Brocade Secure Fabric OS Administrator's Guide (53-1000244-01, November 2006)
vi Secure Fabric OS Administrator’s Guide
Publication Number: 53-1000244-01
Verifying the Digital Certificate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Displaying the Digital Certificate Status . . . . . . . . . . . . . . . . . . . . . . . . . 2-4
Creating PKI Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5
Removing PKI Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6
Obtaining the Digital Certificate File . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-7
Configuring Switch-to-Switch Authentication. . . . . . . . . . . . . . . . . . . . . . . . 2-22
Selecting Authentication Protocols. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-23
Managing Shared Secrets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-24
Preparing SilkWorm 24000 for Secure Fabric OS . . . . . . . . . . . . . . . . . . . . . 2-26
Installing a Supported CLI Client on a Workstation. . . . . . . . . . . . . . . . . . . . 2-28
Chapter 3 Enabling Secure Fabric OS and Creating Policies
Prerequisites to Enabling Secure Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1
Default Fabric and Switch Accessibility . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Enabling Secure Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Modifying the FCS Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-8
Changing the Position of a Switch Within the FCS Policy. . . . . . . . . . . . 3-9
Failing Over the Primary FCS Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10
Creating Secure Fabric OS Policies Other Than the FCS Policy . . . . . . . . . . 3-11
Creating a MAC Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-12
Creating an Options Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-20
Creating a DCC Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-21
Creating an SCC Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-24
Managing Secure Fabric OS Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-25
Saving Changes to Secure Fabric OS Policies . . . . . . . . . . . . . . . . . . . . . 3-26
Activating Changes to Secure Fabric OS Policies . . . . . . . . . . . . . . . . . . 3-27
Adding a Member to an Existing Policy. . . . . . . . . . . . . . . . . . . . . . . . . . 3-27
Removing a Member from a Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-28
Deleting a Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-28
Aborting All Uncommitted Changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-29
Aborting a Secure Fabric OS Transaction . . . . . . . . . . . . . . . . . . . . . . . . 3-29