fallback-key
階層レベル
[edit security macsec connectivity-association connectivity-association-name]
説明
静的接続性アソシエーション キー(CAK)セキュリティ モードを使用して MACsec を有効にするために使用されるフォールバック事前共有キー(PSK)を指定します。プライマリ PSK が接続の確立に失敗した場合のトラフィック損失を防ぐために、フォールバック PSK を設定することができます。
静的 CAK セキュリティ モードを使用して MACsec を有効にすると、ポイントツーポイント イーサネット リンクの両端のデバイス間で事前共有 PSK が交換されます。PSK には、接続性アソシエーション名(CKN)と接続性アソシエーション キー(CAK)が含まれています。MACsecセッションを確立するには、PSKがデバイス間で一致する必要があります。不一致がある場合、セッションは確立されず、すべてのパケットがドロップされます。フォールバック PSK は、プライマリ PSK が初期 MACsec ネゴシエーションで一致しない場合に使用されます。
既定
フォールバック PSK は既定では有効になっていません。
オプション
残りのステートメントについては、個別に説明します。
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OSリリース19.2R1で導入されたステートメント。