Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile modificare alcune impostazioni ambientali per la configurazione del commutatore dell'hub di Azure Stack. È possibile identificare le impostazioni che è possibile modificare nel modello creato dal produttore di apparecchiature originale (OEM). Questo articolo illustra ognuna di queste impostazioni personalizzabili e il modo in cui le modifiche possono influire sull'hub di Azure Stack. Queste impostazioni includono l'aggiornamento delle password, il server syslog, il monitoraggio del protocollo di gestione della rete semplice (SNMP), l'autenticazione e l'elenco di controllo degli accessi.
Durante la distribuzione della soluzione Azure Stack Hub, il produttore di apparecchiature originali (OEM) crea e applica la configurazione del commutatore per entrambi i TOR (Top of Rack) e BMC (Baseboard Management Controller). L'OEM usa lo strumento di automazione dell'hub di Azure Stack per verificare che le configurazioni necessarie siano impostate correttamente in questi dispositivi. La configurazione si basa sulle informazioni contenute nel foglio di lavoro della distribuzione dell'hub di Azure Stack .
Avvertimento
Dopo che l'OEM ha creato la configurazione, non modificare la configurazione senza il consenso dell'OEM o del team di progettazione dell'hub di Microsoft Azure Stack. Una modifica alla configurazione del dispositivo di rete può influire significativamente sull'operazione o sulla risoluzione dei problemi di rete nell'istanza dell'hub di Azure Stack.
Per altre informazioni su queste funzioni nel dispositivo di rete, su come apportare queste modifiche, contattare il provider hardware OEM o il supporto tecnico Microsoft. L'OEM ha il file di configurazione creato dallo strumento di automazione in base al foglio di lavoro della distribuzione dell'hub di Azure Stack.
Esistono tuttavia alcuni valori che possono essere aggiunti, rimossi o modificati nella configurazione dei commutatori di rete.
Aggiornamento delle password
L'operatore può aggiornare la password per qualsiasi utente nei commutatori di rete in qualsiasi momento. Non è necessario modificare alcuna informazione sul sistema hub di Azure Stack o usare i passaggi per Ruotare i segreti nell'hub di Azure Stack.
Server Syslog
Gli operatori possono reindirizzare i log dei commutatori a un server syslog nel data center. Usare questa configurazione per assicurarsi che i log di un determinato punto nel tempo possano essere usati per la risoluzione dei problemi. Per impostazione predefinita, i log vengono archiviati negli switch, ma la loro capacità per l'archiviazione dei log è limitata. Per una panoramica di come configurare le autorizzazioni per l'accesso alla gestione degli switch, vedere la sezione aggiornamenti dell'elenco di controllo accessi.
Monitoraggio SNMP
L'operatore può configurare SNMP v2 o v3 per monitorare i dispositivi di rete e inviare trap a un'app di monitoraggio di rete nel data center. Per motivi di sicurezza, usare SNMPv3 perché è più sicuro rispetto alla versione 2. Consultare il fornitore hardware OEM per le MIB e la configurazione richieste. Per una panoramica di come configurare le autorizzazioni per l'accesso alla gestione degli switch, vedere la sezione aggiornamenti dell'elenco di controllo accessi.
Autenticazione
L'operatore può configurare RADIUS o TACACS per gestire l'autenticazione nei dispositivi di rete. Per informazioni su metodi e configurazione supportati, consultare il provider hardware OEM. Per una panoramica su come configurare le autorizzazioni per l'accesso alla Gestione delle interfacce di rete switch, consultare la sezione aggiornamenti dell'elenco di controllo accessi.
Aggiornamenti dell'elenco di controllo di accesso
Nota
A partire dal 2010, il foglio di lavoro della distribuzione avrà un nuovo campo per Reti Permesse che sostituisce i passaggi manuali necessari per consentire l'accesso alle interfacce di gestione dei dispositivi di rete e all'host del ciclo di vita dell'hardware (HLH) da un intervallo di rete del data center attendibile. Per altre informazioni su questa nuova funzionalità, vedere Pianificazione dell'integrazione di rete per l'hub di Azure Stack.
L'operatore può modificare alcuni elenchi di controllo di accesso (ACL) per consentire l'accesso alle interfacce di gestione dei dispositivi di rete e all'host del ciclo di vita hardware (HLH) da un intervallo di rete data center attendibile. Con l'elenco di controllo di accesso, l'operatore può consentire alle macchine virtuali jumpbox di gestione all'interno di un intervallo di rete specifico di accedere alle interfacce di gestione dei commutatori e al sistema operativo HLH.