Změna nastavení v konfiguraci přepínače centra Azure StackChange settings on your Azure Stack Hub switch configuration

Pro konfiguraci přepínače centra Azure Stack můžete změnit několik nastavení prostředí.You can change a few environmental settings for your Azure Stack Hub switch configuration. Můžete určit, která nastavení můžete změnit v šabloně vytvořené výrobcem OEM (Original Equipment Manufacturer).You can identify which of the settings you can change in the template created by your original equipment manufacturer (OEM). Tento článek vysvětluje každé z těchto přizpůsobitelných nastavení a způsob, jakým mohou změny ovlivnit vaše centrum Azure Stack.This article explains each of those customizable settings and how the changes can affect your Azure Stack Hub. Mezi tato nastavení patří aktualizace hesla, server syslog, monitorování protokolu SNMP (Simple Network Management Protocol), ověřování a seznam řízení přístupu.These settings include password update, syslog server, simple network management protocol (SNMP) monitoring, authentication, and the access control list.

Během nasazování řešení Azure Stack hub vytvoří výrobce OEM (Original Equipment Manufacturer) a použije konfiguraci přepínače pro tory i BMC.During deployment of the Azure Stack Hub solution, the original equipment manufacturer (OEM) creates and applies the switch configuration for both TORs and BMC. Výrobce OEM používá nástroj pro automatizaci Azure Stackového centra k ověření, zda jsou požadované konfigurace na těchto zařízeních správně nastaveny.The OEM uses the Azure Stack Hub automation tool to validate that the required configurations are properly set on these devices. Konfigurace je založená na informacích v listu nasazenícentra Azure Stack.The configuration is based on the information in your Azure Stack Hub deployment worksheet.

Upozornění

Poté, co výrobce OEM vytvoří konfiguraci , neměňte konfiguraci bez souhlasu buď od výrobce OEM, nebo z technického týmu centra Microsoft Azure Stack.After the OEM creates the configuration, do not alter the configuration without consent from either the OEM or the Microsoft Azure Stack Hub engineering team. Změna konfigurace síťového zařízení může významně ovlivnit provoz nebo řešení potíží se sítí ve vaší instanci centra Azure Stack.A change to the network device configuration can significantly impact the operation or troubleshooting of network issues in your Azure Stack Hub instance.

Pokud chcete získat další informace o těchto funkcích v síťovém zařízení, jak tyto změny provést, obraťte se na dodavatele hardwaru OEM nebo na podporu Microsoftu.For more information about these functions on your network device, how to make these changes, contact your OEM hardware provider or Microsoft support. Výrobce OEM má konfigurační soubor vytvořený pomocí nástroje pro automatizaci na základě vašeho listu Azure Stackho centra nasazení.Your OEM has the configuration file created by the automation tool based on your Azure Stack Hub deployment worksheet.

Existují však některé hodnoty, které lze přidat, odebrat nebo změnit v konfiguraci síťových přepínačů.However, there are some values that can be added, removed, or changed on the configuration of the network switches.

Aktualizace heslaPassword update

Operátor může kdykoli aktualizovat heslo pro každého uživatele v síťových přepínačích.The operator can update the password for any user on the network switches at any time. Neexistuje žádný požadavek na změnu žádné informace v systému Azure Stack hub nebo na použití kroků pro otočení tajných kódů v centru Azure Stack.There's no requirement to change any information on the Azure Stack Hub system, or to use the steps for Rotate secrets in Azure Stack Hub.

Server sysloguSyslog server

Operátory mohou přesměrovat protokoly přepínačů na server syslog na svém datacentru.Operators can redirect the switch logs to a syslog server on their datacenter. Pomocí této konfigurace můžete zajistit, aby se protokoly z určitého bodu v čase mohly použít k řešení potíží.Use this configuration to ensure the logs from a particular point in time can be used for troubleshooting. Ve výchozím nastavení se protokoly ukládají do přepínačů, ale jejich kapacita pro ukládání protokolů je omezená.By default, the logs are stored on the switches, but their capacity for storing logs is limited. Informace o tom, jak nakonfigurovat oprávnění pro přístup ke správě přepínačů, najdete v části aktualizace seznamu řízení přístupu .Check the Access control list updates section for an overview of how to configure the permissions for switch management access.

Monitorování SNMPSNMP monitoring

Operátor může nakonfigurovat protokol SNMP v2 nebo v3 pro monitorování síťových zařízení a odesílání depeší do aplikace monitorování sítě v datacentru.The operator can configure SNMP v2 or v3 to monitor the network devices and send traps to a network monitoring app on the datacenter. Z bezpečnostních důvodů použijte protokol SNMPv3, protože je bezpečnější než v2.For security reasons, use SNMPv3 since it's more secure than v2. Pokud potřebujete MIB a konfiguraci, obraťte se na svého poskytovatele hardwaru OEM.Consult your OEM hardware provider for the MIBs and configuration required. Informace o tom, jak nakonfigurovat oprávnění pro přístup ke správě přepínačů, najdete v části aktualizace seznamu řízení přístupu .Check the Access control list updates section for an overview of how to configure the permissions for switch management access.

OvěřováníAuthentication

Operátor může nakonfigurovat buď protokol RADIUS, nebo TACACS pro správu ověřování na síťových zařízeních.The operator can configure either RADIUS or TACACS to manage authentication on the network devices. Podporované metody a konfigurace si můžete prostudovat u svého poskytovatele hardwaru OEM.Consult your OEM hardware provider for supported methods and configuration required. Informace o tom, jak nakonfigurovat oprávnění pro přístup ke správě přepínačů, najdete v části aktualizace seznamu řízení přístupu .Check the Access control list updates section for an overview of how to configure the permissions for Switch Management access.

Aktualizace seznamu řízení přístupuAccess control list updates

Poznámka

Počínaje 1910 bude mít sešit nasazení nové pole pro povolené sítě , které nahradí ruční kroky nutné k povolení přístupu k rozhraním pro správu síťových zařízení a k hostiteli životního cyklu hardwaru (hLH) z rozsahu důvěryhodné sítě Datacenter.Starting in 1910, the deployment worksheet will have a new field for Permitted Networks which replaces the manual steps required to allow access to network device management interfaces and the hardware lifecycle host (HLH) from a trusted datacenter network range. Další informace o této nové funkci najdete v tématu Plánování integrace sítě pro centrum Azure Stack.For more information on this new feature, see Network integration planning for Azure Stack Hub.

Operátor může změnit některé seznamy řízení přístupu (ACL) s tím, aby povoloval přístup k rozhraním pro správu síťových zařízení a k hostiteli životního cyklu hardwaru (HLH) z rozsahu důvěryhodné sítě Datacenter.The operator can change some access control lists (ACL)s to allow access to network device management interfaces and the hardware lifecycle host (HLH) from a trusted datacenter network range. Pomocí seznamu řízení přístupu může operátor dovolit, aby JumpBox virtuální počítače pro správu v určitém rozsahu sítě pro přístup k rozhraní pro správu přepínače, operačním systému HLH a HLH BMC.With the access control list, the operator can allow their management jumpbox VMs within a specific network range to access the switch management interface, the HLH OS, and the HLH BMC.

Další krokyNext steps

Integrace centrálního centra Azure Stack – DNSAzure Stack Hub datacenter integration - DNS