Fabric OS Administrator’s Guide
ix
53-1001336-01
The authentication model using RADIUS and LDAP . . . . . . . . . . . . . 85
Setting the switch authentication mode . . . . . . . . . . . . . . . . . .87
Fabric OS user accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87
Fabric OS users on the RADIUS server. . . . . . . . . . . . . . . . . . . . 88
The RADIUS server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91
LDAP configuration and Microsoft Active Directory. . . . . . . . . .97
Authentication servers on the switch . . . . . . . . . . . . . . . . . . . .100
Configuring local authentication as backup. . . . . . . . . . . . . . .101
Chapter 6
Configuring Standard Security Features
In this chapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
Security protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
Secure Copy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .104
Setting up SCP for configUploads and downloads . . . . . . . . .105
Secure Shell protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .105
SSH public key authentication . . . . . . . . . . . . . . . . . . . . . . . . .106
Secure Sockets Layer protocol. . . . . . . . . . . . . . . . . . . . . . . . . . . . .108
Browser and Java support. . . . . . . . . . . . . . . . . . . . . . . . . . . . .108
SSL configuration overview . . . . . . . . . . . . . . . . . . . . . . . . . . . .108
Certificate authorities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
The browser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111
Root certificates for the Java Plug-in . . . . . . . . . . . . . . . . . . . .112
Simple Network Management Protocol. . . . . . . . . . . . . . . . . . . . . .113
SNMP and Virtual Fabrics . . . . . . . . . . . . . . . . . . . . . . . . . . . . .114
The security level . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .114
The snmpConfig command . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
Telnet protocol. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
Blocking Telnet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
Unblocking Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116
Listener applications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117
Ports and applications used by switches . . . . . . . . . . . . . . . . . . . .117
Port configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118
Chapter 7
Configuring Advanced Security Features
In this chapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .119
ACL policies overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .119
How the ACL policies are stored . . . . . . . . . . . . . . . . . . . . . . . .119
Policy members . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
ACL policy management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
Displaying ACL policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
Saving changes without activating the policies . . . . . . . . . . . .121
Activating policy changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
Deleting an ACL policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
Adding a member to an existing ACL policy . . . . . . . . . . . . . . .122
Removing a member from an ACL policy . . . . . . . . . . . . . . . . .122
Aborting unsaved policy changes . . . . . . . . . . . . . . . . . . . . . . .122