Modificare le impostazioni nella configurazione del commutatore dell'hub Azure StackChange settings on your Azure Stack Hub switch configuration

È possibile modificare alcune impostazioni ambientali per la configurazione del commutatore dell'hub Azure Stack.You can change a few environmental settings for your Azure Stack Hub switch configuration. È possibile identificare quali impostazioni è possibile modificare nel modello creato dall'OEM (Original Equipment Manufacturer).You can identify which of the settings you can change in the template created by your original equipment manufacturer (OEM). Questo articolo illustra tutte le impostazioni personalizzabili e il modo in cui le modifiche possono influire sull'hub Azure Stack.This article explains each of those customizable settings and how the changes can affect your Azure Stack Hub. Queste impostazioni includono l'aggiornamento delle password, il server syslog, il monitoraggio SNMP (Simple Network Management Protocol), l'autenticazione e l'elenco di controllo di accesso.These settings include password update, syslog server, simple network management protocol (SNMP) monitoring, authentication, and the access control list.

Durante la distribuzione della soluzione hub Azure Stack, il produttore di apparecchiature originale (OEM) crea e applica la configurazione del commutire sia per i tori che per BMC.During deployment of the Azure Stack Hub solution, the original equipment manufacturer (OEM) creates and applies the switch configuration for both TORs and BMC. L'OEM usa lo strumento di automazione Hub Azure Stack per verificare che le configurazioni richieste siano impostate correttamente su questi dispositivi.The OEM uses the Azure Stack Hub automation tool to validate that the required configurations are properly set on these devices. La configurazione si basa sulle informazioni presenti nel foglio di lavoro di distribuzionedell'hub Azure stack.The configuration is based on the information in your Azure Stack Hub deployment worksheet.

Avviso

Dopo che l'OEM ha creato la configurazione, non modificare la configurazione senza consenso da parte del team di progettazione dell'hub OEM o del Microsoft Azure stack.After the OEM creates the configuration, do not alter the configuration without consent from either the OEM or the Microsoft Azure Stack Hub engineering team. Una modifica alla configurazione del dispositivo di rete può influire significativamente sul funzionamento o sulla risoluzione dei problemi di rete nell'istanza dell'hub Azure Stack.A change to the network device configuration can significantly impact the operation or troubleshooting of network issues in your Azure Stack Hub instance.

Per ulteriori informazioni su queste funzioni sul dispositivo di rete, su come apportare queste modifiche, contattare il provider hardware OEM o il supporto tecnico Microsoft.For more information about these functions on your network device, how to make these changes, contact your OEM hardware provider or Microsoft support. L'OEM ha il file di configurazione creato dallo strumento di automazione basato sul foglio di lavoro di distribuzione dell'hub Azure Stack.Your OEM has the configuration file created by the automation tool based on your Azure Stack Hub deployment worksheet.

Tuttavia, esistono alcuni valori che possono essere aggiunti, rimossi o modificati sulla configurazione dei commutatori di rete.However, there are some values that can be added, removed, or changed on the configuration of the network switches.

Aggiornamento della passwordPassword update

L'operatore può aggiornare la password per qualsiasi utente sui commutatori di rete in qualsiasi momento.The operator can update the password for any user on the network switches at any time. Non è necessario modificare le informazioni nel sistema Hub Azure Stack o usare i passaggi per ruotare i segreti nell'hub Azure stack.There's no requirement to change any information on the Azure Stack Hub system, or to use the steps for Rotate secrets in Azure Stack Hub.

Server SyslogSyslog server

Gli operatori possono reindirizzare i log del Commuter a un server syslog nel proprio Data Center.Operators can redirect the switch logs to a syslog server on their datacenter. Usare questa configurazione per assicurarsi che i log di un determinato punto nel tempo possano essere usati per la risoluzione dei problemi.Use this configuration to ensure the logs from a particular point in time can be used for troubleshooting. Per impostazione predefinita, i log vengono archiviati nelle opzioni, ma la capacità di archiviazione dei log è limitata.By default, the logs are stored on the switches, but their capacity for storing logs is limited. Per una panoramica su come configurare le autorizzazioni per l'accesso alla gestione del commute, vedere la sezione aggiornamenti dell'elenco di controllo di accesso .Check the Access control list updates section for an overview of how to configure the permissions for switch management access.

Monitoraggio SNMPSNMP monitoring

L'operatore può configurare SNMP v2 o V3 per monitorare i dispositivi di rete e inviare trap a un'app di monitoraggio di rete nel Data Center.The operator can configure SNMP v2 or v3 to monitor the network devices and send traps to a network monitoring app on the datacenter. Per motivi di sicurezza, usare SNMPv3 perché è più sicuro della versione V2.For security reasons, use SNMPv3 since it's more secure than v2. Consultare il provider hardware OEM per la MIB e la configurazione necessaria.Consult your OEM hardware provider for the MIBs and configuration required. Per una panoramica su come configurare le autorizzazioni per l'accesso alla gestione del commute, vedere la sezione aggiornamenti dell'elenco di controllo di accesso .Check the Access control list updates section for an overview of how to configure the permissions for switch management access.

AuthenticationAuthentication

L'operatore può configurare RADIUS o TACACS per gestire l'autenticazione sui dispositivi di rete.The operator can configure either RADIUS or TACACS to manage authentication on the network devices. Consultare il provider hardware OEM per i metodi supportati e la configurazione necessaria.Consult your OEM hardware provider for supported methods and configuration required. Per una panoramica su come configurare le autorizzazioni per l'accesso alla gestione del commute, vedere la sezione aggiornamenti dell'elenco di controllo di accesso .Check the Access control list updates section for an overview of how to configure the permissions for Switch Management access.

Aggiornamenti dell'elenco di controllo di accessoAccess control list updates

Nota

A partire da 1910, il foglio di comando per la distribuzione avrà un nuovo campo per le reti consentite che sostituisce i passaggi manuali necessari per consentire l'accesso alle interfacce di gestione dei dispositivi di rete e all'host del ciclo di vita hardware (HLH) da un intervallo di rete del Data Center attendibileStarting in 1910, the deployment worksheet will have a new field for Permitted Networks which replaces the manual steps required to allow access to network device management interfaces and the hardware lifecycle host (HLH) from a trusted datacenter network range. Per altre informazioni su questa nuova funzionalità, vedere pianificazione dell'integrazione di rete per l'Hub Azure stack.For more information on this new feature, see Network integration planning for Azure Stack Hub.

L'operatore può modificare alcuni elenchi di controllo di accesso (ACL) per consentire l'accesso alle interfacce di gestione dei dispositivi di rete e all'host del ciclo di vita hardware (HLH) da un intervallo di rete del Data Center attendibile.The operator can change some access control lists (ACL)s to allow access to network device management interfaces and the hardware lifecycle host (HLH) from a trusted datacenter network range. Con l'elenco di controllo di accesso, l'operatore può consentire le macchine virtuali JumpBox di gestione all'interno di un intervallo di rete specifico per accedere all'interfaccia di gestione del Commuter, al sistema operativo HLH e al BMC HLH.With the access control list, the operator can allow their management jumpbox VMs within a specific network range to access the switch management interface, the HLH OS, and the HLH BMC.

Passaggi successiviNext steps

Integrazione del data center dell'hub Azure Stack-DNSAzure Stack Hub datacenter integration - DNS