Ändra inställningarna för din Azure Stack Hub-växelkonfiguration
Du kan ändra några miljöinställningar för din Azure Stack Hub-växelkonfiguration. Du kan identifiera vilka av de inställningar som du kan ändra i mallen som skapades av oem-tillverkaren (Original Equipment Manufacturer). Den här artikeln beskriver var och en av de anpassningsbara inställningarna och hur ändringarna kan påverka din Azure Stack Hub. De här inställningarna omfattar lösenordsuppdatering, syslog-server, SNMP-övervakning (Simple Network Management Protocol), autentisering och åtkomstkontrollistan.
Under distributionen av Azure Stack Hub-lösningen skapar och tillämpar oem-tillverkaren och växelkonfigurationen för både TOR och BMC. OEM-tillverkaren använder Automatiseringsverktyget för Azure Stack Hub för att verifiera att de konfigurationer som krävs är korrekt inställda på dessa enheter. Konfigurationen baseras på informationen i ditt Azure Stack Hub-distributionskalkylblad.
Varning
När OEM-tillverkaren har skapat konfigurationen ändrar du inte konfigurationen utan medgivande från oem-tillverkaren eller microsoft Azure Stack Hub-teknikteamet. En ändring av nätverksenhetskonfigurationen kan avsevärt påverka åtgärden eller felsökningen av nätverksproblem i din Azure Stack Hub-instans.
Om du vill ha mer information om dessa funktioner på din nätverksenhet, hur du gör dessa ändringar kontaktar du OEM-maskinvaruleverantören eller Microsoft-supporten. Oem-tillverkaren har konfigurationsfilen som skapats av automationsverktyget baserat på ditt Azure Stack Hub-distributionskalkylblad.
Det finns dock vissa värden som kan läggas till, tas bort eller ändras i konfigurationen av nätverksväxlarna.
Lösenordsuppdatering
Operatören kan uppdatera lösenordet för alla användare på nätverksväxlarna när som helst. Det finns inget krav på att ändra någon information om Azure Stack Hub-systemet eller att använda stegen för Rotera hemligheter i Azure Stack Hub.
Syslog-server
Operatörer kan omdirigera switchloggarna till en syslog-server i sitt datacenter. Använd den här konfigurationen för att säkerställa att loggarna från en viss tidpunkt kan användas för felsökning. Som standard lagras loggarna på växlarna, men deras kapacitet för att lagra loggar är begränsad. I avsnittet Uppdateringar av åtkomstkontrollistan finns en översikt över hur du konfigurerar behörigheter för åtkomst till växelhantering.
SNMP-övervakning
Operatorn kan konfigurera SNMP v2 eller v3 för att övervaka nätverksenheterna och skicka traps till en nätverksövervakningsapp i datacentret. Av säkerhetsskäl använder du SNMPv3 eftersom det är säkrare än v2. Kontakta OEM-maskinvaruleverantören för de MIB:er och den konfiguration som krävs. I avsnittet Uppdateringar av åtkomstkontrollistan finns en översikt över hur du konfigurerar behörigheter för åtkomst till växelhantering.
Autentisering
Operatorn kan konfigurera antingen RADIUS eller TACACS för att hantera autentisering på nätverksenheterna. Kontakta OEM-maskinvaruleverantören för de metoder och konfigurationer som stöds. I avsnittet Uppdateringar av åtkomstkontrollistan finns en översikt över hur du konfigurerar behörigheterna för åtkomst till Switch Management.
Uppdateringar av åtkomstkontrollistan
Anteckning
Från och med 1910 kommer distributionskalkylbladet att ha ett nytt fält för Tillåtna nätverk som ersätter de manuella steg som krävs för att tillåta åtkomst till nätverksenhetshanteringsgränssnitt och maskinvarulivscykelvärden (HLH) från ett betrott datacenternätverksintervall. Mer information om den här nya funktionen finns i Nätverksintegreringsplanering för Azure Stack Hub.
Operatorn kan ändra vissa åtkomstkontrollistor (ACL)s för att tillåta åtkomst till nätverksenhetshanteringsgränssnitt och maskinvarulivscykelvärden (HLH) från ett betrott datacenternätverksintervall. Med åtkomstkontrollistan kan operatorn tillåta att deras virtuella datorer för hanteringshoppboxar inom ett specifikt nätverksintervall får åtkomst till switchhanteringsgränssnitten och HLH-operativsystemet.