Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

no-encryption (MACsec)

Syntax

Hierarchieebene

Beschreibung

Deaktiviert die MACsec-Verschlüsselung für eine Konnektivitätszuordnung, die so konfiguriert ist, dass MACsec mithilfe des statischen Konnektivitätszuordnungsschlüssels (CAK) oder des dynamischen Sicherheitsmodus aktiviert wird.

Sie können MACsec aktivieren, ohne Verschlüsselung zu aktivieren. Wenn eine Konnektivitätszuordnung, die keine MACsec-Verschlüsselung aktiviert hat, einer Schnittstelle zugeordnet ist, wird der Datenverkehr über den Ethernet-Link in Klartext weitergeleitet. Sie sind also in der Lage, diesen unverschlüsselten Datenverkehr anzuzeigen, wenn Sie den Link überwachen. Der MACsec-Header wird jedoch weiterhin auf das Paket angewendet, und alle MACsec-Datenintegritätsprüfungen werden an beiden Enden der Verbindung durchgeführt, um sicherzustellen, dass der Datenverkehr keine Sicherheitsbedrohung darstellt.

Dieser Befehl wird verwendet, um die Verschlüsselung zu deaktivieren, wenn MACsec nur mit statischer CAK oder nur im dynamischen Sicherheitsmodus konfiguriert wird. Wenn MACsec mit dem Sicherheitsmodus statischer sicherer Assoziationsschlüssel (SAK) konfiguriert wird, wird die Verschlüsselungseinstellung im sicheren Kanal mithilfe der Verschlüsselungskonfigurationserklärung verwaltet.

Standard

DIE MACsec-Verschlüsselung ist aktiviert, wenn MACsec mit statischer CAK oder dynamischem Sicherheitsmodus aktiviert ist.

Erforderliche Berechtigungsstufe

admin: Diese Anweisung wird in der Konfiguration angezeigt.

admin-control: So fügen Sie diese Anweisung zur Konfiguration hinzu.

Versionsinformationen

Erklärung eingeführt in Junos OS Version 13.2X50-D15.