Todas las políticas de seguridad de los elementos de una fabric pueden administrarse de forma centralizada, bien de forma automática y sólo permitida en SCC,DCC y PWD a través de la política de consistenca a través de la fabric ( Fabric Wide Consistency Policy) o de forma manual con el comando distribute.
Por defecto en la configuración de los switches no hay nada definido en la Fabric Wide Consistency Policy:
core1:angel> fddcfg –showall
Local Switch Configuration for all Databases:-
DATABASE – Accept/Reject
———————————
SCC – accept
DCC – acceptPWD – accept
FCS – accept
AUTH – accept
IPFILTER – acceptFabric Wide Consistency Policy:- ""
En el siguiente ejemplo vamos a ver como distribuir la política IPFILTER de forma manual, para ello se puede anotar el identificador de cada switch (Switch ID):
core1:angel> fabricshow
Switch ID Worldwide Name Enet IP Addr FC IP Addr Name
————————————————————————-
2: fffb53 21:00:00:05:1e:23:23:23 192.168.100.230 0.0.0.0 "ap1"
1: fffb59 21:00:00:05:1e:10:10:10 192.168.100.100 0.0.0.0 >"core1"
3: fffb5b 21:00:00:05:1e:11:11:11 192.168.100.1 0.0.0.0 "edge1"
4: fffb5d 21:00:00:05:1e:33:33:33 192.168.100.3 0.0.0.0 "edge3"
5: fffb5f 21:00:00:05:33:55:55:55 192.168.100.5 0.0.0.0 "edge5"
6: fffb51 21:00:00:05:33:77:77:77 192.168.100.7 0.0.0.0 "edge7"
El comando de distribución manual de la base de datos de IPFI
LTER al resto de switches de la fabric desde core1:
core1:angel> distribute -p IPFILTER -d "2;3;4;5;6"
commonly associated with
Testaru. Best known
SLNIKwasWQoMcVF
KWeCHdBLEcUXSwOF