Manualshelf

Brocade Secure Fabric OS Administrator's Guide - Supporting Fabric OS v3.2.0, v4.4.0, v5.0.1, v5.1.0, 5.2.0, and 5.3.0 (53-1000244-02, June 2007)

ManualsBrandsHP ManualsStorageBrocade 4Gb SAN Switch
12345678910
vi Secure Fabric OS Administrator’s Guide
53-1000244-02
Verifying the Digital Certificate. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Displaying the Digital Certificate Status. . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Creating PKI Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Removing PKI Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Obtaining the Digital Certificate File. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Configuring Switch-to-Switch Authentication. . . . . . . . . . . . . . . . . . . . . . . . . . . .26
Selecting Authentication Protocols. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Managing Shared Secrets. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Preparing Brocade 24000 for Secure Fabric OS . . . . . . . . . . . . . . . . . . . . . . . .29
Installing a Supported CLI Client on a Workstation . . . . . . . . . . . . . . . . . . . . . . 31
Chapter 3 Enabling Secure Fabric OS and Creating Policies
In this chapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
Prerequisites to Enabling Secure Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Default Fabric and Switch Accessibility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Enabling Secure Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Modifying the FCS Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
Changing the Position of a Switch Within the FCS Policy . . . . . . . . . . . . . .40
Failing Over the Primary FCS Switch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Creating Secure Fabric OS Policies Other Than the FCS Policy . . . . . . . . . . . . .42
Creating a MAC Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
Creating an Options Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50
Creating a DCC Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Creating an SCC Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54
Managing Secure Fabric OS Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .55
Saving Changes to Secure Fabric OS Policies . . . . . . . . . . . . . . . . . . . . . . .56
Activating Changes to Secure Fabric OS Policies. . . . . . . . . . . . . . . . . . . . .56
Adding a Member to an Existing Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . .56
Removing a Member from a Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Deleting a Policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Aborting All Uncommitted Changes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58
Aborting a Secure Fabric OS Transaction. . . . . . . . . . . . . . . . . . . . . . . . . . .58
Chapter 4 Managing Secure Fabric OS
In this chapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .59