Změna nastavení v konfiguraci přepínače služby Azure Stack Hub
Pro konfiguraci přepínače služby Azure Stack Hub můžete změnit několik nastavení prostředí. V šabloně vytvořené výrobcem OEM (Original Equipment Manufacturer) můžete zjistit, která nastavení můžete změnit. Tento článek vysvětluje každé z těchto přizpůsobitelných nastavení a to, jak můžou změny ovlivnit službu Azure Stack Hub. Mezi tato nastavení patří aktualizace hesla, server syslog, monitorování protokolu SNMP (Simple Network Management Protocol), ověřování a seznam řízení přístupu.
Během nasazování řešení Azure Stack Hub výrobce původního vybavení (OEM) vytvoří a použije konfiguraci přepínače pro tor i řadič pro správu základní desky. Výrobce OEM pomocí nástroje pro automatizaci služby Azure Stack Hub ověří, jestli jsou na těchto zařízeních správně nastavené požadované konfigurace. Konfigurace je založená na informacích v listu nasazení služby Azure Stack Hub.
Upozornění
Jakmile výrobce OEM vytvoří konfiguraci, neměňte konfiguraci bez souhlasu od výrobce OEM ani technického týmu Microsoft Azure Stack Hub. Změna konfigurace síťového zařízení může významně ovlivnit provoz nebo řešení potíží se sítí ve vaší instanci služby Azure Stack Hub.
Další informace o těchto funkcích na síťovém zařízení a o tom, jak provést tyto změny, získáte od svého poskytovatele hardwaru OEM nebo podpory Microsoftu. Výrobce OEM má konfigurační soubor vytvořený nástrojem pro automatizaci na základě vašeho listu nasazení služby Azure Stack Hub.
Existují však některé hodnoty, které je možné přidat, odebrat nebo změnit při konfiguraci síťových přepínačů.
Aktualizace hesla
Operátor může kdykoliv aktualizovat heslo pro libovolného uživatele síťových přepínačů. Není nutné měnit žádné informace o systému Azure Stack Hub ani používat postup pro obměna tajných kódů ve službě Azure Stack Hub.
Server syslogu
Operátoři můžou protokoly přepínače přesměrovat na server syslogu ve svém datacentru. Pomocí této konfigurace zajistíte, aby se k řešení potíží mohly použít protokoly z určitého bodu v čase. Ve výchozím nastavení jsou protokoly uložené na přepínačích, ale jejich kapacita pro ukládání protokolů je omezená. V části Aktualizace seznamu řízení přístupu najdete přehled konfigurace oprávnění pro přístup ke správě přepínače.
Monitorování protokolu SNMP
Operátor může nakonfigurovat snmp v2 nebo v3 pro monitorování síťových zařízení a odesílat depeše do aplikace pro monitorování sítě v datacentru. Z bezpečnostních důvodů použijte protokol SNMPv3, protože je bezpečnější než verze 2. Informace o požadovaných mib a konfiguraci získáte u svého poskytovatele hardwaru OEM. V části Aktualizace seznamu řízení přístupu najdete přehled konfigurace oprávnění pro přístup ke správě přepínače.
Authentication
Operátor může nakonfigurovat protokol RADIUS nebo TACACS pro správu ověřování na síťových zařízeních. Informace o podporovaných metodách a požadované konfiguraci najdete u svého poskytovatele hardwaru OEM. V části Aktualizace seznamu řízení přístupu najdete přehled konfigurace oprávnění pro přístup ke správě přepínačů.
Aktualizace seznamu řízení přístupu
Poznámka
Od roku 1910 bude mít list nasazení nové pole Povolené sítě , které nahrazuje ruční kroky potřebné k povolení přístupu k rozhraním pro správu síťových zařízení a hostiteli životního cyklu hardwaru (HLH) z důvěryhodného síťového rozsahu datacentra. Další informace o této nové funkci najdete v tématu Plánování integrace sítě pro Službu Stack Hub.
Operátor může změnit některé seznamy řízení přístupu (ACL), aby umožňovaly přístup k rozhraním pro správu síťových zařízení a hostiteli životního cyklu hardwaru (HLH) z důvěryhodného rozsahu sítě datacentra. Pomocí seznamu řízení přístupu může operátor povolit svým virtuálním počítačům jumpbox pro správu v určitém rozsahu sítě přístup k rozhraním pro správu přepínačů a operačnímu systému HLH.