FIPS モードの MACsec(Media Access Control Security)について
メディアアクセス制御セキュリティ(MACsec)は、イーサネットリンク上のすべてのトラフィックに安全な通信を提供する802.1AE IEEE業界標準のセキュリティ技術です。MACsecは、直接接続されたノード間のイーサネットリンクにポイントツーポイントセキュリティを提供し、サービス拒否、侵入、中間者攻撃、マスカレード、受動的盗聴、プレイバック攻撃など、ほとんどのセキュリティ脅威を特定して防止する機能を備えています。
MACsecでは、LLDP(Link Layer Discovery Protocol)、LACP(Link Aggregation Control Protocol)、DHCP(Dynamic Host Configuration Protocol)、ARP(アドレス解決プロトコル)、その他のセキュリティソリューションとの制限により、イーサネットリンク上で保護されていないその他のプロトコルなど、ほぼすべてのトラフィックに対してポイントツーポイントイーサネットリンクを保護できます。MACsecは、IPセキュリティ(IPsec)やSSL(セキュアソケットレイヤー)などの他のセキュリティプロトコルと組み合わせて使用することで、エンドツーエンドのネットワークセキュリティを提供できます。
MACsecはIEEE 802.1AEで標準化されています。IEEE 802.1AE 規格は、IEEE 組織の Web サイト( IEEE 802.1:BRIDGING & MANAGEMENT)で確認できます。
アルゴリズムの各実装は、一連の既知の回答テスト(KAT)自己テストと暗号アルゴリズム検証(CAV)によってチェックされます。以下の暗号化アルゴリズムは、MACsec 専用に追加されます。
AES(高度暗号化標準)-CMAC(暗号メッセージ認証コード)
AES(次世代暗号化規格)鍵のまとめ
MACsecの場合、設定モードで、 コマンドを prompt
使用して、認証に64の16進文字の秘密鍵値を入力します。
[edit] crypto-officer@hostname:fips# prompt security macsec connectivity-association pre-shared-key cak New cak (secret): Retype new cak (secret):