Изменение параметров конфигурации коммутатора Azure Stack Hub
Вы можете изменить несколько параметров среды для конфигурации коммутатора Azure Stack Hub. Вы можете определить, какие параметры можно изменить в шаблоне, созданном изготовителем исходного оборудования (OEM). В этой статье описывается каждый из этих настраиваемых параметров и как изменения могут повлиять на Azure Stack Hub. Эти параметры включают обновление пароля, сервер системного журнала, простой протокол управления сетями (SNMP), проверку подлинности и список управления доступом.
Во время развертывания решения Azure Stack Hub исходный производитель оборудования (OEM) создает и применяет конфигурацию коммутатора как для toR, так и для BMC. ИЗГОТОВИТЕЛЬ использует средство автоматизации Azure Stack Hub для проверки правильности настройки на этих устройствах. Конфигурация основана на сведениях в листе развертывания Azure Stack Hub .
Предупреждение
После создания конфигурации изготовителя оборудования не изменять конфигурацию без согласия изготовителя оборудования или группы разработчиков Microsoft Azure Stack Hub. Изменение конфигурации сетевого устройства может значительно повлиять на операцию или устранение неполадок сети в экземпляре Azure Stack Hub.
Дополнительные сведения об этих функциях на сетевом устройстве, о том, как внести эти изменения, обратитесь к поставщику оборудования OEM или службе поддержки Майкрософт. У изготовителя оборудования есть файл конфигурации, созданный средством автоматизации на основе листа развертывания Azure Stack Hub.
Однако существуют некоторые значения, которые можно добавлять, удалять или изменять в конфигурации сетевых коммутаторов.
Обновление пароля
Оператор может обновлять пароль для любого пользователя в сетевых коммутаторах в любое время. Нет необходимости изменять какие-либо сведения в системе Azure Stack Hub или использовать действия по смене паролей в Azure Stack Hub.
Сервер системного журнала
Операторы могут перенаправить журналы коммутатора на сервер системного журнала в центре обработки данных. Используйте эту конфигурацию, чтобы гарантировать, что журналы из определенной точки времени можно использовать для устранения неполадок. По умолчанию журналы хранятся на коммутаторах, но их емкость для хранения журналов ограничена. Ознакомьтесь со списком обновлений списка управления доступом , чтобы узнать, как настроить разрешения для доступа к управлению коммутаторами.
Мониторинг SNMP
Оператор может настроить SNMP версии 2 или 3 для мониторинга сетевых устройств и отправки ловушек в приложение мониторинга сети в центре обработки данных. По соображениям безопасности используйте SNMPv3, так как он более безопасный, чем версия 2. Обратитесь к вашему поставщику оборудования OEM, чтобы получить необходимые МИБ и конфигурацию. Ознакомьтесь со списком обновлений списка управления доступом , чтобы узнать, как настроить разрешения для доступа к управлению коммутаторами.
Аутентификация
Оператор может настроить RADIUS или TACACS для управления проверкой подлинности на сетевых устройствах. Обратитесь к поставщику оборудования OEM, чтобы получить необходимые методы и конфигурацию. Ознакомьтесь с разделом обновлений списка управления доступом , чтобы узнать, как настроить разрешения для доступа к управлению коммутатором.
Обновления списка управления доступом
Заметка
Начиная с 1910 года лист развертывания будет иметь новое поле для разрешенных сетей, которые заменяют шаги вручную, необходимые для предоставления доступа к интерфейсам управления сетевыми устройствами и узлу жизненного цикла оборудования (HLH) из доверенного диапазона сети центра обработки данных. Дополнительные сведения об этой новой функции см. в статье Планирование интеграции сети для Azure Stack Hub.
Оператор может изменить некоторые списки управления доступом (ACL), чтобы разрешить доступ к интерфейсам управления сетевыми устройствами и узлу жизненного цикла оборудования (HLH) из доверенного диапазона сети центра обработки данных. С помощью списка управления доступом оператор может разрешить виртуальным машинам управления jumpbox в определенном диапазоне сети доступ к интерфейсам управления коммутаторами и ОС HLH.