Acessar chaves MACsec

Nesta página, descrevemos como receber as chaves MACsec para o MACsec para o Cloud Interconnect.

O MACsec para o Cloud Interconnect gera valores de chave de associação de conectividade (CAK, na sigla em inglês) do GCM-AES-256 e valores de nome de chave de associação de conectividade (CKN, na sigla em inglês). Você usa os valores que o MACsec para o Cloud Interconnect gera quando configura seu roteador local. É possível conseguir os valores a qualquer momento depois de configurar as chaves pré-compartilhadas na sua conexão do Cloud Interconnect.

Para mais informações, consulte Configurar seu roteador local.

Funções exigidas

Para receber as permissões necessárias para recuperar chaves MACsec, peça ao administrador para conceder a você o papel de Administrador da rede do Compute (roles/compute.networkAdmin) do IAM no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.

Se você optar por usar papéis personalizados, verifique se o papel personalizado para administrar o MACsec para o Cloud Interconnect inclui a permissão compute.interconnects.getMacsecConfig do IAM.

Receber chaves pré-compartilhadas

Selecione uma das seguintes opções:

Console

  1. No console do Google Cloud, acesse a guia Conexões físicas do Cloud Interconnect.

    Acessar Conexões físicas

  2. Selecione a conexão que você quer ver.

  3. Na guia MACsec, acesse a seção MACsec, encontre o nome da chave pré-compartilhada e clique em MACsec. Uma janela exibe a chave de associação de conectividade (CAK) e o nome da chave de associação de conectividade (CKN). Clique no botão Copy para copiar cada valor para a área de transferência do computador.

  4. Clique em Fechar.

gcloud

Execute este comando:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

Substitua INTERCONNECT_CONNECTION_NAME pelo nome da sua conexão do Cloud Interconnect.

O resultado será assim:

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

A seguir