Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configuration de MACsec

Nous pouvons configurer MACsec pour sécuriser les liaisons Ethernet point à point reliant votre appareil avec des MIC compatibles MACsec. Chaque liaison Ethernet point à point que vous souhaitez sécuriser à l’aide de MACsec doit être configurée indépendamment. Nous pouvons activer MACsec sur les liaisons d’appareil à appareil à l’aide du mode de sécurité CAK (Static Connectivity Association Key).

Personnalisation de l’heure

Pour personnaliser l’heure, désactivez NTP et définissez la date.

  1. Désactivez NTP.
  2. Définition de la date et de l’heure. Le format de date et d’heure est YYYYMMDDHHMM.ss

Configuration de MACsec sur un périphérique exécutant Junos OS

Pour configurer MACsec sur un équipement exécutant Junos OS :

  1. Configurez le mode de sécurité MACsec comme pour l’association de connectivité.
  2. Créez la clé pré-partagée en configurant le nom de clé d’association de connectivité (CKN) et la clé d’association de connectivité (CAK).
  3. Définissez les détails du canal sécurisé MACsec Key Agreement (MKA).
  4. Réglez le MKA en mode sécurité.
  5. Affectez l’association de connectivité configurée à une interface MACsec spécifiée.

Configuration du MACsec statique avec le trafic ICMP

Pour configurer MACsec statique à l’aide du trafic ICMP entre le périphérique R0 et l’appareil R1 :

Dans R0 :

  1. Créez la clé prépartagée en configurant le nom de clé d’association de connectivité (CKN) et la clé d’association de connectivité (CAK)
  2. Définissez les valeurs des options de trace.
  3. Affectez la trace à une interface.
  4. Configurez le mode de sécurité MACsec comme static-cak pour l’association de connectivité.
  5. Définissez la priorité du serveur clé MKA.
  6. Définissez l’intervalle de transmission MKA.
  7. Activez le MKA sécurisé.
  8. Affectez l’association de connectivité à une interface.

En R1 :

  1. Créez la clé prépartagée en configurant le nom de clé d’association de connectivité (CKN) et la clé d’association de connectivité (CAK)

  2. Définissez les valeurs des options de trace.

  3. Affectez la trace à une interface.

  4. Configurez le mode de sécurité MACsec comme static-cak pour l’association de connectivité.

  5. Définissez l’intervalle de transmission MKA.

  6. Activez le MKA sécurisé.

  7. Affectez l’association de connectivité à une interface.

Configuration de MACsec avec trousseau à l’aide du trafic ICMP

Pour configurer MACsec avec trousseau à l’aide du trafic ICMP entre le périphérique R0 et l’appareil R1 :

Dans R0 :

  1. Attribuez une valeur de tolérance au chaîne de clés d’authentification.
  2. Créez le mot de passe secret à utiliser. Il s’agit d’une chaîne de chiffres hexadécimaux comptant jusqu’à 64 caractères. Le mot de passe peut inclure des espaces si la chaîne de caractères est placée entre guillemets. Les données secrètes du trousseau sont utilisées comme CAK.

    Utilisez la prompt commande pour entrer une valeur de clé secrète. Par exemple, la valeur de clé secrète est 2345678922334455667788992223334123456789223344556677889922233341.

  3. Associez le nom du trousseau prépartagé à l’association de connectivité.
    Note:

    La valeur de chiffrement peut également être définie comme cipher-suite gcm-aes-128.
  4. Définissez les valeurs des options de trace.
  5. Affectez la trace à une interface.
  6. Configurez le mode de sécurité MACsec comme static-cak pour l’association de connectivité.
  7. Définissez la priorité du serveur clé MKA.
  8. Définissez l’intervalle de transmission MKA.
  9. Activez le MKA sécurisé.
  10. Affectez l’association de connectivité à une interface.

Pour configurer MACsec avec trousseau pour le trafic ICMP :

En R1 :

  1. Attribuez une valeur de tolérance au chaîne de clés d’authentification.

  2. Créez le mot de passe secret à utiliser. Il s’agit d’une chaîne de chiffres hexadécimaux comptant jusqu’à 64 caractères. Le mot de passe peut inclure des espaces si la chaîne de caractères est placée entre guillemets. Les données secrètes du trousseau sont utilisées comme CAK.

    Utilisez la prompt commande pour entrer une valeur de clé secrète. Par exemple, la valeur de clé secrète est 2345678922334455667788992223334123456789223344556677889922233341.

  3. Associez le nom du trousseau prépartagé à l’association de connectivité.

  4. Définissez les valeurs des options de trace.

  5. Affectez la trace à une interface.

  6. Configurez le mode de sécurité MACsec comme static-cak pour l’association de connectivité.

  7. Définissez la priorité du serveur clé MKA.

  8. Définissez l’intervalle de transmission MKA.

  9. Activez le MKA sécurisé.

  10. Affectez l’association de connectivité à une interface.

Configuration du MACsec statique pour le trafic de couche 2

Pour configurer MACsec statique pour le trafic de couche 2 entre l’appareil R0 et l’appareil R1 :

Dans R0 :

  1. Définissez la priorité du serveur clé MKA.
  2. Créez le mot de passe secret à utiliser. Il s’agit d’une chaîne de chiffres hexadécimaux comptant jusqu’à 64 caractères. Le mot de passe peut inclure des espaces si la chaîne de caractères est placée entre guillemets. Les données secrètes du trousseau sont utilisées comme CAK.

    Par exemple, la valeur de clé secrète est 2345678922334455667788992223334123456789223344556677889922233341.

  3. Associez le nom du trousseau prépartagé à l’association de connectivité.
  4. Définissez les valeurs des options de trace.
  5. Affectez la trace à une interface.
  6. Configurez le mode de sécurité MACsec comme static-cak pour l’association de connectivité.
  7. Définissez la priorité du serveur clé MKA.
  8. Définissez l’intervalle de transmission MKA.
  9. Activez le MKA sécurisé.
  10. Affectez l’association de connectivité à une interface.
  11. Configurez le balisage VLAN.
  12. Configurez le domaine du pont.

En R1 :

  1. Créez le mot de passe secret à utiliser. Il s’agit d’une chaîne de chiffres hexadécimaux comptant jusqu’à 64 caractères. Le mot de passe peut inclure des espaces si la chaîne de caractères est placée entre guillemets. Les données secrètes du trousseau sont utilisées comme CAK.

    Par exemple, la valeur de clé secrète est 2345678922334455667788992223334123456789223344556677889922233341.

  2. Associez le nom du trousseau prépartagé à l’association de connectivité.

  3. Définissez les valeurs des options de trace.

  4. Affectez la trace à une interface.

  5. Configurez le mode de sécurité MACsec comme static-cak pour l’association de connectivité.

  6. Définissez la priorité du serveur clé MKA.

  7. Définissez l’intervalle de transmission MKA.

  8. Activez le MKA sécurisé.

  9. Affectez l’association de connectivité à une interface.

  10. Configurez le balisage VLAN.

  11. Configurez le domaine du pont.

Configuration de MACsec avec trousseau pour le trafic de couche 2

Pour configurer MACsec avec trousseau pour le trafic ICMP entre le périphérique R0 et l’appareil R1 :

Dans R0 :

  1. Attribuez une valeur de tolérance au chaîne de clés d’authentification.
  2. Créez le mot de passe secret à utiliser. Il s’agit d’une chaîne de chiffres hexadécimaux comptant jusqu’à 64 caractères. Le mot de passe peut inclure des espaces si la chaîne de caractères est placée entre guillemets. Les données secrètes du trousseau sont utilisées comme CAK.

    Utilisez la prompt commande pour entrer une valeur de clé secrète. Par exemple, la valeur de clé secrète est 2345678922334455667788992223334123456789223344556677889922233341.

  3. Associez le nom du trousseau prépartagé à l’association de connectivité.
  4. Définissez les valeurs des options de trace.
  5. Affectez la trace à une interface.
  6. Configurez le mode de sécurité MACsec comme static-cak pour l’association de connectivité.
  7. Définissez la priorité du serveur clé MKA.
  8. Définissez l’intervalle de transmission MKA.
  9. Activez le MKA sécurisé.
  10. Affectez l’association de connectivité à une interface.
  11. Configurez le balisage VLAN.
  12. Configurez le domaine du pont.

En R1 :

  1. Attribuez une valeur de tolérance au chaîne de clés d’authentification.

  2. Créez le mot de passe secret à utiliser. Il s’agit d’une chaîne de chiffres hexadécimaux comptant jusqu’à 64 caractères. Le mot de passe peut inclure des espaces si la chaîne de caractères est placée entre guillemets. Les données secrètes du trousseau sont utilisées comme CAK.

    Utilisez la prompt commande pour entrer une valeur de clé secrète. Par exemple, la valeur de clé secrète est 2345678922334455667788992223334123456789223344556677889922233341.

  3. Associez le nom du trousseau prépartagé à l’association de connectivité.

  4. Définissez les valeurs des options de trace.

  5. Affectez la trace à une interface.

  6. Configurez le mode de sécurité MACsec comme static-cak pour l’association de connectivité.

  7. Définissez la priorité du serveur clé MKA.

  8. Définissez l’intervalle de transmission MKA.

  9. Activez le MKA sécurisé.

  10. Affectez l’association de connectivité à une interface.

  11. Configurez le balisage VLAN.

  12. Configurez le domaine du pont.