Acessar chaves MACsec

Nesta página, descrevemos como receber as chaves MACsec para o MACsec para o Cloud Interconnect.

O MACsec para o Cloud Interconnect gera valores de chave de associação de conectividade (CAK, na sigla em inglês) do GCM-AES-256 e valores de nome de chave de associação de conectividade (CKN, na sigla em inglês). Você usa os valores que o MACsec para o Cloud Interconnect gera quando configura seu roteador local. É possível conseguir os valores a qualquer momento depois de configurar as chaves pré-compartilhadas na sua conexão do Cloud Interconnect.

Para mais informações, consulte Configurar seu roteador local.

Funções exigidas

Para receber as permissões necessárias para recuperar chaves MACsec, peça ao administrador para conceder a você o papel de Administrador da rede do Compute (roles/compute.networkAdmin) do IAM no projeto. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.

Se você optar por usar papéis personalizados, verifique se o papel personalizado para administrar o MACsec para o Cloud Interconnect inclui a permissão compute.interconnects.getMacsecConfig do IAM.

Receber chaves pré-compartilhadas

Selecione uma das seguintes opções:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

A seguir

• Alternar chaves MACsec
• Visualizar status MACsec
• Resolver problemas do MACsec