Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

security-mode

구문

계층 수준

설명

연결 연결을 위해 MACsec 보안 모드를 구성합니다.

정적 연결 연결 키(CAK) 보안 모드를 사용하여 스위치 간 이더넷 링크에서 MACsec을 활성화하는 것이 좋습니다. 정적 CAK 보안 모드는 새로운 SAK(Random Secure Association Key)로 자주 새로 고침하고 MACsec 보안 포인트-투-포인트 링크에서 두 디바이스 간에만 SAK를 공유하여 보안을 보장합니다. 또한 일부 선택적 MACsec 기능(재생 보호, SCI 태깅 및 MACsec에서 트래픽 제외 기능)은 정적 CAK 보안 모드를 사용하여 MACsec을 활성화한 경우에만 사용할 수 있습니다.

옵션

security-mode

MACsec 보안 모드를 지정합니다. 다음과 같은 옵션이 제공됩니다.

  • dynamic- 동적 모드.

    동적 보안 모드는 스위치-호스트 이더넷 링크에서 MACsec을 활성화하는 데 사용됩니다. 동적 모드에서는 별도의 트랜잭션에서 AAA 핸드셰이크의 일부로 스위치와 호스트에 의해 RADIUS 서버에서 마스터 키가 검색됩니다. MKA 프로토콜은 스위치와 호스트 간에 마스터 키가 교환될 때 활성화됩니다.

  • static-cak - 정적 연결 연결 키(CAK) 모드입니다.

    정적 CAK 보안 모드는 스위치 간 이더넷 링크에서 MACsec을 활성화하는 데 사용됩니다. static-cak 모드에서 포인트-투-포인트 링크의 한쪽 끝에 있는 스위치는 키 서버 역할을 하며, MACsec 보안 포인트-투-포인트 링크 외부로 트래픽을 전송하지 않는 프로세스를 사용하여 정기적으로 랜덤화된 키를 전송합니다.

필요한 권한 수준

admin - 구성에서 이 명령문을 볼 수 있습니다.

admin-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 15.1X49-D60에 발표된 명령문.