Reference Guide
xxii |
www.dell.com | support.dell.com
44 Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 771
AAA Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .771
Configuration Task List for AAA Accounting. . . . . . . . . . . . . . . . . . . . . . . . . . . .771
AAA Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .774
Configuration Task List for AAA Authentication . . . . . . . . . . . . . . . . . . . . . . . . .774
AAA Authorization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 777
Privilege Levels Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .777
Configuration Task List for Privilege Levels . . . . . . . . . . . . . . . . . . . . . . . . . . . .778
RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 782
RADIUS Authentication and Authorization. . . . . . . . . . . . . . . . . . . . . . . . . . . . .783
Configuration Task List for RADIUS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .784
TACACS+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 787
Configuration Task List for TACACS+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .787
Command Authorization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .791
Protection from TCP Tiny and Overlapping Fragment Attacks . . . . . . . . . . . . . . . .791
SCP and SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .791
Using SCP with SSH to copy a software image . . . . . . . . . . . . . . . . . . . . . . . .793
Secure Shell Authentication. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .794
Troubleshooting SSH. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .797
Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .797
VTY Line and Access-Class Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .798
VTY Line Local Authentication and Authorization . . . . . . . . . . . . . . . . . . . . . . .798
VTY Line Remote Authentication and Authorization . . . . . . . . . . . . . . . . . . . . .799
VTY MAC-SA Filter Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .799
45 Service Provider Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 801
VLAN Stacking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .801
Important Points to Remember . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .802
Configuring VLAN Stacking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .802
Related Configuration Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .802
Creating Access and Trunk Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .803
Enabling VLAN-Stacking for a VLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .803
Configuring the Protocol Type Value for the Outer VLAN Tag . . . . . . . . . . . . . .804
Dell Networking OS Options for Trunk Ports . . . . . . . . . . . . . . . . . . . . . . . . . . .804
Debugging VLAN Stacking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .805
VLAN Stacking in Multi-vendor Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . .806
VLAN Stacking Packet Drop Precedence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .809
Enable Drop Eligibility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .809
Honoring the Incoming DEI Value . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .810
Marking Egress Packets with a DEI Value. . . . . . . . . . . . . . . . . . . . . . . . . . . . .810
Dynamic Mode CoS for VLAN Stacking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 811
Layer 2 Protocol Tunneling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .813
Implementation Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .815