Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

show security macsec connections

통사론

묘사

스위치의 활성 MACsec 연결 상태를 표시합니다.

이 명령은 MACsec이 정적 SAK(Secure Association Key) 보안 모드를 사용하여 활성화될 때 출력을 표시하지 않습니다.

옵션

none

스위치의 모든 인터페이스에 대한 MACsec 연결 정보를 표시합니다.

interface interface-name

(선택 사항) 지정된 인터페이스에 대한 MACsec 연결 정보만 표시합니다.

필요한 권한 수준

보기

출력 필드

표 1 에는 명령의 출력 필드가 나열되어 있습니다 show security macsec connections . 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.

표 1: 보안 macsec 연결 출력 필드 표시

필드 이름

필드 설명

인터페이스 필드

Interface name

인터페이스의 이름입니다.

CA name

연결 연결의 이름입니다.

MACsec을 활성화할 때 문을 사용하여 connectivity-association 연결 연결 이름을 지정합니다.

Cipher suite

암호화에 사용되는 암호 그룹의 이름입니다.

Encryption

Encyption 설정. 암호화는 이 출력이 일 때 활성화되고 이 출력 on 이 일 때 비활성화됩니다 off.

암호화 설정은 정적 연결 연결 키(CAK) 보안 모드를 사용할 때 연결 연결의 문을 사용하여 no-encryption 설정되고, 정적 SAK(보안 연결 키) 또는 동적 보안 모드를 사용할 때 보안 채널의 문을 사용하여 encryption 설정됩니다.

Key server offset

오프셋 설정.

오프셋은 정적 연결 연결 키(CAK) 또는 동적 보안 모드를 사용할 때 연결 연결을 구성할 때 문을 사용하거나 offset 정적 보안 연결 키(SAK) 보안 모드를 사용할 때 보안 채널을 사용하여 설정됩니다.

Include SCI

SCI 태깅. SCI 태그는 이 출력 yes이 일 때 보안 채널의 패킷에 포함되고, 이 출력 no이 일 때 보안 채널의 패킷에는 포함되지 않습니다.

연결 연결에서 문을 사용하여 include-sci SCI 태깅을 활성화할 수 있습니다.

메모:

SCI 태그는 EX4300 스위치에서 MACsec 지원 인터페이스를 나가는 패킷에 자동으로 추가됩니다. 따라서 EX4300 스위치에서는 이 include-sci 옵션을 사용할 수 없습니다. 필드의 출력 Include SCIyes입니다.

Replay protect

재생 보호 설정입니다. 재생 보호는 이 출력이 일 on 때 활성화되고 이 출력이 일 때 비활성화됩니다 off.

연결 연결에서 replay-protect 명령문을 사용하여 재생 보호를 활성화할 수 있습니다.

Replay window

재생 보호 창 설정. 이 출력은 재생 보호가 비활성화된 경우로 0 설정되며, 재생 보호가 활성화된 경우 재생 창의 크기(패킷 수)입니다.

재생 창의 크기는 연결 연결의 replay-window-size 문을 사용하여 구성됩니다.

샘플 출력

보안 MACsec 연결 표시

릴리스 정보

Junos OS 릴리스 13.2X50-D15에서 소개된 명령입니다.