Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

offset

语法

层次结构级别

描述

指定为 MACsec 启用加密时在未加密的纯文本中发送的以太网帧中的八位位组数。

将偏差设置为 30 时,功能将看到 IPv4 标头和 TCP/UDP 标头,同时加密其余信息流。将偏差设置为 50 后,功能将看到 IPv6 报头和 TCP/UDP 标头,同时加密其余信息流。

如果需要查看八位集的数据以执行功能,通常使用前 30 或 50 个八位环未加密来转发信息流,但在其他情况下,您倾向于在遍历链路的帧中加密其余数据。特别是负载平衡功能,通常需要查看前 30 或 50 个八位位组中的 IP 和 TCP/UDP 标头,以正确均衡流量。

使用静态 offset 连接关联密钥 (CAK) 或动态安全模式启用 MACsec 时,您可以在 [edit security macsec connectivity-association] 层次结构中配置 。

默认

0

选项

0

指定未加密任何八位。将偏差设置为 0 时,将加密接口上应用连接关联或安全通道的所有流量。

30

指定每个以太网帧前 30 个八位位组未加密。

注意:

在 IPv4 信息流中,将偏差设置为 30 时,功能可以在加密其余信息流的同时查看 IPv4 报头和 TCP/UDP 标头。因此,当功能需要此信息来对 IPv4 信息流执行任务时,通常会使用偏差 30。

50

指定每个以太网帧前 50 个八位位组未加密。

注意:

在 IPv6 信息流中,将偏差设置为 50 时,功能可以在加密其余信息流的同时查看 IPv6 报头和 TCP/UDP 标头。因此,当功能需要此信息才能对 IPv6 信息流执行任务时,通常会使用偏差 50。

所需的权限级别

admin— 要查看配置中的此语句。

admin-control — 要将此语句添加至配置中。

发布信息

在版本Junos OS中15.1X49-D60语句。