變更 Azure Stack Hub 交換器設定上的設定
您可以變更 Azure Stack Hub 交換器設定的一些環境設定。 您可以識別您可以在原始設備製造商 (OEM) 所建立的樣本中變更的設定。 本文說明這些可自定義的設定,以及這些變更如何影響您的 Azure Stack Hub。 這些設定包括密碼更新、syslog 伺服器、簡單的網路管理通訊協定 (SNMP) 監視、驗證和訪問控制清單。
在 Azure Stack Hub 解決方案部署期間,原始設備製造商 (OEM) 會建立並套用 TOR 和 BMC 的交換器設定。 OEM 會使用 Azure Stack Hub 自動化工具來驗證這些裝置上是否已正確設定所需的設定。 此組態是以 Azure Stack Hub 部署工作表中的資訊為基礎,。
警告
OEM 建立設定之後,未經 OEM 或 Microsoft Azure Stack Hub 工程小組的同意,不 變更設定。 對網路裝置設定的變更可能會大幅影響 Azure Stack Hub 實例中網路問題的作業或疑難解答。
如需了解網路裝置上這些功能的更多資訊,以及如何進行這些變更,請連絡 OEM 硬體提供者或 Microsoft 支援。 您的 OEM 具有以 Azure Stack Hub 部署工作表為基礎的自動化工具所建立的組態檔。
不過,有些值可以在網路交換器的設定上新增、移除或變更。
密碼更新
作員可以隨時更新網路交換器上任何用戶的密碼。 不需要改變 Azure Stack Hub 系統上的任何資訊,也不需要使用 Azure Stack Hub 中秘密輪替的步驟。
Syslog 伺服器
作員可以將交換器記錄重新導向至其數據中心上的 syslog 伺服器。 使用此組態來確保來自特定時間點的記錄可用於疑難解答。 根據預設,記錄會儲存在交換器上,但其儲存記錄的容量會受到限制。 如需如何設定交換器管理存取許可權的概觀,請參閱 訪問控制清單更新 一節。
SNMP 監視
作員可以設定SNMP v2或 v3來監視網路裝置,並將陷阱傳送到資料中心的網路監視應用程式。 基於安全性考慮,請使用SNMPv3,因為它比 v2 更安全。 如需所需的MIB和設定,請參閱 OEM 硬體提供者。 如需如何設定交換器管理存取許可權的概觀,請參閱 訪問控制清單更新 一節。
認證
作員可以設定RADIUS或TACACS來管理網路裝置上的驗證。 如需支援的方法和設定,請參閱 OEM 硬體提供者。 如需如何設定交換器管理存取權的概觀,請參閱 訪問控制清單更新 一節。
訪問控制清單更新
注意
從 1910 年開始,部署工作表將會有一個新的欄位,適用於 允許的網路,取代允許從受信任數據中心網路範圍存取網路裝置管理介面和硬體生命週期主機 (HLH) 所需的手動步驟。 如需這項新功能的詳細資訊,請參閱 azure Stack Hub的網路整合規劃。
操作員可以變更一些訪問控制清單(ACL),以允許從受信任的資料中心網路範圍存取網路設備管理介面和硬體生命週期主機(HLH)。 透過存取控制清單,操作員可以允許其管理的 Jumpbox VM 在特定網路範圍內存取交換器管理介面和 HLH 作業系統。