Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

fallback-key

構文

階層レベル

説明

静的接続性アソシエーション キー(CAK)セキュリティ モードを使用して MACsec を有効にするために使用されるフォールバック事前共有キー(PSK)を指定します。プライマリ PSK が接続の確立に失敗した場合のトラフィック損失を防ぐために、フォールバック PSK を設定することができます。

静的 CAK セキュリティ モードを使用して MACsec を有効にすると、ポイントツーポイント イーサネット リンクの両端のデバイス間で事前共有 PSK が交換されます。PSK には、接続性アソシエーション名(CKN)と接続性アソシエーション キー(CAK)が含まれています。MACsecセッションを確立するには、PSKがデバイス間で一致する必要があります。不一致がある場合、セッションは確立されず、すべてのパケットがドロップされます。フォールバック PSK は、プライマリ PSK が初期 MACsec ネゴシエーションで一致しない場合に使用されます。

既定

フォールバック PSK は既定では有効になっていません。

オプション

残りのステートメントについては、個別に説明します。

必要な権限レベル

admin:設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

Junos OSリリース19.2R1で導入されたステートメント。