x
Fabric OS Administrator’s Guide
53-1001336-01
FCS policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123
FCS policy restrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123
Ensuring fabric domains share policies . . . . . . . . . . . . . . . . . .124
Creating an FCS policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .124
Modifying the order of FCS switches . . . . . . . . . . . . . . . . . . . .125
FCS policy distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125
DCC policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .126
DCC policy restrictions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
Creating a DCC policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127
Deleting a DCC policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .128
SCC policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129
Creating an SCC policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129
Authentication policy for fabric elements . . . . . . . . . . . . . . . . . . . .130
E_Port authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131
Device authentication policy . . . . . . . . . . . . . . . . . . . . . . . . . . .132
AUTH policy restrictions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133
Authentication protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133
Secret key pairs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135
Fabric-wide distribution of the Auth policy . . . . . . . . . . . . . . . .136
IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .137
Creating an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . .137
Cloning an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . .137
Displaying an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . .137
Saving an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138
Activating an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . .138
Deleting an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . .138
IP Filter policy rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138
IP Filter policy enforcement. . . . . . . . . . . . . . . . . . . . . . . . . . . .140
Adding a rule to an IP Filter policy . . . . . . . . . . . . . . . . . . . . . .141
Deleting a rule to an IP Filter policy . . . . . . . . . . . . . . . . . . . . .141
Aborting an IP Filter transaction . . . . . . . . . . . . . . . . . . . . . . . .141
IP Filter policy distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141
Policy database distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142
Database distribution settings . . . . . . . . . . . . . . . . . . . . . . . . .143
ACL policy distribution to other switches . . . . . . . . . . . . . . . . .144
Fabric-wide enforcement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144
Notes on joining a switch to the fabric . . . . . . . . . . . . . . . . . . .146
Management interface security . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
Configuration examples. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149
IPsec protocols. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150
Security associations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151
Authentication and encryption algorithms . . . . . . . . . . . . . . . .151
IPsec policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152
IKE policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152
Creating the tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154
Example of an End-to-End Transport Tunnel mode . . . . . . . . .155