Fabric OS 6.2 administrator guide 5
Changing the password for the current login account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Changing the password for a different account. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Local account database distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Distributing the local user database . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Protection of the local user database from distributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Accepting distribution of user databases on the local switch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Rejecting distributed user databases on the local switch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Password policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Password strength policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Password history policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Password expiration policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
Upgrade and downgrade considerations for password management . . . . . . . . . . . . . . . . . . . . . . 77
Account lockout policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Enabling the admin lockout policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Unlocking an account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Disabling the admin lockout policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Denial of service implications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
The boot PROM password . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
With a recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Setting the boot PROM password for a switch with a recovery string . . . . . . . . . . . . . . . . . . . . . . . 79
Setting the boot PROM password for a director with a recovery string . . . . . . . . . . . . . . . . . . . . . . 80
Without a recovery string . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Setting the boot PROM password for a switch without a recovery string. . . . . . . . . . . . . . . . . . . . . 81
Setting the boot PROM password for a director without a recovery string. . . . . . . . . . . . . . . . . . . . 81
Recovering forgotten passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
The authentication model. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Effects of using RADIUS or LDAP service on Fabric OS features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Setting the switch authentication mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Fabric OS user accounts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Fabric OS users on the RADIUS server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Windows 2000 IAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Linux FreeRadius server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
RADIUS configuration with Admin Domains or Virtual Fabrics. . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Acceptable keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
RADIUS authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
The RADIUS server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Configuring RADIUS server support with Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Adding the Brocade attribute to the server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Creating the user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Enabling clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
Configuring RADIUS server support with Windows 2000 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
RSA RADIUS server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Setting up the RSA RADIUS server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
LDAP configuration and Microsoft Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Creating a user. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Creating a group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Assigning the group (role) to the user . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Adding an Admin Domain list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Authentication servers on the switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Displaying the current RADIUS configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Adding a RADIUS server to the switch configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Adding an LDAP server to the switch configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Enabling and disabling a RADIUS or LDAP server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
Deleting a RADIUS or LDAP server from the configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Changing a RADIUS server configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Changing an LDAP server configuration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Changing the order in which RADIUS or LDAP servers are contacted for service . . . . . . . . . . . . . . . 97
Configuring local authentication as backup. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
To Next Page
Loading...
Need help?
General
