Filter
Top Products
Fabric OS Administrator’s Guide 9
53-1002745-02
Local database user accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . .137
Default accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .138
Local account passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . .139
Local user account database distribution. . . . . . . . . . . . . . . . . . . .140
Distributing the local user database . . . . . . . . . . . . . . . . . . . .140
Accepting distributed user databases on the local switch . . .140
Rejecting distributed user databases on the local switch . . .141
Password policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141
Password strength policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141
Password history policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .142
Password expiration policy . . . . . . . . . . . . . . . . . . . . . . . . . . . .143
Account lockout policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .143
The boot PROM password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145
Setting the boot PROM password for a switch with a
recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145
Setting the boot PROM password for a Backbone with a
recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146
Setting the boot PROM password for a switch without a
recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .147
Setting the boot PROM password for a Backbone without
a recovery string. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .148
Remote authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149
Remote Authentication Configuration . . . . . . . . . . . . . . . . . . .149
Setting the switch authentication mode . . . . . . . . . . . . . . . . .152
Fabric OS user accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152
Fabric OS users on the RADIUS server. . . . . . . . . . . . . . . . . . .154
Setting up a RADIUS server. . . . . . . . . . . . . . . . . . . . . . . . . . . .156
LDAP configuration and Microsoft Active Directory . . . . . . . . .162
LDAP configuration and OpenLDAP . . . . . . . . . . . . . . . . . . . . .165
TACACS+ service . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Remote authentication configuration on the switch . . . . . . . . 174
Configuring local authentication as backup. . . . . . . . . . . . . . . 176
Chapter 6 Configuring Protocols
Security protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .177
Secure Copy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .178
Setting up SCP for configuration uploads and downloads . . .179
Secure Shell protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179
SSH public key authentication . . . . . . . . . . . . . . . . . . . . . . . . .180
Secure Sockets Layer protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . .182
Browser and Java support. . . . . . . . . . . . . . . . . . . . . . . . . . . . .182
SSL configuration overview. . . . . . . . . . . . . . . . . . . . . . . . . . . .183
The browser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .186
Root certificates for the Java plugin . . . . . . . . . . . . . . . . . . . . .187
Simple Network Management Protocol. . . . . . . . . . . . . . . . . . . . . .188
SNMP and Virtual Fabrics . . . . . . . . . . . . . . . . . . . . . . . . . . . . .189
SNMP security levels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190
SNMP configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190