Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

offset

통사론

계층 수준

묘사

MACsec에 대해 암호화가 활성화된 경우 암호화되지 않은 일반 텍스트로 전송되는 이더넷 프레임의 옥텟 수를 지정합니다.

MACsec에 대한 기밀성 오프셋을 구성합니다. MACsec이 암호화와 함께 활성화되면 기밀성 오프셋은 암호화되지 않은 일반 텍스트로 전송되는 이더넷 프레임의 옥텟 수를 지정합니다.

802.1AE-2006에 따르면, 기밀성 오프셋은 로드를 분산하기 전에 보안 연결을 종료할 수 없는 시스템이 패킷의 처음 몇 바이트를 기반으로 여러 프로세서에 로드 밸런싱을 수행할 수 있도록 허용함으로써 스위치-호스트 연결과 관련이 있습니다. 또한 기밀성 오프셋을 사용하여 IPv4 또는 IPv6 헤더를 투명 방화벽 또는 모니터링 디바이스와 같은 범프 인 더 와이어(bump-in-the-wire) 디바이스에 노출할 수 있습니다.

오프셋을 30으로 설정하면 기능이 나머지 트래픽을 암호화하면서 IPv4 헤더와 TCP/UDP 헤더를 볼 수 있습니다. 오프셋을 50으로 설정하면 기능이 나머지 트래픽을 암호화하면서 IPv6 헤더와 TCP/UDP 헤더를 볼 수 있습니다.

기능이 기능을 수행하기 위해 옥텟의 데이터를 확인해야 하는 경우 일반적으로 처음 30 또는 50 옥텟이 암호화되지 않은 트래픽을 전달하지만, 그렇지 않으면 링크를 통과하는 프레임의 나머지 데이터를 암호화하는 것을 선호합니다. 특히 로드 밸런싱 기능은 일반적으로 트래픽을 적절하게 로드 밸런싱하기 위해 처음 30 또는 50 옥텟에서 IP 및 TCP/UDP 헤더를 확인해야 합니다.

정적 연결 연결 키(CAK) 또는 동적 보안 모드를 사용하여 MACsec을 활성화할 때 [edit security macsec connectivity-association connectivity-association-name] 계층에서 을offset(를) 구성합니다.

정적 SAK(Secure Association Key) 보안 모드를 사용하여 MACsec을 활성화할 때 [edit security macsec connectivity-association connectivity-association-name secure-channel secure-channel-name] 계층에서 을offset(를) 구성합니다.

기본값

0

옵션

0

암호화되지 않은 옥텟이 없도록 지정합니다. 오프셋을 0으로 설정하면 연결 연결 또는 보안 채널이 적용되는 인터페이스의 모든 트래픽이 암호화됩니다.

30

각 이더넷 프레임의 처음 30 옥텟이 암호화되지 않도록 지정합니다.

메모:

IPv4 트래픽에서 오프셋을 30으로 설정하면 기능이 나머지 트래픽을 암호화하면서 IPv4 헤더와 TCP/UDP 헤더를 볼 수 있습니다. 따라서 오프셋 30은 일반적으로 기능이 IPv4 트래픽에서 작업을 수행하기 위해 이 정보가 필요할 때 사용됩니다.

50

각 이더넷 프레임의 처음 50 옥텟이 암호화되지 않도록 지정합니다.

메모:

IPv6 트래픽에서 오프셋을 50으로 설정하면 기능이 나머지 트래픽을 암호화하면서 IPv6 헤더와 TCP/UDP 헤더를 볼 수 있습니다. 따라서 오프셋 50은 일반적으로 기능이 IPv6 트래픽에 대한 작업을 수행하기 위해 이 정보가 필요할 때 사용됩니다.

필요한 권한 수준

admin - 구성에서 이 명령문을 볼 수 있습니다.

admin-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 13.2X50-D15에 발표된 성명서.

Junos OS 릴리스 15.1X49-D60의 SRX 시리즈 방화벽에 대해 소개된 명령문입니다.