Citrix SD-WAN Orchestrator

ロール設定

Citrix SD-WAN Orchestratorサービスを使用すると、プロバイダーと顧客はカスタムロールを作成し、特定の機能へのアクセスを提供できます。カスタムロールは、ロールベースのアクセスを設定してネットワークのさまざまな側面を管理するのに役立ちます。

**Provider-Master-Admin-AllまたはCustomer-Master-Admin-Allロールを持つユーザーのみがカスタムロールを作成できます** 。

Provider-Master-Admin-Allロールを持つユーザーは 、カスタマーレベルでカスタムロールを作成して割り当てることができます。顧客管理者は、提供管理者が作成したこれらのカスタムロールをユーザーに割り当てることができます。

カスタムロールを作成するには、[ 管理] > [ロール設定 ] に移動し、[ 新しいカスタムロール] をクリックします。

カスタムロールの名前と説明を入力します。プロバイダー管理者の場合は、カスタムロールの範囲を選択してください。

  • プロバイダー:カスタムロールは、プロバイダーレベルのユーザーにのみ割り当てることができます。
  • 顧客:カスタムロールはプロバイダーレベルで作成されますが、ユーザーレベルでのみ割り当てることができます。

機能とカテゴリに関連するアクセスを選択します。

  • フルアクセス:構成を表示および編集できます。
  • 読み取り専用:構成を表示するためのアクセスを提供します。
  • アクセスなし:構成を表示または編集するためのアクセス権を付与しません。

以下は、プロバイダーレベルでカスタムロールを作成する例です。

プロバイダーレベルでのロール設定

以下は、顧客レベルでカスタムロールを作成する例です。

ロール設定

プロバイダー、ネットワーク、サイトレベルで利用できる機能は異なります。以下は、プロバイダーレベルで利用できる機能、カテゴリ、および対応する GUI ページの一覧です。

機能 カテゴリ GUI ページ
ベースマップ 設定する ダッシュボード、アラート、使用状況、インベントリ、アナウンス
サイト 設定する サイトプロファイルテンプレート、WAN リンクテンプレート
トラブルシューティング 設定する 監査ログ、デバイスログ
ユーザー設定 設定する ユーザー設定、ロール設定
ライセンス 設定する ライセンス、ライセンス使用状況に関する情報

以下は、顧客レベルで利用できる機能、カテゴリ、および対応する GUI ページの一覧です。

機能 カテゴリ GUI ページ
基本顧客 設定する ダッシュボード、ネットワークホーム
ベースネットワーク 設定する デリバリーサービスインターネット/イントラネット/仮想パス、帯域幅割り当て、動的仮想パス、ネットワークロケーションサービス、中間ノード、インターリンク通信、リンクセンシティブプロファイル、DNSサーバー、プロキシ自動構成
ベースネットワーク 報告書 使用状況、WiFi、品質、履歴統計、O365 メトリック、ADM イベント
基本セキュリティ 設定する IPsec 暗号化プロファイル、ネットワークセキュリティ、SSID プロファイル、RADIUS プロファイル、ファイアウォールゾーン、ファイアウォールのデフォルト、ファイアウォールポリシー、セキュリティプロファイル、SSL インスペクション、侵入防止、仮想パス IPsec、証明書、ホスト型ファイアウォール
顧客管理者 設定する アラート
顧客管理者 報告書 Inventory
UTM 報告書 Webフィルタリング、マルウェア対策、侵入防止、SSLインスペクション
HDX 報告書 HDXサイト、HDXユーザー、HDXセッション
QoS 設定する QoS ポリシー、QoS プロファイル
QoS 報告書 QoS
アプライアンス 報告書 リアルタイム統計、リアルタイムフロー、リアルタイムファイアウォール接続
Cloud Direct 報告書 Cloud Direct
アプリケーション品質 設定する アプリ品質プロファイル、アプリ品質設定
アプリケーション品質 報告書 アプリケーション品質
事前配送サービス 設定する Zscaler/Secure Internet Access
ルーティング 設定する ルーティングポリシー、ルーティングドメイン、ルートプロファイルのインポート、ルートプロファイルのエクスポート
サイト 設定する リージョン、カスタムグループ、IP グループ、プロファイル、テンプレート
アプリ 設定する カスタムアプリ、アプリグループ、アプリケーション設定
WAN オプト 設定する WAN 最適化機能、WAN 最適化チューニング、WAN 最適化アプリ、WAN 最適化アプリグループ、WAN 最適化ルール
トラブルシューティング 設定する 監査ログ、デバイスログ、診断
ユーザー設定 設定する ユーザー設定、ロール設定
ライセンス 設定する ライセンス、ライセンス使用状況に関する情報

以下は、サイトレベルで使用できる機能、カテゴリ、および対応する GUI ページの一覧です。

機能 カテゴリ GUI ページ
サイト 設定する ダッシュボード、アラート、詳細設定配信サービス、詳細設定DHCP、詳細設定DNS設定、詳細設定NAT、詳細設定ダイナミックルーティング、詳細設定マルチキャストグループ、詳細設定ラグ、詳細設定VRRP、詳細設定 WAN 最適化、サイト構成、詳細設定 ARP、詳細設定、プレフィックス委任グループ
ベースネットワーク 設定する 詳細設定 NDP、詳細設定、フォールバック構成
ベースネットワーク 報告書 使用状況、品質、履歴統計、O365メトリック、WANリンクメータリング
QoS 報告書 QoS
アプライアンス 報告書 リアルタイム統計、リアルタイムフロー、リアルタイムファイアウォール接続、リアルタイムルーティングプロトコル、リアルタイムDHCPサーバーとリレー、リアルタイムIGMP、リアルタイムVRRP、リアルタイムPPPoE、リアルタイムDNS、リアルタイムIPsec、アプライアンスレポート
Cloud Direct 報告書 Cloud Direct
アプライアンス 設定する アプライアンス設定、WAN 最適化設定
トラブルシューティング 設定する 監査ログ、デバイスログ、STS バンドル

カスタムロールが正常に作成されたら、ユーザーを作成するときにカスタムロールを割り当てることができます。[ 管理] > [ユーザー設定 ] の下にある [ ロール] ドロップダウンリストから、新しく作成したカスタムロールを選択します。

ロール設定

この記事の概要