cipher-suite (MACsec)
语法
cipher-suite encryption-algorithm-name;
层次结构级别
[edit security macsec connectivity-association connectivity-association-name]
描述
指定用于加密受媒体访问控制安全性 (MACsec) 保护的以太网链路上的流量的密码集。MACsec 使用的加密可确保监控链路上流量的任何人都无法查看以太网帧中的数据。MACsec 加密是可选的,用户可配置。配置的密码套件在 MACsec 对等方之间应相同。
MACsec 采用伽罗瓦/计数器模式高级加密标准 (GCM-AES)。用于 MACsec 的默认密码套件是 GCM-AES-128,最大密钥长度为 128 位。MACsec 还支持 GCM-AES-256,最大密钥长度为 256 位。
GCM– AES– 128 和 GCM– AES– 256 使用 32 位数据包编号作为初始值的一部分,对于使用给定安全关联密钥 (SAK) 发送的每个数据包必须是唯一的。当 32 位数据包编号的排列耗尽时,将刷新大量 SAK。通过使用具有扩展数据包编号 (XPN) 的密码套件,可以降低 SAK 刷新的频率,这会将数据包编号的大小增加到 64 位。GCM-AES-128 和 GCM-AES-256 均可与 XPN 一起使用。
在接口上 et 启用 MACsec 时,请使用 GCM-AES-XPN-128 或 GCM-AES-XPN-256 密码套件。
EX4300-48MP 交换机在 2 端口 QSFP+/1 端口 QSFP28 上行链路模块上支持 GCM-AES-256 和 GCM-AES-XPN-256 密码套件。
默认
如果未配置该 cipher-suite 语句,则用于加密的默认密码套件为 GCM-AES-128。
选项
gcm-aes-128 |
GCM-AES-128 的最大密钥大小为 128 位。 |
gcm-aes-xpn-128 |
GCM-AES-XPN-128 的最大密钥大小为 128 位,数据包编号为扩展。 |
gcm-aes-256 |
GCM-AES-256 的最大密钥大小为 256 位。 |
gcm-aes-xpn-256 |
GCM-AES-XPN-256 的最大密钥大小为 256 位,数据包编号为扩展。 |
所需权限级别
admin— — 在配置中查看此语句。
管理员控制— — 将此语句添加到配置中。
发布信息
在 Junos OS 16.2R1 版中引入的语句。