Manualshelf

Brocade Fabric OS Administrator's Guide Supporting Fabric OS v6.3.0 (53-1001336-02, November 2009)

ManualsBrandsHP ManualsStorageBrocade 8/24c SAN Switch for BladeSystem c-Class
12345678910
Fabric OS Administrator’s Guide ix
53-1001336-02
The boot PROM password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Setting the boot PROM password for a switch with a
recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85
Setting the boot PROM password for a director with a
recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86
Setting the boot PROM password for a switch without a
recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Setting the boot PROM password for a director without a
recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88
The authentication model using RADIUS and LDAP . . . . . . . . . . . . .89
Setting the switch authentication mode . . . . . . . . . . . . . . . . . . 91
Fabric OS user accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Fabric OS users on the RADIUS server. . . . . . . . . . . . . . . . . . . .92
The RADIUS server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95
LDAP configuration and Microsoft Active Directory . . . . . . . . .101
Authentication servers on the switch . . . . . . . . . . . . . . . . . . . .104
Configuring local authentication as backup. . . . . . . . . . . . . . .105
Chapter 6 Configuring Standard Security Features
In this chapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107
Security protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .107
Secure Copy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .108
Setting up SCP for configUploads and downloads . . . . . . . . .109
Secure Shell protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
SSH public key authentication . . . . . . . . . . . . . . . . . . . . . . . . .110
Secure Sockets Layer protocol. . . . . . . . . . . . . . . . . . . . . . . . . . . . .112
Browser and Java support . . . . . . . . . . . . . . . . . . . . . . . . . . . . .112
SSL configuration overview . . . . . . . . . . . . . . . . . . . . . . . . . . . .112
Certificate authorities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113
The browser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
Root certificates for the Java Plug-in . . . . . . . . . . . . . . . . . . . .116
Simple Network Management Protocol . . . . . . . . . . . . . . . . . . . . . .117
SNMP and Virtual Fabrics . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118
The security level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118
The snmpConfig command . . . . . . . . . . . . . . . . . . . . . . . . . . . .119
Telnet protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .119
Blocking Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .119
Unblocking Telnet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
Listener applications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
Ports and applications used by switches . . . . . . . . . . . . . . . . . . . .121
Port configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122
Chapter 7 Configuring Advanced Security Features
In this chapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123