Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

security-association

構文

階層レベル

説明

MACsec が静的セキュア アソシエーション キー(SAK)セキュリティ モードを使用して有効になっている場合に、セキュア チャネル内のセキュリティ アソシエーションの 1 つを指定します。SAKは、静的接続アソシエーションキー(CAK)セキュリティモードを使用してMACsecが有効になっている場合、キーサーバーによって作成されるため、 security-association 静的CAKセキュリティモードを使用してMACsecを有効にする場合、 ステートメントは使用されません。

静的SAKセキュリティモードを使用してMACsecを有効にするには、少なくとも2つのセキュリティアソシエーションを設定する必要があります。MACsecは、当初、イーサネットリンクの両端でセキュリティアソシエーション番号とキーマッチが行われたときに、セキュアな接続を確立します。特定の数のイーサネットフレームがイーサネットリンクを介して安全に送信された後、MACsecは自動的に新しいセキュリティアソシエーション番号とキーを持つ新しいセキュリティアソシエーションに回転し、セキュアなイーサネットリンクを維持します。このローテーションは、特定の数のイーサネットフレームがセキュアなイーサネットリンクを介して安全に送信されるたびに続行されるため、少なくとも2つのセキュリティアソシエーションを持つMACsecを常に設定する必要があります。

既定

デフォルトでは、セキュリティキーは設定されていません。

オプション

security-association-number

セキュリティ アソシエーション番号を指定し、SAK を作成します。

セキュリティ アソシエーション番号は、0~3 の間の総数です。静的セキュリティキーを使用してMACsecを有効にする場合、セキュアチャネルに2つのセキュリティアソシエーションを設定できます。

必要な権限レベル

admin—設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

Junos OS リリース 13.2X50-D15 で導入されたステートメント。