Ottenere le chiavi MACsec

Questa pagina descrive come ottenere le chiavi MACsec per MACsec per Cloud Interconnect.

MACsec per Cloud Interconnect genera valori della chiave di associazione della connettività (CAK) e del nome della chiave di associazione della connettività (CKN) GCM-AES-256. Puoi utilizzare i valori generati da MACsec per Cloud Interconnect quando configuri il router on-premise. Puoi recuperare i valori in qualsiasi momento dopo aver configurato le chiavi precondivise sulla connessione Cloud Interconnect.

Per ulteriori informazioni, consulta Configurare il router on-premise.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per recuperare le chiavi MACsec, chiedi all'amministratore di concederti il ruolo IAM Amministratore di rete Compute (roles/compute.networkAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Se scegli di utilizzare ruoli personalizzati, assicurati che il ruolo personalizzato per la gestione di MACsec per Cloud Interconnect includa l'autorizzazione IAM compute.interconnects.getMacsecConfig.

Ottenere le chiavi precondivise

Seleziona una delle seguenti opzioni:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

Passaggi successivi

• Ruota le chiavi MACsec
• Visualizzare lo stato MACsec
• Risolvere i problemi di MACsec