Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

should-secure

Syntaxe

Niveau hiérarchique

Description

Configurez l’instruction pour activer le should-secure mode d’ouverture des échecs pour Media Access Control Security (MACsec). Le mode d’ouverture en cas d’échec garantit que le trafic continue de circuler si la session MKA (Key Agreement) MACsec n’est pas établie.

Lors should-secure de la configuration :

  • Si la session MKA n’est pas établie, le trafic est toujours autorisé en texte clair sans l’en-tête MACsec.
  • Si la session MKA est établie avec succès, le trafic est autorisé avec les en-têtes MACsec.

Il est recommandé de basculer en mode ouvert pour les fournisseurs de services qui donnent la priorité à la disponibilité du réseau. Avant d’activer le mode ouvert en cas d’échec, tenez compte de la sensibilité du trafic que vous tentez de sécuriser avec MACsec.

Par défaut

Le mode d’ouverture d’échec n’est pas activé par défaut. Vous devez configurer should-secure pour activer cette fonctionnalité. Lorsqu’elle should-secure n’est pas configurée :

  • Si la session MKA n’est pas établie, tout le trafic est éliminé, sauf les paquets EAPoL (Extensible Authentication Protocol over LAN).

  • Si la session MKA est établie, le trafic est transmis avec les en-têtes MACsec.

Niveau de privilège requis

admin : pour afficher cette instruction dans la configuration.

admin-control : pour ajouter cette instruction à la configuration.

Informations de mise à jour

Déclaration présentée dans Junos OS version 17.4.