MID サーバーのドメインセパレーション

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • MID サーバーのユーザーロールを使用して、個別のドメインにアクセスするように MID サーバーを設定します。MID サーバーの config.xml ファイルの認証情報によって、アクセスできるドメインが決まります。同じドメインの MID サーバーのみが使用できるように特定の MID サーバーポリシーレコードを制限できます。

    構成フェーズのインジケーターを設定するMID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定MID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定

    MID サーバーによって読み込み、更新、または作成できるレコードは、config.xml ファイルでその MID サーバー用に設定された認証情報によって決定されます。これらは、MID サーバーがインスタンスにアクセスするために使用するユーザー認証情報で、MID サーバーがアクセスできるドメインのレコードを指定します。

    同じドメインの MID サーバーのみが使用できる、特定の MID サーバーポリシーレコードのバージョンを作成できます。このプロセス分離は、MID サーバー 同期済みファイル [ecc_agent_sync_file] を拡張するテーブルのレコードでサポートされています。
    • MID サーバー MIB ファイル [ecc_agent_mib]
    • MID サーバー JAR ファイル [ecc_agent_jar]
    • MID サーバースクリプトファイル [ecc_agent_script_files]
    注:
    MIB または JAR ファイルレコードの添付ファイルの表示は、ドメインで分離されていない環境とは異なります。[添付ファイル] [sys_attachment] テーブルはデータが分離されているため、添付ファイルは表示されません。ドメイン間でデータが分離されている場合、子ドメインのレコードは親ドメインのレコードにアクセスできません。

    MID サーバーのドメインセパレーションを設定する

    MID サーバーのユーザー ロールと MID サーバー構成ファイルを使用してドメインセパレーションを設定します。

    始める前に

    必要なロール:admin、agent_admin

    手順

    1. 指定されたドメイン内で適切な mid_server ロールで MID サーバーユーザーを設定します
    2. このユーザーを MID サーバー config.xml ファイル内で指定します。
      config.xml ファイルで MID サーバーユーザー認証情報を設定する場合、適切なドメイン内にあることを確認してください。

    次のタスク

    MID サーバードメインを変更する必要がある場合、
    1. MID サーバーを停止し、ecc_agent レコードを削除します。
    2. 新規ドメインの新規ユーザーで MID サーバー config.xml を更新し、MID サーバーサービスを再起動します。
    ドメイン内の MID サーバーだけが使用できる特定の MID サーバーファイルのバージョンを作成する必要がある場合、
    1. 次のいずれかの MID サーバーモジュールでレコードを開くか作成します。
      • SNMP MIB
      • JAR ファイル
      • スクリプトファイル
    2. 既存のドメイン ポリシーを更新するか、新しいレコードを送信します。
      注:
      MIB または JAR ファイルレコードの添付ファイルの表示は、ドメインで分離されていない環境とは異なります。[添付ファイル] [sys_attachment] テーブルはデータが分離されているため、添付ファイルは表示されません。ドメイン間でデータが分離されている場合、子ドメインのレコードは親ドメインのレコードにアクセスできません。

    マルチドメイン MID サーバーを構成する

    他のドメインのターゲットを探索できるグローバル ドメイン内に MID サーバーを作成できます。

    始める前に

    マルチドメイン MID サーバーを設定する前に次を実行します。
    • Domain Support - Domain Extensions Installer [com.glide.domain.msp_extensions.installer] プラグインをアクティブ化します。
    • インスタンスがドメインセパレーションであることを確認します。

    必要なロール:admin

    手順

    1. ナビゲーションフィルターに「sys_properties.list」と入力し、Enter キーを押します。
    2. [glide.ecc.enable_multidomain_mid] プロパティを見つけます。
    3. プロパティの値を [true] に設定します。
      注:
      このプロパティを有効にしても、既存の MID サーバーには影響しません。このプロパティを設定する前のドメイン内の MID サーバーは、そのドメイン内にとどまります。
    4. グローバル ドメイン内に MID サーバーを作成します。
      このプロパティが [true] に設定された後にグローバル ドメインに作成された MID サーバーは、認証情報を持つドメインを探索できます。ただし、この MID サーバーは、ECC キュー入力によって要求されたターゲット ドメインの認証情報のみを試行することに制限されています。
      警告:
      グローバル ドメインにマルチドメイン MID サーバーを作成した後に [glide.ecc.enable_multidomain_mid] プロパティを [false] にリセットした場合、その MID サーバーは受信したすべてのデータをグローバル ドメインに書き込み、正しいドメインには書き込みません。