Creating A Policy Setting; Protocols Affected By The Policy Setting; Insecure Protocols - Lenovo Flex System Fabric CN4093 Application Manual

How to configure and use the enterprise nos 8.4 software on the 10 gb converged scalable switch
Hide thumbs Also See for Flex System Fabric CN4093:
Table of Contents

Advertisement

Creating a Policy Setting

Protocols Affected by the Policy Setting

Insecure Protocols

586
CN4093 Application Guide for ENOS 8.4
The policy setting can be either secure (IOM is in secure mode) or legacy (IOM is in 
legacy mode). In secure mode, only communication protocols that are deemed 
secure can be used; most protocols that are not deemed secure are disabled. In 
legacy mode setting, all protocols are allowed (LIOM behavior).
To display the current policy setting, enter:
CN 4093(config)# show boot security-policy
Note: Security policy can be applied only from CMM. You must reboot the IOM 
for a new policy setting to be applied.
This section explains which protocols can and cannot operate in secure mode on 
the CN4093 10 Gb Converged Scalable Switch.
When you are in Secure Mode, the following protocols are deemed "insecure" and 
are disabled:
HTTP 
LDAP Client
SNMPv1
SNMPv2
Telnet (server and client)
FTP (server and client)
Radius (client)
TFTP Server
Except for the TFTP server, these protocols cannot be enabled when the switch is 
operating in Secure Mode because the commands to enable or disable them are no 
longer enabled.
The following protocols, although deemed "insecure," are enabled by default and 
can be disabled.
DHCP client 
SysLog
Note: Service Location Protocol (SLP) Discovery is also deemed "insecure" but is 
unaffected by Secure Mode. SLP has the same default settings as in Legacy Mode. 
If you can enable or disable SLP in Legacy Mode, you can enable or disable it the 
same way in Secure Mode.
The following supported protocols are not enabled by default but can always be 
enabled in Secure Mode.
DNS Resolution

Advertisement

Table of Contents
loading

Table of Contents