Évaluez vos besoins en matière de sécurité de la connexion : pour l'interface de ligne
de commande (SSH), les applications de gestion telles que Enterprise Fabric Suite
2007 (SSL), ou les deux. L'accès aux sélections du menu de sécurité du périphérique
dans Enterprise Fabric Suite 2007 exige une connexion SSL. Si la sécurité d'une
connexion SSL est requise, pensez également à utiliser le protocole Network Time
(NTP) pour synchroniser les stations de travail et les commutateurs.
Sécurité des périphériques
La sécurité des périphériques permet l'autorisation et l'authentification des
périphériques que vous raccordez à un commutateur. Vous pouvez configurer un
commutateur avec un groupe de périphériques pour que le commutateur autorise de
nouvelles connexions par des périphériques, d'autres commutateurs ou des
périphériques émettant des commandes du serveur de commande en fonction du
groupe de périphériques. La sécurité du périphérique est configurée à travers
l'utilisation d'ensembles et de groupes de sécurités.
Un groupe est une liste de noms universels de périphériques autorisés à se connecter
à un commutateur. Il existe trois types de groupes : un pour les autres commutateurs
(ISL), un autre pour les périphériques (port) et un troisième pour les périphériques
émettant des commandes du serveur de gestion (MS).
Un ensemble de sécurité est un ensemble de trois groupes maximum, chaque type
■
de groupes n'étant pas représenté deux fois. La configuration de la sécurité se
compose de tous les ensembles de sécurités sur le commutateur. Les limites de la
base de données de sécurité sont les suivantes :
Le nombre maximum d'ensembles de sécurités est 4.
■
Le nombre maximum de groupes est 16.
■
Le nombre maximum de membres faisant partie d'un groupe est 1 000.
■
Le nombre total maximum de membres de groupe est 1 000.
■
Outre l'autorisation, le commutateur peut être configuré pour exiger une
authentification en vue de la validation de l'identité du commutateur, périphérique
ou hôte se connectant. L'authentification peut être effectuée localement à l'aide de la
base de données de sécurité du commutateur ou à distance à l'aide d'un serveur
RADIUS, tel que Microsoft RADIUS. Avec un serveur RADIUS, la base de données
de sécurité de l'ensemble de la matrice réside sur le serveur. Ainsi, la base de
données de sécurité peut être gérée de manière centralisée et non plus sur chaque
commutateur. Vous pouvez configurer jusqu'à cinq serveurs RADIUS pour le service
de basculement.
34
Guide d'installation du commutateur Fibre Channel Sun Storage 5802 • Septembre 2008