security-mode
구문
security-mode security-mode;
계층 수준
[edit security macsec connectivity-association]
설명
연결 연결을 위해 MACsec 보안 모드를 구성합니다.
정적 연결 연결 키(CAK) 보안 모드를 사용하여 스위치 간 이더넷 링크에서 MACsec을 활성화하는 것이 좋습니다. 정적 CAK 보안 모드는 새로운 SAK(Random Secure Association Key)로 자주 새로 고침하고 MACsec 보안 포인트-투-포인트 링크에서 두 디바이스 간에만 SAK를 공유하여 보안을 보장합니다. 또한 일부 선택적 MACsec 기능(재생 보호, SCI 태깅 및 MACsec에서 트래픽 제외 기능)은 정적 CAK 보안 모드를 사용하여 MACsec을 활성화한 경우에만 사용할 수 있습니다.
옵션
security-mode | MACsec 보안 모드를 지정합니다. 다음과 같은 옵션이 제공됩니다.
|
필요한 권한 수준
admin - 구성에서 이 명령문을 볼 수 있습니다.
admin-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 15.1X49-D60에 발표된 명령문.