Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Présentation des domaines

Dans la plate-forme de gestion du réseau Junos Space, un domaine est un mappage logique d’objets, tels que les équipements, les modèles d’équipements et les configlets CLI, aux utilisateurs qui accèdent et gèrent le réseau à l’aide de ces objets. La plate-forme Junos Space permet une structure hiérarchique pour les domaines. Le domaine de premier niveau s’appelle le domaine global. Vous pouvez créer une hiérarchie pouvant atteindre cinq niveaux de sous-domaines sous le domaine global, chaque sous-domaine n’étant associé qu’à un seul domaine parent. Vous pouvez utiliser ces sous-domaines pour créer des sections faciles à gérer de votre réseau. Lorsque vous assignez des objets et des utilisateurs à ces sous-domaines, les utilisateurs peuvent les gérer partiellement ou complètement en fonction des rôles qui leur sont assignés. Les objets créés dans un domaine sont assignés au même domaine.

La plate-forme Junos Space vous permet de créer des objets du même nom sur plusieurs domaines . toutefois, les domaines du même niveau hiérarchique ne peuvent pas partager le même nom. L’association de domaines est affichée au format full qualified domain name (FQDN) dans la colonne Domaine de tous les espaces de travail.

Vous pouvez créer les objets suivants du même nom dans différents domaines :

  • Modèles et définitions de modèles

  • Configlets CLI, vues de configuration, XPath, expressions régulières et filtres de configuration

  • Définitions du rapport

  • Images, lots de scripts et opérations

Les utilisateurs peuvent être assignés à plusieurs domaines. Les objets sont assignés au domaine auquel l’utilisateur est actuellement connecté. La plate-forme Junos Space vous permet d’affecter simultanément plusieurs objets d’un même espace de travail à un domaine. Le domaine auquel un objet est assigné s’affiche dans la colonne Domaine de la page d’inventaire de l’espace de travail. Il s’affiche sous la forme d’un chemin absolu.

Le super administrateur par défaut dispose d’autorisations complètes sur tous les sous-domaines. Vous n’avez pas besoin d’affecter manuellement de nouveaux sous-domaines à ce super administrateur. Vous devez attribuer le domaine global à tous les utilisateurs qui sont ajoutés à la base de données de la plate-forme Junos Space avec le rôle de super administrateur.

Vous ne pouvez pas supprimer le domaine global de la plate-forme Junos Space. La plate-forme Junos Space ne vous permet pas non plus de supprimer un domaine si des sous-domaines sont associés à ce domaine.

Vous pouvez afficher des objets prédéfinis dans une plate-forme Junos Space ou un espace de travail d’application Junos Space en plus des objets assignés au domaine dans lequel vous exploitez actuellement. Pour accéder aux espaces de travail sur une application Junos Space installée sur la plate-forme Junos Space, les espaces de travail doivent être conscients des domaines. Seuls les espaces de travail orientés domaine d’une application sont accessibles à partir des sous-domaines. Lorsque vous passez d’un domaine à l’autre, vous pouvez perdre l’accès aux espaces de travail si l’application n’est pas consciente du domaine.

Note:

Si vous accédez à l’interface utilisateur de la plate-forme Junos Space dans deux onglets du même navigateur avec deux domaines différents sélectionnés et accédez à la même page dans les deux onglets, les informations affichées sur la page sont basées sur le dernier domaine sélectionné. Pour afficher les pages accessibles uniquement dans le domaine global, assurez-vous que vous êtes dans le domaine global dans l’onglet le plus récent dans lequel vous accédez à l’interface utilisateur.

Les sections suivantes expliquent les règles d’accès aux objets sur plusieurs domaines et comment les partitions d’équipements sont utilisées pour gérer les sous-domaines :

Accès aux objets dans et entre les domaines

La plate-forme Junos Space vous permet d’accéder à des objets sur plusieurs domaines en fonction des rôles qui vous sont assignés et des domaines qui vous sont assignés.

Les règles suivantes s’appliquent lors de l’accès aux objets dans plusieurs domaines de la plate-forme Junos Space :

  • Les objets ne peuvent être assignés qu’à un seul domaine.

  • Les objets peuvent être déplacés d’un domaine à un autre.

  • Les objets d’un domaine à l’autre peuvent partager le même nom.

  • Vous pouvez afficher les objets du domaine parent uniquement en lecture seule et uniquement si le domaine parent permet à ses objets d’être consultés par ses sous-domaines.

  • Vous pouvez afficher et exécuter des tâches sur des objets d’un sous-domaine si l’objet dispose des autorisations appropriées.

  • Vous ne pouvez pas modifier ou supprimer des objets dans un domaine parent si vous disposez d’un accès en lecture seule, même si vous disposez des autorisations nécessaires pour modifier ces objets.

  • Vous pouvez afficher et exécuter des actions uniquement sur les objets assignés au domaine auquel vous êtes actuellement connecté. Vous pouvez afficher des objets provenant d’autres domaines accessibles si l’indicateur « Gérer les objets de tous les domaines assignés » est défini comme une préférence utilisateur. Pour définir cet indicateur, cliquez sur l’icône Paramètres utilisateur de la bannière Junos Space.

  • Si vous disposez de droits de lecture/écriture sur les objets d’un sous-domaine, vous pouvez effectuer des opérations de lecture/écriture sur les objets du sous-domaine même si le sous-domaine ne vous est pas explicitement assigné.

  • Si vous disposez de privilèges en lecture seule sur les objets d’un sous-domaine, vous pouvez effectuer uniquement des opérations de lecture sur les objets du sous-domaine.

  • Si vous disposez d’un accès en lecture seule aux objets du domaine parent, vous ne pouvez pas effectuer d’opérations d’écriture même si vous disposez de droits de lecture/écriture sur ces objets en vertu des rôles qui vous sont assignés.

  • Si vous n’avez pas d’accès en lecture seule aux objets du domaine parent, ceux du domaine parent ne sont pas visibles dans le sous-domaine.

Outre les règles d’accès par défaut aux objets assignés aux domaines, vous pouvez également utiliser l’indicateur « Autoriser les utilisateurs de ce domaine à avoir un accès en lecture et à l’exécution aux objets de domaine parent » pour fournir des autorisations de lecture à tous les utilisateurs du domaine lorsque vous créez un domaine. Cet indicateur fournit un accès en lecture et en exécution aux objets du domaine parent.

Si vous utilisez cet indicateur, vous pouvez accéder aux objets suivants ayant des autorisations de lecture et d’exécution :

  • Modèles d’équipements et définitions de modèles

  • Configlets CLI, vues de configuration, filtres de configuration, XPath et expressions régulières

  • Images, scripts, opérations et offres de scripts

  • Définitions du rapport

Partitions d’équipements

Utilisez des partitions d’équipements pour partager des interfaces physiques, des interfaces logiques et un inventaire physique des équipements entre plusieurs sous-domaines. Les partitions d’équipements ne sont prises en charge que sur les routeurs M Series et MX Series.

Lorsque vous travaillez avec des partitions d’équipements, tenez compte des restrictions suivantes :

  • Vous ne pouvez affecter qu’une seule partition d’un équipement à un sous-domaine ; vous ne pouvez pas affecter plusieurs partitions d’un même équipement à un sous-domaine.

  • Vous pouvez attribuer une partition à partir de plusieurs équipements à un sous-domaine.

  • Vous pouvez partitionner un équipement uniquement si l’équipement est actuellement assigné au domaine global.

  • Pour affecter une partition à un sous-domaine, l’équipement racine doit faire partie du domaine global.

Par exemple, prenons l’équipement D1 avec les partitions P1, P2 et P3 ; équipement D2 avec partitions P1a et P2a ; et Global, dom1 et dom2 pour être les domaines disponibles dans Junos Space. Les attributions de partitions suivantes sont valables :

  • P1 à dom1

  • P1a à dom1

  • P2 à dom2

  • P2a à dom2

  • P3 vers global (par défaut)

Les attributions suivantes ne sont pas valides : P1 et P2 à dom1 ou P1a et P2a à dom2.

Pour affecter une partition à un sous-domaine, l’équipement racine doit faire partie du domaine global.

Le tableau 1 répertorie les actions que vous pouvez ou ne pouvez pas effectuer sur une partition d’équipement :

Tableau 1 : Tâches prises en charge sur les partitions d’équipements

Groupe de travail

Nom de la tâche

Prise en charge des partitions d’équipements

Notes

Configuration de l’équipement

Examen/déploiement de la configuration

Non

Afficher/modifier la configuration

Non

Afficher la configuration active

Oui

Les détails de configuration ne sont pas filtrés en fonction du partitionnement.

Résoudre les modifications hors bande

Non

Afficher/affecter des objets partagés

Non

Consulter le journal des modifications de configuration

Oui

Les détails de configuration ne sont pas filtrés en fonction du partitionnement.

Afficher le déploiement du modèle

Non

Afficher/modifier la configuration des équipements non gérés

Non

Inventaire des équipements

Exporter l’inventaire physique

Non

Voir les scripts associés

Oui

Consulter l’inventaire des licences

Non

Afficher les interfaces logiques

Oui

Voir les interfaces physiques

Oui

Consulter les inventaires physiques

Oui

Voir l’exécution des scripts

Oui

Afficher la modification de l’inventaire

Oui

Consulter l’inventaire des logiciels

Non

Opérations des équipements

Créer LSYS

Non

LSYS doit être géré uniquement sur l’équipement racine.

Supprimer des équipements

Non

Vous ne pouvez pas supprimer une partition d’équipement du sous-domaine.

En verre à l’air

Non

Mis dans l’état RMA

Non

Cette action ne peut être effectuée que sur l’équipement racine.

Réactiver à partir de la RMA

Non

Cette action ne peut être effectuée que sur l’équipement racine.

Synchronisation avec le réseau

Non

Cette action ne peut être effectuée que sur l’équipement racine.

Exécuter un script

Oui

Appliquer cli Configlet

Oui

Accès aux équipements

Modifier l’authentification

Non

Cette action ne peut être effectuée que sur l’équipement racine.

WebUI d’équipement de lancement

Non

Cette action ne peut être effectuée que sur l’équipement racine.

SSH vers l’équipement

Non

Cette action ne peut être effectuée que sur l’équipement racine.

Résoudre les conflits clés

Non

Cette action ne peut être effectuée que sur l’équipement racine.

Attribut personnalisé géré

Non

Supprimer les balises privées

Non

Balisez-le

Non

Un Tag It

Non

Afficher les étiquettes

Non

Filtrer par CSV

Oui

Effacer toute sélection

Oui

Vous pouvez affecter des partitions d’équipement à un domaine ou déplacer la partition d’équipement d’un domaine à un autre. Pour affecter une partition d’équipement à un domaine ou déplacer une partition d’équipement d’un domaine à un autre, cliquez avec le bouton droit sur la partition de l’équipement et sélectionnez Attribuer une partition au domaine.

Vous pouvez affecter des équipements à un domaine. Pour ce faire, cliquez avec le bouton droit sur l’équipement et sélectionnez la tâche Affecter un équipement au domaine . Vous ne pouvez pas déplacer d’équipements avec des partitions vers un sous-domaine. Si vous le faites, la tâche Attribuer un équipement au domaine échoue.

Attribution d’objets à des domaines

Les objets des espaces de travail de la plate-forme Junos Space sont assignés à au moins un des domaines disponibles.

Les règles suivantes s’appliquent lors de la gestion des objets dans les différents espaces de travail :

  • Modèles : les modèles et les définitions de modèles sont créés dans le domaine dans lequel vous exploitez actuellement. Lorsque vous créez un modèle, vous pouvez sélectionner une définition de modèle dans le même domaine ou un domaine parent si vous avez accès au domaine parent. Vous pouvez déployer des modèles sur les équipements s’ils sont dans le même domaine ou si les équipements appartiennent à d’autres domaines accessibles et l’indicateur « Gérer les objets de tous les domaines assignés » est défini comme une préférence de l’utilisateur. Pour définir cet indicateur, cliquez sur l’icône Paramètres utilisateur de la bannière Junos Space. Vous pouvez également déployer des modèles hérités du domaine parent vers les équipements des domaines accessibles.

  • Configlets CLI : les configlets CLI sont assignés au domaine dans lequel vous exploitez actuellement. Vous pouvez appliquer des configlets CLI aux équipements s’ils appartiennent au même domaine ou s’ils appartiennent à d’autres domaines accessibles, et l’indicateur « Gérer les objets à partir de tous les domaines assignés » est défini comme une préférence de l’utilisateur. Vous pouvez affecter et déployer des configlets CLI hérités du domaine parent aux équipements du domaine actuel.

  • Images et scripts : les images et les scripts sont assignés au domaine dans lequel vous exploitez actuellement. Vous pouvez mettre en scène, déployer ou effectuer des actions sur des images et des scripts uniquement pour les équipements appartenant au même domaine ou si les équipements appartiennent à d’autres domaines accessibles et que l’indicateur « Gérer les objets à partir de tous les domaines assignés » est défini comme une préférence de l’utilisateur. Vous pouvez également hériter des images et des scripts du domaine parent et effectuer des actions telles que la mise en scène sur les équipements du domaine actuel et d’autres domaines accessibles.

  • Fichiers de configuration : les fichiers de configuration sont créés dans le domaine auquel l’équipement est actuellement assigné. Si un équipement est déplacé d’un domaine à un autre, les fichiers de configuration sont automatiquement déplacés vers le domaine respectif. Cet espace de travail n’affiche pas les objets hérités du domaine parent si l’indicateur « Gérer les objets de tous les domaines assignés » est défini comme une préférence de l’utilisateur.

  • Jobs : les tâches sont associées au domaine à partir duquel vous initiez des travaux. Vous pouvez consulter les tâches d’autres domaines qui vous sont assignés si l’indicateur « Gérer les objets de tous les domaines assignés » est défini comme une préférence utilisateur.

  • Journaux d’audit : les journaux d’audit sont générés dans le domaine à partir duquel l’utilisateur a lancé les actions. Vous pouvez consulter les journaux d’audit des autres domaines qui vous sont assignés si l’indicateur « Gérer les objets de tous les domaines assignés » est défini comme une préférence de l’utilisateur.

  • Contrôle d’accès basé sur les rôles : la page Rôles n’est pas disponible dans les sous-domaines. Vous pouvez créer des utilisateurs uniquement lorsque vous êtes connecté au domaine global. Vous pouvez affecter des utilisateurs à un domaine lorsque vous créez ou après avoir créé des comptes d’utilisateurs.

  • Administration : vous pouvez accéder à l’espace de travail d’administration complet uniquement si vous êtes connecté au domaine global.

  • Rapports : les définitions des rapports sont attribuées au domaine dans lequel elles sont créées. Vous pouvez générer des rapports à l’aide de la définition du domaine hérité ou du domaine actuel.

Note:

La recherche globale affiche les objets qui correspondent à la requête de recherche du domaine actuel, des domaines enfants et du domaine parent (si l’utilisateur a un accès en lecture seule au domaine parent). Si un objet dans les résultats de recherche se trouve dans un domaine différent de celui dans lequel se trouve actuellement l’utilisateur, le lien hypertexte vers l’objet dans les résultats de recherche est désactivé.

Documentation connexe