Alterar as configurações na configuração do comutador do hub de Azure StackChange settings on your Azure Stack Hub switch configuration

Você pode alterar algumas configurações ambientais para a configuração do comutador do hub de Azure Stack.You can change a few environmental settings for your Azure Stack Hub switch configuration. Você pode identificar quais das configurações podem ser alteradas no modelo criado pelo fabricante original do equipamento (OEM).You can identify which of the settings you can change in the template created by your original equipment manufacturer (OEM). Este artigo explica cada uma dessas configurações personalizáveis e como as alterações podem afetar o Hub de Azure Stack.This article explains each of those customizable settings and how the changes can affect your Azure Stack Hub. Essas configurações incluem atualização de senha, servidor de syslog, monitoramento de SNMP (Simple Network Management Protocol), autenticação e lista de controle de acesso.These settings include password update, syslog server, simple network management protocol (SNMP) monitoring, authentication, and the access control list.

Durante a implantação da solução de Hub de Azure Stack, o OEM (fabricante original do equipamento) cria e aplica a configuração do comutador para tores e BMC.During deployment of the Azure Stack Hub solution, the original equipment manufacturer (OEM) creates and applies the switch configuration for both TORs and BMC. O OEM usa a ferramenta de automação de Hub Azure Stack para validar que as configurações necessárias estão definidas corretamente nesses dispositivos.The OEM uses the Azure Stack Hub automation tool to validate that the required configurations are properly set on these devices. A configuração é baseada nas informações em sua planilha de implantaçãode Hub de Azure Stack.The configuration is based on the information in your Azure Stack Hub deployment worksheet.

Aviso

Depois que o OEM cria a configuração , não altere a configuração sem consentir o OEM ou a equipe de engenharia do Hub Microsoft Azure Stack.After the OEM creates the configuration, do not alter the configuration without consent from either the OEM or the Microsoft Azure Stack Hub engineering team. Uma alteração na configuração de dispositivo de rede pode afetar significativamente a operação ou a solução de problemas de rede em sua instância de Hub de Azure Stack.A change to the network device configuration can significantly impact the operation or troubleshooting of network issues in your Azure Stack Hub instance.

Para obter mais informações sobre essas funções em seu dispositivo de rede, como fazer essas alterações, entre em contato com o provedor de hardware OEM ou com o suporte da Microsoft.For more information about these functions on your network device, how to make these changes, contact your OEM hardware provider or Microsoft support. O OEM tem o arquivo de configuração criado pela ferramenta de automação com base em sua planilha de implantação de Hub Azure Stack.Your OEM has the configuration file created by the automation tool based on your Azure Stack Hub deployment worksheet.

No entanto, há alguns valores que podem ser adicionados, removidos ou alterados na configuração dos comutadores de rede.However, there are some values that can be added, removed, or changed on the configuration of the network switches.

Atualização de senhaPassword update

O operador pode atualizar a senha para qualquer usuário em comutadores de rede a qualquer momento.The operator can update the password for any user on the network switches at any time. Não há necessidade de alterar nenhuma informação no sistema de Hub de Azure Stack ou usar as etapas para girar segredos no Hub Azure Stack.There's no requirement to change any information on the Azure Stack Hub system, or to use the steps for Rotate secrets in Azure Stack Hub.

Servidor syslogSyslog server

Os operadores podem redirecionar os logs de comutador para um servidor syslog em seu datacenter.Operators can redirect the switch logs to a syslog server on their datacenter. Use essa configuração para garantir que os logs de um determinado ponto no tempo possam ser usados para solução de problemas.Use this configuration to ensure the logs from a particular point in time can be used for troubleshooting. Por padrão, os logs são armazenados nos comutadores, mas sua capacidade de armazenamento de logs é limitada.By default, the logs are stored on the switches, but their capacity for storing logs is limited. Verifique a seção atualizações da lista de controle de acesso para obter uma visão geral de como configurar as permissões para acesso de gerenciamento de comutação.Check the Access control list updates section for an overview of how to configure the permissions for switch management access.

Monitoramento de SNMPSNMP monitoring

O operador pode configurar o SNMP v2 ou V3 para monitorar os dispositivos de rede e enviar interceptações para um aplicativo de monitoramento de rede no datacenter.The operator can configure SNMP v2 or v3 to monitor the network devices and send traps to a network monitoring app on the datacenter. Por motivos de segurança, use o SNMPv3, pois ele é mais seguro do que a v2.For security reasons, use SNMPv3 since it's more secure than v2. Consulte seu provedor de hardware OEM para obter as MIBs e a configuração necessárias.Consult your OEM hardware provider for the MIBs and configuration required. Verifique a seção atualizações da lista de controle de acesso para obter uma visão geral de como configurar as permissões para acesso de gerenciamento de comutação.Check the Access control list updates section for an overview of how to configure the permissions for switch management access.

AutenticaçãoAuthentication

O operador pode configurar RADIUS ou TACACS para gerenciar a autenticação nos dispositivos de rede.The operator can configure either RADIUS or TACACS to manage authentication on the network devices. Consulte o provedor de hardware OEM para obter os métodos com suporte e a configuração necessária.Consult your OEM hardware provider for supported methods and configuration required. Verifique a seção atualizações da lista de controle de acesso para obter uma visão geral de como configurar as permissões para acesso de gerenciamento de comutação.Check the Access control list updates section for an overview of how to configure the permissions for Switch Management access.

Atualizações da lista de controle de acessoAccess control list updates

Observação

A partir do 1910, a planilha de implantação terá um novo campo para redes permitidas que substitui as etapas manuais necessárias para permitir o acesso às interfaces de gerenciamento de dispositivo de rede e ao HLH (host de ciclo de vida de hardware) de um intervalo de rede de datacenter confiável.Starting in 1910, the deployment worksheet will have a new field for Permitted Networks which replaces the manual steps required to allow access to network device management interfaces and the hardware lifecycle host (HLH) from a trusted datacenter network range. Para obter mais informações sobre esse novo recurso, consulte planejamento de integração de rede para Azure Stack Hub.For more information on this new feature, see Network integration planning for Azure Stack Hub.

O operador pode alterar algumas listas de controle de acesso (ACL) para permitir o acesso a interfaces de gerenciamento de dispositivo de rede e o HLH (host de ciclo de vida de hardware) de um intervalo de rede de datacenter confiável.The operator can change some access control lists (ACL)s to allow access to network device management interfaces and the hardware lifecycle host (HLH) from a trusted datacenter network range. Com a lista de controle de acesso, o operador pode permitir que suas VMs Jumpbox de gerenciamento em um intervalo de rede específico acessem a interface de gerenciamento de comutador, o sistema operacional HLH e o HLH BMC.With the access control list, the operator can allow their management jumpbox VMs within a specific network range to access the switch management interface, the HLH OS, and the HLH BMC.

Próximas etapasNext steps

Integração de datacenter de Hub de Azure Stack-DNSAzure Stack Hub datacenter integration - DNS