Halaman ini menjelaskan cara menonaktifkan MACsec untuk Cloud Interconnect.
Anda dapat menonaktifkan MACsec, yang dapat berguna saat memecahkan masalah koneksi.
Menonaktifkan MACsec untuk Cloud Interconnect
Pilih salah satu opsi berikut:
Konsol
Di konsol Google Cloud, buka tab Koneksi fisik Cloud Interconnect.
Pilih koneksi yang ingin Anda ubah.
Pada tab MACsec, klik Disable.
Pada dialog konfirmasi, baca pesan, lalu klik Confirm untuk mengonfirmasi bahwa Anda ingin menonaktifkan MACsec, atau Cancel untuk membatalkan.
gcloud
Untuk menonaktifkan MACsec untuk Cloud Interconnect, jalankan perintah berikut:
gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
--no-enabled
Ganti INTERCONNECT_CONNECTION_NAME dengan nama koneksi
Cloud Interconnect Anda.
Memverifikasi konfigurasi MACsec
Pilih salah satu opsi berikut:
Konsol
Di konsol Google Cloud, buka tab Koneksi fisik Cloud Interconnect.
Pilih koneksi yang ingin Anda lihat.
Bagian Info sirkuit link menampilkan informasi berikut:
ID sirkuit Google: nama sirkuit link.
Status link: Status fisik link anggota LACP menampilkan Pemeriksaan dan Aktif untuk menunjukkan bahwa link anggota LACP naik.
Nama kunci MACsec: kolom ini kosong jika MACsec dinonaktifkan.
Menerima daya optik: centang menunjukkan koneksi yang dapat diterima. Tingkat cahaya optik yang dideteksi antarmuka fisik dari pemancar jarak jauh ditampilkan dalam dBm.
Mengirimkan daya optik: centang menunjukkan koneksi yang dapat diterima dan level cahaya optik yang ditransmisikan oleh antarmuka fisik ke penerima jarak jauh yang ditampilkan dalam dBm.
MACsec configuration menampilkan Disabled untuk menunjukkan bahwa enkripsi MACsec dinonaktifkan pada link.
gcloud
Untuk memverifikasi konfigurasi MACsec Cloud Interconnect, jalankan perintah berikut:
gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME
Outputnya mirip dengan hal berikut ini:
adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
googleCircuitId: LOOP-0
googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
failOpen: false
preSharedKeys:
- name: key1
startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE
Item berikut menentukan konfigurasi koneksi MACsec:
macsec.failOpen: perilaku koneksi jika Cloud Interconnect tidak dapat membuat sesi MKA dengan router Anda. Nilainya adalah salah satu dari berikut ini:false: jika sesi MKA tidak dapat dibuat, maka Cloud Interconnect akan menghapus semua traffic.true: jika sesi MKA tidak dapat dibuat, maka Cloud Interconnect akan meneruskan traffic yang tidak dienkripsi.
macsec.preSharedKeys.name: daftar semua kunci yang dibagikan sebelumnya yang dikonfigurasi untuk Cloud Interconnect di link ini.macsec.preSharedKeys.startTime: jika kunci yang dibagikan sebelumnya saat ini menjadi valid. Semua kunci memiliki validitas tak terbatas.macsecEnabled: Status MACsec untuk Cloud Interconnect di link ini. Nilainya adalah salah satu dari berikut ini:false: MACsec untuk Cloud Interconnect tidak aktif.true: MACsec untuk Cloud Interconnect aktif.
Perintah ini tidak menampilkan status operasional MACsec.