Obtener claves MACsec

En esta página se describe cómo obtener las claves de MACsec para MACsec para Cloud Interconnect.

MACsec para Cloud Interconnect genera valores de clave de asociación de conectividad (CAK) y nombre de clave de asociación de conectividad (CKN) de GCM-AES-256. Utiliza los valores que genera MACsec para Cloud Interconnect cuando configures tu router local. Puedes obtener los valores en cualquier momento después de configurar las claves precompartidas en tu conexión de Cloud Interconnect.

Para obtener más información, consulta el artículo Configurar el router local.

Roles obligatorios

Para obtener los permisos que necesitas para recuperar las claves MACsec, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Administrador de red de Compute (roles/compute.networkAdmin) en tu proyecto. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Si decides usar roles personalizados, asegúrate de que el rol personalizado para administrar MACsec en Cloud Interconnect incluya el permiso de gestión de identidades y accesos compute.interconnects.getMacsecConfig.

Obtener claves precompartidas

Selecciona una de las opciones siguientes:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

Siguientes pasos

• Rotar las claves de MACsec
• Ver el estado de MACsec
• Solucionar problemas de MACsec