Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

ドメインの操作

Junos Spaceネットワーク管理プラットフォームにドメインを追加して、ユーザー、デバイス、その他のオブジェクトをそのドメインに割り当てます。ロールベースのアクセス制御ワークスペースからドメインを追加、変更、および削除できるのは、ドメイン管理者の権限を持ち、グローバルドメインにログインしている場合だけです。ログインしている場合、または他のドメインに切り替えている場合は、ドメインを作成できません。

ドメインの追加

ドメインを追加するのは、オブジェクトとユーザーの論理グループを作成する場合です。ドメインは [ロール ベースのアクセス制御] ワークスペースから追加します。Junos Spaceプラットフォームでは、グローバルドメインの下に最大5レベルのサブドメインを追加できます。ドメインを追加すると、選択したドメインの下にサブドメインが作成されます。

ドメインを追加するには:

  1. Junos Spaceネットワーク管理プラットフォームユーザー・インターフェースで、「ドメイン>ロール・ベースのアクセス制御」を選択します。

    [ドメイン] ページが表示されます。

    ページの左側にある [Domains] 領域には、ツリー ビューで現在使用可能なドメインが表示されます。ページの右側には、[ドメイン(Domains)] 領域で現在選択されているドメインの詳細が表示されます。デフォルトでは、 グローバル ドメインが選択されています。

  2. [Domains] 領域で、ドメインを作成する親ドメインを右クリックし、[ Create Domain] を選択します。

    このページには、左側に [ドメイン情報] 、右側に [ドメインの作成] の 2 つの領域が表示されます。[Create Domain] 領域には、ドメインを作成する手順が表示されます。

  3. [ ドメイン名(Domain Name )] フィールドに、ドメイン名を入力します。

    ドメイン名は 255 文字を超えることはできず、コンマ、二重引用符、または括弧を含めることはできません。また、名前をスペースで始めることはできません。

  4. (オプション)このドメインのユーザーに親ドメイン内のオブジェクトへの 読み取りと実行のアクセス権を許可する場合は、[このドメインのユーザーに親ドメインへの読み取りと実行のアクセス権 を許可する] チェック ボックスをオンにします。
  5. (オプション)[ 説明 ] フィールドに、ドメインの説明を追加します。
  6. 左下隅の [ 次へ ] をクリックします。

    [Assign Users for Domain] ページが表示されます。このページからドメインにユーザーを割り当てることができます。スーパーユーザーを除くすべてのユーザーがテーブルに一覧表示され、選択できます。

  7. テーブルからユーザーを選択したり、キーワードを使用してユーザーを検索したり、タグまたは列を使用してユーザーをフィルタリングしたりできます。

    • キーワードを使用してユーザーを選択するには、「検索」フィールドにキーワードを入力し、「検索」アイコンをクリックします。

      テーブル内のユーザーのリストは、キーワードでフィルタリングされます。

    • プロパティでユーザーをフィルタリングするには、[ 列フィルター ] ドロップダウン リストの適切な列の横にあるチェック ボックスをオンにします。

    • タグでユーザーをフィルタリングするには、「 タグ・フィルタ 」ドロップダウン・リストから適切なタグを選択します。

    • すべてのユーザーを選択するには、[ すべてのページのすべてのアイテムを選択する ] チェック ボックスをオンにします。

    • テーブルから一部のユーザーを選択するには、ユーザー名の横にあるチェックボックスを選択します。

    • すべてのフィルターをリセットするには、「 すべてリセット」をクリックします。

    手記:

    [割り当てられたドメイン] などの列をフィルタリングすると、ドメイン間でユーザーを迅速かつ効果的に割り当てることができます。
  8. 次へ」をクリックします。

    [Assign Devices for Domain] ページが表示されます。このページからドメインにデバイスを割り当てることができます。Junos Spaceプラットフォームで検出されたすべてのデバイスは、このページの表に一覧表示されます。

  9. テーブルからデバイスを選択したり、キーワードを使用してデバイスを検索したり、タグまたは列を使用してデバイスをフィルタリングしたりできます。

    • キーワードを使用してデバイスを選択するには、[検索(Search)] フィールドにキーワードを入力し、[検索(Search)] アイコンをクリックします。

      テーブル内のデバイスのリストは、キーワードでフィルタリングされます。

    • デバイスのプロパティでデバイスをフィルタリングするには、[ 列フィルタ(Column Filter )] ドロップダウンリストで、該当する列の横にあるチェックボックスをオンにし、[検索(Search)] フィールドにキーワードを入力します。

    • タグでデバイスをフィルタリングするには、[ タグ フィルタ(Tag Filter )] ドロップダウン リストから適切なタグを選択します。

    • すべてのデバイスを選択するには、[ すべてのページのすべてのアイテムを選択する ] チェック ボックスをオンにします。

    • テーブルからデバイスを選択するには、名前の横にあるチェックボックスをオンにします。

    手記:

    すべてのフィルターをリセットするには、「 すべてリセット」をクリックします。
  10. 終了」をクリックします。

    メッセージ ボックスにジョブ ID が表示されます。

    1. ジョブ ID をクリックすると、ジョブの詳細が表示されます。

      [ジョブ管理(Job Management)] ページにリダイレクトされ、ドメインの追加に対応するジョブのフィルタリングされたビューが表示されます。ジョブをクリックすると、[ドメインへのデバイスの割り当て(Assign Device(s) to Domain)] レポートとジョブのステータスの詳細が表示されます。

    2. [ OK] をクリックします。

      [ドメイン] ページにリダイレクトされます。

      手記:

      新しいドメインが作成されると、ドメインの切り替えに関する情報メッセージがダイアログ ボックスに表示されます。

      次のいずれかの操作を行います。

      • 情報メッセージが再び表示されないようにするには、[ 次回から表示しない ] チェック ボックスがオンになっていることを確認し、[ OK] をクリックします。[ 次回から表示しない ] チェック ボックスは、既定でオンになっています。

      • 情報メッセージが表示され続けるには、[ 次回から表示しない ] チェック ボックスをオフにして [OK] をクリックします。

ドメインの変更

ドメインを変更できるのは、ドメイン管理者の役割を持つユーザーだけです。

ドメインを変更するには:

  1. Junos Spaceネットワーク管理プラットフォームユーザー・インターフェースで、「ドメイン>ロール・ベースのアクセス制御」を選択します。

    [ドメイン] ページが表示されます。

  2. 左側のペインから変更するドメインを選択します。

    右側のペインには、選択したドメインの詳細が表示されます。

  3. 左ペインの [ 変更 ] アイコンをクリックします。

    [Modify Domain] ダイアログボックスが表示されます。

  4. [ドメインの変更] ダイアログ ボックスを使用して、ドメインに必要な変更を加えます。

    ドメイン名と説明を変更し、ユーザーが親ドメイン内のオブジェクトに対して読み取り専用のアクセス権を持つかどうかを許可または禁止できます。

  5. 保存 」をクリックして、「ドメインの変更」ダイアログ・ボックスを閉じます。
  6. 右側のペインで、必要に応じてユーザーを割り当てたり、割り当てを解除したりします。

    このドメインにユーザーを割り当てるには:

    1. 右ペインの (+) アイコン ([ユーザーの割り当て(Assign Users)] )をクリックします。

      [ユーザーの割り当て] ページが表示され、スーパー ユーザーとこのドメインにすでに関連付けられているユーザーを除く Junos Space ユーザーが表示されます。

    2. このドメインに割り当てるユーザーを 1 人以上選択します

      [ユーザーの割り当て] ページの任意の列のデータを並べ替えて、ユーザーをすばやく識別できます。

    3. [ 割り当て] をクリックします。

      [ドメイン] ページに戻り、このドメインに追加したユーザーが表示されます。

    このドメインからユーザーの割り当てを解除するには:

    1. このドメインに関連付ける必要がなくなったユーザーを選択します。
    2. 右側のペインにある () アイコン ([ユーザーの割り当て解除(Unassign Users)] )をクリックします。

      選択したユーザーは、このドメインから割り当て解除されます。

      手記:

      選択したユーザーの 1 人がこのドメインにのみ属し、他のドメインには属していない場合、削除操作は失敗し、次のエラー メッセージが表示されます。User needs to be assigned to atleast one domain
  7. [ 割り当てられたデバイス ] タブをクリックして、デバイスをこのドメインに割り当てます。このタスクを実行するには、(+)アイコンを使用します。
  8. [ 割り当て済みリモート プロファイル(Assigned Remote Profiles )] タブをクリックして、このドメインにリモート プロファイルを追加または削除します。

    1. 右ペインの(+)アイコン([リモートプロファイルの割り当て(Assign Remote Profiles)])をクリックして、リモートプロファイルを追加します。

    2. 右ペインの(-)アイコン([リモートプロファイルの割り当て解除(Unassign Remote Profiles)])をクリックして、リモートプロファイルを削除します。

ドメインを変更すると、監査ログ エントリが生成されます。

ドメインの削除

ドメインを削除できるのは、ドメイン管理者ロールを持つユーザーのみです。

ドメインを削除する前に、次の点を考慮してください。

  • ドメインにログインしているすべてのユーザーは、ログアウトする必要があります。

  • ドメインはロックされており、ジョブが失敗しない限り、ユーザーはそのドメインに移動したりログインしたりできません。

  • 削除するドメインに属するオブジェクトがあってはなりません。削除を続行する前に、監査ログとジョブデータを消去してアーカイブし、デバイスとその他すべてのオブジェクトを別のドメインに移動するか削除する必要があります。ドメインの削除は、そのドメインにオブジェクトがないことを確認した後にのみトリガーする必要があります。オブジェクトがドメイン内に存在する場合、削除ジョブは失敗し、削除するオブジェクトのリストがジョブ記述に表示されます。

  • 別の管理者は、ドメイン削除ジョブが完了するまで、削除されるドメインと同じ名前のドメインを作成できません。

  • グローバルドメインは削除できません。

  • ドメインにサブドメインが含まれている場合、ドメインを削除することはできません。

ドメインを削除するには:

  1. Junos Spaceネットワーク管理プラットフォームユーザー・インターフェースで、「ドメイン>ロール・ベースのアクセス制御」を選択します。

    [ドメイン] ページが表示されます。

  2. 左側のペインから削除するドメインを選択します。
  3. 左ペインの「 削除 」アイコンをクリックします。

    確認ダイアログボックスが表示されます。

  4. 確認ダイアログボックスで「 はい 」をクリックして、ドメインを削除します。

    情報ダイアログボックスが表示され、削除ジョブのジョブIDが表示されます。ジョブ ID をクリックして、ドメインの削除が成功したかどうかを確認します。ジョブが失敗した場合は、削除ジョブをダブルクリックして失敗の理由を確認します。

ドメインの削除に失敗した場合は、ドメイン削除ジョブのジョブ記述書に記載されている理由を使用して問題を解決します。ドメイン削除ジョブの失敗の理由を表示するには、次の例を参照してください。

ドメイン削除ジョブの失敗の理由を表示するには:

  1. Junos Spaceネットワーク管理プラットフォームユーザー・インターフェースで、「ジョブ」>「ジョブ管理」を選択します。

    [ジョブ管理(Job Management)] ページが表示されます。

  2. 詳細を表示するドメイン削除ジョブをダブルクリックします。

    [Delete Domain Detail Report] ページが表示されます。このページの [説明] 列には、次のようなテキストが表示されます。

    1. Delete or reassign following users before deleting domain: {test-user-1, test-user-2, }

    2. 3 Device Object object[s] present in domain. Please remove or assign to another domain before deleting.

    3. 162 Physical Interface Object object[s] present in domain. Please remove or assign to another domain before deleting.

    4. 80 Physical Inventory Object object[s] present in domain. Please remove or assign to another domain before deleting.

    5. 24 Logical Interface Object object[s] present in domain. Please remove or assign to another domain before deleting.

  3. レポートを分析し、問題を解決します。この例では、ポイント c、d、e がポイント b のデバイスに関連しているため、ポイント c、d、e に対応する可能性が高い、前のステップでポイント b を解決します。

    このエラーは、削除するドメインにデバイスが割り当てられていて、そのドメインを削除しようとしている場合に発生することがあります。このエラーを解決するには、[ドメイン] ワークスペースからこのドメインに割り当てられているデバイスを特定し、デバイスを別のドメインに再割り当てします。たとえば、削除しようとしているドメインに割り当てられているデバイスの 1 つが DeviceA であるとします。

    DeviceA をグローバル ドメインに再割り当てするには、次の手順に従います。

    1. Junos Spaceネットワーク管理プラットフォーム ユーザー インターフェイスで、[ デバイス > デバイス管理] を選択します。

      [デバイス管理] ページが表示されます。

    2. [DeviceA] を選択します。

    3. 「アクション」メニューから「 ドメインへの割当て 」をクリックします。

      [ドメインに割り当て] ページが表示され、Junos Space サーバー上のすべてのドメインが表示されます。

    4. [ グローバル] をクリックします。

    5. [ 割り当て] をクリックします。

      選択したデバイスがグローバルドメインに再割り当てされます。

  4. ポイント a を解決します。Delete or reassign following users before deleting domain: {test-user-1, test-user-2, }

    このエラーは、ユーザーが 1 つのドメインにのみ接続されていて、そのドメインを削除しようとしている場合に発生することがあります。[ドメイン] ワークスペースからこのドメインに割り当てられているユーザーを特定し、そのユーザーを別のドメインに再割り当てします。この例では、test-user-1 をグローバル ドメインに再割り当てします。

    test-user-1 をグローバル・ドメインに再割り当てするには、次のようにします。

    1. Junos Spaceネットワーク管理プラットフォームユーザインタフェースで、「ユーザアカウント>ロールベースのアクセス制御」を選択します。

      [User Accounts] ページが表示されます。

    2. test-user-1 を選択します。

    3. ユーザーの変更 」アイコンをクリックします。

      「ユーザーの変更」ページが表示されます。

    4. 「ユーザーの変更」ページの右ペインにある 「ドメインの割り当て 」をクリックします。

    5. グローバル 」チェック・ボックスを選択します。

    6. 終了」をクリックします。

      選択したユーザーがグローバルドメインに再割り当てされます。

    test-user-2 に対してこの手順を繰り返します。

  5. 今すぐドメインを削除してみてください。ドメインの削除を妨げていた問題を解決したため、ドメインを削除できるはずです。

ドメインを削除すると、監査ログエントリが自動的に生成されます。

手記:

ドメインに関連付けられているジョブと監査ログがあるためにドメインを削除できない場合は、監査ログとジョブを含むドメインに切り替えてパージします。

あるドメインから別のドメインへの切り替え

複数のドメインにアクセスできるユーザーは、Junos Spaceユーザーインターフェイスの上部中央に表示される[ドメイン]ドロップダウンリストを使用して、あるドメインから別のドメインに移動できます。

手記:

2つの異なるドメインを選択した状態で、同じブラウザーの2つのタブからJunos SpaceプラットフォームのUIにアクセスし、両方のタブで同じページにアクセスした場合、ページに表示される情報は選択した最新のドメインに基づきます。グローバル ドメインでのみアクセス可能なページを表示するには、UI にアクセスする最新のタブでグローバル ドメインにいることを確認します。

関連資料