cipher-suite (MACsec)
구문
cipher-suite encryption-algorithm-name;
계층 수준
[edit security macsec connectivity-association connectivity-association-name]
설명
MACsec(Media Access Control Security)으로 보호되는 이더넷 링크에서 트래픽을 암호화하는 데 사용되는 암호 집합을 지정합니다. MACsec에서 사용되는 암호화는 링크에서 트래픽을 모니터링하는 사람이 이더넷 프레임의 데이터를 볼 수 없도록 합니다. MACsec 암호화는 선택 사항이며 사용자가 구성할 수 있습니다. 구성된 암호 그룹은 MACsec 피어 간에 동일해야 합니다.
MACsec은 GCM-AES(Galois/Counter Mode Advanced Encryption Standard)를 사용합니다. MACsec에 사용되는 기본 암호 그룹은 GCM-AES-128이며 최대 키 길이는 128비트입니다. 또한 MACsec은 최대 키 길이가 256비트인 GCM-AES-256을 지원합니다.
GCM– AES– 128 및 GCM– AES– 256은 주어진 SAK(Secure Association Key)와 함께 전송되는 모든 패킷에 대해 고유해야 하는 초기 값의 일부로 32비트 패킷 번호를 사용합니다. 32비트 패킷 번호의 순열이 소진되면 SAK가 많이 새로 고쳐집니다. 패킷 번호의 크기를 64비트로 늘리는 XPN(Extended Packet Numbering)이 있는 암호 그룹을 사용하여 SAK 새로 고침 빈도를 줄일 수 있습니다. GCM-AES-128 및 GCM-AES-256은 모두 XPN에서 사용할 수 있습니다.
인터페이스에서 MACsec et 을 활성화할 때 GCM-AES-XPN-128 또는 GCM-AES-XPN-256 암호 그룹을 사용합니다.
EX4300-48MP 스위치는 2포트 QSFP+/1포트 QSFP28 업링크 모듈에서 GCM-AES-256 및 GCM-AES-XPN-256 암호 제품군을 지원합니다.
기본
cipher-suite
문이 구성되지 않은 경우 암호화에 사용되는 기본 암호 그룹은 GCM-AES-128입니다.
옵션
gcm-aes-128 |
GCM-AES-128의 최대 키 크기는 128비트입니다. |
gcm-aes-xpn-128 |
GCM-AES-XPN-128의 최대 키 크기는 128비트이며 패킷 수는 확장됩니다. |
gcm-aes-256 |
GCM-AES-256의 최대 키 크기는 256비트입니다. |
gcm-aes-xpn-256 |
GCM-AES-XPN-256의 최대 키 크기는 256비트이며 패킷 수는 확장되었습니다. |
필요한 권한 수준
admin - 구성에서 이 명령문을 볼 수 있습니다.
admin-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 16.2R1에 소개된 명령문.