Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

MACsec 구성

주니퍼는 MACsec을 구성하여 디바이스를 MACsec 지원 MIC와 연결하는 점대점 이더넷 링크를 보호할 수 있습니다. MACsec을 사용하여 보호하려는 각 점대점 이더넷 링크는 독립적으로 구성해야 합니다. 정적 연결 연결 키(CAK) 보안 모드를 사용하여 디바이스 간 링크에서 MACsec을 활성화할 수 있습니다.

시간 커스터마이징

시간을 사용자 지정하려면 NTP를 비활성화하고 날짜를 설정합니다.

  1. NTP를 비활성화합니다.
  2. 날짜 및 시간 설정. 날짜 및 시간 형식이 YYYYMMDDHHMM.ss 입니다.

Junos OS를 실행하는 디바이스에서 MACsec 구성

Junos OS를 실행하는 디바이스에서 MACsec을 구성하려면 다음을 수행합니다.

  1. 연결 연결에 대해 MACsec 보안 모드를 구성합니다.
  2. 연결 연결 키 이름(CKN) 및 연결 연결 키(CAK)를 구성하여 미리 공유한 키를 만듭니다.
  3. MACsec 키 계약(MKA) 보안 채널 세부 정보를 설정합니다.
  4. MKA를 보안 모드로 설정합니다.
  5. 지정된 MACsec 인터페이스와 구성된 연결 연결을 할당합니다.

ICMP 트래픽으로 정적 MACsec 구성

디바이스 R0과 디바이스 R1 사이에 ICMP 트래픽을 사용하여 정적 MACsec을 구성하려면 다음을 수행합니다.

R0에서:

  1. CKN(연결 연결 키 이름) 및 CAK(연결 연결 키)를 구성하여 사전 공유 키를 만듭니다
  2. 추적 옵션 값을 설정합니다.
  3. 인터페이스에 추적을 할당합니다.
  4. 연결 연결을 위해 MACsec 보안 모드를 static-cak로 구성합니다.
  5. MKA 키 서버 우선 순위를 설정합니다.
  6. MKA 전송 간격을 설정합니다.
  7. MKA 보안을 활성화합니다.
  8. 인터페이스에 연결 연결을 할당합니다.

R1에서:

  1. CKN(연결 연결 키 이름) 및 CAK(연결 연결 키)를 구성하여 사전 공유 키를 만듭니다

  2. 추적 옵션 값을 설정합니다.

  3. 인터페이스에 추적을 할당합니다.

  4. 연결 연결을 위해 MACsec 보안 모드를 static-cak로 구성합니다.

  5. MKA 전송 간격을 설정합니다.

  6. MKA 보안을 활성화합니다.

  7. 인터페이스에 연결 연결을 할당합니다.

ICMP 트래픽을 사용하여 키 체인으로 MACsec 구성

디바이스 R0과 디바이스 R1 사이에 ICMP 트래픽을 사용하여 키체인으로 MACsec을 구성하려면 다음을 수행합니다.

R0에서:

  1. 인증 키 체인에 허용 오차 값을 할당합니다.
  2. 사용할 암호를 만듭니다. 최대 64자 길이의 16진수 문자열입니다. 암호는 문자열이 따옴표로 묶인 경우 공백을 포함할 수 있습니다. 키 체인의 비밀 데이터는 CAK로 사용됩니다.

    prompt 명령을 사용하여 비밀 키 값을 입력합니다. 예를 들어 비밀 키 값은 2345678922334455667788992223334123456789223344556677889922233341입니다.

  3. 사전 공유된 키체인 이름을 연결 연결과 연결합니다.
    메모:

    암호 값은 로 설정할 수도 있습니다 cipher-suite gcm-aes-128.
  4. 추적 옵션 값을 설정합니다.
  5. 인터페이스에 추적을 할당합니다.
  6. 연결 연결을 위해 MACsec 보안 모드를 static-cak로 구성합니다.
  7. MKA 키 서버 우선 순위를 설정합니다.
  8. MKA 전송 간격을 설정합니다.
  9. MKA 보안을 활성화합니다.
  10. 인터페이스에 연결 연결을 할당합니다.

ICMP 트래픽을 위해 키 체인을 사용하여 MACsec을 구성하려면:

R1에서:

  1. 인증 키 체인에 허용 오차 값을 할당합니다.

  2. 사용할 암호를 만듭니다. 최대 64자 길이의 16진수 문자열입니다. 암호는 문자열이 따옴표로 묶인 경우 공백을 포함할 수 있습니다. 키 체인의 비밀 데이터는 CAK로 사용됩니다.

    prompt 명령을 사용하여 비밀 키 값을 입력합니다. 예를 들어 비밀 키 값은 2345678922334455667788992223334123456789223344556677889922233341입니다.

  3. 사전 공유된 키체인 이름을 연결 연결과 연결합니다.

  4. 추적 옵션 값을 설정합니다.

  5. 인터페이스에 추적을 할당합니다.

  6. 연결 연결을 위해 MACsec 보안 모드를 static-cak로 구성합니다.

  7. MKA 키 서버 우선 순위를 설정합니다.

  8. MKA 전송 간격을 설정합니다.

  9. MKA 보안을 활성화합니다.

  10. 인터페이스에 연결 연결을 할당합니다.

레이어 2 트래픽에 대한 정적 MACsec 구성

디바이스 R0과 디바이스 R1 간의 레이어 2 트래픽에 대해 정적 MACsec을 구성하려면:

R0에서:

  1. MKA 키 서버 우선 순위를 설정합니다.
  2. 사용할 암호를 만듭니다. 최대 64자 길이의 16진수 문자열입니다. 암호는 문자열이 따옴표로 묶인 경우 공백을 포함할 수 있습니다. 키 체인의 비밀 데이터는 CAK로 사용됩니다.

    예를 들어 비밀 키 값은 2345678922334455667788992223334123456789223344556677889922233341입니다.

  3. 사전 공유된 키체인 이름을 연결 연결과 연결합니다.
  4. 추적 옵션 값을 설정합니다.
  5. 인터페이스에 추적을 할당합니다.
  6. 연결 연결을 위해 MACsec 보안 모드를 static-cak로 구성합니다.
  7. MKA 키 서버 우선 순위를 설정합니다.
  8. MKA 전송 간격을 설정합니다.
  9. MKA 보안을 활성화합니다.
  10. 인터페이스에 연결 연결을 할당합니다.
  11. VLAN 태깅을 구성합니다.
  12. 브리지 도메인을 구성합니다.

R1에서:

  1. 사용할 암호를 만듭니다. 최대 64자 길이의 16진수 문자열입니다. 암호는 문자열이 따옴표로 묶인 경우 공백을 포함할 수 있습니다. 키 체인의 비밀 데이터는 CAK로 사용됩니다.

    예를 들어 비밀 키 값은 2345678922334455667788992223334123456789223344556677889922233341입니다.

  2. 사전 공유된 키체인 이름을 연결 연결과 연결합니다.

  3. 추적 옵션 값을 설정합니다.

  4. 인터페이스에 추적을 할당합니다.

  5. 연결 연결을 위해 MACsec 보안 모드를 static-cak로 구성합니다.

  6. MKA 키 서버 우선 순위를 설정합니다.

  7. MKA 전송 간격을 설정합니다.

  8. MKA 보안을 활성화합니다.

  9. 인터페이스에 연결 연결을 할당합니다.

  10. VLAN 태깅을 구성합니다.

  11. 브리지 도메인을 구성합니다.

레이어 2 트래픽에 대한 키 체인을 사용하여 MACsec 구성

디바이스 R0과 디바이스 R1 간의 ICMP 트래픽을 위해 키체인을 사용하여 MACsec을 구성하려면:

R0에서:

  1. 인증 키 체인에 허용 오차 값을 할당합니다.
  2. 사용할 암호를 만듭니다. 최대 64자 길이의 16진수 문자열입니다. 암호는 문자열이 따옴표로 묶인 경우 공백을 포함할 수 있습니다. 키 체인의 비밀 데이터는 CAK로 사용됩니다.

    prompt 명령을 사용하여 비밀 키 값을 입력합니다. 예를 들어 비밀 키 값은 2345678922334455667788992223334123456789223344556677889922233341입니다.

  3. 사전 공유된 키체인 이름을 연결 연결과 연결합니다.
  4. 추적 옵션 값을 설정합니다.
  5. 인터페이스에 추적을 할당합니다.
  6. 연결 연결을 위해 MACsec 보안 모드를 static-cak로 구성합니다.
  7. MKA 키 서버 우선 순위를 설정합니다.
  8. MKA 전송 간격을 설정합니다.
  9. MKA 보안을 활성화합니다.
  10. 인터페이스에 연결 연결을 할당합니다.
  11. VLAN 태깅을 구성합니다.
  12. 브리지 도메인을 구성합니다.

R1에서:

  1. 인증 키 체인에 허용 오차 값을 할당합니다.

  2. 사용할 암호를 만듭니다. 최대 64자 길이의 16진수 문자열입니다. 암호는 문자열이 따옴표로 묶인 경우 공백을 포함할 수 있습니다. 키 체인의 비밀 데이터는 CAK로 사용됩니다.

    prompt 명령을 사용하여 비밀 키 값을 입력합니다. 예를 들어 비밀 키 값은 2345678922334455667788992223334123456789223344556677889922233341입니다.

  3. 사전 공유된 키체인 이름을 연결 연결과 연결합니다.

  4. 추적 옵션 값을 설정합니다.

  5. 인터페이스에 추적을 할당합니다.

  6. 연결 연결을 위해 MACsec 보안 모드를 static-cak로 구성합니다.

  7. MKA 키 서버 우선 순위를 설정합니다.

  8. MKA 전송 간격을 설정합니다.

  9. MKA 보안을 활성화합니다.

  10. 인터페이스에 연결 연결을 할당합니다.

  11. VLAN 태깅을 구성합니다.

  12. 브리지 도메인을 구성합니다.