Connectrix Brocade: ¿Cómo configurar el cifrado y la compresión en el switch Brocade?
Resumen: En este artículo, se describe cómo configurar el cifrado y la compresión en el switch Brocade.
Este artículo se aplica a
Este artículo no se aplica a
Este artículo no está vinculado a ningún producto específico.
No se identifican todas las versiones del producto en este artículo.
Instrucciones
Descripción:
El cifrado proporciona seguridad para las tramas mientras están en tránsito entre dos switches. La compresión proporciona un mejor uso del ancho de banda en los ISL, especialmente a larga distancia.
Propósito:
Las funciones de cifrado y compresión permiten cifrar o comprimir tramas en el punto de salida de un ISL entre dos switches Brocade y, a continuación, descifrarlas o descomprimirlas en el punto de entrada del ISL. Las tramas nunca se dejan en un estado cifrado o comprimido cuando se entregan a un dispositivo final.
Puntos a tener en cuenta:
Paso 1: Ejecute "portencompshow" para ver los puertos del switch si tienen Encryption y Compresson configurados/activos
Paso 2: Ejecute "authutil --show" para ver qué protocolo de autenticación está configurado
Paso 3: Ejecute "authutil --set -a dhchap" O "authutil --set -a fcap" para establecer un protocolo
de autenticación Paso 4: Establezca el grupo DH (ya que usé "dhchap") en 4 usando "authutil --set -g "4""
El cifrado y la compresión se pueden habilitar al mismo tiempo, o puede habilitar el cifrado o la compresión de forma selectiva.
Habilitación del cifrado:
El cifrado proporciona seguridad para las tramas mientras están en tránsito entre dos switches. La compresión proporciona un mejor uso del ancho de banda en los ISL, especialmente a larga distancia.
Propósito:
Las funciones de cifrado y compresión permiten cifrar o comprimir tramas en el punto de salida de un ISL entre dos switches Brocade y, a continuación, descifrarlas o descomprimirlas en el punto de entrada del ISL. Las tramas nunca se dejan en un estado cifrado o comprimido cuando se entregan a un dispositivo final.
Puntos a tener en cuenta:
- Estas características utilizan compresión y cifrado basados en puertos. De manera predeterminada, estas funciones están inicialmente deshabilitadas para todos los puertos de un switch.
- Los dispositivos en cualquiera de los extremos del ISL deben ejecutar el software Fabric OS v7.0.0 o posterior.
- En los modos VF y no VF,E_Ports, EX_Ports en el switch lógico creado por el usuario, el switch base o los switches predeterminado y XISL (modo VF) pueden admitir el cifrado y la compresión.
- Los puertos ICL no son compatibles
- No se requiere ninguna licencia para configurar y habilitar el cifrado o la compresión.
- Ambos extremos de los puertos ISL pueden funcionar a cualquier velocidad, pero deben tener capacidad para 16 Gbps.
- Estas funciones solo son compatibles con los switches Brocade 6510 y 6520, y los switches de extensión 7840, los módulos de I/O SAN del servidor blade de 16 Gbps y la familia troncal Brocade DCX 8510
- Son compatibles con E_Ports o EX_Ports con funciones de troncalización, QoS o larga distancia habilitadas.
- Fabric OS admite hasta 32 Gbps de cifrado de datos y 32 Gbps de compresión de datos por capacidad de 16 Gbps
Paso 1: Ejecute "portencompshow" para ver los puertos del switch si tienen Encryption y Compresson configurados/activos
Paso 2: Ejecute "authutil --show" para ver qué protocolo de autenticación está configurado
Paso 3: Ejecute "authutil --set -a dhchap" O "authutil --set -a fcap" para establecer un protocolo
de autenticación Paso 4: Establezca el grupo DH (ya que usé "dhchap") en 4 usando "authutil --set -g "4""
Paso 5: Comprobación del protocolo de autenticación:
un. Si DH-CHAP es el protocolo de autenticación configurado, utilice "secAuthSecret --set" e intercambie la clave secreta cuando se le solicite ingresar el WWN para el switch remoto y las cadenas secretas para el switch local y el switch remoto.
b. Si FCAP es el protocolo de autenticación configurado, utilice el comando "seccertutil" para generar la clave pública o privada, la CSR y la frase de contraseña y, a continuación, importe los certificados (CA y switch) en ambos extremos de ISL.
Paso 6: Active la autenticación configurada mediante "authutil --policy -sw active" para establecer el modo de política del switch en Active.
El cifrado y la compresión se pueden habilitar al mismo tiempo, o puede habilitar el cifrado o la compresión de forma selectiva.
Habilitación del cifrado:
- >#switch portdisable 5
- >#switch portcfgencrypt --enable 5
- >#switch portenable 5
- >#switch portdisable 5
- >#switch portcfgcompress --enable 5
- >#switch portenable 5
Puerto del switchcfgshow> 5
Número de área:
Combo de velocidad de 0 octetos: 1 (16G|8G|4G|2G)
Nivel de velocidad: AUTO(SW)
AL_PA Desplazamiento 13: Desactivado
, puerto troncal de
larga distancia activado, compresión desactivada
: Cifrado activado
: Encendido
Número de área:
Combo de velocidad de 0 octetos: 1 (16G|8G|4G|2G)
Nivel de velocidad: AUTO(SW)
AL_PA Desplazamiento 13: Desactivado
, puerto troncal de
larga distancia activado, compresión desactivada
: Cifrado activado
: Encendido
Información adicional
Para obtener una explicación más detallada sobre este tema, puede consultar la guía de la CLI o del administrador de Fabric OS.
Mira este video que también está publicado en YouTube:
Mira este video que también está publicado en YouTube:
Productos afectados
Connectrix, Connectrix B-Series HardwareProductos
Connectrix B-Series HardwarePropiedades del artículo
Número del artículo: 000021853
Tipo de artículo: How To
Última modificación: 18 abr 2022
Versión: 3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.