Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Az Azure Stack Hub kapcsolókonfigurációjának néhány környezeti beállítását módosíthatja. Az eredeti berendezésgyártó (OEM) által létrehozott sablonban megadhatja, hogy mely beállításokat módosíthatja. Ez a cikk ismerteti az egyes testreszabható beállításokat, valamint azt, hogy a módosítások hogyan befolyásolhatják az Azure Stack Hubot. Ezek a beállítások közé tartozik a jelszófrissítés, a syslog-kiszolgáló, az egyszerű hálózatkezelési protokoll (SNMP) monitorozása, a hitelesítés és a hozzáférés-vezérlési lista.
Az Azure Stack Hub-megoldás üzembe helyezése során az eredeti berendezésgyártó (OEM) létrehozza és alkalmazza a kapcsolókonfigurációt a TOR-ekhez és a BMC-hez is. Az OEM az Azure Stack Hub automatizálási eszközével ellenőrzi, hogy a szükséges konfigurációk megfelelően vannak-e beállítva ezeken az eszközökön. A konfiguráció az Azure Stack Hub üzembehelyezési munkalapadatain alapul.
Figyelmeztetés
Miután az OEM létrehozta a konfigurációt, ne módosítsa a konfigurációt az OEM vagy a Microsoft Azure Stack Hub mérnöki csapatának beleegyezése nélkül. A hálózati eszköz konfigurációjának módosítása jelentősen befolyásolhatja az Azure Stack Hub-példány hálózati problémáinak működését vagy hibaelhárítását.
Ha többet szeretne tudni ezekről a függvényekről a hálózati eszközön, hogyan végezheti el ezeket a módosításokat, forduljon az OEM hardverszolgáltatójához vagy a Microsoft ügyfélszolgálatához. Az OEM az Azure Stack Hub üzembehelyezési munkalapja alapján hozza létre az automatizálási eszköz által létrehozott konfigurációs fájlt.
Vannak azonban olyan értékek, amelyek hozzáadhatók, eltávolíthatók vagy módosíthatók a hálózati kapcsolók konfigurációján.
Jelszófrissítés
Az operátor bármikor frissítheti a hálózati felhasználók jelszavát. Nincs szükség az Azure Stack Hub rendszer információinak módosítására, illetve a titkos kulcsok Azure Stack Hub-forgató lépéseinek használatára.
Syslog-kiszolgáló
Az operátorok átirányíthatják a kapcsolónaplókat egy syslog-kiszolgálóra az adatközpontjukban. Ezzel a konfigurációval biztosíthatja, hogy az adott időpontból származó naplók felhasználhatók legyenek a hibaelhárításhoz. A naplók alapértelmezés szerint a kapcsolókon vannak tárolva, de a naplók tárolási kapacitása korlátozott. A Hozzáférés-vezérlési lista frissítései szakaszban áttekintheti, hogyan konfigurálhatja a kapcsolókezelési hozzáféréshez szükséges engedélyeket.
SNMP-monitorozás
Az operátor konfigurálhatja az SNMP v2-t vagy a v3-at a hálózati eszközök figyelésére, és trapeket küldhet az adatközpont egy hálózati monitorozási alkalmazásának. Biztonsági okokból használja az SNMPv3-at, mivel biztonságosabb, mint a v2. Tekintse meg az OEM hardverszolgáltatóját a miB-ekkel és a szükséges konfigurációval kapcsolatban. A Hozzáférés-vezérlési lista frissítései szakaszban áttekintheti, hogyan konfigurálhatja a kapcsolókezelési hozzáféréshez szükséges engedélyeket.
Hitelesítés
Az operátor a RADIUS-t vagy a TACS-t is konfigurálhatja a hálózati eszközök hitelesítésének kezelésére. A támogatott módszerekért és konfigurációért forduljon az OEM hardverszolgáltatójához. A Hozzáférés-vezérlési lista frissítéseinek szakaszában áttekintheti, hogyan konfigurálhatja a Switch Management-hozzáféréshez szükséges engedélyeket.
Hozzáférés-vezérlési lista frissítései
Jegyzet
1910-től kezdődően az üzembehelyezési munkalap új mezővel rendelkezik Engedélyezett hálózatok, amely felváltja a hálózati eszközfelügyeleti adapterekhez és a hardveres életciklus-gazdagéphez (HLH) való hozzáférés engedélyezéséhez szükséges manuális lépéseket egy megbízható adatközpont-hálózati tartományból. Az új funkcióval kapcsolatos további információkért lásd Azure Stack Hubhálózati integrációs tervezését.
Az operátor módosíthatja a hozzáférés-vezérlési listákat (ACL-eket), hogy lehetővé tegye a hálózati eszközfelügyeleti adapterekhez és a hardveres életciklus-gazdagéphez (HLH) való hozzáférést egy megbízható adatközponti hálózati tartományból. A hozzáférés-vezérlési listával az operátor engedélyezheti, hogy a felügyeleti jumpbox virtuális gépei egy adott hálózati tartományon belül hozzáférjenek a kapcsolókezelési felületekhez és a HLH operációs rendszerhez.