Az Azure Stack Hub kapcsolókonfigurációjának beállításainak módosítása
Az Azure Stack Hub kapcsolókonfigurációjának néhány környezeti beállítását módosíthatja. Az eredeti berendezésgyártó (OEM) által létrehozott sablonban megadhatja, hogy mely beállításokat módosíthatja. Ez a cikk ismerteti az egyes testreszabható beállításokat, valamint azt, hogy a módosítások milyen hatással lehetnek az Azure Stack Hubra. Ezek a beállítások közé tartozik a jelszófrissítés, a syslog-kiszolgáló, az egyszerű hálózatkezelési protokoll (SNMP) monitorozása, a hitelesítés és a hozzáférés-vezérlési lista.
Az Azure Stack Hub-megoldás üzembe helyezése során az eredeti berendezésgyártó (OEM) létrehozza és alkalmazza a kapcsolókonfigurációt a TOR-ekhez és a BMC-hez is. Az OEM az Azure Stack Hub automatizálási eszközével ellenőrzi, hogy a szükséges konfigurációk megfelelően vannak-e beállítva ezeken az eszközökön. A konfiguráció az Azure Stack Hub üzembehelyezési munkalapján található információkon alapul.
Figyelmeztetés
Miután az OEM létrehozta a konfigurációt, ne módosítsa a konfigurációt az OEM vagy a Microsoft Azure Stack Hub mérnöki csapatának beleegyezése nélkül. A hálózati eszköz konfigurációjának módosítása jelentősen befolyásolhatja az Azure Stack Hub-példány hálózati problémáinak működését vagy hibaelhárítását.
Ha többet szeretne megtudni ezekről a funkciókról a hálózati eszközön, hogyan végezheti el ezeket a módosításokat, forduljon az OEM hardverszolgáltatójához vagy a Microsoft ügyfélszolgálatához. Az OEM az Azure Stack Hub üzembehelyezési munkalapja alapján hozza létre az automatizálási eszköz által létrehozott konfigurációs fájlt.
Vannak azonban olyan értékek, amelyek hozzáadhatók, eltávolíthatók vagy módosíthatók a hálózati kapcsolók konfigurációján.
Jelszó frissítése
Az operátor bármikor frissítheti a hálózati kapcsolók felhasználóinak jelszavát. Nincs szükség az Azure Stack Hub rendszerére vonatkozó információk módosítására, illetve a titkos kulcsok azure Stack Hubban való elforgatására vonatkozó lépések használatára.
Syslog-kiszolgáló
Az operátorok átirányíthatják a kapcsolónaplókat egy syslog-kiszolgálóra az adatközpontjukban. Ezzel a konfigurációval biztosíthatja, hogy az adott időpontból származó naplók felhasználhatók legyenek a hibaelhárításhoz. Alapértelmezés szerint a naplók a kapcsolókon vannak tárolva, de a naplók tárolási kapacitása korlátozott. A Hozzáférés-vezérlési lista frissítési szakaszában áttekintheti, hogyan konfigurálhatja a kapcsolókezelési hozzáféréshez szükséges engedélyeket.
SNMP-monitorozás
Az operátor konfigurálhatja az SNMP v2-t vagy a v3-at a hálózati eszközök monitorozására, és trapeket küldhet egy hálózatfigyelő alkalmazásnak az adatközpontban. Biztonsági okokból használja az SNMPv3-at, mivel biztonságosabb, mint a v2. Az OEM hardverszolgáltatójához forduljon a szükséges MIB-ekhez és konfigurációhoz. A Hozzáférés-vezérlési lista frissítési szakaszában áttekintheti, hogyan konfigurálhatja a kapcsolókezelési hozzáféréshez szükséges engedélyeket.
Hitelesítés
Az operátor konfigurálhatja a RADIUS-t vagy a TACACS-t a hálózati eszközök hitelesítésének kezelésére. A támogatott módszerekért és konfigurációkért forduljon az OEM hardverszolgáltatójához. A Hozzáférés-vezérlési lista frissítési szakaszában áttekintheti, hogyan konfigurálhatja a Switch Management-hozzáféréshez szükséges engedélyeket.
Hozzáférés-vezérlési lista frissítései
Megjegyzés
1910-től kezdve az üzembe helyezési munkalapon egy új mező jelenik meg az Engedélyezett hálózatok mezőben, amely felváltja a hálózati eszközfelügyeleti adapterekhez és a hardveres életciklus-gazdagéphez (HLH) való hozzáférés engedélyezéséhez szükséges manuális lépéseket egy megbízható adatközpont hálózati tartományából. Az új funkcióval kapcsolatos további információkért lásd: Az Azure Stack Hub hálózati integrációs tervezése.
Az operátor módosíthatja a hozzáférés-vezérlési listákat (ACL-eket), hogy lehetővé tegye a hálózati eszközfelügyeleti adapterekhez és a hardveres életciklus-gazdagéphez (HLH) való hozzáférést egy megbízható adatközpont hálózati tartományból. A hozzáférés-vezérlési listával az operátor engedélyezheti, hogy a felügyeleti jumpbox virtuális gépei egy adott hálózati tartományon belül hozzáférjenek a kapcsolókezelési adapterekhez és a HLH operációs rendszerhez.