Auf dieser Seite wird beschrieben, wie Sie MACsec für Cloud Interconnect deaktivieren.
Sie können MACsec deaktivieren. Dies kann bei Fehlerbehebungen für Ihre Verbindung nützlich sein.
MACsec für Cloud Interconnect deaktivieren
Wählen Sie eine der folgenden Optionen aus:
Console
Rufen Sie in der Google Cloud Console den Cloud Interconnect-Tab Physische Verbindungen auf.
Wählen Sie die Verbindung aus, die Sie ändern möchten.
Klicken Sie auf dem Tab MACsec auf MACsec.
Lesen Sie im Bestätigungsdialogfeld die Nachricht und klicken Sie dann auf Bestätigen, um zu bestätigen, dass Sie MACsec deaktivieren möchten, oder auf Abbrechen, um den Vorgang abzubrechen.
gcloud
Führen Sie folgenden Befehl aus, um MACsec für Cloud Interconnect zu deaktivieren:
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled
Ersetzen Sie INTERCONNECT_CONNECTION_NAME
durch den Namen Ihrer Cloud Interconnect-Verbindung.
MACsec-Konfiguration verifizieren
Wählen Sie eine der folgenden Optionen aus:
Console
Rufen Sie in der Google Cloud Console den Cloud Interconnect-Tab Physische Verbindungen auf.
Wählen Sie die Verbindung aus, die Sie sehen möchten.
Im Bereich Informationen zur Verknüpfungsschaltung werden die folgenden Informationen angezeigt:
Google-Schaltungs-ID: der Name der Verknüpfungsschaltung.
Linkstatus: Der physische Status des LACP-Mitgliedslinks weist durch ein
-Häkchen und Aktiv darauf hin, dass der LACP-Mitgliedslink aktiviert ist.MACsec-Schlüsselname: Das Feld ist leer, wenn MACsec deaktiviert ist.
Empfangene optische Leistung: Ein dBm angezeigt.
-Häkchen weist auf eine akzeptable Verbindung hin. Der optische Lichtpegel, der von der physischen Schnittstelle vom Remote-Sender erkannt wird, wird inÜbertragung optischer Leistung: Ein
-Häkchen weist auf eine akzeptable Verbindung hin und der optische Lichtpegel, der von der physischen Schnittstelle an den Remote-Empfänger übertragen wird, wird in dBm angezeigt.
MACsec-Konfiguration: Deaktiviert weist darauf hin, dass die MACsec-Verschlüsselung für den Link deaktiviert ist.
gcloud
Führen Sie folgenden Befehl aus, um Ihre MACsec-Konfiguration für Cloud Interconnect zu prüfen:
gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME
Die Ausgabe sieht in etwa so aus:
adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
googleCircuitId: LOOP-0
googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
failOpen: false
preSharedKeys:
- name: key1
startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE
Folgende Elemente geben die Konfiguration der MACsec-Verbindungen an:
macsec.failOpen
: Das Verhalten der Verbindung, wenn Cloud Interconnect keine MKA-Sitzung mit Ihrem Router einrichten kann. Der Wert ist einer der folgenden:false
: Wenn keine MKA-Sitzung eingerichtet werden kann, nimmt Cloud Interconnect keinerlei Traffic an.true
: Kann keine MKA-Sitzung eingerichtet werden kann, leitet Cloud Interconnect unverschlüsselten Traffic weiter.
macsec.preSharedKeys.name
: Die Liste aller vorinstallierten Schlüssel, die für Cloud Interconnect über diesen Link konfiguriert wurden.macsec.preSharedKeys.startTime
: wenn der aktuelle vorinstallierte Schlüssel gültig geworden ist. Alle Schlüssel haben eine unbegrenzte Gültigkeit.macsecEnabled
: MACsec-Status für Cloud Interconnect über diesen Link. Der Wert ist einer der folgenden:false
: MACsec für Cloud Interconnect ist deaktiviert.true
: MACsec für Cloud Interconnect ist aktiviert.
Dieser Befehl zeigt nicht den Betriebsstatus von MACsec an.