Fabric OS 5.3.x administrator guide
5
Changing local account passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
69
How to change the password for the current login account . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
69
How to change the password for a different account. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
70
Configuring the local user database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
70
Distributing the local user database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
70
How to distribute the local user database. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
70
Protecting the local user database from distributions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
How to accept the user database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
71
How to reject distributed user databases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
71
Configuring password policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
71
How to set the password strength policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
71
How to set the password history policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
72
How to set the password expiration policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
72
Upgrade and downgrade considerations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
73
How to set the account lockout policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
73
Managing Fabric OS users on the RADIUS server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Switch to RADIUS server interaction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
74
Creating Fabric OS user accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
74
Windows 2000 IAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
Linux FreeRadius server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
75
RADIUS configuration and admin domains. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
76
Setting up RADIUS AAA service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
76
Configuring the RADIUS server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
77
Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
78
How to add the Brocade attribute to the server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
78
How to create the user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
How to enable clients. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
79
How to enable CHAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
79
How to configure RADIUS users. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
80
How to configure the RADIUS server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
80
Configuring RADIUS servers on the switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
How to display the current RADIUS configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
82
How to add a RADIUS server to the switch configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . .
82
How to enable and disable a RADIUS server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
83
How to delete a RADIUS server from the configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
83
How to change a RADIUS server configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
83
How to change the order in which RADIUS servers are contacted for service. . . . . . . . . . . . . . .
84
Enabling and disabling local authentication as backup. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
84
Setting the boot PROM password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
84
SSSetting the boot PROM password with a recovery String . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
84
4/8 and 4/16 SAN Switch, SAN Switch 2/8V, SAN Switch 2/16V, SAN Switch 2/32, SAN Switch
4/32, SAN Switch 4/32B, 4/64 SAN Switch, 4/32B SAN Switch and 400 MP Router. . . . . . . . .
85
How to set the boot PROM password for a switch with a recovery string. . . . . . . . . . . . . . . . . .
85
SAN Director 2/128 and 4/256 SAN Director . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
85
How to set the boot PROM password for a Director with a recovery string . . . . . . . . . . . . . . . .
85
How to set the boot PROM password for a Director without a recovery string . . . . . . . . . . . . . .
86
4/8 and 4/16 SAN Switch, SAN Switch 2/8V, SAN Switch 2/16V, SAN Switch 2/32, SAN Switch
4/32, SAN Switch 4/32B, 4/64 SAN Switch, 4/32B SAN Switch and 400 MP Router. . . . . . . . .
87
How to set the boot PROM password for a switch without a recovery string . . . . . . . . . . . . . . .
87
How to set the boot PROM password for a Director without a recovery string. . . . . . . . . . . . . . . . . . . . . .
87
Recovering user, admin, and factory passwords. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
88
How to recover passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
88
4
Configuring standard security features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89
Secure protocols. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
89
Ensuring network security. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
90
Configuring the telnet interface. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
91
How to disable telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
91