MACsec を無効にする

このページでは、Cloud Interconnect の MACsec を無効にする方法について説明します。

MACsec は無効にできます。これは、接続のトラブルシューティングに役立ちます。

Cloud Interconnect で MACsec を無効にする

次のオプションのいずれかを選択します。

コンソール

  1. Google Cloud コンソールで、Cloud Interconnect の [物理接続] タブに移動します。

    [物理接続] に移動

  2. 変更する接続を選択します。

  3. [MACsec] タブで、[無効にする] をクリックします。

    確認ダイアログでメッセージを読み、[確認] をクリックして MACsec の無効化を確認するか、[キャンセル] をクリックしてキャンセルします。

gcloud

Cloud Interconnect で MACsec を無効にするには、次のコマンドを実行します。

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled

INTERCONNECT_CONNECTION_NAME は、Cloud Interconnect 接続の名前に置き換えます。

MACsec 構成を確認する

次のオプションのいずれかを選択します。

コンソール

  1. Google Cloud コンソールで、Cloud Interconnect の [物理接続] タブに移動します。

    [物理接続] に移動

  2. 表示する接続を選択します。

  3. [リンク回路の情報] セクションに、次の情報が表示されます。

    • Google 回路 ID: リンク回路の名前。

    • リンク状態: LACP メンバーリンクの物理的な状態として チェック)と [有効] が表示されます。これは、LACP メンバーリンクが有効であることを示します。

    • MACsec キー名: MACsec が無効になっている場合、このフィールドは空です。

    • 受信光強度: チェック)は、許容可能な接続であることを示します。物理インターフェースがリモート送信機から検出した光レベルが dBm 単位で表示されます。

    • 送信光強度: チェック)は、接続が許容可能であることを示します。物理インターフェースがリモート レシーバーに送信している光レベルが dBm 単位で表示されます。

  4. [MACsec 構成] には「無効」と表示されています。これは、リンクで MACsec 暗号化が無効になっていることを示します。

gcloud

Cloud Interconnect の MACsec 構成を確認するには、次のコマンドを実行します。

gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME

出力は次のようになります。

adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
  googleCircuitId: LOOP-0
  googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
  failOpen: false
  preSharedKeys:
  - name: key1
    startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE

次の項目に MACsec 接続の構成を指定します。

  • macsec.failOpen: Cloud Interconnect がルーターとの MKA セッションを確立できない場合の接続の動作。次のいずれかの値を指定できます。

    • false: MKA セッションを確立できない場合、Cloud Interconnect はすべてのトラフィックを破棄します。

    • true: MKA セッションを確立できない場合、Cloud Interconnect は暗号化されていないトラフィックを渡します。

  • macsec.preSharedKeys.name: このリンクで Cloud Interconnect 用に構成されたすべての事前共有キーのリスト。

  • macsec.preSharedKeys.startTime: 現在の事前共有キーが有効になった時間。すべての鍵の有効期限は無限です。

  • macsecEnabled: このリンクの Cloud Interconnect の MACsec ステータス。次のいずれかの値を指定できます。

    • false: Cloud Interconnect の MACsec は無効になっています。

    • true: Cloud Interconnect の MACsec は有効になっています。

このコマンドでは MACsec のオペレーション ステータスは表示されません。

次のステップ