Recupero chiavi MACsec

Questa pagina descrive come ottenere le chiavi MACsec per MACsec per Cloud Interconnect.

MACsec per Cloud Interconnect genera valori della chiave di associazione di connettività (CAK) GCM-AES-256 e del nome della chiave di associazione di connettività (CKN). Puoi utilizzare i valori generati da MACsec per Cloud Interconnect quando configuri il router on-premise. Puoi ottenere i valori in qualsiasi momento dopo aver configurato le chiavi precondivise sulla tua connessione Cloud Interconnect.

Per maggiori informazioni, consulta Configurare il router on-premise.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per recuperare le chiavi MACsec, chiedi all'amministratore di concederti il ruolo IAM Amministratore rete Compute (roles/compute.networkAdmin) per il tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Se scegli di utilizzare ruoli personalizzati, assicurati che il ruolo personalizzato per l'amministrazione di MACsec per Cloud Interconnect includa l'autorizzazione IAM compute.interconnects.getMacsecConfig.

Ricevi chiavi precondivise

Seleziona una delle seguenti opzioni:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

Che cosa succede dopo?

• Ruota le chiavi MACsec
• Visualizzare lo stato di MACsec
• Risolvere i problemi relativi a MACsec