השבתת MACsec

בדף הזה מוסבר איך להשבית את MACsec ל-Cloud Interconnect.

אפשר להשבית את MACsec, וזה יכול להיות שימושי כשמנסים לפתור בעיות בחיבור.

השבתה של MACsec ל-Cloud Interconnect

בוחרים באחת מהאפשרויות הבאות:

המסוף

  1. במסוף Google Cloud , עוברים לכרטיסייה Physical connections של Cloud Interconnect.

    כניסה אל Physical connections

  2. בוחרים את החיבור שרוצים לשנות.

  3. בכרטיסייה MACsec, לוחצים על השבתה.

    בתיבת הדו-שיח לאישור, קוראים את ההודעה ואז לוחצים על אישור כדי לאשר שרוצים להשבית את MACsec, או על ביטול כדי לבטל.

gcloud

כדי להשבית את MACsec ב-Cloud Interconnect, מריצים את הפקודה הבאה:

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled

מחליפים את INTERCONNECT_CONNECTION_NAME בשם של חיבור Cloud Interconnect.

אימות ההגדרות של MACsec

בוחרים באחת מהאפשרויות הבאות:

המסוף

  1. במסוף Google Cloud , עוברים לכרטיסייה Physical connections של Cloud Interconnect.

    כניסה אל Physical connections

  2. בוחרים את החיבור שרוצים לראות.

  3. בקטע Link circuit info מוצגים הפרטים הבאים:

    • Google circuit ID: השם של מעגל הקישור.

    • מצב הקישור: המצב הפיזי של הקישור החבר ב-LACP מופיע עם סימן וי ופעיל כדי לציין שהקישור החבר ב-LACP פועל.

    • שם מפתח MACsec: השדה ריק כש-MACsec מושבת.

    • עוצמת האור המתקבלת: סימן וי מציין חיבור תקין. רמת האור האופטי שמזוהה בממשק הפיזי מהמשדר המרוחק מוצגת ב-dBm.

    • העברת עוצמה אופטית: סימן וי מציין חיבור תקין, ורמת האור האופטי שממשק הפיזי מעביר למקלט המרוחק מוצגת ב-dBm.

  4. ההגדרה MACsec מציגה את הערך Disabled כדי לציין שההצפנה של MACsec מושבתת בקישור.

gcloud

כדי לוודא שהגדרתם את MACsec ב-Cloud Interconnect, מריצים את הפקודה הבאה:

gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME

הפלט אמור להיראות כך:

adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
  googleCircuitId: LOOP-0
  googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
  failOpen: false
  preSharedKeys:
  - name: key1
    startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE

הפריטים הבאים מציינים את ההגדרות של חיבורי MACsec:

  • macsec.failOpen: אופן הפעולה של החיבור אם Cloud Interconnect לא מצליח ליצור סשן MKA עם הנתב שלכם. הערך הוא אחד מהבאים:

    • false: אם אי אפשר ליצור סשן MKA, ‏ Cloud Interconnect מפסיק את כל התנועה.

    • true: אם אי אפשר ליצור סשן MKA, ‏ Cloud Interconnect מעביר תנועה לא מוצפנת.

  • macsec.preSharedKeys.name: רשימת כל המפתחות המשותפים מראש שהוגדרו ל-Cloud Interconnect בקישור הזה.

  • macsec.preSharedKeys.startTime: מתי המפתח הנוכחי המשותף מראש הפך לתקף. תוקף כל המפתחות הוא בלתי מוגבל.

  • macsecEnabled: סטטוס MACsec עבור Cloud Interconnect בקישור הזה. הערך הוא אחד מהבאים:

    • false:‏ MACsec ל-Cloud Interconnect מושבת.

    • true:‏ MACsec for Cloud Interconnect מופעל.

הפקודה הזו לא מציגה את הסטטוס התפעולי של MACsec.

מה השלב הבא?