Ändern von Einstellungen in der Azure Stack Hub-Switchkonfiguration
Sie können einige Umgebungseinstellungen für Ihre Azure Stack Hub-Switchkonfiguration ändern. Sie können ermitteln, welche der Einstellungen in der Vorlage geändert werden können, die von Ihrem Originalgerätehersteller (Original Equipment Manufacturer, OEM) erstellt wurde. In diesem Artikel werden die einzelnen anpassbaren Einstellungen beschrieben. Zudem wird erläutert, wie sich die Änderungen auf Azure Stack Hub auswirken können. Zu diesen Einstellungen gehören die Aktualisierung von Kennwörtern, Syslog-Server, SNMP-Überwachung (Simple Network Management), Authentifizierung und die Zugriffssteuerungsliste.
Während der Bereitstellung der Azure Stack Hub-Lösung erstellt der Originalgerätehersteller (Original Equipment Manufacturer, OEM) die Switchkonfiguration sowohl für TOR-Instanzen als auch für BMC. Der OEM verwendet das Azure Stack Hub-Automatisierungstool, um zu überprüfen, ob die erforderlichen Konfigurationen auf diesen Geräten ordnungsgemäß festgelegt sind. Die Konfiguration basiert auf den Informationen in Ihrem Bereitstellungsarbeitsblatt für Azure Stack Hub.
Warnung
Nachdem der OEM die Konfiguration erstellt hat, ändern Sie diese nicht ohne die Zustimmung des OEM oder des Microsoft Azure Stack Hub-Technikteams. Eine Änderung an der Netzwerkgerätekonfiguration kann sich erheblich auf den Betrieb oder die Behebung von Netzwerkproblemen in ihrer Azure Stack Hub-Instanz auswirken.
Weitere Informationen zu diesen Funktionen in Ihrem Netzwerkgerät und dazu, wie diese Änderungen vorgenommen werden, erhalten Sie bei Ihrem OEM-Hardwareanbieter oder beim Microsoft-Support. Der OEM hat die Konfigurationsdatei mithilfe des Automatisierungstools auf der Grundlage Ihres Bereitstellungsarbeitsblatts für Azure Stack Hub erstellt.
Es gibt jedoch einige Werte, die in der Konfiguration der Netzwerkswitches hinzugefügt, entfernt oder geändert werden können.
Aktualisieren von Kennwörtern
Der Operator kann das Kennwort jedes Benutzers für die Netzwerkswitches jederzeit aktualisieren. Es ist nicht erforderlich, Informationen im Azure Stack Hub-System zu ändern oder die Schritte zum Rotieren von Geheimnissen in Azure Stack Hub auszuführen.
Syslog-Server
Operatoren können die Switchprotokolle an einen Syslog-Server in Ihrem Datencenter umleiten. Stellen Sie mit dieser Konfiguration sicher, dass die Protokolle für einen bestimmten Zeitpunkt für die Problembehandlung verwendet werden können. Standardmäßig werden die Protokolle auf den Switches gespeichert. Deren Kapazität zum Speichern von Protokollen ist jedoch beschränkt. Im Abschnitt Aktualisierungen von Zugriffssteuerungslisten finden Sie eine Übersicht dazu, wie die Berechtigungen für den Verwaltungszugriff auf Switches konfiguriert werden.
SNMP-Überwachung
Der Operator kann SNMP v2 oder v3 konfigurieren, um die Netzwerkgeräte zu überwachen und Traps an eine Netzwerküberwachungs-App im Rechenzentrum zu senden. Verwenden Sie aus Sicherheitsgründen SNMPv3, da es höhere Sicherheit als v2 bietet. Informationen zu den MIBs und der erforderlichen Konfiguration erhalten Sie bei Ihrem OEM-Hardwareanbieter. Im Abschnitt Aktualisierungen von Zugriffssteuerungslisten finden Sie eine Übersicht dazu, wie die Berechtigungen für den Verwaltungszugriff auf Switches konfiguriert werden.
Authentifizierung
Der Operator kann entweder RADIUS oder TACACS konfigurieren, um die Authentifizierung auf den Netzwerkgeräten zu verwalten. Informationen zu den unterstützten Methoden und der erforderlichen Konfiguration erhalten Sie bei Ihrem OEM-Hardwareanbieter. Im Abschnitt Aktualisierungen von Zugriffssteuerungslisten finden Sie eine Übersicht dazu, wie die Berechtigungen für den Verwaltungszugriff auf Switches konfiguriert werden.
Aktualisierungen von Zugriffssteuerungslisten
Hinweis
Ab 1910 befindet sich auf dem Arbeitsblatt für die Bereitstellung ein neues Feld für zugelassene Netzwerke, das die manuellen Schritte ersetzt, die für das Zulassen des Zugriffs auf Verwaltungsschnittstellen für Netzwerkgeräte und den Hardwarelebenszyklus-Host (HLH) von einem Netzwerkbereich vertrauenswürdiger Datencenter erforderlich sind. Weitere Informationen zu dieser neuen Funktion finden Sie unter Planen der Netzwerkintegration für Azure Stack Hub.
Der Operator kann einige Zugriffssteuerungslisten (ACLs) so ändern, dass der Zugriff auf Verwaltungsschnittstellen für Netzwerkgeräte und den Hardwarelebenszyklus-Host (HLH) von einem Netzwerkbereich vertrauenswürdiger Datencenter gestattet wird. Mit der Zugriffssteuerungsliste kann der Operator seinen Verwaltungs-Jumpbox-VMs innerhalb eines bestimmten Netzwerkbereichs erlauben, auf die Switch-Verwaltungsschnittstellen und das HLH-Betriebssystem zuzugreifen.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für