Fabric OS Administrator's Guide v7.0.0 (53-1002148-02, June 2011)
Fabric OS Administrator’s Guide xi
53-1002148-02
IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155
Creating an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . .155
Cloning an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156
Displaying an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . .156
Saving an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156
Activating an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . . . . . . .156
Deleting an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . .157
IP Filter policy rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .157
IP Filter policy enforcement. . . . . . . . . . . . . . . . . . . . . . . . . . . .160
Adding a rule to an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . .161
Deleting a rule to an IP Filter policy . . . . . . . . . . . . . . . . . . . . .161
Aborting an IP Filter transaction . . . . . . . . . . . . . . . . . . . . . . . .161
IP Filter policy distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . .161
Managing filter thresholds . . . . . . . . . . . . . . . . . . . . . . . . . . . .162
Policy database distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .162
Database distribution settings . . . . . . . . . . . . . . . . . . . . . . . . .163
ACL policy distribution to other switches . . . . . . . . . . . . . . . . .164
Fabric-wide enforcement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .165
Notes on joining a switch to the fabric . . . . . . . . . . . . . . . . . . .166
Management interface security . . . . . . . . . . . . . . . . . . . . . . . . . . . .168
Configuration examples. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .169
IPsec protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .170
Security associations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Authentication and encryption algorithms . . . . . . . . . . . . . . . . 171
IPsec policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .172
IKE policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .172
Creating the tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
Example of an End-to-End Transport Tunnel mode . . . . . . . . . 176
Chapter 8 Maintaining the Switch Configuration File
In this chapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179
Configuration settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179
Configuration file format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180
Configuration file backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .182
Uploading a configuration file in interactive mode . . . . . . . . .183
Configuration file restoration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .184
Restrictions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .184
Configuration download without disabling a switch . . . . . . . .186
Configurations across a fabric . . . . . . . . . . . . . . . . . . . . . . . . . . . . .188
Downloading a configuration file from one switch to
another same model switch . . . . . . . . . . . . . . . . . . . . . . . . . . .188
Security considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .188
Configuration management for Virtual Fabrics. . . . . . . . . . . . . . . .188
Uploading a configuration file from a switch with
Virtual Fabrics enabled . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .188
Restoring logical switch configuration using configDownload189
Restrictions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190
Brocade configuration form . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190