Brocade Fabric OS Administrator's Guide - Supporting Fabric OS v7.0.1 (53-1002446-01, March 2012)
viii Fabric OS Administrator’s Guide
53-1002446-01
Simple Network Management Protocol . . . . . . . . . . . . . . . . . . . . . .125
SNMP and Virtual Fabrics . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126
The security level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
The snmpConfig command . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
Telnet protocol. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
Blocking Telnet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
Unblocking Telnet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129
Listener applications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129
Ports and applications used by switches . . . . . . . . . . . . . . . . . . . .129
Port configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130
Chapter 7 Configuring Security Policies
In this chapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
ACL policies overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
How the ACL policies are stored . . . . . . . . . . . . . . . . . . . . . . . .131
Policy members . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
ACL policy management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132
Displaying ACL policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133
Saving changes without activating the policies . . . . . . . . . . . .133
Activating policy changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133
Deleting an ACL policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133
Adding a member to an existing ACL policy . . . . . . . . . . . . . . .134
Removing a member from an ACL policy . . . . . . . . . . . . . . . . .134
Aborting unsaved policy changes . . . . . . . . . . . . . . . . . . . . . . .134
FCS policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135
FCS policy restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135
Ensuring fabric domains share policies . . . . . . . . . . . . . . . . . .136
Creating an FCS policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .136
Modifying the order of FCS switches . . . . . . . . . . . . . . . . . . . .137
FCS policy distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .137
DCC policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138
DCC policy restrictions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139
Creating a DCC policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139
Deleting a DCC policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140
DCC policy behavior with Fabric-Assigned PWWNs . . . . . . . . .141
SCC Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142
Creating an SCC policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .143
Authentication policy for fabric elements . . . . . . . . . . . . . . . . . . . .143
E_Port authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144
Device authentication policy . . . . . . . . . . . . . . . . . . . . . . . . . . .146
AUTH policy restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .147
Authentication protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
Secret key pairs for DH-CHAP . . . . . . . . . . . . . . . . . . . . . . . . . .149
FCAP configuration overview. . . . . . . . . . . . . . . . . . . . . . . . . . .150
Fabric-wide distribution of the Auth policy . . . . . . . . . . . . . . . .153