Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez modifier quelques paramètres environnementaux pour votre configuration de commutateur Azure Stack Hub. Vous pouvez identifier les paramètres que vous pouvez modifier dans le modèle créé par votre fabricant d’équipement d’origine (OEM). Cet article explique chacun de ces paramètres personnalisables et comment les modifications peuvent affecter votre Azure Stack Hub. Ces paramètres incluent la mise à jour de mot de passe, le serveur syslog, la surveillance SNMP (Simple Network Management Protocol), l’authentification et la liste de contrôle d’accès.
Pendant le déploiement de la solution Azure Stack Hub, le fabricant d’équipement d’origine (OEM) crée et applique la configuration de commutateur pour les TOR et BMC. L’OEM utilise l’outil d’automatisation Azure Stack Hub pour vérifier que les configurations requises sont correctement définies sur ces appareils. La configuration est basée sur les informations de votre feuille de calcul de déploiement Azure Stack Hub.
Avertissement
Une fois que l’OEM a créé la configuration, ne modifiez pas la configuration sans consentement de l’équipe d’ingénierie OEM ou Microsoft Azure Stack Hub. Une modification de la configuration de l’appareil réseau peut avoir un impact significatif sur l’opération ou la résolution des problèmes réseau dans votre instance Azure Stack Hub.
Pour plus d’informations sur ces fonctions sur votre appareil réseau, sur la façon d’apporter ces modifications, contactez votre fournisseur de matériel OEM ou le support Microsoft. Votre OEM dispose du fichier de configuration créé par l’outil Automation basé sur votre feuille de calcul de déploiement Azure Stack Hub.
Toutefois, certaines valeurs peuvent être ajoutées, supprimées ou modifiées dans la configuration des commutateurs réseau.
Mise à jour du mot de passe
L’opérateur peut mettre à jour le mot de passe pour n’importe quel utilisateur sur les commutateurs réseau à tout moment. Il n’est pas nécessaire de modifier des informations sur le système Azure Stack Hub ou d’utiliser les étapes de rotation des secrets dans Azure Stack Hub.
Serveur Syslog
Les opérateurs peuvent rediriger les journaux du commutateur vers un serveur Syslog dans leur centre de données. Utilisez cette configuration pour vous assurer que les journaux d’un moment spécifique peuvent être utilisés pour le dépannage. Par défaut, les journaux de bord sont stockés sur les commutateurs, mais leur capacité de stockage est limitée. Consultez la section Mises à jour de la liste de contrôle d’accès pour obtenir une vue d’ensemble de la configuration des autorisations pour l’accès à la gestion des commutateurs.
Analyse SNMP
L’opérateur peut configurer SNMP v2 ou v3 pour surveiller les périphériques réseau et envoyer des trappes à une application de supervision du réseau dans le centre de données. Pour des raisons de sécurité, utilisez SNMPv3, car il est plus sécurisé que v2. Consultez votre fournisseur de matériel OEM pour obtenir les MIB et les configurations requises. Consultez la section Mises à jour de la liste de contrôle d’accès pour obtenir une vue d’ensemble de la configuration des autorisations pour l’accès à la gestion des commutateurs.
Authentification
L’opérateur peut configurer RADIUS ou TACACS pour gérer l’authentification sur les périphériques réseau. Consultez votre fournisseur de matériel OEM pour obtenir les méthodes prise en charge et la configuration requise. Consultez la section Mises à jour de la liste de contrôle d’accès pour obtenir une vue d’ensemble de la configuration des autorisations d’accès à Switch Management.
Mises à jour de la liste de contrôle d'accès
Remarque
À compter de 1910, la feuille de calcul de déploiement aura un nouveau champ pour les réseaux autorisés , qui remplace les étapes manuelles requises pour autoriser l’accès aux interfaces de gestion des périphériques réseau et à l’hôte de cycle de vie matériel (HLH) à partir d’une plage réseau de centres de données approuvée. Pour plus d’informations sur cette nouvelle fonctionnalité, consultez planification de l’intégration réseau pour Azure Stack Hub.
L’opérateur peut modifier certaines listes de contrôle d’accès (ACL) pour autoriser l’accès aux interfaces de gestion des périphériques réseau et à l’hôte de cycle de vie du matériel (HLH) à partir d’une plage réseau de centres de données approuvée. Avec la liste de contrôle d’accès, l’opérateur peut autoriser ses machines virtuelles de jumpbox de gestion au sein d’une plage réseau spécifique à accéder aux interfaces de gestion des commutateurs et au système d’exploitation HLH.