Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MACsec

  • MACsec 有界遅延保護(PTX10002-36QDD)—Junos OS Evolved リリース 23.4R2-S1 以降、メディアアクセス制御セキュリティ(MACsec)有界遅延保護を有効にして、中間者攻撃からネットワークを保護できます。MACsecは、ほとんどのセキュリティ上の脅威を特定して防御できる業界標準のセキュリティ技術です。中間者攻撃では、攻撃者はパケットを傍受し、パケットをリダイレクトまたは変更する可能性があります。この攻撃により、パケットまたはフレームが目的の宛先に到着するまでの時間に予期しない遅延が発生する可能性があります。

    MACsec 有界遅延保護を有効にすると、デバイスは、2 秒以上の遅延後にフレームが配信されないことを保証します。MACsec は、送信されたフレーム数と受信されたフレーム数を定期的に比較します。フレームが送信されても 2 秒以内に受信されない場合、MACsec はパケットを破棄します。これにより、中間者攻撃に起因するMACsecフレームの遅延が検出されることはありません。

    有界遅延保護を有効にするには、 [edit security macsec connectivity-association connectivity-association-name] 階層レベルで以下のオプションを設定します。

    • mka bounded-delay

    • replay-protect replay-window-size 0

    [有 界遅延保護の設定を参照してください。