offset
语法
offset (0 |30 | 50);
层次结构级别
[edit security macsec connectivity-association] [edit security macsec connectivity-association security-mode static-cakl]
描述
指定为 MACsec 启用加密时在未加密的纯文本中发送的以太网帧中的八位位组数。
将偏差设置为 30 时,功能将看到 IPv4 标头和 TCP/UDP 标头,同时加密其余信息流。将偏差设置为 50 后,功能将看到 IPv6 报头和 TCP/UDP 标头,同时加密其余信息流。
如果需要查看八位集的数据以执行功能,通常使用前 30 或 50 个八位环未加密来转发信息流,但在其他情况下,您倾向于在遍历链路的帧中加密其余数据。特别是负载平衡功能,通常需要查看前 30 或 50 个八位位组中的 IP 和 TCP/UDP 标头,以正确均衡流量。
使用静态 offset 连接关联密钥 (CAK) 或动态安全模式启用 MACsec 时,您可以在 [edit security macsec connectivity-association] 层次结构中配置 。
默认
0
选项
| 0 | 指定未加密任何八位。将偏差设置为 0 时,将加密接口上应用连接关联或安全通道的所有流量。 |
| 30 | 指定每个以太网帧前 30 个八位位组未加密。
注意:
在 IPv4 信息流中,将偏差设置为 30 时,功能可以在加密其余信息流的同时查看 IPv4 报头和 TCP/UDP 标头。因此,当功能需要此信息来对 IPv4 信息流执行任务时,通常会使用偏差 30。 |
| 50 | 指定每个以太网帧前 50 个八位位组未加密。
注意:
在 IPv6 信息流中,将偏差设置为 50 时,功能可以在加密其余信息流的同时查看 IPv6 报头和 TCP/UDP 标头。因此,当功能需要此信息才能对 IPv6 信息流执行任务时,通常会使用偏差 50。 |
所需的权限级别
admin— 要查看配置中的此语句。
admin-control — 要将此语句添加至配置中。
发布信息
在版本Junos OS中15.1X49-D60语句。