Tenants
Un tenant est un conteneur logique qui vous permet de créer des périmètres de gestion pour vos réseaux.
Il y a deux objectifs principaux :
- Permettre à certains utilisateurs d'avoir une vue complète du réseau et restreindre l'accès pour d'autres.
- Permettre aux MSP de gérer les réseaux de plusieurs clients de manière indépendante au sein de la même instance Avalon.
Toutes les ressources ne sont pas dédiées à un tenant. Voici une liste des périmètres par ressource :
| Resources (Ressources) | Scope (Périmètre) |
|---|---|
| Sites | Single-Tenant (Mono-Tenant) |
| Devices and related network services (Équipements et services réseau associés) | Single-Tenant (Mono-Tenant) |
| ConfigBackup server (Serveur ConfigBackup) | Multi-Tenant |
| Custom services (Services personnalisés) | Global |
| SMTP server (Serveur SMTP) | Global |
| LDAP server (Serveur LDAP) | Global |
| Vendor (Fournisseur) | Global |
| Device families (Familles d'équipements) | Global |
| Device models (Modèles d'équipements) | Global |
| Device images (Images d'équipements) | Global |
| Interfaces list (Liste d'interfaces) | Global |
Note
Nous sommes ouverts aux changements dans certains périmètres de ressources si nécessaire. Veuillez contacter notre équipe.
Paramètres de configuration¶
- Name : Un nom obligatoire pour votre tenant.
Authentication settings¶
Configurez ici la manière dont Avalon s'authentifie auprès des équipements réseau du tenant.
- Force user credentials (instead of service accounts) : Si activé, Avalon utilise les identifiants de l'utilisateur connecté au lieu d'un service account pour toutes les opérations vers les équipements (WebSSH, services, data gathering, autodiscovery).
- Credential cache TTL (seconds) : Durée (en secondes) pendant laquelle les identifiants de l'utilisateur sont conservés en cache. Une fois le TTL expiré, l'utilisateur est de nouveau invité à saisir ses identifiants. Valeur par défaut : 3600 (1 heure).
- Service account to use : Le service account à utiliser pour ce tenant. Les service accounts se gèrent depuis la page Service Accounts.
Consultez la page Connexion aux équipements pour le détail complet de la résolution des identifiants (cascade, popup, TTL, tâches planifiées).
Configuration des sources de vérité¶
La fonctionnalité Site AutoDiscovery nécessite un inventaire d'équipements depuis 1.3.6.
Avalon prend en charge plusieurs SoT. Vous pouvez en configurer autant que vous voulez mais une seule sera utilisée pendant un processus AutoDiscovery.
Configuration Netbox¶
Notre intégration Netbox nécessite les paramètres suivants :
- Netbox API URL : L'URL complète pour accéder à l'API de votre instance Netbox.
- Netbox Token : Le jeton d'authentification généré dans Netbox.
Saisie obligatoire
Lorsque vous créez un site plus tard dans Avalon, vous devez utiliser le même nom (insensible à la casse) que celui défini dans Netbox car il sera utilisé dans l'appel API.
Adresses IP autorisées Netbox
Assurez-vous d'autoriser l'adresse IP de l'Appliance Virtuelle Avalon pour accéder à Netbox.
Mapping logic :
Une fois que vous avez configuré les deux informations obligatoires, vous pourrez créer un mapping entre les types d'équipements d'Avalon et les rôles d'équipements de Netbox :
- Ce mapping sera appliqué automatiquement lorsque le processus AutoDiscovery utilise Netbox comme source d'inventaire.
- Le mapping permettra à Avalon de découvrir uniquement les équipements que vous souhaitez gérer (par exemple, en excluant les imprimantes, pare-feu, équilibreurs de charge, points d'accès WiFi, etc.).
- Le mapping est 1:N, ce qui signifie que vous pouvez mapper un type d'équipement Avalon à plusieurs rôles Netbox.
- Vous devrez également définir un rôle Netbox par défaut pour le(s) équipement(s) core de vos sites. Nous utilisons les équipements core pour centrer la topologie réseau dans le diagramme du site.
Device types
Les types d'équipements Avalon sont configurables depuis la page Device Types.
Configuration Centreon¶
Notre intégration Centreon nécessite les paramètres suivants :
- Centreon API URL : L'URL complète pour accéder à l'API de votre instance Centreon.
- Centreon Token : Le jeton d'authentification généré dans Centreon.
Saisie obligatoire
Lorsque vous créez un site plus tard dans Avalon, vous devez utiliser le même nom (insensible à la casse) que celui défini dans Centreon car il sera utilisé dans l'appel API.
Roadmap
Depuis 1.3.6, il n'y a pas de mapping entre le type d'équipement d'Avalon et le modèle de données Centreon.
Configuration des plateformes AutoDiscovery¶
Lors du processus AutoDiscovery, Avalon tente d'identifier le type de chaque équipement en essayant successivement différents drivers (plateformes). Cette section vous permet de sélectionner et ordonner les plateformes utilisées pour la découverte au niveau du tenant.
Sélection des plateformes¶
- Cochez All platforms pour activer toutes les plateformes.
- Ou cochez individuellement uniquement les plateformes pertinentes pour votre environnement.
Désactivez les plateformes inutiles
Décochez les plateformes qui ne correspondent pas à votre parc réseau. Par exemple, si vous n'avez pas de pare-feu Palo Alto, désactivez cette plateforme pour éviter des tentatives de connexion inutiles.
Ordonnancement¶
L'ordre des plateformes détermine l'ordre dans lequel Avalon tente d'identifier chaque équipement. Utilisez les poignées de glissement (☰) pour réorganiser la liste.
Optimisez l'ordre de découverte
Placez en premier le driver le plus fréquent dans votre environnement (ex : Cisco IOS si votre parc est majoritairement Cisco) et en dernier les drivers les moins courants. Cela accélère significativement le processus de découverte car Avalon trouvera le bon driver plus rapidement.