Menonaktifkan MACsec

Konsol

1. Di konsol Google Cloud , buka tab Koneksi fisik Cloud Interconnect.

   Buka Koneksi fisik

2. Pilih koneksi yang ingin Anda ubah.

3. Pada tab MACsec, klik Disable.

   Pada dialog konfirmasi, baca pesan, lalu klik Confirm untuk mengonfirmasi bahwa Anda ingin menonaktifkan MACsec, atau Cancel untuk membatalkan.

gcloud

Untuk menonaktifkan MACsec untuk Cloud Interconnect, jalankan perintah berikut:

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled

Ganti INTERCONNECT_CONNECTION_NAME dengan nama koneksi Cloud Interconnect Anda.

Konsol

1. Di konsol Google Cloud , buka tab Koneksi fisik Cloud Interconnect.

   Buka Koneksi fisik

2. Pilih koneksi yang ingin Anda lihat.

3. Bagian Info sirkuit link menampilkan informasi berikut:

   • ID sirkuit Google: nama sirkuit link.

   • Status link: Status fisik link anggota LACP menampilkan check_circle Pemeriksaan dan Aktif untuk menunjukkan bahwa link anggota LACP naik.

   • Nama kunci MACsec: kolom ini kosong jika MACsec dinonaktifkan.

   • Menerima daya optik: check_circlecentang menunjukkan koneksi yang dapat diterima. Tingkat cahaya optik yang dideteksi antarmuka fisik dari pemancar jarak jauh ditampilkan dalam dBm.

   • Mengirimkan daya optik: check_circlecentang menunjukkan koneksi yang dapat diterima dan level cahaya optik yang ditransmisikan oleh antarmuka fisik ke penerima jarak jauh yang ditampilkan dalam dBm.

4. MACsec configuration menampilkan Disabled untuk menunjukkan bahwa enkripsi MACsec dinonaktifkan pada link.

gcloud

Untuk memverifikasi konfigurasi MACsec Cloud Interconnect, jalankan perintah berikut:

gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME

Outputnya mirip dengan hal berikut ini:

adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
  googleCircuitId: LOOP-0
  googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
  failOpen: false
  preSharedKeys:
  - name: key1
    startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE

Item berikut menentukan konfigurasi koneksi MACsec:

• macsec.failOpen: perilaku koneksi jika Cloud Interconnect tidak dapat membuat sesi MKA dengan router Anda. Nilainya adalah salah satu dari berikut ini:

  • false: jika sesi MKA tidak dapat dibuat, maka Cloud Interconnect akan menghapus semua traffic.

  • true: jika sesi MKA tidak dapat dibuat, maka Cloud Interconnect akan meneruskan traffic yang tidak dienkripsi.

• macsec.preSharedKeys.name: daftar semua kunci yang dibagikan sebelumnya yang dikonfigurasi untuk Cloud Interconnect di link ini.

• macsec.preSharedKeys.startTime: jika kunci yang dibagikan sebelumnya saat ini menjadi valid. Semua kunci memiliki validitas tak terbatas.

• macsecEnabled: Status MACsec untuk Cloud Interconnect di link ini. Nilainya adalah salah satu dari berikut ini:

  • false: MACsec untuk Cloud Interconnect tidak aktif.

  • true: MACsec untuk Cloud Interconnect aktif.

Perintah ini tidak menampilkan status operasional MACsec.