了解 FIPS 模式下的媒体访问控制安全 (MACsec)
媒体接入控制安全 (MACsec) 是一种 802.1AE IEEE行业标准安全技术,可为以太网链路上的所有流量提供安全通信。MACsec 针对直接连接节点之间的以太网链路提供点到点安全,能够识别并阻止大多数安全威胁,包括 拒绝服务、入侵、中间人、伪装、被动窃听和重放攻击。
MACsec 允许您保护几乎所有流量的点到点以太网链路,包括来自链路层发现协议 (LLDP)、链路聚合控制协议 (LACP)、动态主机配置协议 (DHCP)、地址解析协议 (ARP) 的帧,以及由于其他安全解决方案限制通常不在以太网链路上保护的其他协议。MACsec 可与其他安全协议(例如 IP 安全 (IPsec) 和安全套接字层 (SSL) )结合使用,提供端到端网络安全。
MACsec 在 802.1AE IEEE标准化。802.1AE IEEE 802.1AE 标准可在 IEEE 802.1: 桥接和管理 IEEE 组织网站上看到。
算法的每个实施都由一系列已知答案测试 (KAT) 自我测试和加密算法验证 (CAV) 检查。专门针对 MACsec 添加了以下加密算法。
高级加密标准 (AES)-密码消息认证代码 (CMAC)
高级加密标准 (AES) 密钥保护
对于 MACsec,在 prompt 配置模式下,使用 命令输入 64 个十六进制字符的密钥值用于认证。
[edit] crypto-officer@hostname:fips# prompt security macsec connectivity-association pre-shared-key cak New cak (secret): Retype new cak (secret):