MID Server のドメイン分離

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • MID Server のユーザーロールを使用して、個別のドメインにアクセスするように MID Server を設定します。MID Server の config.xml ファイルの資格情報によって、アクセスできるドメインが決まります。同じドメインの MID Server のみが使用できるように特定の MID Server ポリシーレコードを制限できます。

    構成フェーズのインジケーターを設定するMID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定MID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定

    MID Server によって読み込み、更新、または作成できるレコードは、config.xml ファイルでその MID Server用に設定された認証情報によって決定されます。これらは、MID Server がインスタンスにアクセスするために使用するユーザー認証情報で、MID Server がアクセスできるドメインのレコードを指定します。

    同じドメインの MID Server だけが使用できる、特定の MID Server ポリシーレコードのバージョンを作成できます。このプロセス分離は、MID Server 同期済みファイル [ecc_agent_sync_file] を拡張するテーブルのレコードでサポートされています。
    • MID Server MIB ファイル [ecc_agent_mib]
    • MID Server JAR ファイル [ecc_agent_jar]
    • MID Server スクリプトファイル [ecc_agent_script_files]
    注:
    MIB または JAR ファイルレコードの添付ファイルの表示は、ドメインで分離されていない環境とは異なります。[添付ファイル] [sys_attachment] テーブルはデータが分離されているため、添付ファイルは表示されません。ドメイン間でデータが分離されている場合、子ドメインのレコードは親ドメインのレコードにアクセスできません。

    MID Server のドメイン分離を設定する

    MID Server のユーザー ロールと MID Server構成ファイルを使用してドメイン分離を設定します。

    始める前に

    必要なロール:admin、agent_admin

    手順

    1. 指定されたドメイン内で適切な mid_server ロールで MID Server ユーザーを設定します
    2. このユーザーを MID Server config.xml ファイル内で指定します。
      config.xml ファイルで MID Server ユーザー資格情報を設定する場合、適切なドメイン内にあることを確認してください。

    次のタスク

    MID Server ドメインを変更する必要がある場合、
    1. MID Server を停止し、ecc_agent レコードを削除します。
    2. 新規ドメインの新規ユーザーで MID Server config.xml を更新し、MID Server サービスを再起動します。
    ドメイン内の MID Serverだけが使用できる特定の MID Server ファイルのバージョンを作成する必要がある場合、
    1. 次のいずれかの MID Server モジュールでレコードを開くか作成します。
      • SNMP MIB
      • JAR ファイル
      • スクリプト ファイル
    2. 既存のドメイン ポリシーを更新するか、新しいレコードを送信します。
      注:
      MIB または JAR ファイルレコードの添付ファイルの表示は、ドメインで分離されていない環境とは異なります。[添付ファイル] [sys_attachment] テーブルはデータが分離されているため、添付ファイルは表示されません。ドメイン間でデータが分離されている場合、子ドメインのレコードは親ドメインのレコードにアクセスできません。

    マルチドメイン MID Server を構成する

    他のドメインのターゲットを探索できるグローバル ドメイン内に MID Server を作成できます。

    始める前に

    マルチドメイン MID Server を設定する前に次を実行します。
    • Domain Support - Domain Extensions Installer [com.glide.domain.msp_extensions.installer] プラグインをアクティブ化します。
    • インスタンスがドメイン分離であることを確認します。

    必要なロール:admin

    手順

    1. ナビゲーションフィルターに「sys_properties.list」と入力し、Enter キーを押します。
    2. [glide.ecc.enable_multidomain_mid] プロパティを見つけます。
    3. プロパティの値を [true] に設定します。
      注:
      このプロパティを有効にしても、既存の MID Server には影響しません。このプロパティを設定する前のドメイン内の MID Server は、そのドメイン内にとどまります。
    4. グローバル ドメイン内に MID Server を作成します。
      このプロパティが [true] に設定された後にグローバル ドメインに作成された MID Server は、認証情報を持つドメインを探索できます。ただし、この MID Server は、ECC キュー入力によって要求されたターゲット ドメインの認証情報のみを試行することに制限されています。
      警告:
      グローバル ドメインにマルチドメイン MID Server を作成した後に [glide.ecc.enable_multidomain_mid] プロパティを [false] にリセットした場合、その MID Server は受信したすべてのデータをグローバル ドメインに書き込み、正しいドメインには書き込みません。