Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede cambiar algunas opciones de entorno para la configuración del conmutador de Azure Stack Hub. Puede identificar cuál de la configuración puede cambiar en la plantilla creada por el fabricante de equipos originales (OEM). En este artículo se explica cada una de esas configuraciones personalizables y cómo los cambios pueden afectar a Azure Stack Hub. Estas opciones incluyen la actualización de contraseñas, el servidor syslog, la supervisión, la autenticación y la lista de control de acceso del protocolo de administración de red simple (SNMP).
Durante la implementación de la solución de Azure Stack Hub, el fabricante de equipos originales (OEM) crea y aplica la configuración del conmutador para TOR y BMC. El OEM usa la herramienta de automatización de Azure Stack Hub para validar que las configuraciones necesarias están configuradas correctamente en estos dispositivos. La configuración se basa en la información de la hoja de cálculo de implementación de Azure Stack Hub.
Advertencia
Después de que el OEM cree la configuración, no modifique la configuración sin consentimiento del oem o del equipo de ingeniería de Microsoft Azure Stack Hub. Un cambio en la configuración del dispositivo de red puede afectar significativamente a la operación o solución de problemas de red en la instancia de Azure Stack Hub.
Para obtener más información sobre estas funciones en el dispositivo de red, cómo realizar estos cambios, póngase en contacto con el proveedor de hardware oem o el soporte técnico de Microsoft. El OEM tiene el archivo de configuración creado por la herramienta de automatización en función de la hoja de cálculo de implementación de Azure Stack Hub.
Sin embargo, hay algunos valores que se pueden agregar, quitar o cambiar en la configuración de los conmutadores de red.
Actualización de contraseñas
El operador puede actualizar la contraseña de cualquier usuario en los conmutadores de red en cualquier momento. No es necesario cambiar ninguna información en el sistema de Azure Stack Hub ni usar los pasos para rotar secretos en Azure Stack Hub.
Servidor syslog
Los operadores pueden redirigir los registros del conmutador a un servidor de syslog en su centro de datos. Use esta configuración para asegurarse de que los registros de un momento dado se pueden usar para solucionar problemas. De forma predeterminada, los registros se almacenan en los conmutadores, pero su capacidad para almacenar registros está limitada. Consulte la sección Actualizaciones de la lista de control de acceso para obtener información general sobre cómo configurar los permisos para el acceso de administración de conmutadores.
Supervisión de SNMP
El operador puede configurar SNMP v2 o v3 para supervisar los dispositivos de red y enviar capturas a una aplicación de supervisión de red en el centro de datos. Por motivos de seguridad, use SNMPv3, ya que es más seguro que v2. Consulte a su proveedor de hardware OEM para conocer las MIB y la configuración necesaria. Consulte la sección Actualizaciones de la lista de control de acceso para obtener información general sobre cómo configurar los permisos para el acceso de administración de conmutadores.
Autenticación
El operador puede configurar los elementos RADIUS o TACACS para administrar la autenticación en los dispositivos de red. Consulte a su proveedor de hardware OEM para conocer los métodos admitidos y la configuración necesaria. Consulte la sección Actualizaciones de la lista de control de acceso para obtener información general sobre cómo configurar los permisos para el acceso de administración de conmutadores.
Actualizaciones de la lista de control de acceso
Nota:
A partir de 2010, la hoja de cálculo de implementación tendrá un nuevo campo para Redes permitidas que sustituye los procedimientos manuales necesarios para permitir el acceso a las interfaces de gestión de dispositivos de red y al host del ciclo de vida del hardware (HLH) desde un rango de red de un centro de datos de confianza. Para más información sobre esta nueva característica, consulte Planeamiento de integración de red para Azure Stack Hub.
El operador puede cambiar una parte de las listas de control de acceso (ACL) para permitir el acceso a las interfaces de gestión de dispositivos de red y al host de ciclo de vida de hardware (HLH) desde una parte de la red de un centro de datos confiable. Con la lista de control de acceso, el operador puede permitir que sus máquinas virtuales de administración 'jumpbox' dentro de un intervalo de red específico accedan a las interfaces de gestión de switches y al sistema operativo HLH.