マルチテナントの有効化
単一のユーザ インターフェースから管理できる個別の監視環境を作成するには、カスタム テナントを追加します。テナントは、管理対象サービス プロバイダ(MSP)が管理するカスタマ環境を表します。各テナント環境は独立しており、テナント間で共有されていない複数のユーザおよび役割を含めることができます。
nfa1000
前提条件
- DX NetOps Network Flow Analysisをインストールします。
- CA Performance Center のサポート対象バージョンをインストールします。サポート対象バージョンについては、「互換性マトリクス」を参照してください。
- DX NetOps Network Flow Analysis(CA NFA)を CA Performance Center (CA PC)にデータ ソースとして追加します。
CA PC でのテナントの作成
テナントの作成
以下の手順に従います。
- CA PC に管理者としてログインします。
- [環境管理]メニューで、[テナント]をクリックします。詳細:テナントの管理
- [テナントの管理]ページで、[新規]をクリックします。
- テナントにテナントの使用状況を反映した名前を付けます(以下の例では、tenant7)。フィールドを(パスワード フィールドまで)タブ移動すると、デフォルトのtenant7_adminおよびtenant7_userが作成されます。tenant7管理者とtenant7ユーザの認証情報を入力します。
- [保存]をクリックします。
- [テナントの管理]ページで、作成したばかりのテナント(tenant7)を選択し、[管理]をクリックします。これにより、そのテナントの[ユーザの管理]が表示されます。これは、画面の右上隅にある「テナントの管理:tenant7」というボックスで示されます。
- [ユーザの管理]ページで、[tenant7_admin]を選択し、[編集]をクリックします。
- [1 アカウントの詳細]で、[役割]が[管理者]であることを確認し、必要に応じてパスワードを変更します。[次へ]をクリックします。
- [2 アクセス権限]で、[次へ]をクリックします。
- [3 管理グループ]で、[次へ]をクリックします。
- [4 製品権限]で、[ユーザ]として[Network Flow Analysis@...]権限を設定します。[保存]をクリックします。
- [ユーザの管理]ページで、[tenant7_user]を選択し、[編集]をクリックします。
- [1 アカウントの詳細]で、[役割]が[IT オペレータ]であることを確認し、必要に応じてパスワードを変更します。[次へ]をクリックします。
- [2 アクセス権限]で、[次へ]をクリックします。
- [3 管理グループ]で、[次へ]をクリックします。
- [4 製品権限]で、[ユーザ]として[Network Flow Analysis@]権限を設定します。[保存]をクリックします。
テナントの役割の定義
以下の手順に従います。
- [環境管理]-[役割]を選択します。
- [役割の管理]ページで、[IT オペレータ]を選択し、[編集]をクリックします。
- [役割の編集]ページで、[Performance Center]を選択し、[編集]をクリックします。
- [利用可能な権限]で、[データ ソースへのドリル イン]を選択し、矢印をクリックしてその権限を[選択された権限]に移動します。注:[選択された権限]の下部までスクロールして、その権限が追加されたことを確認します。
- [OK]をクリックします。
- [役割の編集]ページで、[Network Flow Analysis@...]を選択し、[編集]をクリックします。
- [レポートの管理]以外のすべての権限が[選択された権限]に配置されるように、必要に応じて編集します。
- [OK]をクリックします。
- [保存]をクリックします。
- [役割の管理]ページで、[管理者]を選択し、[編集]をクリックします。
- [役割の編集]ページで、[Performance Center]を選択し、[編集]をクリックします。
- [データ ソースへのドリル イン]が[選択された権限]に含まれていない場合には、[利用可能な権限]から移動します。
- [OK]をクリックします。
- [役割の編集]ページで、[Network Flow Analysis@...]を選択し、[編集]をクリックします。
- すべての権限が[選択された権限]に配置されるように、必要に応じて編集します。
- [OK]をクリックします。
- [保存]をクリックします。
このテナントのドメインの定義
- [環境管理]-[IP ドメイン]を選択します。
- [IP ドメインの管理]ページで、[新規]をクリックします。
- このテナントのドメインに必要な情報を入力します。ドメイン名を、Tenant7-IPDomainというように、テナント名を参照する名前で作成すると便利です。
- [保存]をクリックします。
CA PC と
DX NetOps Network Flow Analysis
との同期 - [環境管理]-[データ ソース]を選択します。
- [Network Flow Analysis@...]を選択し、[再同期]をクリックします。
- [データ ソースの再同期]ダイアログ ボックスで、[再同期]をクリックします。
DX NetOps Network Flow Analysis
でのレポート フォルダの作成 - テナント管理者ユーザ(tenant7_admin)としてログインします。
- [カスタム レポート]タブをクリックします。
- [新規]をクリックして、テナント レポート用の新しいフォルダを作成します。名前を、tenant7_CustomReportingFolderというように、テナント名を参照する名前で作成すると便利です。
- [OK]をクリックします。
- [分析]タブをクリックします。
- [新規]をクリックして、テナント レポート用の新しいフォルダを作成します。名前を、tenant7_AnalysisReportFolderというように、テナント名を参照する名前で作成すると便利です。
- [OK]をクリックします。
- CA PC と再同期します。
CA PC でのテナント グループの追加
- テナント管理者以外のユーザとして、[環境管理]-[グループ]を選択します。
- [グループ]-[定義済みテナント]ツリーのノードを展開して、目的のテナント(tenant7)を見つけます。
- テナントで、[インベントリ]を展開して、[サービス プロバイダ定義済みグループ]を見つけます。
- 右クリックし、[グループの追加]を選択します。
- [既存]タブを選択します。
- [インベントリ]-[データ ソース]-[Network Flow Analysis@...]を展開します。
- [カスタム レポート グループ]で、テナント レポート フォルダ()を選択します。tenant7_CustomReportingFolderフォルダ
- [選択]をクリックします。
- [分析グループ]で、テナント レポート フォルダ()を選択します。tenant7_AnalysisReportFolderフォルダ
- [選択]をクリックします。
- DX NetOps Network Flow Analysisと再同期します。
テナントへのルータおよびインターフェースの追加
- DX NetOps Network Flow Analysisのテナント管理者以外のユーザとして、[環境管理]ページ左側のメニューから[インターフェース]-[物理および仮想]を選択します。
- [アクティブなインターフェース]ページで、ルータの隣にあるチェック ボックスをオンにし、[編集]をクリックします。
- [ドメイン]で、このテナントに対して作成されたドメイン(tenant7 \ Tenant7-IPDomain)を選択します。
- [保存]をクリックします。
- ルータがまだオンである場合にはオフにします。
- ルータを展開して、インターフェースのリストを表示します。
- 目的のインターフェースを選択するか、または見出し行のチェック ボックスをオンにしてすべてのインターフェースを選択します。
- [編集]をクリックします。
- [ドメイン]で、このテナントに対して作成されたドメイン(tenant7 \ Tenant7-IPDomain)を選択します。
- [保存]をクリックします。
- インターフェースが[ドメイン]列に正しいドメインを表示していることを確認します。