Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de MACsec

Podemos configurar MACsec para proteger los vínculos Ethernet punto a punto que conectan su dispositivo con MIC compatibles con MACsec. Cada vínculo Ethernet punto a punto que desee proteger mediante MACsec debe configurarse de forma independiente. Podemos habilitar MACsec en vínculos de dispositivo a dispositivo mediante el modo de seguridad de clave de asociación de conectividad estática (CAK).

Tiempo de personalización

Para personalizar la hora, deshabilite NTP y establezca la fecha.

  1. Deshabilite NTP.
  2. Configuración de fecha y hora. El formato de fecha y hora es YYYYMMDDHHMM.ss

Configuración de MACsec en un dispositivo que ejecuta Junos OS

Para configurar MACsec en un dispositivo que ejecuta Junos OS:

  1. Configure el modo de seguridad MACsec como para la asociación de conectividad.
  2. Cree la clave previamente compartida configurando el nombre de clave de asociación de conectividad (CKN) y la clave de asociación de conectividad (CAK).
  3. Establezca los detalles del canal seguro del Acuerdo de clave MACsec (MKA).
  4. Establezca el MKA en modo de seguridad.
  5. Asigne la asociación de conectividad configurada con una interfaz MACsec especificada.

Configuración de MACsec estático con tráfico ICMP

Para configurar MACsec estático mediante el tráfico ICMP entre los dispositivos R0 y R1:

En R0:

  1. Cree la clave previamente compartida configurando el nombre de clave de asociación de conectividad (CKN) y la clave de asociación de conectividad (CAK)
  2. Establezca los valores de la opción de seguimiento.
  3. Asigne el seguimiento a una interfaz.
  4. Configure el modo de seguridad MACsec como static-cak para la asociación de conectividad.
  5. Establezca la prioridad del servidor de claves MKA.
  6. Establezca el intervalo de transmisión MKA.
  7. Habilite el MKA seguro.
  8. Asigne la asociación de conectividad a una interfaz.

En R1:

  1. Cree la clave previamente compartida configurando el nombre de clave de asociación de conectividad (CKN) y la clave de asociación de conectividad (CAK)

  2. Establezca los valores de la opción de seguimiento.

  3. Asigne el seguimiento a una interfaz.

  4. Configure el modo de seguridad MACsec como static-cak para la asociación de conectividad.

  5. Establezca el intervalo de transmisión MKA.

  6. Habilite el MKA seguro.

  7. Asigne la asociación de conectividad a una interfaz.

Configuración de MACsec con llavero mediante ICMP Traffic

Para configurar MACsec con llavero mediante tráfico ICMP entre los dispositivos R0 y R1:

En R0:

  1. Asigne un valor de tolerancia al llavero de autenticación.
  2. Cree la contraseña secreta que desea usar. Es una cadena de dígitos hexadecimales de hasta 64 caracteres. La contraseña puede incluir espacios si la cadena de caracteres está entre comillas. Los datos secretos del llavero se utilizan como un CAK.

    Utilice el prompt comando para introducir un valor de clave secreta. Por ejemplo, el valor de la clave secreta es 2345678922334455667788992223334123456789223344556677889922233341.

  3. Asocie el nombre del llavero previamente compartido con la asociación de conectividad.
    Nota:

    El valor de cifrado también se puede establecer como cipher-suite gcm-aes-128.

  4. Establezca los valores de la opción de seguimiento.
  5. Asigne el seguimiento a una interfaz.
  6. Configure el modo de seguridad MACsec como static-cak para la asociación de conectividad.
  7. Establezca la prioridad del servidor de claves MKA.
  8. Establezca el intervalo de transmisión MKA.
  9. Habilite el MKA seguro.
  10. Asigne la asociación de conectividad a una interfaz.

Para configurar MACsec con llavero para el tráfico ICMP:

En R1:

  1. Asigne un valor de tolerancia al llavero de autenticación.

  2. Cree la contraseña secreta que desea usar. Es una cadena de dígitos hexadecimales de hasta 64 caracteres. La contraseña puede incluir espacios si la cadena de caracteres está entre comillas. Los datos secretos del llavero se utilizan como un CAK.

    Utilice el prompt comando para introducir un valor de clave secreta. Por ejemplo, el valor de la clave secreta es 2345678922334455667788992223334123456789223344556677889922233341.

  3. Asocie el nombre del llavero previamente compartido con la asociación de conectividad.

  4. Establezca los valores de la opción de seguimiento.

  5. Asigne el seguimiento a una interfaz.

  6. Configure el modo de seguridad MACsec como static-cak para la asociación de conectividad.

  7. Establezca la prioridad del servidor de claves MKA.

  8. Establezca el intervalo de transmisión MKA.

  9. Habilite el MKA seguro.

  10. Asigne la asociación de conectividad a una interfaz.

Configuración de MACsec estático para tráfico de capa 2

Para configurar MACsec estático para el tráfico de capa 2 entre los dispositivos R0 y R1:

En R0:

  1. Establezca la prioridad del servidor de claves MKA.
  2. Cree la contraseña secreta que desea usar. Es una cadena de dígitos hexadecimales de hasta 64 caracteres. La contraseña puede incluir espacios si la cadena de caracteres está entre comillas. Los datos secretos del llavero se utilizan como un CAK.

    Por ejemplo, el valor de la clave secreta es 2345678922334455667788992223334123456789223344556677889922233341.

  3. Asocie el nombre del llavero previamente compartido con la asociación de conectividad.
  4. Establezca los valores de la opción de seguimiento.
  5. Asigne el seguimiento a una interfaz.
  6. Configure el modo de seguridad MACsec como static-cak para la asociación de conectividad.
  7. Establezca la prioridad del servidor de claves MKA.
  8. Establezca el intervalo de transmisión MKA.
  9. Habilite el MKA seguro.
  10. Asigne la asociación de conectividad a una interfaz.
  11. Configure el etiquetado de VLAN.
  12. Configurar dominio de puente.

En R1:

  1. Cree la contraseña secreta que desea usar. Es una cadena de dígitos hexadecimales de hasta 64 caracteres. La contraseña puede incluir espacios si la cadena de caracteres está entre comillas. Los datos secretos del llavero se utilizan como un CAK.

    Por ejemplo, el valor de la clave secreta es 2345678922334455667788992223334123456789223344556677889922233341.

  2. Asocie el nombre del llavero previamente compartido con la asociación de conectividad.

  3. Establezca los valores de la opción de seguimiento.

  4. Asigne el seguimiento a una interfaz.

  5. Configure el modo de seguridad MACsec como static-cak para la asociación de conectividad.

  6. Establezca la prioridad del servidor de claves MKA.

  7. Establezca el intervalo de transmisión MKA.

  8. Habilite el MKA seguro.

  9. Asigne la asociación de conectividad a una interfaz.

  10. Configure el etiquetado de VLAN.

  11. Configurar dominio de puente.

Configuración de MACsec con llavero para tráfico de capa 2

Para configurar MACsec con llavero para el tráfico ICMP entre los dispositivos R0 y R1:

En R0:

  1. Asigne un valor de tolerancia al llavero de autenticación.
  2. Cree la contraseña secreta que desea usar. Es una cadena de dígitos hexadecimales de hasta 64 caracteres. La contraseña puede incluir espacios si la cadena de caracteres está entre comillas. Los datos secretos del llavero se utilizan como un CAK.

    Utilice el prompt comando para introducir un valor de clave secreta. Por ejemplo, el valor de la clave secreta es 2345678922334455667788992223334123456789223344556677889922233341.

  3. Asocie el nombre del llavero previamente compartido con la asociación de conectividad.
  4. Establezca los valores de la opción de seguimiento.
  5. Asigne el seguimiento a una interfaz.
  6. Configure el modo de seguridad MACsec como static-cak para la asociación de conectividad.
  7. Establezca la prioridad del servidor de claves MKA.
  8. Establezca el intervalo de transmisión MKA.
  9. Habilite el MKA seguro.
  10. Asigne la asociación de conectividad a una interfaz.
  11. Configure el etiquetado de VLAN.
  12. Configurar dominio de puente.

En R1:

  1. Asigne un valor de tolerancia al llavero de autenticación.

  2. Cree la contraseña secreta que desea usar. Es una cadena de dígitos hexadecimales de hasta 64 caracteres. La contraseña puede incluir espacios si la cadena de caracteres está entre comillas. Los datos secretos del llavero se utilizan como un CAK.

    Utilice el prompt comando para introducir un valor de clave secreta. Por ejemplo, el valor de la clave secreta es 2345678922334455667788992223334123456789223344556677889922233341.

  3. Asocie el nombre del llavero previamente compartido con la asociación de conectividad.

  4. Establezca los valores de la opción de seguimiento.

  5. Asigne el seguimiento a una interfaz.

  6. Configure el modo de seguridad MACsec como static-cak para la asociación de conectividad.

  7. Establezca la prioridad del servidor de claves MKA.

  8. Establezca el intervalo de transmisión MKA.

  9. Habilite el MKA seguro.

  10. Asigne la asociación de conectividad a una interfaz.

  11. Configure el etiquetado de VLAN.

  12. Configurar dominio de puente.