Questa pagina descrive come ottenere le chiavi MACsec per MACsec per Cloud Interconnect.
MACsec per Cloud Interconnect genera valori della chiave di associazione di connettività (CAK) GCM-AES-256 e del nome della chiave di associazione di connettività (CKN). Puoi utilizzare i valori generati da MACsec per Cloud Interconnect quando configuri il router on-premise. Puoi ottenere i valori in qualsiasi momento dopo aver configurato le chiavi precondivise sulla tua connessione Cloud Interconnect.
Per maggiori informazioni, consulta Configurare il router on-premise.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per recuperare le chiavi MACsec,
chiedi all'amministratore di concederti il ruolo IAM
Amministratore rete Compute (roles/compute.networkAdmin
) per il tuo progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Se scegli di utilizzare ruoli personalizzati, assicurati che il ruolo personalizzato per
l'amministrazione di MACsec per Cloud Interconnect includa l'autorizzazione IAM
compute.interconnects.getMacsecConfig
.
Ricevi chiavi precondivise
Seleziona una delle seguenti opzioni:
Console
Nella console Google Cloud, vai alla scheda Connessioni fisiche di Cloud Interconnect.
Seleziona la connessione che vuoi visualizzare.
Nella scheda MACsec, vai alla sezione Chiavi precondivise e individua il nome della chiave precondivisa, quindi fai clic su Visualizza. Una finestra mostra la chiave di associazione della connettività (CAK) e il nome della chiave di associazione della connettività (CKN). Fai clic sul pulsante Copia per copiare ciascun valore negli appunti del computer.
Fai clic su Chiudi.
gcloud
Esegui questo comando:
gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME
Sostituisci INTERCONNECT_CONNECTION_NAME
con il nome della tua connessione Cloud Interconnect.
L'output è simile al seguente:
preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
ckn: 0101016789abcdef...0123456789abcdef
name: key1
startTime: 2023-07-01T21:00:01.000Z