Obtenha chaves MACsec

Esta página descreve como obter as chaves MACsec para o MACsec para o Cloud Interconnect.

O MACsec para o Cloud Interconnect gera valores da chave de associação de conetividade (CAK) e do nome da chave de associação de conetividade (CKN) GCM-AES-256. Usa os valores que o MACsec para o Cloud Interconnect gera quando configura o router no local. Pode obter os valores em qualquer altura após configurar as chaves partilhadas previamente na sua ligação do Cloud Interconnect.

Para mais informações, consulte o artigo Configure o seu router no local.

Funções necessárias

Para receber as autorizações de que precisa para obter chaves MACsec, peça ao seu administrador para lhe conceder a função de administrador de rede de computação (roles/compute.networkAdmin) do IAM no seu projeto. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Se optar por usar funções personalizadas, certifique-se de que a sua função personalizada para administrar o MACsec para o Cloud Interconnect inclui a autorização de IAM compute.interconnects.getMacsecConfig.

Obtenha chaves pré-partilhadas

Selecione uma das seguintes opções:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

O que se segue?

• Rode as chaves MACsec
• Veja o estado do MACsec
• Resolva problemas do MACsec