Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Paragon Automationの始め方

準備。設定。行きましょう!

このガイドでは、Paragon Automation GUIにログインした後に実行できる高レベルのタスクについて説明します。Paragonオートメーションスイートは、以下のアプリケーションで構成されています。

  • Paragon Pathfinder(旧NorthStar Controller)
  • Paragon Insights(旧HealthBot)
  • Paragon Planner(旧NorthStar Planner)
  • Anuta Networks ATOM
  • Paragon Active Assurance(旧Netrounds)
    メモ:

Paragonオートメーションにアクセスしてライセンスを設定する

Paragon Automationアプリケーションを使用する前に、以下を行ってください。

  1. WebアプリケーションURL(またはイングレスコントローラー仮想IP [VIP]アドレス)とParagon Automation管理者が提供した認証情報を使用してParagon Automation GUIにログインします。初めてログインする場合、GUI からパスワードの変更を求められます。

    詳細については、Paragon AutomationユーザーガイドParagon Automation GUIにアクセスする(Paragon Automationドキュメントページの管理セクションにある)を参照してください。

    メモ:

    インストール後のデフォルトのユーザー名とパスワードについては、 Paragon Automationインストールガイド(Paragon Automation Documentationページのセットアップセクションにある)のParagon Automation UIへのログインセクションを参照してください。

  2. Paragon Insights、Paragon Pathfinder、Paragon Plannerを使用するには、ライセンス管理ページ(管理>ライセンス管理)に必要なライセンスをインストールする必要があります。

    詳細については、 Paragon Automationユーザーガイドライセンス管理ページについて(Paragon Automationドキュメントページの管理セクションにある)を参照してください。

    メモ:
    • ライセンスをインストールしない場合は、Paragon Automationメニューのメニュー項目の一部が表示されません。

    • リリース22.1より前のバージョンのParagon Automationで生成されたライセンスキーがある場合、Paragon Automatonリリース23.1にインストールする前に、ライセンスキー形式を新しいフォーマットにアップグレードする必要があります。ジュニパーアジャイルライセンシングポータルを使用して、新しいライセンスキーを生成できます。詳細については、Paragon Automationユーザーガイド「ライセンスの表示、追加、または削除」を参照してください(Paragon Automationドキュメントページの管理セクションにあります)。

デバイスの追加と設定

  1. Paragon Automationが監視および管理するデバイスを追加または発見します。
    1. [デバイス] ページ (構成>デバイス) で、追加 (+) アイコンをクリックします。

      [デバイスの追加] ページが表示されます。

      メモ:

      ゼロタッチプロビジョニング(ZTP)([新しいデバイスの追加]オプション)を使用して、ネットワーク内ですでにアクティブになっているデバイスを検出するか([デバイスの検出]オプション)を使用して新しいデバイスを追加できます。このガイドでは、アクティブなデバイスの検出について説明します。

      新しいデバイスを追加する方法の詳細については、Paragon Automationユーザーガイド(Paragon Automation Documentationページの管理セクションにある)でデバイスを追加するを参照してください。

    2. [デバイスの検出] オプションが強調表示されていることを確認します。
    3. デバイスの詳細を手動で入力するか、コンマ区切り値(CSV)ファイルからデバイスの詳細をインポートできます。
      • デバイスの詳細を手動で入力するには、デフォルトの[ 手動で入力]を選択します。ステップ 1.d に進みます。
      • CSV ファイルを使用してデバイスの詳細を入力するには、以下の手順に従います。
        1. [ ファイルからインポート] を選択し、 [ 参照] をクリックします。
          ヒント:

          [ サンプル CSV ファイルのダウンロード ] リンクをクリックしてサンプル CSV をダウンロードし、サンプル ファイルを使用して独自の CSV ファイルを作成します。

        2. [ファイルアップロード] ダイアログ ボックスで、アップロードする CSV ファイルを選択して [ 開く] をクリックします。

          Paragon Automationはファイルを解析し、1つ以上のターゲットと認証情報のセクションにデバイスの詳細を表示します。

        3. (オプション)デバイスの詳細と認証情報が正しくインポートされたことを確認します。

          ステップ 1.h に進みます。

    4. [ 管理対象ステータス] 切り替えボタンをクリックして、デバイスが管理されているか管理されていないかを指定します。
      メモ:

      Paragon Automationは、ジュニパーネットワークス、Cisco IOS XR、Nokiaデバイスをサポートしています。サポートされるデバイスの完全なリストについては、ParagonオートメーションユーザーガイドのサポートされているデバイスとOSバージョン(Paragon Automationドキュメントページの管理セクションにある)を参照してください。

      • 管理:Paragon Automationがデバイスの検出、デバイスの設定と監視、デバイス操作の実行(設定の再起動やデバイスへのプッシュなど)を実行できることを示します。これはデフォルトオプションです。
      • アンマネージド:Paragon AutomationがNETCONFを使用してデバイスを検出できないことを示します。
    5. ホスト名/IPターゲット」 フィールドに、Paragon Automationで検出するデバイスのホスト名またはIPアドレスを入力します。

      複数のホスト名または IP アドレスを入力するには、各エントリを入力してから、Enter キーを押します。

    6. (オプション)Paragon Pathfinderで検出されたデバイスのリストからデバイスを選択することもできます(BGP-LSを使用)。
      メモ:

      BGP-LSを使用してParagon Automationによってデバイスを検出するには、デバイスのIPアドレスをParagon Pathfinderからルーティング可能にし、デバイス上でNETCONFを有効にする必要があります。

      • [ トポロジからこのリストにターゲットを追加 ] リンクをクリックします。

        [トポロジ ターゲットの追加] ページが表示されます。

      • 追加するデバイスに対応するチェック ボックスをオンにして、 [ 追加] をクリックします。

        [デバイスの追加] ページに戻ります。追加したデバイスのIPアドレスは、「ホスト名/IPターゲット」フィールドに表示されます。

    7. [ デバイス資格情報] フィールドに 、ユーザー名とパスワードを入力します。
      メモ:

      Junos OSデバイスでは、スーパーユーザー権限を持つ非ルートアカウントを使用することをお勧めします。検出または追加する各デバイスで、このアカウントを設定していることを確認します。

    8. [ OK] をクリックします

      Paragon Automationは、デバイス検出ジョブをトリガーし、ジョブへのリンクを含む確認メッセージを表示します。[Devices](デバイス)ページに戻ります。

    9. (オプション)確認メッセージ(または[ジョブの監視]ページ[> ジョブの監視])のジョブIDリンクをクリックして、[ジョブステータス]ページを開き、デバイス検出のステータスを監視できます。
    10. ジョブが完了したら、[Devices](デバイス)ページに移動し、デバイスが正しく検出されていることを確認します。
      メモ:
      • 管理対象デバイスの場合、管理ステータスは アップで、Paragon Automationがデバイスとの接続を確立したことを示します。さらに、同期ステータスは 同期中で、Paragon Automationとデバイスの設定とインベントリデータが同期していることを示す必要があります。
      • 管理されていないデバイスの場合、管理ステータスは 管理対象外になり、同期ステータスは 不明である必要があります。同期ステータス不明は、Paragon Automationがデバイスをデータベースに追加したが、設定とステータスを同期するためのNETCONFセッションは作成されなかったことを示しています。
  2. 追加した各デバイスのデバイス プロファイルを編集し、テレメトリに関連する PCEP(Path Computation Element)プロトコル(PCEP)、NETCONF、および(オプションで)パラメーターに関連するフィールドを設定します。
    メモ:

    これらの設定は、Paragon PathfinderとParagon Insightsで使用されます。

    1. [デバイス] ページ (構成>デバイス) でデバイスを選択し、編集 (鉛筆) アイコンをクリックします。

      編集 Device-Name ページが表示されます。

    2. [ プロトコル> PCEP]セクションで、PCEP に関連するパラメーターを設定します。
      • [バージョン] リストから、使用する PCEP バージョン を指定します。
        • RFC 8231/8281 以外のコンプライアンス モードで実行するには、デフォルト オプションである [ 非 RFC] を選択します。

          このオプションは、Junos OSバージョン15.xからバージョン19.xを実行するデバイスに使用できます。

        • RFC 8231/8281 コンプライアンス モードで実行するには、RFC 準拠を選択します。このオプションは、RFC 8231/8281に準拠したベンダーのデバイスに使用できます。たとえば、Junos OSバージョン19.x以降を実行しているジュニパーデバイスなどです。
        • Cisco デバイスの古いバージョンでは 、サードパーティーの PCC を選択します。
      • [ IPアドレス ]フィールドに、デバイスがLSPを管理するためのParagon Automationに接続するために使用するIPアドレスを入力します。
    3. プロトコル>Netconf」セクションでNETCONFパラメーターを 設定します。
      • 有効: 切り替えボタンをクリックして、デバイスで NETCONF を有効にします。
      • 一括コミット: 切り替えボタンをクリックして NETCONF 一括コミットを有効にします。一括コミットを有効にした場合、複数のコミットを使用する代わりに、1 つのコミットで複数の LSP をプロビジョニングできます。
        メモ:
        • ジュニパーデバイスでポイントツーマルチポイント(P2MP)LSPを使用する場合、デバイス上のP2MP LSPプロビジョニングのサポートを有効にするには、一括コミットを有効にする必要があります。
        • その他の場合は、一括コミットを有効にするオプションがあり、プロビジョニング効率を向上させる場合は、一括コミットを使用できます。
      • iAgent/Netconfポート:NETCONFに使用するポート番号(デバイス上)を入力します。このポートは、他のサービスには使用しないでください。

        デフォルトのポート番号は、ジュニパーネットワークスデバイスでは830、その他のデバイスでは22です。

    4. (オプション)Pathfinderがデバイスからテレメトリデータを受信したい場合は、[ デバイスIDの詳細 ]セクションでシステム識別子(Junos Telemetry Interface [JTI])と管理IPアドレスを設定します。
      メモ:

      JTI システム識別子の場合は、次の形式device-host-nameを使用します。jti-ip-address

      • device-host-name はデバイスのホスト名です。
      • jti-ip-addressは、Junos OS で に設定export profileされた IP アドレス(local-addressステートメント)です。
    5. [OK] をクリックして変更を保存します。

    詳細については、Paragon Automationユーザーガイド「デバイスの編集」を参照してください(「Paragon Automationマニュアル」ページの「管理」セクションにあります)。

Paragon Pathfinderを始めましょう

  1. デバイスを コントローラ デバイスグループに追加します。
    1. [デバイス グループの構成] ページ (構成>デバイス グループ) で 、コントローラー デバイス グループを選択し、編集 (鉛筆) アイコンをクリックします。

      [デバイス グループの編集] ページが表示されます。

    2. [ Devices ]フィールドで、Paragon Automationが以前に検出したデバイスを選択し、変更を保存して導入します。

    詳細については、Paragon Automationユーザーガイド(Paragon Automationドキュメントページの管理セクションにある)でデバイスグループを編集するを参照してください。

  2. 以下のいずれかの方法でデバイス収集タスクを実行します。
    • [管理] メニューから次の手順にしたがっています。
      1. [タスク スケジューラ]ページ(タスク スケジューラ>管理)で、[追加(+)]アイコンをクリックします。

        [新しいタスクの作成] ウィザードが表示されます。

      2. ウィザードのステップ 1 で、以下を指定して[ 次へ]をクリックします。
        • [名前] フィールドに、タスクの名前を入力します。
        • [タスク グループ] リストから [コレクション タスク] を選択します。
        • [タスクタイプ]リストから、[デバイスコレクション]を選択します。
      3. ウィザードの手順 2 で、デバイス コレクションに含めるデバイスを選択し、タスクとコレクションのオプションを指定して、 [次へ] をクリックします。
      4. ウィザードのステップ 3 で、タスクのスケジュールと繰り返しを指定します。
      5. [ 送信] をクリックします。

        デバイス収集タスクが追加されます。[タスクスケジューラ]ページに戻ります。

        詳細については、Paragon Automationユーザーガイドの「デバイス収集タスクの追加」を参照してください(Paragon Automationドキュメントページの管理セクションにあります)。

    • [Network]メニューから:
      1. [トポロジ] ページ (ネットワーク > トポロジ) で、デバイス コレクションを実行するデバイスに対応するチェック ボックスをオンにします。
      2. [ 詳細 ] ボックスの一覧から[ デバイスコレクションを実行]を選択します。

        詳細については、Paragon Automationユーザーガイドの「デバイス収集タスクの追加」を参照してください(Paragon Automationドキュメントページの管理セクションにあります)。

  3. トポロジーの取得を以下のように設定します。
    1. 提供される設定例を使用して、MPLS、RSVP、および IGP(内部ゲートウェイ プロトコル)(IS-IS または OSPF)トラフィック制御を有効にします。
      • MPLS を有効にします。
      • ルーティングポリシーを設定します。
      • RSVP を有効にします。
      • IS-IS を有効にします。
      • OSPF を有効にします。

      詳細については、 Paragon Automationインストールガイド(Paragon Automation Documentationページの セットアップ セクションにある) を参照 してください。

    2. 以下の設定例に示すように、デバイスで BGP-LS を有効にします。

      BGP-LSを設定するオプションとその他の詳細については、 Paragon Automation インストールガイドの Ubuntuにマルチノードクラスターをインストール するまたは CentOSにマルチノードクラスターをインストール するのトピックの Paragon Automationのインストールセクションを参照してください。

    3. (オプション)Paragon AutomationでBGP-LSピアを設定します。
      メモ:

      このステップは、Paragon Automationのインストールプロセスで設定したBGP-LSピアを変更する場合にのみ実行する必要があります。

      Paragon Automationは、Junos OSコンテナ化ルーティングプロトコルプロセス(デーモン)(cRPD)を使用して、トポロジーを取得するためにネットワーク内のデバイスとのBGP-LSセッションを確立します。cRPDコンテナは、Paragon Automationワーカーノードの1つで動作するBGP監視プロトコル(BMP)ポッドの一部です。

      Paragon Automationのインストールの一環として、1つ以上のBGP-LSピアのIPアドレスと、それらが属する自律システムを設定します。この情報は、cRPD設定に自動的に追加されます。この設定を変更する必要がある場合は、次のいずれかの方法で行うことができます。

      メモ:

      次の手順を大まかな説明で示します。詳細については、「 Paragon Automation Install Guide」の「Ubuntuにマルチノードクラスタをインストールする」または「CentOSにマルチノードクラスタをインストールする」トピックの「cRPD設定の変更」セクションを参照してください。

      • BMP コンフィギュレーション・ファイルを以下のように変更します。
        1. エディタでBGPモニタリング・プロトコル(BMP)コンフィギュレーション・ファイルを開きます。
          メモ:

          BMP設定ファイル(kube-cfg.yml)は、Paragon Automationプライマリノードの/etc/kubernetes/po/bmp/ディレクトリにあります。プライマリノードへのアクセス方法については、Paragon Automationインストールガイド(Paragon Automation Documentationページのセットアップセクションにある)を参照してください。

        2. BMPコンフィギュレーション・ファイルにコンフィギュレーションを変更する(デバイスIPアドレスを追加するなど)。
        3. 変更された設定ファイルを適用します。
        4. cRPDコンテナに接続し、設定変更が適用されていることを確認します。
      • cRPDに接続し、設定を編集するには::
        1. cRPDコンテナに接続し、設定モードに入ります。
        2. (オプション)現在の BGP 設定と自律システム番号を表示します。
        3. 自律システム番号を変更します。
        4. 新しいネイバーを追加します。
        5. 設定変更をコミットします。
    4. 以下のいずれかの方法で、BGP-LSセッションのステータスを確認します。
      • ルーターで CLI を使用します。ジュニパーデバイスでは、 コマンドを show bgp summary 実行します。
      • cRPDコンテナに接続し、 コマンドを show bgp summary 実行します。
    5. BGP-LSルートがデバイス上でアドバタイズされていること、およびルートがParagon Automationによって受信されていることを確認します。以下のいずれかの方法でこれを行うことができます。
      • ルーターで CLI を使用します。ジュニパーデバイスでは、 コマンドを show route advertising-protocol bgp ip-address-worker-node-cRPD 実行します。コマンドは、 ip-address-worker-node-cRPD cRPDが実行されているParagon AutomationワーカーノードのIPアドレスです。
      • cRPDコンテナに接続し、 コマンドを show route receive-protocol bgp bgp-ls-peer-address hidden 実行します。これは、 bgp-ls-peer-address cRPDにルートアドバタイズメントを送信しているルーターのIPアドレスです。
        メモ:

        cRPDでは、ネクストホップを解決できないため、ルートは非表示になります。cRPDは転送パスの一部になることがなく、BGP決定プロセスはパス計算に使用されないため、これは懸念ではありません。収集されたトポロジー情報は、BMPを使用してParagon Automationトポロジーサーバーに渡されます。次に、この情報を使用してパス計算を実行します。

  4. ネットワークトポロジーが検出され、そのトポロジーがParagon Automation GUIに表示されていることを確認します。[Topology](トポロジー)ページ(ネットワーク > トポロジー):
    1. トポロジー マップにデバイスが(ルーター アイコン付き)表示されていることを確認します。
    2. [ネットワーク情報] テーブルの [ノード] タブで、各デバイスのタイプ、IP アドレス、管理 IP(アドレス)が表示されていることを確認します。
  5. LSP管理の場合、各デバイスでPCEPとNETCONFを設定します。
    1. 以下のサンプル設定を使用して、デバイス上でPCEPを設定します。

      pce1は一意のPCE識別子であり Paragon-PCEP-Address 、Paragon Automationのインストールプロセスで設定されたPathfinder PCEサーバーの仮想IPアドレスです。

    2. NETCONF を有効にしていることを確認します。
      • 「デバイスの 追加と設定」で説明されているように、Paragon Automationのデバイスプロファイルで説明されています。
      • ルーターで。ジュニパールーターでは、以下のコマンドを使用してNETCONFを有効にすることができます。
    3. PCEP および NETCONF セッションがデバイスで確立されていることを確認します。ジュニパーデバイスでは、以下のコマンドを実行することで、これを確認できます。
  6. 各デバイスの [ノード] タブ ([ネットワーク情報] テーブル) で、[PCEP ステータス] フィールドと [NETCONF ステータス] フィールドに [Up] が表示されていることを確認します。
  7. ネットワーク情報テーブル([Topology]ページ)の[トンネル]タブからLSPをプロビジョニングします。

    詳細については、 Paragon Automation User Guide(Paragon Automation Documentationページの管理セクションにある)の「単一LSPの追加、多様なLSPの追加および複数のLSPの追加」を参照してください。

Paragon Insightsを使い始める

図1 は、Paragon Insightsにおける以下の概念の概要を示しています。

  • デバイスとデバイス グループの関連性。
  • ルールとプレイブックの関連性。
  • デバイスとデバイス グループ、ルールとプレイブックの相互関連付け方法。

詳細については、 Paragon Automation User Guideのルールとプレイブックの章を参照してください。

図1:デバイスとデバイスグループの理解、Paragon Insightの Understand Devices and Device Groups, and Rules and Playbooks in Paragon Insightsルールとプレイブック

Paragon Insightsを始める方法:

  1. Paragon Insightを使用してテレメトリデータをストリーミングする監視デバイスを設定します。

    詳細については、 Paragon Insightsインストールガイド「ネットワークデバイス要件」を参照してください(「Paragon Insightsドキュメント」ページのセットアップ>開始セクションにあります)。

  2. デバイスをデバイス グループに追加します。
    1. [デバイス グループの構成] ページ (デバイス グループの構成>) で、追加 (+) アイコンをクリックします。

      [デバイス グループの追加] ページが表示されます。

    2. デバイスグループを追加するためのフィールドを設定し、Paragon Automationが以前にデバイスグループに検出したデバイスを含めます。

      詳細については、 Paragon Automation User Guide(Paragon Automation Documentationページの管理セクションにある)でデバイスグループを追加するを参照してください。

  3. (オプション)既存のルールとプレイブックを確認する。

    必要に応じて、以下のことができます。

    • 事前定義されたルール、事前定義されたプレイブック、またはその両方をアップロードします。事前定義済みのルールとプレイブックは、 Paragon Insights GitHubリポジトリからダウンロードできます。
    • ルール、プレイブック、またはその両方を作成します。

    詳細については、Paragon Automationユーザーガイドプレイブックルールの章(Paragon Automationドキュメントページの管理セクションにある)を参照してください。

  4. デバイス グループに 1 つ以上のプレイブックを適用します。
    1. [プレイブック]ページ(Configuration > Playbooks)で、適用するプレイブックに対応する紙の飛行機のアイコンをクリックします。

      [プレイブックの実行: Playbook-Name ] ページが表示されます。

    2. プレイブック インスタンスの名前を入力します。
    3. プレイブックを適用するデバイス グループを選択します。
    4. (オプション)変数を入力します。
    5. (オプション)プレイブックを実行するスケジュールを選択します。
    6. [ 保存して導入] をクリックします。

      数秒後、Paragon Insightsがプレイブックインスタンスを実行します。

    7. 導入が成功したことを確認するには、導入ステータスアイコン(Paragon Automationバナーの)をクリックします。

    詳細については、 Paragon Automationユーザーガイドプレイブックインスタンスの管理(Paragon Automationドキュメントページの管理セクションにある)を参照してください。

  5. プレイブック インスタンスの実行が完了したら、[ネットワーク正常性] ページ ([ネットワークの正常性の監視] >) にアクセスし、正常性を監視するデバイス グループを選択します。
ヒント:

Paragon Insightでは、リソースと呼ばれるエンティティを定義できます。このエンティティは、根本原因分析(RCA)やスマートアラートの生成に使用されます。リソースは、ネットワーク要素レベルまたはネットワークレベルで定義できます。リソースプロパティを設定し、リソースをParagon Insightsルールにマッピングし、リソース間の依存関係を設定することができます。その後、Paragon Insightは検出が必要なリソースを自動的に特定し、リソースインスタンス間の依存関係をマッピングします。

詳細については、Paragon Automationユーザーガイド(Paragon Automationドキュメントページの管理セクションにある)でリソースと依存関係理解するを参照してください。

Paragon Plannerを始めましょう

  1. Pathfinderでネットワークデバイスの設定を取得できるデバイス収集タスクをまだ実行していない場合は、ステップ 2 ( Paragon Pathfinderを始める)で説明されているタスクを実行します。
  2. Paragon Pathfinderを使用してライブネットワークから直接アーカイブを作成します。

    詳細については、Paragon Automationユーザーガイドの「ネットワークアーカイブタスクの追加」を参照してください(Paragon Automationドキュメントページの管理セクションにあります)。

  3. Paragon Plannerデスクトップアプリケーションへのアクセス:
    1. Paragon PlannerデスクトップアプリケーションにアクセスするクライアントPCに、以下がインストールされていることを確認します。
      • Java ランタイム環境(JRE):クライアント PC のオペレーティング システム(OS)によっては、JRE または同等のプログラムをインストールする必要があります。例えば、カズールズル(https://www.azul.com/downloads/?package=jdk)は、WindowsとMac OSの両方のOpen Java開発キット(OpenJDK)のビルドを提供しています。
      • Web 開始: オープン Web スタート (https://openwebstart.com/) を Java Web Start の代わりとして使用できます。または、Windows(https://adoptopenjdk.net/icedtea-web.html)でIced Teaを使用することもできます。
    2. Paragon Plannerのデスクトップアプリケーションには、以下の方法でアクセスできます。
      1. Paragon Automation GUIを使用したJava Network Launch Protocol(JNLP)ファイルのダウンロード
      2. JNLPファイルを使用してParagon Plannerデスクトップアプリケーションを起動します。
      3. Paragon Plannerの認証情報を使用してログインします。

      詳細については、Paragon Automationユーザーガイド(Paragon Automationドキュメントページの管理セクションにある)にあるParagon Plannerデスクトップアプリケーションにアクセスするを参照してください。

  4. Pathfinderで作成されたアーカイブとデバイスコレクションのいずれかを開くか、インポートして Plannerのネットワークモデルを作成します。
  5. ネットワークモデルを使用してParagon Plannerでシミュレーションを実行します。

Paragon Plannerを使用して実行できるタスクの詳細については、Paragon Plannerデスクトップアプリケーションユーザーガイド(Paragon Automationドキュメントページの管理セクションにある)を参照してください。

ATOM を始めましょう

ATOMは個別のアプリケーションであるため、ATOMをParagon Automationと統合するには、以下の手順を実行する必要があります。

  1. Paragon Automation GUIでParagon AutomationポータルのIPアドレスを設定します。
    1. Paragon Automationメニューから[ 管理>認証>ポータル設定 ]を選択します。

      [ポータル設定] ページが表示されます。

    2. [ ポータルURL ]フィールドで、URLを変更してParagon Automation GUIにアクセスします。次のいずれかの形式を使用できます。
      • hostnamehttps://.domain-name, どこ:
        • hostname はParagon Automationがインストールされたサーバーのホスト名です。
        • domain-name は、サーバーに割り当てられたドメインです。

        たとえば、https://paragon.example.com/

      • https://server-ipv4-address

        Paragon AutomationがインストールされたサーバーのIPv4アドレスはどこに server-ipv4-address ありますか?

    3. [ 保存] をクリックします。

      Paragon AutomationポータルのURLが正常に更新されたことを示すメッセージが表示されます。

    詳細については、Paragon Automationユーザーガイドポータル設定を参照してください(Paragon Automationドキュメントページの管理セクションにあります)。
  2. ATOMユーザーがシングルサインオン(SSO)を使用してParagon Automation GUIにログインできるようにするには、Paragon Automationを Keycloakのクライアントとして登録する必要があります。ATOMは、Keycloakを使用してユーザーを認証します。
    メモ:

    Paragon Automationを Keycloakでクライアントとして登録する前に、以下の情報を確認してください。

    • ATOM KeycloakサーバーのIPv4アドレス
    • ステップ 1.bで説明されているように、Paragon Automation GUIにアクセスするためのURL。
    • ATOMプライマリノードのIPv4アドレス
    • ATOMプライマリノードにログインするためのユーザー名とパスワード

    詳細については、 Paragon Automation User Guide(Paragon Automation Documentationページの管理セクションにある)でParagon Automationをキークロークで登録するを参照してください。

  3. SSOを有効にするには、Paragon AutomationのIDプロバイダーとしてAnuta ATOMを追加する必要があります。
    メモ:

    ID プロバイダとして ATOM を追加する前に、以下を取得していることを確認してください。

    • 発行者 URL は、アイデンティティ プロバイダの認証サーバーの URL です。API を使用して認証プロバイダーの既知の構成エンドポイントにクエリを実行することで、OpenID Connect の構成値から URL を取得できます。

      たとえば、URL ベース https://atom-keycloak-ipv4-address/.well-known/openid-configuration API を使用して発行者 URL を取得できます。これは、 atom-keycloak-ipv4-address KeycloakがインストールされているATOMサーバーのIPv4アドレスです。

    • クライアントIDとクライアントシークレット:これは、ステップ 2でParagon-Automationをキークロークのクライアントとして登録した後に利用できます。
    1. [アイデンティティ プロバイダ] ページ (管理>認証>アイデンティティ プロバイダ) で、初めて ID プロバイダ を追加する場合は [アイデンティティ プロバイダの追加] をクリックします。それ以外の場合は、追加(+)アイコンをクリックします。

      [アイデンティティ プロバイダの追加] ページが表示されます。

    2. ID プロバイダーの種類として [OpenIDConnect] を選択し、名前を入力して、他のパラメーターを指定します。
    3. [ OK] をクリックします

      ID プロバイダーが正常に追加されたことを示す確認メッセージが表示されます。[ID プロバイダー] ページに戻ります。

    詳細については、Paragonオートメーションユーザーガイド(Paragonオートメーションドキュメントページの管理セクションにある)で、アイデンティティプロバイダーとしてAnuta ATOMを追加するを参照してください。

  4. Anuta ATOMを外部エレメント管理システム(EMS)アプリケーションとして追加します。
    1. [外部 EMS] ページ (管理>外部 EMS) で、追加 (+) アイコンをクリックします。

      [外部 EMS の追加] ページが表示されます。

    2. 以下を指定します。
      • [ タイプ ] リストから ATOM を選択します。
      • サーバーアドレス」 フィールドで、ATOM UIにアクセスするIPv4アドレスを指定します。
        • 高可用性以外(HA以外)の設定の場合は、ATOMプライマリノードに設定されたIPv4アドレスを入力します。
        • 高可用性(HA)設定の場合は、設定された仮想 IPv4 アドレスを入力します。
      • [ ユーザー名] フィールドと [ パスワード ] フィールドで、ATOM インストール時に構成された ATOM にアクセスするためのユーザー名とパスワードを指定します。
      • [パラメータ]フィールドで、以下のパラメータを指定します。
        メモ:

        クライアントIDとクライアントシークレット値は、ステップ 2のキークロークでparagon-Automationをクライアントとして登録した後に使用できます。

        • client_id
        • client_secret
        • port (および値443)は、Paragon Automationが Keycloakへの接続に使用するポートです。(ポート 443 は ATOM バージョン 11.0 以降に適用されます)。
    3. [ OK] をクリックします

      外部 EMS アプリケーションが正常に追加されたかどうかを示すメッセージが表示されます。

    詳細については、Paragon Automation User Guide「外部EMSアプリケーションとしてAnuta ATOMを追加する」(Paragon Automation Documentationページの管理セクションにある)を参照してください。

前述の手順を実行すると、Anuta ATOMユーザーはAnuta ATOM認証情報を使用してParagon Automationにサインインできます。

Anuta ATOMの詳細については、 Anuta ATOMドキュメント ページを参照してください。