Obtén claves MACsec

En esta página, se describe cómo obtener tus claves MACsec para Cloud Interconnect.

MACsec para Cloud Interconnect genera valores de clave de asociación de conectividad (CAK) GCM-AES-256 y nombre de clave de asociación de conectividad (CKN). Debes usar los valores que MACsec genera para Cloud Interconnect cuando configuras tu router local. Puedes obtener los valores en cualquier momento después de configurar las claves precompartidas en tu conexión de Cloud Interconnect.

Para obtener más información, consulta Configura tu router local.

Roles obligatorios

Para obtener los permisos que necesitas para recuperar claves MACsec, pídele a tu administrador que te otorgue el rol de IAM de administrador de red de Compute (roles/compute.networkAdmin) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Si eliges usar funciones personalizadas, asegúrate de que tu función personalizada para administrar MACsec para Cloud Interconnect incluya el compute.interconnects.getMacsecConfig permiso de IAM.

Obtén claves precompartidas

Selecciona una de las opciones siguientes:

Console

  1. En la consola de Google Cloud, ve a la pestaña Conexiones físicas de Cloud Interconnect.

    Ir a Conexiones físicas

  2. Selecciona la conexión que deseas ver.

  3. En la pestaña MACsec, ve a la sección Claves precompartidas, busca el nombre de la clave precompartida y, luego, haz clic en Ver. Una ventana muestra la clave de asociación de conectividad (CAK) y el nombre de la clave de asociación de conectividad (CKN). Haz clic en el botón Copiar para copiar cada valor en el portapapeles de tu computadora.

  4. Haz clic en Cerrar.

gcloud

Ejecuta el siguiente comando:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

Reemplaza INTERCONNECT_CONNECTION_NAME por el nombre de tu conexión de Cloud Interconnect.

El resultado es similar a este:

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

¿Qué sigue?