Brocade Fabric OS Administrator's Guide - Supporting Fabric OS v7.0.1 (53-1002446-01, March 2012)
Fabric OS Administrator’s Guide vi i
53-1002446-01
User accounts overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Role-Based Access Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82
The management channel . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83
Managing user-defined roles . . . . . . . . . . . . . . . . . . . . . . . . . . .84
Local database user accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85
Default accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .85
Local account passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Local account database distribution . . . . . . . . . . . . . . . . . . . . . . . . .88
Distributing the local user database . . . . . . . . . . . . . . . . . . . . .88
Accepting distributed user databases on the local switch . . . .88
Rejecting distributed user databases on the local switch . . . .89
Password policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89
Password strength policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89
Password history policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
Password expiration policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Account lockout policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
The boot PROM password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93
Setting the boot PROM password for a switch with a
recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93
Setting the boot PROM password for a Backbone with a
recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94
Setting the boot PROM password for a switch without a
recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95
Setting the boot PROM password for a Backbone without a
recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .96
The authentication model using RADIUS and LDAP . . . . . . . . . . . . . 97
Setting the switch authentication mode . . . . . . . . . . . . . . . . . .99
Fabric OS user accounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99
Fabric OS users on the RADIUS server. . . . . . . . . . . . . . . . . . .100
The RADIUS server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103
LDAP configuration and Microsoft Active Directory . . . . . . . . .109
Authentication servers on the switch . . . . . . . . . . . . . . . . . . . .112
Configuring local authentication as backup. . . . . . . . . . . . . . .113
Chapter 6 Configuring Protocols
In this chapter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
Security protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115
Secure Copy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116
Setting up SCP for configuration uploads and downloads . . .116
Secure Shell protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .117
SSH public key authentication . . . . . . . . . . . . . . . . . . . . . . . . .117
Secure Sockets Layer protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
Browser and Java support . . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
SSL configuration overview . . . . . . . . . . . . . . . . . . . . . . . . . . . .120
Certificate authorities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121
The browser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123
Root certificates for the Java Plug-in . . . . . . . . . . . . . . . . . . . .124