MACsec-Schlüssel abrufen

Auf dieser Seite wird beschrieben, wie Sie Ihre MACsec-Schlüssel für MACsec for Cloud Interconnect abrufen.

MACsec für Cloud Interconnect generiert Werte für den GCM-AES-256-Verbindungsverknüpfungsschlüssel (CAK, Connectivity Association Key) und CKN-Werte (Connectivity Association Name). Sie verwenden die Werte, die MACsec für Cloud Interconnect bei der Konfiguration Ihres lokalen Routers generiert. Sie können die Werte jederzeit abrufen, nachdem Sie vorinstallierte Schlüssel für Ihre Cloud Interconnect-Verbindung konfiguriert haben.

Weitere Informationen finden Sie unter Lokalen Router konfigurieren.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute-Netzwerkadministrator (roles/compute.networkAdmin) für Ihr Projekt zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Abrufen von MACsec-Schlüsseln benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Wenn Sie benutzerdefinierte Rollen verwenden möchten, muss Ihre benutzerdefinierte Rolle zum Verwalten von MACsec für Cloud Interconnect die IAM-Berechtigung compute.interconnects.getMacsecConfig enthalten.

Vorinstallierte Schlüssel abrufen

Wählen Sie eine der folgenden Optionen aus:

Console

  1. Rufen Sie in der Google Cloud Console den Cloud Interconnect-Tab Physische Verbindungen auf.

    Zu „Physische Verbindungen“

  2. Wählen Sie die Verbindung aus, die Sie sehen möchten.

  3. Wechseln Sie auf dem Tab MACsec zum Abschnitt Vorinstallierte Schlüssel, suchen Sie den Namen des vorinstallierten Schlüssels und klicken Sie auf Ansehen. In einem Fenster werden der Schlüssel für die Verbindungsverknüpfung (CAK) und der Schlüsselname der Verbindung (CKN) angezeigt. Klicken Sie auf die Schaltfläche Kopieren, um jeden Wert in die Zwischenablage Ihres Computers zu kopieren.

  4. Klicken Sie auf Schließen.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud compute interconnects macsec get-config INTERCONNECT_CONNECTION_NAME

Ersetzen Sie INTERCONNECT_CONNECTION_NAME durch den Namen Ihrer Cloud Interconnect-Verbindung.

Die Ausgabe sieht in etwa so aus:

preSharedKeys:
- cak: 0123456789abcdef...0123456789abcdef
  ckn: 0101016789abcdef...0123456789abcdef
  name: key1
  startTime: 2023-07-01T21:00:01.000Z

Nächste Schritte