Brocade Fabric OS Administrator's Guide - Supporting Fabric OS v7.0.1 (53-1002446-01, March 2012)
Fabric OS Administrator’s Guide ix
53-1002446-01
IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153
Creating an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . .153
Cloning an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154
Displaying an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . .154
Saving an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154
Activating an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . . . . . . .154
Deleting an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155
IP Filter policy rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155
IP Filter policy enforcement. . . . . . . . . . . . . . . . . . . . . . . . . . . .158
Adding a rule to an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . .159
Deleting a rule to an IP Filter policy . . . . . . . . . . . . . . . . . . . . .159
Aborting an IP Filter transaction . . . . . . . . . . . . . . . . . . . . . . . .159
IP Filter policy distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . .159
Managing filter thresholds . . . . . . . . . . . . . . . . . . . . . . . . . . . .160
Policy database distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .160
Database distribution settings . . . . . . . . . . . . . . . . . . . . . . . . .161
ACL policy distribution to other switches . . . . . . . . . . . . . . . . .162
Fabric-wide enforcement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .163
Notes on joining a switch to the fabric . . . . . . . . . . . . . . . . . . .164
Management interface security . . . . . . . . . . . . . . . . . . . . . . . . . . . .166
Configuration examples. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .167
IPsec protocols. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168
Security associations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .169
Authentication and encryption algorithms . . . . . . . . . . . . . . . .169
IPsec policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170
IKE policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170
Creating the tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .172
Example of an End-to-end transport tunnel mode . . . . . . . . . 174
Chapter 8 Maintaining the Switch Configuration File
In this chapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177
Configuration settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177
Configuration file format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178
Configuration file backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180
Uploading a configuration file in interactive mode . . . . . . . . .181
Configuration file restoration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .181
Restrictions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .182
Configuration download without disabling a switch . . . . . . . .184
Configurations across a fabric . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185
Downloading a configuration file from one switch to
another same model switch . . . . . . . . . . . . . . . . . . . . . . . . . . .186
Security considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186
Configuration management for Virtual Fabrics. . . . . . . . . . . . . . . .186
Uploading a configuration file from a switch with
Virtual Fabrics enabled . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186
Restoring logical switch configuration using configDownload 187
Restrictions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .188
Brocade configuration form . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .189