Inhabilitar MACsec

En esta página se describe cómo inhabilitar MACsec para Cloud Interconnect.

Puedes inhabilitar MACsec, lo que puede ser útil para solucionar problemas de conexión.

Inhabilitar MACsec para Cloud Interconnect

Selecciona una de las opciones siguientes:

Consola

  1. En la Google Cloud consola, ve a la pestaña Conexiones físicas de Cloud Interconnect.

    Ve a Conexiones físicas.

  2. Selecciona la conexión que quieras modificar.

  3. En la pestaña MACsec, haga clic en Inhabilitar.

    En el cuadro de diálogo de confirmación, lee el mensaje y haz clic en Confirm (Confirmar) para confirmar que quieres inhabilitar MACsec o en Cancel (Cancelar) para cancelar la acción.

gcloud

Para inhabilitar MACsec en Cloud Interconnect, ejecuta el siguiente comando:

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled

Sustituye INTERCONNECT_CONNECTION_NAME por el nombre de tu conexión de Cloud Interconnect.

Verificar la configuración de MACsec

Selecciona una de las opciones siguientes:

Consola

  1. En la Google Cloud consola, ve a la pestaña Conexiones físicas de Cloud Interconnect.

    Ve a Conexiones físicas.

  2. Selecciona la conexión que quieras ver.

  3. En la sección Información del circuito de enlace se muestra la siguiente información:

    • ID de circuito de Google: nombre del circuito de enlace.

    • Estado del enlace: el estado físico del enlace miembro de LACP muestra una marca de verificación y el estado Activo para indicar que el enlace miembro de LACP está activo.

    • Nombre de la clave MACsec: el campo está vacío cuando MACsec está inhabilitado.

    • Potencia óptica receptora: una marca de verificación indica que la conexión es aceptable. El nivel de luz óptica que detecta la interfaz física del transmisor del mando a distancia se muestra en dBm.

    • Potencia óptica transmisora: una marca de verificación indica que la conexión es aceptable y el nivel de luz óptica que la interfaz física transmite al receptor remoto se muestra en dBm.

  4. En Configuración de MACsec se muestra Inhabilitado para indicar que el cifrado MACsec está inhabilitado en el enlace.

gcloud

Para verificar la configuración de MACsec de Cloud Interconnect, ejecuta el siguiente comando:

gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME

El resultado debería ser similar al siguiente:

adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
  googleCircuitId: LOOP-0
  googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
  failOpen: false
  preSharedKeys:
  - name: key1
    startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE

Los siguientes elementos especifican la configuración de las conexiones MACsec:

  • macsec.failOpen: el comportamiento de la conexión si Cloud Interconnect no puede establecer una sesión de MKA con tu router. El valor puede ser uno de los siguientes:

    • false: si no se puede establecer una sesión de MKA, Cloud Interconnect descartará todo el tráfico.

    • true: Si no se puede establecer una sesión de MKA, Cloud Interconnect transfiere tráfico sin cifrar.

  • macsec.preSharedKeys.name: la lista de todas las claves precompartidas configuradas para Cloud Interconnect en este enlace.

  • macsec.preSharedKeys.startTime: cuándo se hizo válida la clave precompartida actual. Todas las claves tienen validez infinita.

  • macsecEnabled: estado de MACsec de Cloud Interconnect en este enlace. El valor puede ser uno de los siguientes:

    • false: MACsec para Cloud Interconnect está desactivado.

    • true: MACsec para Cloud Interconnect está activado.

Este comando no muestra el estado operativo de MACsec.

Siguientes pasos