Home » Administración centralizada de las políticas de seguridad en una Fabric Brocade

Administración centralizada de las políticas de seguridad en una Fabric Brocade

Todas las políticas de seguridad de los elementos de una fabric pueden administrarse de forma centralizada, bien de forma automática y sólo permitida en SCC,DCC y PWD a través de la política de consistenca a través de la fabric ( Fabric Wide Consistency Policy) o de forma manual con el comando distribute.

Por defecto en la configuración de los switches no hay nada definido en la Fabric Wide Consistency Policy

core1:angel> fddcfg –showall 
Local Switch Configuration for all Databases:- 
     DATABASE  –  Accept/Reject 
——————————— 
          SCC  –         accept 
          DCC  –         accept

          PWD  –         accept 
          FCS  –         accept 
         AUTH  –         accept 
     IPFILTER  –         accept 

Fabric Wide Consistency Policy:- ""

 

En el siguiente ejemplo vamos a ver como distribuir la política IPFILTER de forma manual, para ello se puede anotar el identificador de cada switch (Switch ID): 

core1:angel> fabricshow 
Switch ID   Worldwide Name           Enet IP Addr    FC IP Addr      Name 
————————————————————————- 
  2: fffb53 21:00:00:05:1e:23:23:23 192.168.100.230     0.0.0.0         "ap1" 
  1: fffb59 21:00:00:05:1e:10:10:10 192.168.100.100   0.0.0.0        >"core1" 
 3: fffb5b 21:00:00:05:1e:11:11:11 192.168.100.1     0.0.0.0         "

edge1" 
 4: fffb5d 21:00:00:05:1e:33:33:33 192.168.100.3     0.0.0.0         "edge3" 
 5: fffb5f 21:00:00:05:33:55:55:55 192.168.100.5     0.0.0.0         "edge5" 
 6: fffb51 21:00:00:05:33:77:77:77 192.168.100.7     0.0.0.0         "edge7" 

 

El comando de distribución manual de la base de datos de IPFI

LTER al resto de switches de la fabric desde core1

core1:angel> distribute -p IPFILTER -d "2;3;4;5;6" 

 

One Response to “Administración centralizada de las políticas de seguridad en una Fabric Brocade”

  1. […] tengan la misma configuración de firewall se puede usar el comando distribute. Ver post Administración centralizada de políticas de seguridad en una Fabric de tecnolog&iacute…. About Angel Ferrás RodríguezEspecialista en Sistemas SAN, Almacenamiento y Backup en base a su […]

Responder a Seguridad en una SAN Brocade II – Administración con Protocolos inseguros | Almacenamiento Abierto Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *