Recupero chiavi MACsec

Questa pagina descrive come ottenere le chiavi MACsec per MACsec per Cloud Interconnect.

MACsec per Cloud Interconnect genera valori della chiave di associazione di connettività (CAK) GCM-AES-256 e del nome della chiave di associazione di connettività (CKN). Puoi utilizzare i valori generati da MACsec per Cloud Interconnect quando configuri il router on-premise. Puoi ottenere i valori in qualsiasi momento dopo aver configurato le chiavi precondivise sulla tua connessione Cloud Interconnect.

Per maggiori informazioni, consulta Configurare il router on-premise.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per recuperare le chiavi MACsec, chiedi all'amministratore di concederti il ruolo IAM Amministratore rete Compute (roles/compute.networkAdmin) per il tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Se scegli di utilizzare ruoli personalizzati, assicurati che il ruolo personalizzato per l'amministrazione di MACsec per Cloud Interconnect includa l'autorizzazione IAM compute.interconnects.getMacsecConfig.

Ricevi chiavi precondivise

Seleziona una delle seguenti opzioni:

Console

  1. Nella console Google Cloud, vai alla scheda Connessioni fisiche di Cloud Interconnect.

    Vai a Connessioni fisiche

  2. Seleziona la connessione che vuoi visualizzare.

  3. Nella scheda MACsec, vai alla sezione Chiavi precondivise e individua il nome della chiave precondivisa, quindi fai clic su Visualizza. Una finestra mostra la chiave di associazione della connettività (CAK) e il nome della chiave di associazione della connettività (CKN). Fai clic sul pulsante Copia per copiare ciascun valore negli appunti del computer.

  4. Fai clic su Chiudi.

gcloud

Esegui questo comando:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

Sostituisci INTERCONNECT_CONNECTION_NAME con il nome della tua connessione Cloud Interconnect.

L'output è simile al seguente:

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

Che cosa succede dopo?