security-association
構文
security-association security-association-number {
key key-string;
}
階層レベル
[edit security macsec connectivity-association connectivity-association-name secure-channel secure-channel-name]
説明
MACsec が静的セキュア アソシエーション キー(SAK)セキュリティ モードを使用して有効になっている場合に、セキュア チャネル内のセキュリティ アソシエーションの 1 つを指定します。SAKは、静的接続アソシエーションキー(CAK)セキュリティモードを使用してMACsecが有効になっている場合、キーサーバーによって作成されるため、 security-association 静的CAKセキュリティモードを使用してMACsecを有効にする場合、 ステートメントは使用されません。
静的SAKセキュリティモードを使用してMACsecを有効にするには、少なくとも2つのセキュリティアソシエーションを設定する必要があります。MACsecは、当初、イーサネットリンクの両端でセキュリティアソシエーション番号とキーマッチが行われたときに、セキュアな接続を確立します。特定の数のイーサネットフレームがイーサネットリンクを介して安全に送信された後、MACsecは自動的に新しいセキュリティアソシエーション番号とキーを持つ新しいセキュリティアソシエーションに回転し、セキュアなイーサネットリンクを維持します。このローテーションは、特定の数のイーサネットフレームがセキュアなイーサネットリンクを介して安全に送信されるたびに続行されるため、少なくとも2つのセキュリティアソシエーションを持つMACsecを常に設定する必要があります。
既定
デフォルトでは、セキュリティキーは設定されていません。
オプション
| security-association-number | セキュリティ アソシエーション番号を指定し、SAK を作成します。 セキュリティ アソシエーション番号は、0~3 の間の総数です。静的セキュリティキーを使用してMACsecを有効にする場合、セキュアチャネルに2つのセキュリティアソシエーションを設定できます。 |
必要な権限レベル
admin—設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OS リリース 13.2X50-D15 で導入されたステートメント。