Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Você pode alterar algumas configurações do ambiente para a configuração do switch do Azure Stack Hub. Você pode identificar quais das configurações podem ser alteradas no modelo criado pelo OEM (fabricante de equipamento original). Este artigo explica cada uma dessas configurações personalizáveis e como as alterações podem afetar o Azure Stack Hub. Essas configurações incluem atualização de senha, servidor syslog, monitoramento, autenticação e SNMP (protocolo de gerenciamento de rede simples) e a lista de controle de acesso.
Durante a implantação da solução do Azure Stack Hub, o OEM (fabricante de equipamentos original) cria e aplica a configuração de comutador para TORs e BMC. O OEM usa a ferramenta de automação do Azure Stack Hub para validar se as configurações necessárias estão definidas corretamente nesses dispositivos. A configuração é baseada nas informações na planilha de implantação do Azure Stack Hub.
Aviso
Depois que o OEM criar a configuração, não altere a configuração sem o consentimento do OEM ou da equipe de engenharia do Microsoft Azure Stack Hub. Uma alteração na configuração do dispositivo de rede pode afetar significativamente a operação ou a solução de problemas de rede na instância do Azure Stack Hub.
Para obter mais informações sobre essas funções em seu dispositivo de rede, como fazer essas alterações, entre em contato com seu provedor de hardware OEM ou com o suporte da Microsoft. O OEM tem o arquivo de configuração criado pela ferramenta de automação com base na planilha de implantação do Azure Stack Hub.
No entanto, existem alguns valores que podem ser adicionados, removidos ou alterados na configuração dos comutadores de rede.
Atualização de senha
O operador pode atualizar a senha de qualquer usuário nos switches de rede a qualquer momento. Não há necessidade de alterar qualquer informação no sistema do Azure Stack Hub ou usar as etapas para rotacionar segredos no Azure Stack Hub.
Servidor Syslog
Os operadores podem redirecionar os logs do switch para um servidor de syslog em seu datacenter. Use essa configuração para garantir que os logs de um determinado ponto no tempo possam ser usados para solução de problemas. Por padrão, os logs são armazenados nos comutadores, mas sua capacidade de armazenar logs é limitada. Verifique a seção de atualizações da lista de controle de acesso para obter uma visão geral de como configurar as permissões para acesso de gerenciamento do switch.
Monitoramento do SNMP
O operador pode configurar o SNMP v2 ou v3 para monitorar os dispositivos de rede e enviar armadilhas para um aplicativo de monitoramento de rede no datacenter. Por motivos de segurança, use o SNMPv3, pois ele é mais seguro do que v2. Consulte seu fornecedor de hardware OEM para obter as MIBs e a configuração necessária. Verifique a seção de atualizações da lista de controle de acesso para obter uma visão geral de como configurar as permissões para acesso de gerenciamento do switch.
Autenticação
O operador pode configurar RADIUS ou TACACS para gerenciar a autenticação nos dispositivos de rede. Consulte seu fornecedor de hardware OEM para obter os métodos com suporte e a configuração necessária. Verifique a seção de atualizações da lista de controle do Access para obter uma visão geral de como configurar as permissões para acesso ao Gerenciamento de Comutador.
Atualizações da lista de controle de acesso
Observação
A partir de 1910, a folha de cálculo de implantação terá um novo campo para Redes Permitidas, substituindo as etapas manuais necessárias para autorizar o acesso às interfaces de gerenciamento de dispositivos de rede e ao host de ciclo de vida de hardware (HLH) a partir de um intervalo de rede confiável de datacenter. Para obter mais informações sobre esse novo recurso, consulte o planejamento de integração de rede para o Azure Stack Hub.
O operador pode alterar algumas listas de controle de acesso (ACL) para permitir o acesso às interfaces de gerenciamento de dispositivos de rede e ao host do ciclo de vida de hardware a partir de um intervalo confiável da rede do datacenter. Com a lista de controle de acesso, o operador pode permitir que suas VMs de jumpbox de gerenciamento dentro de uma variedade de redes específicas acessem as interfaces de Gerenciamento de Switch e o sistema operacional HLH.