このページでは、Cloud Interconnect の MACsec を無効にする方法について説明します。
MACsec は無効にできます。これは、接続のトラブルシューティングに役立ちます。
Cloud Interconnect で MACsec を無効にする
次のオプションのいずれかを選択します。
コンソール
Google Cloud コンソールで、Cloud Interconnect の [物理接続] タブに移動します。
変更する接続を選択します。
[MACsec] タブで、[無効にする] をクリックします。
確認ダイアログでメッセージを読み、[確認] をクリックして MACsec の無効化を確認するか、[キャンセル] をクリックしてキャンセルします。
gcloud
Cloud Interconnect で MACsec を無効にするには、次のコマンドを実行します。
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled
INTERCONNECT_CONNECTION_NAME は、Cloud Interconnect 接続の名前に置き換えます。
MACsec 構成を確認する
次のオプションのいずれかを選択します。
コンソール
Google Cloud コンソールで、Cloud Interconnect の [物理接続] タブに移動します。
表示する接続を選択します。
[リンク回路の情報] セクションに、次の情報が表示されます。
Google 回路 ID: リンク回路の名前。
リンク状態: LACP メンバーリンクの物理的な状態として (チェック)と [有効] が表示されます。これは、LACP メンバーリンクが有効であることを示します。
MACsec キー名: MACsec が無効になっている場合、このフィールドは空です。
受信光強度: (チェック)は、許容可能な接続であることを示します。物理インターフェースがリモート送信機から検出した光レベルが dBm 単位で表示されます。
送信光強度: (チェック)は、接続が許容可能であることを示します。物理インターフェースがリモート レシーバーに送信している光レベルが dBm 単位で表示されます。
[MACsec 構成] には「無効」と表示されています。これは、リンクで MACsec 暗号化が無効になっていることを示します。
gcloud
Cloud Interconnect の MACsec 構成を確認するには、次のコマンドを実行します。
gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME
出力は次のようになります。
adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
googleCircuitId: LOOP-0
googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
failOpen: false
preSharedKeys:
- name: key1
startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE
次の項目に MACsec 接続の構成を指定します。
macsec.failOpen: Cloud Interconnect がルーターとの MKA セッションを確立できない場合の接続の動作。次のいずれかの値を指定できます。false: MKA セッションを確立できない場合、Cloud Interconnect はすべてのトラフィックを破棄します。true: MKA セッションを確立できない場合、Cloud Interconnect は暗号化されていないトラフィックを渡します。
macsec.preSharedKeys.name: このリンクで Cloud Interconnect 用に構成されたすべての事前共有キーのリスト。macsec.preSharedKeys.startTime: 現在の事前共有キーが有効になった時間。すべての鍵の有効期限は無限です。macsecEnabled: このリンクの Cloud Interconnect の MACsec ステータス。次のいずれかの値を指定できます。false: Cloud Interconnect の MACsec は無効になっています。true: Cloud Interconnect の MACsec は有効になっています。
このコマンドでは MACsec のオペレーション ステータスは表示されません。