Dell POWEREDGE M1000E User Manual
Page 11
Fabric OS Administrator’s Guide
11
53-1002745-02
IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
Creating an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . . . . . . . .218
Cloning an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . .218
Displaying an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . .218
Saving an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .218
Activating an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . . . . . . .219
Deleting an IP Filter policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . .219
IP Filter policy rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .219
IP Filter policy enforcement. . . . . . . . . . . . . . . . . . . . . . . . . . . .223
Adding a rule to an IP Filter policy. . . . . . . . . . . . . . . . . . . . . . .223
Deleting a rule from an IP Filter policy . . . . . . . . . . . . . . . . . . .223
Aborting an IP Filter transaction . . . . . . . . . . . . . . . . . . . . . . . .223
IP Filter policy distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . .224
Managing filter thresholds . . . . . . . . . . . . . . . . . . . . . . . . . . . .224
Policy database distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .224
Database distribution settings . . . . . . . . . . . . . . . . . . . . . . . . .225
ACL policy distribution to other switches . . . . . . . . . . . . . . . . .227
Fabric-wide enforcement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .227
Notes on joining a switch to the fabric . . . . . . . . . . . . . . . . . . .229
Management interface security . . . . . . . . . . . . . . . . . . . . . . . . . . . .231
Configuration examples. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .231
IP sec protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233
Security associations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233
Authentication and encryption algorithms . . . . . . . . . . . . . . . .234
IP sec policies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .234
IKE policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235
Creating the tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .236
Example of an end-to-end transport tunnel mode. . . . . . . . . .238
Maintaining the Switch Configuration File
Configuration settings. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241
Configuration file format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .242
Configuration file backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .244
Uploading a configuration file in interactive mode . . . . . . . . .245
Configuration file restoration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .246
Restrictions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .246
Configuration download without disabling a switch . . . . . . . .248
Configurations across a fabric . . . . . . . . . . . . . . . . . . . . . . . . . . . . .250
Downloading a configuration file from one switch to
another switch of the same model . . . . . . . . . . . . . . . . . . . . . .250
Security considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .250
Configuration management for Virtual Fabrics. . . . . . . . . . . . . . . .250
Uploading a configuration file from a switch with
Virtual Fabrics enabled . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251
Restoring a logical switch configuration using
configDownload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .251
Restrictions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .252
Brocade configuration form . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .253