HP-UX IPSec version A.02.01 Administrator's Guide
Contents
17
Determining Serviceguard Cluster Information. . . . . . . . . . . . . . . . . . . . . . . . . . . . 335
Configuring Host IPsec Policies for Package Addresses. . . . . . . . . . . . . . . . . . . . . . 335
Configuring PASS Host IPsec Policies for Heartbeat IP Addresses . . . . . . . . . . . . 335
Private Dedicated Heartbeat Networks. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
Configuring Host IPsec Policies for Serviceguard Quorum Server . . . . . . . . . . . . . 337
Cluster Node IPsec Policies for Quorum Server . . . . . . . . . . . . . . . . . . . . . . . . . . 337
Quorum Server IPsec Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338
Configuring Host IPsec Policies for Remote Command Execution . . . . . . . . . . . . . 338
Cluster Node IPsec Policies for Remote Command Execution . . . . . . . . . . . . . . . 338
Remote Command Client Host IPsec Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
Configuring Host IPsec Policies for ServiceGuard Manager . . . . . . . . . . . . . . . . . . 340
Cluster Node Host IPsec Policies for ServiceGuard Manager . . . . . . . . . . . . . . . 341
ServiceGuard Manager Host IPsec Policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
Configuring Host IPsec Policies for Cluster Object Manager (COM) . . . . . . . . . . . 342
Cluster Node Host IPsec Policies for COM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
COM System Host IPsec Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
Summary: Serviceguard Port Numbers and Protocols . . . . . . . . . . . . . . . . . . . . . . . 343
Step 3: Configuring HP-UX IPSec IKE policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Cluster IKE policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Cluster Client IKE policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Step 4: Configuring Authentication Records for Preshared Keys. . . . . . . . . . . . . . . . 347
Preshared Key Configuration on Cluster Nodes. . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Preshared Key Configuration on Client Nodes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347
Preshared Keys Configuration on Cluster Nodes . . . . . . . . . . . . . . . . . . . . . . . . . 348
Preshared Keys Configuration on Client1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348
Preshared Keys Configuration on Client2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348
Step 5: Configuring Authentication Records for Certificates . . . . . . . . . . . . . . . . . . . 350
Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
Authentication Records and IKE ID Information. . . . . . . . . . . . . . . . . . . . . . . . . . . 350
Cluster Node . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
Cluster Clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
Example. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
IKE ID Configuration on Cluster Nodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
IKE ID Configuration on Client1 and Client2. . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
Step 6: Verifying and Testing the HP-UX IPSec Configuration . . . . . . . . . . . . . . . . . 354
Step 7: Configuring HP-UX IPSec Start-up Options . . . . . . . . . . . . . . . . . . . . . . . . . . 355
Step 8: Distributing HP-UX IPSec Configuration Files. . . . . . . . . . . . . . . . . . . . . . . . 356