En esta página, se describe cómo inhabilitar MACsec para Cloud Interconnect.
Puedes inhabilitar MACsec, lo que puede resultar útil para solucionar problemas de conexión.
Inhabilita MACsec para Cloud Interconnect
Selecciona una de las opciones siguientes:
Consola
En la consola de Google Cloud, ve a la pestaña Conexiones físicas de Cloud Interconnect.
Selecciona la conexión que deseas modificar.
En la pestaña MACsec, haz clic en Inhabilitar.
En el cuadro de diálogo de confirmación, lee el mensaje y, luego, haz clic en Confirmar para confirmar que deseas inhabilitar MACsec, o Cancelar a fin de cancelar.
gcloud
Inhabilita MACsec para Cloud Interconnect mediante la ejecución del siguiente comando:
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled
Reemplaza INTERCONNECT_CONNECTION_NAME por el nombre de tu conexión de Cloud Interconnect.
Verifica la configuración de MACsec
Selecciona una de las opciones siguientes:
Consola
En la consola de Google Cloud, ve a la pestaña Conexiones físicas de Cloud Interconnect.
Selecciona la conexión que deseas ver.
En la sección Información del circuito de los vínculos, se muestra la siguiente información:
ID de circuito de Google: el nombre del circuito de vínculo.
Estado del vínculo: El estado físico del vínculo del miembro de LACP muestra un mensaje Verificar y Activo para indicar que el vínculo del miembro del LACP está funcionando.
Nombre de la clave MACsec: el campo está vacío cuando MACsec está inhabilitado.
Recibir potencia óptica: Una verificación indica una conexión aceptable. El nivel de luz óptica que la interfaz física detecta en el transmisor remoto se muestra en dBm.
Transmisión de potencia óptica: una verificación indica una conexión aceptable y el nivel de luz óptica que transmite la interfaz física al receptor remoto se muestra en dBm.
La configuración de MACsec muestra Inhabilitada para indicar que la encriptación MACsec está inhabilitada en el vínculo.
gcloud
Para verificar tu configuración de MACsec de Cloud Interconnect, ejecuta el siguiente comando:
gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME
El resultado es similar a este:
adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
googleCircuitId: LOOP-0
googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
failOpen: false
preSharedKeys:
- name: key1
startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE
En los siguientes elementos, se especifica la configuración de las conexiones MACsec:
macsec.failOpen: es el comportamiento de la conexión si Cloud Interconnect no puede establecer una sesión de MKA con tu router. El valor es cualquiera de los siguientes:false: Si no se puede establecer una sesión de MKA, Cloud Interconnect descarta todo el tráfico.true: Si no se puede establecer una sesión de MKA, Cloud Interconnect pasa el tráfico no encriptado.
macsec.preSharedKeys.name: la lista de todas las claves precompartidas configuradas para Cloud Interconnect en este vínculo.macsec.preSharedKeys.startTime: cuando la clave precompartida actual se vuelve válida. Todas las claves tienen una validez infinita.macsecEnabled: Es el estado de MACsec para Cloud Interconnect en este vínculo. El valor es cualquiera de los siguientes:false: MACsec para Cloud Interconnect está desactivado.true: MACsec para Cloud Interconnect está activado.
Este comando no muestra el estado operativo MACsec.