Azure Stack 허브 스위치 구성의 설정 변경Change settings on your Azure Stack Hub switch configuration

Azure Stack 허브 스위치 구성에 대 한 몇 가지 환경 설정을 변경할 수 있습니다.You can change a few environmental settings for your Azure Stack Hub switch configuration. OEM (원본 장비 제조업체)에서 만든 템플릿에서 변경할 수 있는 설정을 식별할 수 있습니다.You can identify which of the settings you can change in the template created by your original equipment manufacturer (OEM). 이 문서에서는 이러한 사용자 지정 가능한 설정 및 변경 내용이 Azure Stack 허브에 미치는 영향을 설명 합니다.This article explains each of those customizable settings and how the changes can affect your Azure Stack Hub. 이러한 설정에는 암호 업데이트, syslog 서버, SNMP (simple network management protocol) 모니터링, 인증 및 액세스 제어 목록이 포함 됩니다.These settings include password update, syslog server, simple network management protocol (SNMP) monitoring, authentication, and the access control list.

Azure Stack Hub 솔루션을 배포 하는 동안 OEM (원본 장비 제조업체)은 T) 및 BMC 모두에 대 한 스위치 구성을 만들고 적용 합니다.During deployment of the Azure Stack Hub solution, the original equipment manufacturer (OEM) creates and applies the switch configuration for both TORs and BMC. OEM은 Azure Stack 허브 자동화 도구를 사용 하 여 필요한 구성이 이러한 장치에 올바르게 설정 되어 있는지 확인 합니다.The OEM uses the Azure Stack Hub automation tool to validate that the required configurations are properly set on these devices. 이 구성은 Azure Stack Hub 배포 워크시트의 정보를 기반으로 합니다.The configuration is based on the information in your Azure Stack Hub deployment worksheet.

경고

OEM이 구성을 만든 후 OEM 또는 Microsoft Azure Stack 허브 엔지니어링 팀의 동의 없이 구성을 변경 하지 마십시오 .After the OEM creates the configuration, do not alter the configuration without consent from either the OEM or the Microsoft Azure Stack Hub engineering team. 네트워크 장치 구성이 변경 되 면 Azure Stack 허브 인스턴스의 네트워크 문제에 대 한 작업 또는 문제 해결에 상당한 영향을 줄 수 있습니다.A change to the network device configuration can significantly impact the operation or troubleshooting of network issues in your Azure Stack Hub instance.

네트워크 장치에서 이러한 기능에 대 한 자세한 내용을 확인 하려면 OEM 하드웨어 공급자나 Microsoft 지원에 문의 하세요.For more information about these functions on your network device, how to make these changes, contact your OEM hardware provider or Microsoft support. OEM에는 Azure Stack Hub 배포 워크시트에 따라 자동화 도구에서 만든 구성 파일이 있습니다.Your OEM has the configuration file created by the automation tool based on your Azure Stack Hub deployment worksheet.

그러나 네트워크 스위치의 구성에서 추가, 제거 또는 변경할 수 있는 몇 가지 값이 있습니다.However, there are some values that can be added, removed, or changed on the configuration of the network switches.

암호 업데이트Password update

운영자는 네트워크 스위치의 모든 사용자에 대 한 암호를 언제 든 지 업데이트할 수 있습니다.The operator can update the password for any user on the network switches at any time. Azure Stack 허브 시스템에서 정보를 변경 하거나 Azure Stack 허브에서 비밀을 회전하는 단계를 사용 하기 위한 요구 사항은 없습니다.There's no requirement to change any information on the Azure Stack Hub system, or to use the steps for Rotate secrets in Azure Stack Hub.

Syslog 서버Syslog server

운영자는 스위치 로그를 해당 데이터 센터의 syslog 서버로 리디렉션할 수 있습니다.Operators can redirect the switch logs to a syslog server on their datacenter. 이 구성을 사용 하 여 특정 시점의 로그를 문제 해결에 사용할 수 있도록 합니다.Use this configuration to ensure the logs from a particular point in time can be used for troubleshooting. 기본적으로 로그는 스위치에 저장 되지만 로그 저장에 대 한 용량은 제한 되어 있습니다.By default, the logs are stored on the switches, but their capacity for storing logs is limited. 스위치 관리 액세스에 대 한 사용 권한을 구성 하는 방법에 대 한 개요는 액세스 제어 목록 업데이트 섹션을 확인 하세요.Check the Access control list updates section for an overview of how to configure the permissions for switch management access.

SNMP 모니터링SNMP monitoring

운영자는 네트워크 장치를 모니터링 하 고 데이터 센터의 네트워크 모니터링 앱에 트랩을 보내도록 SNMP v2 또는 v3을 구성할 수 있습니다.The operator can configure SNMP v2 or v3 to monitor the network devices and send traps to a network monitoring app on the datacenter. 보안상의 이유로, v2 보다 더 안전 하기 때문에 SNMPv3를 사용 합니다.For security reasons, use SNMPv3 since it's more secure than v2. OEM 하드웨어 공급자에 게 필요한 (Mib 및 구성을 참조 하십시오.Consult your OEM hardware provider for the MIBs and configuration required. 스위치 관리 액세스에 대 한 사용 권한을 구성 하는 방법에 대 한 개요는 액세스 제어 목록 업데이트 섹션을 확인 하세요.Check the Access control list updates section for an overview of how to configure the permissions for switch management access.

인증Authentication

운영자는 RADIUS 또는 TACACS을 구성 하 여 네트워크 장치에서 인증을 관리할 수 있습니다.The operator can configure either RADIUS or TACACS to manage authentication on the network devices. OEM 하드웨어 공급자에 게 지원 되는 방법 및 구성 필요를 참조 하세요.Consult your OEM hardware provider for supported methods and configuration required. 스위치 관리 액세스에 대 한 사용 권한을 구성 하는 방법에 대 한 개요는 액세스 제어 목록 업데이트 섹션을 확인 하세요.Check the Access control list updates section for an overview of how to configure the permissions for Switch Management access.

액세스 제어 목록 업데이트Access control list updates

참고

1910부터 배포 워크시트에 허용 되는 네트워크에 대 한 새 필드가 있습니다 .이 필드는 신뢰할 수 있는 데이터 센터 네트워크 범위의 네트워크 장치 관리 인터페이스 및 hlh (하드웨어 수명 주기 호스트)에 대 한 액세스를 허용 하는 데 필요한 수동 단계를 대체 합니다.Starting in 1910, the deployment worksheet will have a new field for Permitted Networks which replaces the manual steps required to allow access to network device management interfaces and the hardware lifecycle host (HLH) from a trusted datacenter network range. 이 새로운 기능에 대 한 자세한 내용은 Azure Stack Hub에 대 한 네트워크 통합 계획을 참조 하세요.For more information on this new feature, see Network integration planning for Azure Stack Hub.

운영자는 신뢰할 수 있는 데이터 센터 네트워크 범위에서 네트워크 장치 관리 인터페이스 및 HLH (하드웨어 수명 주기 호스트)에 액세스할 수 있도록 일부 ACL (액세스 제어 목록)을 변경할 수 있습니다.The operator can change some access control lists (ACL)s to allow access to network device management interfaces and the hardware lifecycle host (HLH) from a trusted datacenter network range. 액세스 제어 목록을 사용 하 여 운영자는 특정 네트워크 범위 내에서 관리 jumpbox Vm이 스위치 관리 인터페이스, HLH OS 및 HLH BMC에 액세스 하도록 허용할 수 있습니다.With the access control list, the operator can allow their management jumpbox VMs within a specific network range to access the switch management interface, the HLH OS, and the HLH BMC.

다음 단계Next steps

Azure Stack 허브 데이터 센터 통합-DNSAzure Stack Hub datacenter integration - DNS