interfaces (MACsec for MX Series)
構文
interfaces interface-name {
connectivity-association connectivity-association-name;
unit unit-number {
connectivity-association connectivity-association-name;
}
}
階層レベル
[edit security macsec]
形容
指定された接続アソシエーションを指定されたインターフェイスに適用し、MACsec を有効にします。
1 つの接続アソシエーションを複数のインターフェイスに適用できます。
MACsec を有効にするには、このステートメントを使用してインターフェイスに接続アソシエーションを適用する必要があります。MACsec が静的接続アソシエーション キー(CAK)セキュリティ モードまたは静的セキュア アソシエーション キー(SAK)セキュリティ モードを使用して有効になっているかどうかに関係なく、この設定手順を完了する必要があります。
静的SAKセキュリティモードを使用してMACsecを有効にしていて、同じインターフェイス上のインバウンドおよびアウトバウンドトラフィックでMACsecを設定する必要がある場合は、インバウンドトラフィック用に1つのセキュアチャネル、アウトバウンドトラフィック用に2番目のセキュアチャネルとの接続アソシエーションを設定する必要があります。次に、このステートメントを使用してインターフェイスに接続アソシエーションが適用され、MACsec がインターフェイスに出入りするトラフィックを有効にします。
Junos OS リリース 16.1R2 以降、インターフェイスで MACsec(Media Access Control Security)が有効になっている場合、階層レベルでステートメントを使用して (flow-control | no-flow-control) 設定した設定に関係なく、インターフェイス フロー制御機能がデフォルトで [edit interfaces interface- name gigether-options] 有効になります。MACsec が無効になっている場合、インターフェイス フロー制御は、階層レベルでステートメントを使用して設定した flow-control 設定に [edit interfaces] 復元されます。MACsec が有効になっている場合、追加のヘッダー バイトが MACsec PHY によってパケットに追加されます。ライン レート トラフィックでは、MACsec が有効になっており、フロー制御が無効になっている場合、MACsec PHY によって送信される一時停止フレームは MIC の MAC(MX シリーズ ルーター上の拡張 20 ポート ギガビット イーサネット MIC)によって終端され、パケット転送エンジンに転送されず、フレーミング エラーが発生します。したがって、インターフェイスで MACsec が有効になっている場合、フロー制御もこのようなインターフェイスで自動的に有効になります。
デフォルト
インターフェイスは、デフォルトでは接続の関連付けとは関連付けされません。
オプション
connectivity-association connectivity-association-name |
インターフェイスに割り当てる接続の関連付けを指定します。接続の関連付けとは、インターフェイスが暗号化トラフィック用のセキュアなインバウンドチャネルとアウトバウンドチャネルを作成するために使用するMACsec属性のセットです。 |
unit unit-number |
指定された接続アソシエーションを論理インターフェイスに適用します。 |
必須権限レベル
admin — このステートメントを設定で表示します。
admin-control — このステートメントを設定に追加します。
リリース情報
Junos OS リリース 15.1 で導入されたステートメント。
unit MPC7E-10GE ライン カード向け Junos OS リリース 19.3 で導入されたオプションをサポート。