Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können einige Umgebungseinstellungen für Ihre Azure Stack Hub-Switchkonfiguration ändern. Sie können ermitteln, welche Einstellungen Sie in der Vorlage ändern können, die von Ihrem Originalgerätehersteller (OEM) erstellt wurde. In diesem Artikel werden die einzelnen anpassbaren Einstellungen erläutert und wie sich die Änderungen auf Ihren Azure Stack Hub auswirken können. Zu diesen Einstellungen gehören Kennwortaktualisierung, Syslog-Server, Überwachung des simplen Netzwerkverwaltungsprotokolls (SNMP), Authentifizierung und die Zugriffssteuerungsliste.
Während der Bereitstellung der Azure Stack Hub-Lösung erstellt und wendet der Originalgerätehersteller (OEM) die Switchkonfiguration sowohl für TORs als auch für BMC an. Der OEM verwendet das Azure Stack Hub-Automatisierungstool, um zu überprüfen, ob die erforderlichen Konfigurationen auf diesen Geräten ordnungsgemäß festgelegt sind. Die Konfiguration basiert auf den Informationen in Ihrem Azure Stack Hub-Bereitstellungsarbeitsblatt.
Warnung
Nachdem der OEM die Konfiguration erstellt hat, ändern Sie die Konfiguration nicht ohne Zustimmung des OEM oder des Microsoft Azure Stack Hub-Entwicklungsteams. Eine Änderung der Netzwerkgerätekonfiguration kann sich erheblich auf den Betrieb oder die Problembehandlung von Netzwerkproblemen in Ihrer Azure Stack Hub-Instanz auswirken.
Für weitere Informationen über diese Funktionen auf Ihrem Netzwerkgerät und wie Sie diese Änderungen vornehmen können, wenden Sie sich an Ihren Hardwareanbieter oder den Microsoft-Support. Ihr OEM verfügt über die Konfigurationsdatei, die vom Automatisierungstool basierend auf Ihrem Azure Stack Hub-Bereitstellungsarbeitsblatt erstellt wurde.
Es gibt jedoch einige Werte, die in der Konfiguration der Netzwerkswitches hinzugefügt, entfernt oder geändert werden können.
Aktualisieren von Kennwörtern
Der Betreiber kann das Kennwort für jeden Benutzer in den Netzwerkschaltern jederzeit aktualisieren. Es ist nicht erforderlich, Informationen im Azure Stack Hub-System zu ändern oder die Schritte zum Drehen geheimer Schlüssel in Azure Stack Hub zu verwenden.
Syslog-Server
Operatoren können die Switchprotokolle an einen Syslog-Server in Ihrem Datencenter umleiten. Verwenden Sie diese Konfiguration, um sicherzustellen, dass die Protokolle von einem bestimmten Zeitpunkt an zur Problembehandlung verwendet werden können. Standardmäßig werden die Protokolle auf den Switches gespeichert, aber ihre Kapazität zum Speichern von Protokollen ist begrenzt. Sehen Sie sich den Abschnitt " Aktualisierungen der Zugriffssteuerungsliste " an, um eine Übersicht über die Konfiguration der Berechtigungen für den Zugriff auf die Switchverwaltung zu erhalten.
SNMP-Überwachung
Der Operator kann SNMP v2 oder v3 so konfigurieren, dass die Netzwerkgeräte überwacht und Traps an eine Netzwerküberwachungs-App im Rechenzentrum gesendet werden. Verwenden Sie aus Sicherheitsgründen SNMPv3, da sie sicherer als v2 ist. Informationen zu den MIBs und der erforderlichen Konfiguration erhalten Sie bei Ihrem OEM-Hardwareanbieter. Sehen Sie sich den Abschnitt " Aktualisierungen der Zugriffssteuerungsliste " an, um eine Übersicht über die Konfiguration der Berechtigungen für den Zugriff auf die Switchverwaltung zu erhalten.
Authentifizierung
Der Operator kann entweder RADIUS oder TACACS konfigurieren, um die Authentifizierung auf den Netzwerkgeräten zu verwalten. Informationen zu den unterstützten Methoden und der erforderlichen Konfiguration erhalten Sie bei Ihrem OEM-Hardwareanbieter. Sehen Sie sich den Abschnitt " Aktualisierungen der Zugriffssteuerungsliste " an, um eine Übersicht über die Konfiguration der Berechtigungen für den Zugriff auf die Switch-Verwaltung zu erhalten.
Aktualisierungen von Zugriffssteuerungslisten
Hinweis
Ab 1910 verfügt das Bereitstellungsarbeitsblatt über ein neues Feld für zugelassene Netzwerke , das die manuellen Schritte ersetzt, die erforderlich sind, um den Zugriff auf Netzwerkgeräteverwaltungsschnittstellen und den Hardwarelebenszyklus-Host (HLH) aus einem vertrauenswürdigen Rechenzentrumsnetzwerkbereich zu ermöglichen. Weitere Informationen zu diesem neuen Feature finden Sie unter Netzwerkintegrationsplanung für Azure Stack Hub.
Der Operator kann einige Zugriffssteuerungslisten (Access Control Lists, ACLs) ändern, um den Zugriff von einem vertrauenswürdigen Rechenzentrumsnetzwerkbereich auf die Verwaltungsschnittstellen von Netzwerkgeräten und den Host für den Hardware-Lebenszyklus (HLH) zu ermöglichen. Mit der Zugriffssteuerungsliste kann der Operator seine Management-Jumpbox-VMs innerhalb einer spezifischen Netzwerkreichweite dazu befähigen, auf die Switch-Verwaltungsschnittstellen und das HLH-Betriebssystem zuzugreifen.