluso si tiene los permisos necesarios para modificar dichos objetos.

  • Solo puede ver y realizar acciones en los objetos asignados al dominio en el que ha iniciado sesión actualmente. Puede ver objetos de otros dominios accesibles si el indicador "Administrar objetos de todos los dominios asignados" está establecido como preferencia del usuario. Para establecer esta marca, haga clic en el icono de configuración del usuario en la Junos Space indicador.

  • Si tiene privilegios de leer/escribir en objetos de un subdominio, puede realizar operaciones de lectura/lectura en los objetos del subdominio, incluso si el subdominio no se le asigna explícitamente.

  • Si tiene privilegios de solo lectura para los objetos de un subdominio, solo puede realizar operaciones de lectura en los objetos del subdominio.

  • Si tiene acceso de solo lectura a objetos en el dominio primario, no puede realizar operaciones de escribir, incluso si tiene privilegios de lectura/lectura en estos objetos por la virtud de las funciones asignadas.

  • Si no tiene acceso de solo lectura a objetos del dominio principal, los objetos del dominio principal no se le pueden ver en el subdominio.

Además de las reglas predeterminadas para acceder a los objetos asignados a dominios, también puede usar el indicador "Permitir que los usuarios de este dominio tengan acceso de lectura y ejecución a objetos de dominio principal" para proporcionar permisos de lectura a todos los usuarios del dominio cuando cree un dominio. Esta marca proporciona acceso de lectura y ejecución a los objetos del dominio principal.

Si usa esta marca, puede tener acceso a los siguientes objetos que tengan permiso de lectura y ejecución:

  • Plantillas de dispositivo y definiciones de plantilla

  • CLI configuración, vistas de configuración, filtros de configuración, XPath y expresiones regulares

  • Imágenes, scripts, operaciones y paquetes de scripts

  • Definiciones de informe

Particiones de dispositivos

Utilice particiones de dispositivo para compartir interfaces físicas, interfaces lógicas e inventario físico de dispositivos entre varios subdominios. Las particiones de dispositivos solo se admiten en M Series y en los enrutadores serie MX.

Tenga en cuenta las siguientes restricciones cuando trabaje con particiones de dispositivo:

  • Solo puede asignar una partición de un dispositivo a un subdominio; no puede asignar varias particiones del mismo dispositivo a un subdominio.

  • Puede asignar una partición cada una desde varios dispositivos a un subdominio.

  • Solo puede particionar un dispositivo si el dispositivo está asignado actualmente al dominio Global.

  • Para asignar una partición a un subdominio, el dispositivo raíz debe formar parte del dominio global.

Por ejemplo, considere el dispositivo D1 con particiones P1, P2 y P3; dispositivo D2 con particiones P1a y P2a; y globales, dom1 y dom2 para que sean los dominios disponibles en Junos Space. Las siguientes asignaciones de particiones son válidas:

  • P1 a dom1

  • P1a a dom1

  • P2 a dom2

  • P2a a dom2

  • P3 a global (predeterminado)

Las siguientes asignaciones no son válidas: P1 y P2 a dom1 o P1a y P2a a dom2.

Para asignar una partición a un subdominio, el dispositivo raíz debe formar parte del dominio global.

En la Tabla 1 se enumeran las acciones que puede o no realizar en una partición de dispositivo:

Tabla 1: Tareas compatibles con particiones de dispositivos

Grupo de tareas

Nombre de la tarea

Compatibilidad con la partición de dispositivos

Notas

Configuración del dispositivo

Revisión/implementación de configuración

No

Ver/editar configuración

No

Ver configuración activa

Los detalles de configuración no se filtran según el particionamiento.

Resolver cambios fuera de banda

No

Ver/asignar objetos compartidos

No

Ver registro de cambios de configuración

Los detalles de configuración no se filtran según el particionamiento.

Ver implementación de plantilla

No

Ver/editar la configuración de dispositivos no administrados

No

Inventario de dispositivos

Exportar inventario físico

No

Ver scripts asociados

Ver inventario de licencias

No

Ver interfaces lógicas

Ver interfaces físicas

Ver inventarios físicos

Ver la ejecución de scripts

Ver el cambio de inventario

Ver inventario de software

No

Operaciones de dispositivos

Crear LSYS

No

El LSYS solo se debe administrar en el dispositivo raíz.

Eliminar dispositivos

No

No puede eliminar una partición de dispositivo del subdominio.

Looking Glass

No

Poner en ADM estado

No

Esta acción solo se puede llevar a cabo en el dispositivo raíz.

Vuelva a activarse ADM

No

Esta acción solo se puede llevar a cabo en el dispositivo raíz.

Sincronice con la red

No

Esta acción solo se puede llevar a cabo en el dispositivo raíz.

Ejecutar secuencia de comandos

Aplicar CLI configlet

Acceso a dispositivos

Modificar autenticación

No

Esta acción solo se puede llevar a cabo en el dispositivo raíz.

Iniciar WebUI del dispositivo

No

Esta acción solo se puede llevar a cabo en el dispositivo raíz.

SSH a dispositivo

No

Esta acción solo se puede llevar a cabo en el dispositivo raíz.

Resolver conflictos clave

No

Esta acción solo se puede llevar a cabo en el dispositivo raíz.

Atributo personalizado administrado

No

Eliminar etiquetas privadas

No

Etiquetar

No

Sin etiquetar

No

Ver etiquetas

No

Filtro por CSV

Borrar toda la selección

Puede asignar particiones de dispositivo a un dominio o trasladar la partición de dispositivo de un dominio a otro. Para asignar una partición de dispositivo a un dominio o mover una partición de dispositivo de un dominio a otro, haga clic con el botón secundario del ratón en la partición del dispositivo y seleccione Asignar partición a dominio.

Puede asignar dispositivos a un dominio. Para ello, haga clic con el botón secundario del ratón en el dispositivo y seleccione la tarea Asignar dispositivo a dominio . No puede mover dispositivos con particiones a un subdominio. Si lo hace, se produce un error en el trabajo Asignar dispositivo a dominio.

Asignación de objetos a dominios

Los objetos de Junos Space de trabajo de la plataforma se asignan a al menos uno de los dominios disponibles.

Se aplican las siguientes reglas mientras se administran objetos en los distintos espacios de trabajo:

  • Plantillas: las plantillas y las definiciones de plantilla se crean en el dominio en el que opera actualmente. Cuando cree una plantilla, puede seleccionar una definición de plantilla del mismo dominio o un dominio principal si tiene acceso al dominio principal. Puede implementar plantillas en dispositivos si se encuentran en el mismo dominio o si los dispositivos pertenecen a otros dominios accesibles y el indicador "Administrar objetos desde todos los dominios asignados" se establece como preferencia del usuario. Para establecer esta marca, haga clic en el icono de configuración del usuario en la Junos Space indicador. Además, puede implementar plantillas que se heredaron del dominio principal en los dispositivos en los dominios accesibles.

  • CLI configuración: CLI de configuración se asignan al dominio en el que está operando actualmente. Puede aplicar CLI Configlets a dispositivos si pertenecen al mismo dominio o si los dispositivos pertenecen a otros dominios accesibles y el indicador "Administrar objetos de todos los dominios asignados" se establece como preferencia del usuario. Puede asignar e implementar CLI configuración heredadas del dominio principal a los dispositivos del dominio actual.

  • Imágenes y scripts: las imágenes y las secuencias de comandos se asignan al dominio en el que opera actualmente. Puede escenario, implementación o realizar cualquier acción en imágenes y scripts solo para aquellos dispositivos que pertenecen al mismo dominio o si los dispositivos pertenecen a otros dominios accesibles y el indicador "Administrar objetos de todos los dominios asignados" se establece como preferencia del usuario. También puede heredar imágenes y scripts del dominio principal y realizar algunas acciones, como la preparación en dispositivos del dominio actual y otros dominios accesibles.

  • Archivos de configuración: los archivos de configuración se crean en el dominio al que está asignado actualmente el dispositivo. Si un dispositivo se mueve de un dominio a otro, los archivos de configuración también se mueven automáticamente al dominio respectivo. Esta área de trabajo no muestra objetos heredados del dominio principal si el indicador "Administrar objetos de todos los dominios asignados" está establecido como preferencia del usuario.

  • Trabajos: los trabajos están asociados con el dominio desde el que inicia los trabajos. Puede ver trabajos de otros dominios que se le asignen si el indicador "Administrar objetos de todos los dominios asignados" está establecido como preferencia del usuario.

  • Registros de auditoría: los registros de auditoría se generan en el dominio desde el que el usuario inició las acciones. Puede ver los registros de auditoría de otros dominios que se le asignan si el indicador "Administrar objetos de todos los dominios asignados" está establecido como preferencia del usuario.

  • Control de acceso basado en roles: la página Roles no está disponible en los subdominios. Solo puede crear usuarios cuando haya iniciado sesión en el dominio global. Puede asignar usuarios a un dominio cuando o después de crear cuentas de usuario.

  • Administración: solo puede acceder al espacio de trabajo completo de administración si ha iniciado sesión en el dominio global.

  • Informes: las definiciones de informe se asignan al dominio en el que se crean. Puede generar informes mediante la definición en el dominio heredado o en el dominio actual.

Nota:

La búsqueda global muestra objetos que coinciden con la consulta de búsqueda del dominio actual, los dominios secundarios y el dominio principal (si el usuario tiene acceso de solo lectura al dominio principal). Si un objeto de los resultados de la búsqueda se encuentra en un dominio diferente al que el usuario se encuentra actualmente, el hiperenlaces hacia el objeto en los resultados de búsqueda se desactiva.

Documentación relacionada