Brocade Fabric OS Administrator's Guide Supporting Fabric OS v6.3.0 (53-1001336-02, November 2009)
x Fabric OS Administrator’s Guide
53-1001336-02
ACL policies overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123
How the ACL policies are stored . . . . . . . . . . . . . . . . . . . . . . . .123
Policy members . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124
ACL policy management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124
Displaying ACL policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
Saving changes without activating the policies . . . . . . . . . . . .125
Activating policy changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
Deleting an ACL policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
Adding a member to an existing ACL policy . . . . . . . . . . . . . . .126
Removing a member from an ACL policy . . . . . . . . . . . . . . . . .126
Aborting unsaved policy changes . . . . . . . . . . . . . . . . . . . . . . .126
FCS policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
FCS policy restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
Ensuring fabric domains share policies . . . . . . . . . . . . . . . . . .128
Creating an FCS policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .128
Modifying the order of FCS switches . . . . . . . . . . . . . . . . . . . .129
FCS policy distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129
DCC policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130
DCC policy restrictions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
Creating a DCC policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
Deleting a DCC policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
SCC policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
Creating an SCC policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133
Authentication policy for fabric elements . . . . . . . . . . . . . . . . . . . .134
E_Port authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135
Device authentication policy . . . . . . . . . . . . . . . . . . . . . . . . . . .136
AUTH policy restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .137
Authentication protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .137
Secret key pairs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139
Fabric-wide distribution of the Auth policy . . . . . . . . . . . . . . . .140
IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Creating an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . .141
Cloning an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141
Displaying an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . .141
Saving an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142
Activating an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . . . . . . .142
Deleting an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142
IP Filter policy rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142
IP Filter policy enforcement. . . . . . . . . . . . . . . . . . . . . . . . . . . .144
Adding a rule to an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . .145
Deleting a rule to an IP Filter policy . . . . . . . . . . . . . . . . . . . . .145
Aborting an IP Filter transaction . . . . . . . . . . . . . . . . . . . . . . . .145
IP Filter policy distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145
Policy database distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146
Database distribution settings . . . . . . . . . . . . . . . . . . . . . . . . .147
ACL policy distribution to other switches . . . . . . . . . . . . . . . . .148
Fabric-wide enforcement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
Notes on joining a switch to the fabric . . . . . . . . . . . . . . . . . . .150