Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MACsec

  • WAN(SRX1600、SRX4120、SRX2300)上のMACsec機能をサポート—論理インターフェイスでメディアアクセス制御セキュリティ(MACsec)を設定し、ホップツーホップMACsecセキュリティのメリットをポイントツーポイントセキュリティに拡張します。論理インターフェイスでMACsec機能を使用して、エンタープライズWANおよびサービスプロバイダネットワークでよりセキュアなVLANレベルのMACsec接続を確立します。これらのデバイスがルーティングモードになっている場合、以下をサポートします。

    • ユニキャスト MAC マルチキャスト、PAE、プロバイダ ブリッジ、LLDP マルチキャスト用のカスタム EAPoL 宛先MACアドレス

    • VLANタグを使用したレイヤー2またはレイヤー3の論理インターフェイス上のMACsec

    • VLANレベルのMACsecをサポートするクリアテキストの単一タグ付きVLAN ID

    • GCM-AES-128、GCM-AES-256、GCM-AES-XPN-128、GCM-AES-XPN-256暗号スイート

    • 暗号化されていないMACsec

    • 静的CAKセキュリティモード

    • 事前共有キー(PSK)を使用したMACsecのヒットレスロールオーバーキーチェーン

    • 境界遅延

    • 802.1X認証(dot1xプロトコル)によるセキュリティの向上

    • フェイルオープンモード(should-secure)とセキュアモード(デフォルト)が必要です。 must-secureshould-secure の設定は相互に排他的です。MACsec論理インターフェイスセッション用に、特定の物理インターフェイス上のオプションを1つだけ設定します。ただし、物理インターフェイスごとに異なるオプションを設定できます。

    これらの機能を設定する前に、カスタマーエッジデバイス間にレイヤー2隣接関係があることを確認してください。次に、[edit security macsec interface interface-name]階層レベルでunit unit-numberオプションを使用して、論理インターフェイスでMACsecを有効にします。

    [ MACsecの設定WAN経由のメディアアクセス制御セキュリティ(MACsec)、および 高度なMACsec機能の設定を参照してください。]