Instellingen wijzigen in de configuratie van uw Azure Stack Hub-switch
U kunt enkele omgevingsinstellingen voor uw Azure Stack Hub-switchconfiguratie wijzigen. U kunt bepalen welke instellingen u kunt wijzigen in de sjabloon die is gemaakt door de OEM (Original Equipment Manufacturer). In dit artikel wordt elk van deze aanpasbare instellingen uitgelegd en wordt uitgelegd hoe de wijzigingen van invloed kunnen zijn op uw Azure Stack Hub. Deze instellingen omvatten wachtwoordupdate, syslog-server, SNMP-bewaking (Simple Network Management Protocol), verificatie en de toegangsbeheerlijst.
Tijdens de implementatie van de Azure Stack Hub-oplossing maakt de OEM (Original Equipment Manufacturer) de switchconfiguratie en past deze toe voor zowel TORs als BMC. De OEM gebruikt het azure Stack Hub-automatiseringsprogramma om te controleren of de vereiste configuraties correct zijn ingesteld op deze apparaten. De configuratie is gebaseerd op de informatie in uw Azure Stack Hub-implementatiewerkblad.
Waarschuwing
Nadat de OEM de configuratie heeft gemaakt, mag u de configuratie niet wijzigen zonder toestemming van de OEM of het technische team van Microsoft Azure Stack Hub. Een wijziging in de configuratie van het netwerkapparaat kan een aanzienlijke invloed hebben op de werking of het oplossen van netwerkproblemen in uw Azure Stack Hub-exemplaar.
Neem voor meer informatie over deze functies op uw netwerkapparaat, het aanbrengen van deze wijzigingen contact op met uw OEM-hardwareprovider of Microsoft-ondersteuning. Uw OEM beschikt over het configuratiebestand dat is gemaakt door het automatiseringsprogramma op basis van uw Azure Stack Hub-implementatiewerkblad.
Er zijn echter enkele waarden die kunnen worden toegevoegd, verwijderd of gewijzigd in de configuratie van de netwerkswitches.
Wachtwoord bijwerken
De operator kan het wachtwoord voor elke gebruiker op de netwerkswitches op elk gewenst moment bijwerken. U hoeft geen informatie over het Azure Stack Hub-systeem te wijzigen of de stappen voor geheimen roteren in Azure Stack Hub te gebruiken.
Syslog-server
Operators kunnen de switchlogboeken omleiden naar een syslog-server in hun datacenter. Gebruik deze configuratie om ervoor te zorgen dat de logboeken van een bepaald tijdstip kunnen worden gebruikt voor probleemoplossing. De logboeken worden standaard opgeslagen op de switches, maar hun capaciteit voor het opslaan van logboeken is beperkt. Raadpleeg de sectie Updates voor toegangsbeheerlijsten voor een overzicht van het configureren van de machtigingen voor toegang tot switchbeheer.
SNMP-bewaking
De operator kan SNMP v2 of v3 configureren om de netwerkapparaten te bewaken en traps te verzenden naar een app voor netwerkbewaking in het datacenter. Gebruik om veiligheidsredenen SNMPv3, omdat dit veiliger is dan v2. Neem contact op met uw OEM-hardwareprovider voor de VEREISTE MIB's en configuratie. Raadpleeg de sectie Updates voor toegangsbeheerlijsten voor een overzicht van het configureren van de machtigingen voor toegang tot switchbeheer.
Verificatie
De operator kan RADIUS of TACACS configureren om verificatie op de netwerkapparaten te beheren. Neem contact op met uw OEM-hardwareprovider voor ondersteunde methoden en configuratie die vereist zijn. Raadpleeg de sectie Updates voor toegangsbeheerlijsten voor een overzicht van het configureren van de machtigingen voor toegangsbeheer.
Updates van toegangsbeheerlijsten
Notitie
Vanaf 1910 bevat het implementatiewerkblad een nieuw veld voor Toegestane netwerken dat de handmatige stappen vervangt die nodig zijn om toegang te verlenen tot netwerkinterfaces voor apparaatbeheer en de hardwarelevenscyclushost (HLH) vanuit een netwerkbereik van een vertrouwd datacenter. Zie Netwerkintegratieplanning voor Azure Stack Hub voor meer informatie over deze nieuwe functie.
De operator kan bepaalde toegangsbeheerlijsten (ACL's) wijzigen om toegang te verlenen tot interfaces voor netwerkapparaatbeheer en de HLH (Hardware Lifecycle Host) vanuit een netwerkbereik van een vertrouwd datacenter. Met de toegangsbeheerlijst kan de operator hun beheer-jumpbox-VM's binnen een specifiek netwerkbereik toegang geven tot de switchbeheerinterfaces en het HLH-besturingssysteem.