Manualshelf

HP TMS zl Module Security Administrator's Guide

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module
12345678910
ii
Contents
Creating an HA Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-52
Create the Cluster in NIM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-52
Import an HA Cluster Into NIM . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-57
Adding a Device to an HA Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-59
Removing a Module from an HA Cluster . . . . . . . . . . . . . . . . . . . . . . . 1-63
Removing a Module Using NIM . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-63
Removing a Module Using the CLI . . . . . . . . . . . . . . . . . . . . . . . . . 1-65
Removing a Module Using the Web Browser Interface . . . . . . . 1-65
Modifying an HA Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-66
Removing an HA Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-68
Removing the Cluster with Module Configuration Reversal . . . 1-68
Removing the Cluster, Keeping the Configuration
on the Master . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-70
Synchronizing the HA Cluster or HA Configuration . . . . . . . . . . . . . . 1-71
Synchronize HA Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-71
Synchronize HA Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-73
2 Managing TMS zl Firewalls
Viewing Firewall Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3
Viewing Firewall Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8
Connection Allocations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-9
Connection Timeouts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10
Port Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11
Viewing Firewall Access Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-12
Unicast Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-12
Multicast Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-14
Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-16
Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-17
Schedules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-18
Viewing NAT Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-18
NAT Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-19
NAT Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-20
NAT Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-21
Viewing Port Triggers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-22
Port Trigger Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-22
Port Trigger Addresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-23
Port Triggers Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-24
Configuring Firewalls . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-26
Configuring Named Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-26
To Add/Modify a Named Object: . . . . . . . . . . . . . . . . . . . . . . . . . . 2-27
To Remove a Named Object: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-37
Configuring Firewall Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-39