Manualshelf

HP-UX IPSec version A.02.00 Administrator's Guide

ManualsBrandsHP ManualsSoftwareHP-UX IPSec Software
11121314151617181920
Contents
xii
Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
MC/ServiceGuard Heartbeat Requirement and Recommendation . . . . . . . . . . . . . 240
Configuration Steps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Step 1: Configuring a Common HP-UX IPSec Password. . . . . . . . . . . . . . . . . . . . . . . 243
Step 2: Configuring HP-UX Host IPSec Policies for MC/ServiceGuard . . . . . . . . . . . 244
Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
Determining MC/ServiceGuard Cluster Information . . . . . . . . . . . . . . . . . . . . . . . . 245
Configuring Host IPSec Policies for Package Addresses . . . . . . . . . . . . . . . . . . . . . 245
Configuring PASS Host IPSec Policies for Heartbeat IP Addresses . . . . . . . . . . . . 245
Private Dedicated Heartbeat Networks. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
Configuring Host IPSec Policies for MC/ServiceGuard Quorum Server . . . . . . . . . 247
Cluster Node IPSec Policies for Quorum Server . . . . . . . . . . . . . . . . . . . . . . . . . . 247
Quorum Server IPSec Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Configuring Host IPSec Policies for Remote Command Execution . . . . . . . . . . . . . 248
Cluster Node IPSec Policies for Remote Command Execution. . . . . . . . . . . . . . . 248
Remote Command Client Host IPSec Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
Configuring Host IPSec Policies for ServiceGuard Manager . . . . . . . . . . . . . . . . . . 251
Cluster Node Host IPSec Policies for ServiceGuard Manager . . . . . . . . . . . . . . . 252
ServiceGuard Manager Host IPSec Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252
Configuring Host IPSec Policies for Cluster Object Manager (COM) . . . . . . . . . . . 253
Cluster Node Host IPSec Policies for COM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
COM System Host IPSec Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
Summary: MC/ServiceGuard Port Numbers and Protocols . . . . . . . . . . . . . . . . . . . 254
Step 3: Configuring HP-UX IPSec IKE policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Cluster IKE policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Cluster Client IKE policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Step 4: Configuring Authentication Records for Preshared Keys . . . . . . . . . . . . . . . . 258
Preshared Key Configuration on Cluster Nodes. . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
Preshared Key Configuration on Client Nodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
Preshared Keys Configuration on Cluster Nodes . . . . . . . . . . . . . . . . . . . . . . . . . 259
Preshared Keys Configuration on Client1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Preshared Keys Configuration on Client2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Step 5: Configuring Authentication Records for Certificates . . . . . . . . . . . . . . . . . . . 261
Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
Authentication Records and IKE ID Information. . . . . . . . . . . . . . . . . . . . . . . . . . . 261