encryption (MACsec)
構文
encryption;
階層レベル
[edit security macsec connectivity-association connectivity-association-name secure-channel secure-channel-name]
説明
セキュアチャネル内でMACsec暗号化を有効にします。
暗号化を有効にすることなく MACsec を有効にできます。MACsec暗号化を有効にしていない安全なチャネルとの接続アソシエーションがインターフェイスに関連付けられている場合、トラフィックはクリアテキストのイーサネットリンクを介して転送されます。そのため、リンクを監視する際に、暗号化されていないトラフィックを表示することができます。ただし、MACsec ヘッダーは引き続きフレームに適用され、すべての MACsec データ整合性チェックはリンクの両端で実行され、トラフィックが改ざんされていないか、セキュリティ上の脅威を示していないか確認します。
MAC 対応ポイントツーポイント イーサネット リンクを通過するトラフィックは、暗号化が有効になっているか無効かにかかわらず、同じ速度でリンクを通過します。暗号化を無効にすることで、MACsec対応イーサネットリンクを通過するトラフィックの速度を上げることはできません。
このコマンドは、MACsecがセキュアアソシエーションキー(SAK)セキュリティモードのみを使用して設定されている場合に、暗号化を有効にするために使用されます。MACsecが静的接続アソシエーションキー(CAK)セキュリティモードを使用して設定している場合、 構成ステートメントを使用して暗号化設定がセキュアチャネルの外部で no-encryption 設定されます。
既定
デフォルトでは、MACsecが静的SAKセキュリティモードを使用して設定されている場合、MACsec暗号化は無効になります。
必要な権限レベル
admin—設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OS リリース 13.2X50-D15 で導入されたステートメント。