Desativar MACsec

Nesta página, descrevemos como desativar o MACsec para o Cloud Interconnect.

É possível desativar o MACsec, o que pode ser útil ao solucionar problemas de conexão.

Desativar MACsec para Cloud Interconnect

Selecione uma das seguintes opções:

Console

  1. No console do Google Cloud, acesse a guia Conexões físicas do Cloud Interconnect.

    Acessar Conexões físicas

  2. Selecione a conexão que você quer modificar.

  3. Na guia MACsec, clique em Desativar.

    Na caixa de diálogo de confirmação, leia a mensagem e clique em Confirmar para confirmar que você quer desativar o MACsec, ou em Cancelar para cancelar.

gcloud

Para desativar o MACsec para o Cloud Interconnect, execute o seguinte comando:

gcloud compute interconnects macsec update INTERCONNECT_CONNECTION_NAME \
    --no-enabled

Substitua INTERCONNECT_CONNECTION_NAME pelo nome da sua conexão do Cloud Interconnect.

Verificar a configuração do MACsec

Selecione uma das seguintes opções:

Console

  1. No console do Google Cloud, acesse a guia Conexões físicas do Cloud Interconnect.

    Acessar Conexões físicas

  2. Selecione a conexão que você quer ver.

  3. A seção Link circuit info mostra as seguintes informações:

    • ID do circuito do Google: o nome do circuito de link.

    • Estado do link: o estado físico do link do membro do LACP exibe uma verificação e ativa para indicar que o link do membro do LACP está para cima.

    • Nome da chave MACsec: o campo fica vazio quando o MACsec está desativado.

    • Potência óptica de recebimento: uma verificação indica uma conexão aceitável. O nível de luz óptica que a interface física detecta no transmissor remoto é exibido em dBm.

    • Transmissão óptica de potência: uma verificação de indica uma conexão aceitável e o nível de luz óptica que a interface física está transmitindo ao receptor remoto exibidos em dBm.

  4. A Configuração do MACsec exibe Desativado para indicar que a criptografia do MACsec está desativada no link.

gcloud

Para verificar a configuração do MACsec do Cloud Interconnect, execute o seguinte comando:

gcloud compute interconnects describe INTERCONNECT_CONNECTION_NAME

O resultado será assim:

adminEnabled: true
availableFeatures:
- IF_MACSEC
circuitInfos:
- customerDemarcId: fake-peer-demarc-0
  googleCircuitId: LOOP-0
  googleDemarcId: fake-local-demarc-0
creationTimestamp: '2021-10-05T03:39:33.888-07:00'
customerName: Fake Company
description: something important
googleReferenceId: '123456789'
id: '12345678987654321'
interconnectAttachments:
- https://www.googleapis.com/compute/v1/projects/my-project1/regions/us-central1/interconnectAttachments/interconnect-123456-987654321-0
interconnectType: IT_PRIVATE
kind: compute#interconnect
labelFingerprint: 12H17262736_
linkType: LINK_TYPE_ETHERNET_10G_LR
location: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnectLocations/cbf-zone2-65012
macsec:
  failOpen: false
  preSharedKeys:
  - name: key1
    startTime: 2023-07-01T21:00:01.000Z
macsecEnabled: false
name: INTERCONNECT_CONNECTION_NAME
operationalStatus: OS_ACTIVE
provisionedLinkCount: 1
requestedFeatures:
- IF_MACSEC
requestedLinkCount: 1
selfLink: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/INTERCONNECT_CONNECTION_NAME
selfLinkWithId: https://www.googleapis.com/compute/v1/projects/my-project1/global/interconnects/12345678987654321
state: ACTIVE

Os itens a seguir especificam a configuração das conexões MACsec:

  • macsec.failOpen: o comportamento da conexão se o Cloud Interconnect não conseguir estabelecer uma sessão MKA com o roteador. O valor é um dos seguintes:

    • false: se uma sessão MKA não puder ser estabelecida, o Cloud Interconnect descartará todo o tráfego.

    • true: se uma sessão MKA não puder ser estabelecida, o Cloud Interconnect transmitirá o tráfego não criptografado.

  • macsec.preSharedKeys.name: a lista de todas as chaves pré-compartilhadas configuradas para o Cloud Interconnect neste link.

  • macsec.preSharedKeys.startTime: quando a chave pré-compartilhada atual se torna válida. Todas as chaves têm validade infinita.

  • macsecEnabled: status MACsec para o Cloud Interconnect neste link. O valor é um dos seguintes:

    • false: o MACsec para o Cloud Interconnect está desativado.

    • true: o MACsec para o Cloud Interconnect está ativado.

Esse comando não exibe o status operacional MACsec.

A seguir