Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Możesz zmienić kilka ustawień środowiskowych konfiguracji przełącznika usługi Azure Stack Hub. Możesz określić, które ustawienia można zmienić w szablonie utworzonym przez producenta oryginalnego sprzętu (OEM). W tym artykule opisano każde z tych ustawień możliwych do dostosowania oraz sposób, w jaki zmiany mogą mieć wpływ na usługę Azure Stack Hub. Te ustawienia obejmują aktualizację haseł, serwer syslog, monitorowanie, uwierzytelnianie i listę kontroli dostępu za pomocą prostego protokołu zarządzania siecią (SNMP).
Podczas wdrażania rozwiązania Azure Stack Hub producent oryginalnego sprzętu (OEM) tworzy i stosuje konfigurację przełącznika zarówno dla przełączników nad stołem (TOR), jak i zarządcy BMC. Firma OEM używa narzędzia automatyzacji usługi Azure Stack Hub, aby sprawdzić, czy wymagane konfiguracje są prawidłowo ustawione na tych urządzeniach. Konfiguracja jest oparta na informacjach w arkuszu wdrażania usługi Azure Stack Hub.
Ostrzeżenie
Po utworzeniu konfiguracji przez producenta OEM nie należy zmieniać konfiguracji bez zgody ze strony producenta OEM lub zespołu inżynierów usługi Microsoft Azure Stack Hub. Zmiana konfiguracji urządzenia sieciowego może znacząco wpłynąć na operację lub rozwiązywanie problemów z siecią w wystąpieniu usługi Azure Stack Hub.
Aby uzyskać więcej informacji na temat tych funkcji na urządzeniu sieciowym, jak wprowadzić te zmiany, skontaktuj się z dostawcą sprzętu OEM lub pomocą techniczną firmy Microsoft. Twój OEM posiada plik konfiguracji utworzony przez narzędzie automatyzacji na podstawie arkusza wdrożenia usługi Azure Stack Hub.
Istnieją jednak pewne wartości, które można dodać, usunąć lub zmienić w konfiguracji przełączników sieciowych.
Aktualizacja hasła
Operator może w dowolnym momencie zaktualizować hasło dla dowolnego użytkownika w przełącznikach sieciowych. Nie trzeba zmieniać żadnych informacji w systemie usługi Azure Stack Hub ani używać kroków rotacji wpisów tajnych w usłudze Azure Stack Hub.
Serwer Syslog
Operatorzy mogą przekierowywać dzienniki przełączania do serwera syslog w swoim centrum danych. Użyj tej konfiguracji, aby upewnić się, że dzienniki z określonego punktu w czasie mogą być używane do rozwiązywania problemów. Domyślnie dzienniki są przechowywane na przełącznikach, ale ich pojemność do przechowywania dzienników jest ograniczona. Zapoznaj się z sekcją Aktualizacje listy kontroli dostępu , aby zapoznać się z omówieniem sposobu konfigurowania uprawnień dostępu do zarządzania przełącznikami.
Monitorowanie PROTOKOŁU SNMP
Operator może skonfigurować protokół SNMP w wersji 2 lub 3 do monitorowania urządzeń sieciowych i wysyłać pułapki do aplikacji monitorowania sieci w centrum danych. Ze względów bezpieczeństwa należy użyć protokołu SNMPv3, ponieważ jest ona bezpieczniejsza niż wersja 2. Zapoznaj się z dostawcą sprzętu OEM, aby uzyskać wymagane elementy MIB i konfigurację. Zapoznaj się z sekcją Aktualizacje listy kontroli dostępu , aby zapoznać się z omówieniem sposobu konfigurowania uprawnień dostępu do zarządzania przełącznikami.
Uwierzytelnianie
Operator może skonfigurować usługę RADIUS lub TACACS do zarządzania uwierzytelnianiem na urządzeniach sieciowych. Zapoznaj się z dostawcą sprzętu OEM, aby uzyskać obsługiwane metody i wymaganą konfigurację. Zapoznaj się z sekcją Aktualizacje listy kontroli dostępu , aby zapoznać się z omówieniem sposobu konfigurowania uprawnień dostępu do zarządzania przełącznikami.
Aktualizacje listy kontroli dostępu
Uwaga / Notatka
Począwszy od wersji 1910, formularz wdrożeniowy będzie miał nowe pole dla dozwolonych sieci, które eliminuje konieczność ręcznego wykonywania kroków potrzebnych do umożliwienia dostępu do interfejsów zarządzania urządzeniami sieciowymi oraz hosta cyklu życia sprzętu (HLH) z zaufanego zakresu sieci centrum danych. Aby uzyskać więcej informacji na temat tej nowej funkcji, zobacz Planowanie integracji sieci dla usługi Azure Stack Hub.
Operator może zmienić niektóre listy kontroli dostępu (ACL), aby umożliwić dostęp do interfejsów zarządzania urządzeniami sieciowymi oraz hosta zarządzania cyklem życia sprzętu (HLH) z zaufanego zakresu sieci centrum danych. Za pomocą listy kontroli dostępu operator może zezwolić swoim maszynom wirtualnym serwerów przesiadkowych zarządzania w określonym zakresie sieci na dostęp do interfejsów zarządzania przełącznikami i systemu OPERACYJNEGO HLH.
Dalsze kroki
integracja centrum danych usługi Azure Stack Hub — DNS